Apple, geleceğe dayanıklı şifreleme teknolojisinin bugüne kadarki en büyük dağıtımlarından biri olan ilk kuantum sonrası korumalarını başlatıyor.
Birbirimize gönderdiğimiz milyarlarca tıbbi kayıt, finansal işlem ve mesaj şifrelemeyle korunmaktadır. Modern yaşamın ve küresel ekonominin nispeten sorunsuz bir şekilde işlemesini sağlamak temel önemdedir. Ancak mevcut şifrelemeyi kolayca kırabilecek son derece güçlü kuantum bilgisayarları yaratmaya yönelik onlarca yıldır süren yarış, yeni riskler yaratıyor.
Pratik kuantum hesaplama teknolojisine hâlâ yıllar ya da on yıllar uzakta olsa da güvenlik yetkilileri, teknoloji şirketleri ve hükümetler yeni nesil kuantum sonrası kriptografiyi kullanmaya başlama çabalarını artırıyor. Bu yeni şifreleme algoritmaları kısaca mevcut sistemlerimizi kuantum bilişim tabanlı olası saldırılara karşı koruyacaktır.
Bugün Cupertino, kuantum sonrası şifreleme protokolü olan PQ3’ün iMessage’a dahil edileceğini duyuruyor. Güncelleme, daha önce yazılımın beta sürümlerinde dağıtıldıktan sonra iOS ve iPad OS 17.4 ile macOS 14.4’te başlayacak. Haberi güvenlik araştırma blogunda yayınlayan Apple, değişikliğin “iMessage tarihindeki en önemli kriptografik güvenlik yükseltmesi” olduğunu söylüyor.
Blog gönderisinde “iMessage şifreleme protokolünü sıfırdan yeniden oluşturduk” diyor ve yükseltmenin bu yılın sonuna kadar mevcut şifreleme protokollerinin tamamen yerini alacağını ekliyor. Yeni korumaların uygulanması için işletim sisteminizi güncellemekten başka bir şey yapmanıza gerek yoktur.
Kuantum hesaplama ciddi bir iştir. ABD, Çin, Rusya’daki hükümetler ve Google, Amazon ve IBM gibi teknoloji şirketleri, kuantum bilgisayarları yaratmaya yönelik (hala) nispeten yeni başlayan çabalara milyarlarca dolar akıtıyor. Başarılı olması halinde teknolojiler, ilaç tasarımından daha uzun ömürlü piller oluşturmaya kadar her alanda bilimsel atılımların ortaya çıkmasına yardımcı olabilir. Politikacılar da kuantum süper güçleri olmak için yarışıyorlar. Mevcut kuantum hesaplama cihazları hala deneyseldir ve genel kullanım için pratik değildir.
Bugün kullandığımız bilgisayarlardan farklı olarak kuantum bilgisayarlar birden fazla durumda bulunabilen kübitleri kullanıyor. (Geçerli bitler bir veya sıfırdır). Bu, kuantum cihazlarının geleneksel bilgisayarlardan daha fazla bilgi depolayabildiği ve şifrelemeyi kırma potansiyeli de dahil olmak üzere daha karmaşık hesaplamalar gerçekleştirebildiği anlamına geliyor.
Bağımsız siber güvenlik ve gizlilik araştırmacısı ve danışmanı Lukasz Olejnik, “Kuantum bilgisayarları, güvenilir ve ölçeklenebilir bir şekilde dağıtılırsa, günümüzün kriptografisinin çoğunu kırma potansiyeline sahip olacaktır” diyor. Buna milyarlarca insanın her gün kullandığı mesajlaşma uygulamalarındaki şifreleme de dahildir. Genel anahtar şifrelemesini kullanan çoğu şifreli mesajlaşma uygulaması RSA, Eliptik Eğri veya Diffie-Hellman algoritmalarını kullanmıştır.
1990’lardan bu yana bilinen potansiyel tehdide yanıt olarak istihbarat ve güvenlik kurumları, kuantum dirençli kriptografiyi geliştirme ve dağıtma konusunda giderek daha fazla ses çıkarmaya başladı. ABD’deki Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), bu yeni şifreleme türlerinin yaratılmasının arkasındaki itici güç olmuştur. Olejnik, teknoloji şirketlerinin kuantum tehdidini “çok” ciddiye aldığını söylüyor. Olejnik, “Hash işlevleri arasındaki geçişler gibi bazı eski değişikliklerden çok daha ciddi” diyor ve kuantum sonrası kriptografinin hala “çok genç” olduğu ve “ufukta işlevsel bir kuantum bilgisayarının” bulunmadığı göz önüne alındığında işlerin nispeten hızlı ilerlediğini ekliyor.