Almanya’nın ulusal kimlik kartı, 2010 yılında piyasaya sürülmesinden bu yana yerleşik çevrimiçi kimlik belirleme özelliğiyle güvenlik açısından yüksek bir standart belirledi. Her kart on yıl boyunca geçerli kalacağı için yeni nesil, hem donanım hem de yazılımı kapsayan potansiyel kuantum bilgisayar saldırılarına karşı artık dayanıklı olmalıdır.
Son aylarda Bundesdruckerei ve G+D bu dönüşüm için ortak bir teknik temel oluşturdu. Alman Federal Bilgi Güvenliği Dairesi (BSI) ile birlikte, yarı iletken üreticisi Infineon tarafından üretilen özel çipleri kullanan bir gösterici geliştirdiler.
Almanya’nın kuantum güvenli kimlik kartlarına geçişi iki aşamada gerçekleşecek. İlk olarak, kişisel veriler kuantum dirençli bir dijital imza şeması kullanılarak sahteciliğe karşı korunacak. İkinci aşama kuantum güvenli teknolojiye tam geçişi içerecektir.
Konsept kanıtı, kuantum güvenli algoritmalara yönelik en son tavsiyeleri takip ederek, klasik ve kuantum sonrası kriptografiyi birleştiren bir ulusal kimlik kartının dünyadaki ilk işlevsel uygulamalarından birini temsil ediyor.
Bundesdruckerei İnovasyondan Sorumlu Kıdemli Başkan Yardımcısı Dr. Kim Nguyen, “Bundesdruckerei ve G+D, Almanya’da hem şifreleme hem de kimlik doğrulamayı kapsayan son derece güvenli, kuantum dirençli kriptografinin kimlik çiplerine uygulanabileceğini gösteren ilk şirketlerdir” dedi. “Bu, dijital kimliklerin gelecekteki güvenliğini sağlamaya yönelik kararlı bir adımdır.”
G+D Yönetim Kurulu Üyesi ve Grup CDO’su Gabriel von Mitschke-Collande, “Soru artık mevcut kriptografik yöntemleri kırabilecek kuantum bilgisayarların var olup olmayacağı değil, bu sözde Q-Day’in ne zaman geleceğidir” dedi.
Von Mitschke-Collande, “Şirketler halihazırda malzeme bilimi ve farmasötik araştırma gibi alanlarda kuantum hesaplamayı araştırıyor. Dijital altyapımızı korumak için hemen harekete geçmeliyiz. Kuantuma dirençli şifrelemeye geçiş isteğe bağlı değil, zorunludur. Bu nedenle Bundesdruckerei ile kuantum hesaplamanın yenilikçi potansiyelini doğru güvenlik teknolojisiyle birleştiren bir yol çizmiş olmaktan gurur duyuyoruz” diye ekledi.
Kuantum hesaplama son yıllarda ilerleme kaydetmiş olsa da ölçeklenebilirlik henüz sağlanamadı ve büyük bir zorluk olmaya devam ediyor. Yüksek performanslı, hataya dayanıklı kuantum bilgisayarlar, bir gün, ayrık logaritmaların veya asal çarpanlara ayırmaların hesaplanması gibi belirli matematik problemlerini klasik bilgisayarlardan çok daha hızlı çözebilir.
Ancak bu yeteneğin bir dezavantajı da var: Kuantum bilgisayarları yerleşik kriptografik sistemleri, özellikle de anahtar değişimi ve dijital imza düzenlerini bozabilir. BT sistemleri ve veri güvenliği için önemli bir tehdit oluşturuyorlar. Bu nedenle, devlet kimlik belgelerinde saklanan hassas kişisel veriler, kuantum sonrası kriptografi kullanılarak potansiyel kuantum saldırılarına karşı korunmalıdır. Bir AB yol haritası, 2030 yılına kadar kritik ve yüksek riskli uygulamalarda PQC’nin benimsenmesi çağrısında bulunuyor.
BSI Başkanı Claudia Plattner, “Kimlik kartı çiplerinin kuantum sonrası kriptografiyle donatılması çok önemli çünkü 2030 yılına kadar kuantum bilgisayarların günümüzün kriptografik algoritmalarını kırabilecek kapasiteye sahip olacağını varsaymamız gerekiyor” dedi. “O zamana kadar hükümetler kuantum güvenlikli kimlik kartları vermeye hazır olmalı. Almanya, egemenlik belgelerinin gelecekteki güvenliğini korumada öncü bir rol üstlenmekten gurur duyabilir.”