Şifreleme ve Anahtar Yönetimi, Coğrafi Özel, Güvenlik Operasyonları
Düzenleyiciler, NIST’in Güvenli Olmayan Şifreleme İçin Son Tarihinin 2035’e Kadar Geç Olduğunu Söyledi
Jayant Chakravarti (@JayJay_Tech) •
17 Aralık 2024
Avustralya, gelecekteki kuantum destekli siber saldırılara hazırlanmak için iddialı bir yol haritası hazırladı. Düzenleyiciler, mevcut birçok şifreleme algoritması için 2030 yılında bir bitiş tarihi belirlemeye hazır; bu, ABD’deki Ulusal Standartlar ve Teknoloji Enstitüsü tarafından belirlenen son tarihten beş yıl önce.
Ayrıca bakınız: İşletmenizin Güvenliğini Sağlama Parola Güvenliğiyle Başlar
Avustralya Sinyal Müdürlüğü geçen hafta, gelecekte bir noktada kuantum destekli siber saldırılara karşı hareketsiz veya aktarım halindeki verileri güvence altına almak için kuruluşların dahil etmesi gereken onaylı asimetrik şifreleme algoritmalarının bir listesini yayınladı.
ASD kılavuzu, oturum anahtarlarını şifrelemek için Eliptik Eğri Diffie-Hellman veya ECDH, Eliptik Eğri Dijital İmza Algoritması veya ECDSA ve Modül Kafes Tabanlı Dijital İmza Algoritması veya ML-DSA gibi farklı amaçlar için izin verilen şifreleme algoritmalarını adlandırdı. , dijital imzaları şifrelemek için ve RSA, şifreleme oturum anahtarlarını taşımak için.
Avustralya Sinyaller Müdürlüğü, genel amaçlı kullanıma yönelik karma algoritması olarak SHA-2, onaylanmış tek simetrik şifreleme algoritması olarak AES ve ML-DSA ve ML-KEM içinde kullanım için SHA-3 gibi bilinen algoritmaları onaylamış olsa da, aynı zamanda Kuantum bilgisayarları kullanabilecek siber saldırıları yenme yeteneklerine dayalı olarak çeşitli algoritmalar için minimum güvenlik gereksinimlerini belirledik.
Örneğin, çok gizli veriler için şifreleme algoritmaları en az 192 bit, gizli veriler için şifreleme 128 bit, resmi, hassas ve korunan veriler ise en az 112 bit olmalıdır. Aynı durum, sınıflandırılmamış verileri koruyan algoritmalar için de geçerlidir.
ASD kılavuzu, ABD Ticaret Bakanlığı’nın, Ağustos ayında üç şifreleme algoritması yayınlayan ve kurumun kuantum destekli siber saldırıları yenebileceğinin çok sayıda test turuyla kanıtlandığını söylediği NIST rehberini takip ediyor.
NIST, Kasım ayında kuantum sonrası kriptografi standartlarına geçişle ilgili ilk halka açık taslakta, mevcut bazı şifreleme algoritmalarına 2035 yılında izin verilmeyeceğini ve kuruluşlara kuantum sonrası şifreleme algoritmalarını uygulamaları için yaklaşık on yıl süre tanınacağını söyledi.
Güneş batma algoritmaları listesi, EDCSA ve EdDSA’yı veya 128 bit güvenlik gücüne sahip Edwards eğrisi Dijital İmza Algoritmasını ve 128 bitten fazla güvenlik gücüne sahip olmayan dijital imzalar için RSA’yı içerir.
NIST ayrıca 2035 yılına kadar, 128 bit RSA, Eliptik Eğri DH ve 112 bit ve 128 bit ile MQC ile 112 bit ve 128 bit güvenlik gücüne sahip Sonlu Alan DH ve MQV’yi içeren kuantum açısından savunmasız anahtar oluşturma şemalarının bir listesine izin vermemek istiyor.
Ajans, geliştiricilerin kriptografik olarak anlamlı ilk kuantum bilgisayarını oluşturmasının on yıl veya daha fazla zaman alabileceğini, ancak kuantum sonrası kriptografi üzerine çalışmanın şimdi başlaması gerektiğini söyledi.
“Şifrelenmiş veriler, kuantum teknolojisi olgunlaştığında şifreyi çözmek amacıyla düşmanların şifrelenmiş verileri şimdi topladığı, şimdi topla, şifresini sonra çöz tehdidi nedeniyle risk altında olmaya devam ediyor” dedi. “Hassas veriler genellikle değerini uzun yıllar koruduğundan, kuantum sonrası kriptografiye geçişin şimdi başlatılması, gelecekteki bu ihlallerin önlenmesi açısından kritik öneme sahiptir.”
Edinburgh Napier Üniversitesi’nde kriptografi profesörü Bill Buchanan, bir blog yazısında Avustralya’nın SHA-256, RSA, ECDSA ve ECDH gibi savunmasız kriptografik algoritmalar için 2030 bitiş tarihini belirleyerek NIST’ten bir adım daha ileri gittiğini yazdı.
Son teslim tarihlerine ek olarak kurum, kuruluşları Yüksek Güvenceli Şifreleme Ekipmanına veya son derece hassas bilgileri korumak için kullanılan özel ekipman olan HACE’ye geçmeye teşvik etti. Bu cihazlar, cihaz hafızasında tutulan verilerin sızmasını önler, algoritmaların işlevsel doğruluğunu sağlar ve uzaktan gerçekleştirilen zamanlama yan kanal saldırılarına karşı koruma sağlar.
Avustralya, 2022’de yayınladığı sekiz yıllık Ulusal Siber Güvenlik Stratejisinde yeni nesil kuantum sonrası kriptografi standartlarını uygulama niyetinin sinyalini verdi ve kuantum hesaplama teknolojisindeki ilerlemelerin, mevcut şifreleme teknolojisinin gelecekte verileri güvence altına alamayabileceği anlamına geldiğini belirtti.
Mayıs 2023’te yayınlanan Ulusal Kuantum Stratejisi aynı zamanda hükümetin kuantum araştırmalarına ve endüstrisine yatırım yapma, kuantum kullanım durumlarının sürekli büyümesini teşvik etme, Avustralya’yı kuantum yetenekleri için dünyanın en iyi hedefi haline getirme ve endüstriyi finanse etmek için Ulusal Yeniden Yapılanma Fonu’nu kullanma niyetini de resmileştirdi. -hazır kuantum teknolojileri.