Cloudflare, gelecekteki kuantum saldırılarıyla mücadele etmek için quantum sonrası kriptografiyi benimser

   Mart 18, 2025  Posted in GBHackers


Cloudflare, hizmetleri arasında quantum sonrası şifreleme uygulandığını duyurdu.

Bu ilerleme, müşterileri gelecekte geleneksel kriptografik sistemleri tehlikeye atabilecek potansiyel kuantum saldırılarından korumak için daha geniş bir çabanın bir parçasıdır.

Hızla güçlenen kuantum bilgisayarlar, şu anda çevrimiçi iletişimleri güvence altına almak için kullanılan kriptografik algoritmalar için önemli bir tehdit oluşturmaktadır.

RSA ve Eliptik Eğri Kriptografisi (ECC) gibi geleneksel kriptografi, bugün internet güvenliğinin omurgasını oluşturur, ancak gelişmiş kuantum bilgisayarların saldırılarına karşı savunmasızdır.

Bu güvenlik açığı sadece teorik değildir; Kuantum bilgi işlemdeki son atılımlar, quantum sonrası kriptografiye geçişin şimdi başlaması gerektiğini açıkça ortaya koydu.

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) de bu geçişin aciliyetini tanıdı ve 2030 yılına kadar RSA ve ECC’yi aşamalı olarak kaldırma ve 2035 yılına kadar izin vermeme planlarını açıkladı.

Ancak, Cloudflare beklemiyor; Şirket, 2017’den bu yana quantum sonrası kriptografi geliştirmek ve uygulamakta, gizlilik ve gelişmiş güvenliğin ek ücret ödemeden herkes tarafından erişilebilir olması gerektiğini anlıyor.

Cloudflare’nin Quantum Post Cryptography

Cloudflare’nin Zero Trust platformu artık quantum sonrası kriptografi ile geliştirildi ve kuruluşların her bir uygulamayı veya sistemi ayrı ayrı yükseltmeye gerek kalmadan kurumsal ağ trafiğini güvence altına almalarını sağlıyor.

Bu, İstemcisiz Sıfır Güven Ağ Erişim (ZTNA), Warp Aygıt İstemcisi ve Cloudflare Gateway gibi temel kullanım durumlarını içerir.

Temel Özellikler:

  • Müşterisiz Erişim: CloudFlare’nin istemcisiz ZTNA çözümü, her HTTPS isteği için kullanıcı kimliğini ve cihaz bağlamını doğrular ve web tarayıcıları aracılığıyla kurumsal uygulamalara erişmek için uçtan uca kuantum güvenliği sağlar.
  • Çözgü cihazı istemcisi: 2025’in ortalarında, Warp istemcisini kullanan müşteriler, quantum sonrası şifreleme ile korunan bir bağlantı üzerinden, geleneksel VPN’lerin yerini alarak ve herhangi bir protokol için kuantum güvenliği sunan tüm trafiğinin tadını çıkaracaklardır.
  • Güvenli Web Ağ Geçidi (SWG): Cloudflare Gateway artık quantum sonrası kriptografi ile TLS’yi destekleyerek üçüncü taraf web sitelerine güvenli erişim sağlıyor ve TLS trafiğini etkili bir şekilde inceliyor.
Kuantum güvenli istemci olmayan erişimKuantum güvenli istemci olmayan erişim
Kuantum güvenli istemci olmayan erişim
Bir web sitesini ziyaret ederken Chrome tarayıcınızın ML-KEM'i anahtar anlaşma için kullanıp kullanmadığını nasıl kontrol edeceğiniz aşağıda açıklanmıştır.Bir web sitesini ziyaret ederken Chrome tarayıcınızın ML-KEM'i anahtar anlaşma için kullanıp kullanmadığını nasıl kontrol edeceğiniz aşağıda açıklanmıştır.
Bir web sitesini ziyaret ederken Chrome tarayıcınızın ML-KEM’i anahtar anlaşma için kullanıp kullanmadığını nasıl kontrol edeceğiniz aşağıda açıklanmıştır.

Quantum Post Cryptography’ye göç etmek

Quantum sonrası kriptografiye geçiş iki ana aşamayı içerir: temel anlaşma protokollerinin taşınması ve dijital imzaların güncellenmesi.

  1. Kilit anlaşma: Cloudflare, quantum sonrası anahtar değişim protokolü olan ML-KEM’i (modül-kafes tabanlı anahtar kapsülleme mekanizması standardı) desteklemek için TLS 1.3’ü geçmeye odaklanmıştır. Bu, kuantum teknolojisi ilerledikten sonra şifrelenmiş verilerin şifresini çözme niyetiyle depolandığı “şimdi hasat, daha sonra şifresini çöz” tehditlerine karşı güvence altına almak için çok önemlidir.
  2. Dijital imzalar: Quantum sonrası dijital imzalar, bağlantıları doğrulamak için gerekli olmakla birlikte, daha büyük boyutları ve daha yavaş performansları benimsenmeyi yavaşlatmıştır. Cloudflare, bu imzaların gelecekteki kullanım için standartlaştırılmasında aktif olarak yer almaktadır.
Cloudflare's Warp istemciden tünel yapılandırması ile kuantum koruyucu sıfır güvenCloudflare's Warp istemciden tünel yapılandırması ile kuantum koruyucu sıfır güven
Cloudflare’s Warp istemciden tünel yapılandırması ile kuantum koruyucu sıfır güven

Neden şimdi quantum sonrası kriptografiyi benimselisiniz?

İki temel nedenden dolayı quantum sonrası kriptografiye geçiş gereklidir:

  1. Kripto-Agilite Zorlukları: Kriptografik sistemlerin güncellenmesi çok zordur. Örneğin, güvensiz kabul edilmesine rağmen, MD5 karma fonksiyonu hala yakın zamana kadar kullanılmaktadır. Erken başlamak bu zorlukları azaltmaya yardımcı olur.
  2. “Şimdi hasat, daha sonra şifresini çöz” tehditleri: Mevcut kuantum bilgisayarlar geleneksel kriptografiyi kıramasa da, rakipler şimdi şifreli verileri toplayabilir ve kuantum teknolojisi ilerlediğinde daha sonra şifresini çözebilir. Verilerin korunması bugün gelecekteki potansiyel yükümlülükleri önlemektedir.

Cloudflare’nin quantum sonrası kriptografiyi benimsemesi, dijital iletişimin gelecekteki güvenliğini sağlamada önemli bir adımdır.

Kuantum hesaplama geliştikçe, sağlam koruma ihtiyacı sadece büyüyecektir.

Kuantum güvenli bağlantılara anında erişim sağlayarak, Cloudflare, kuruluşların her sistemi ayrı ayrı yükseltme yükü olmadan verilerini ve uygulamalarını ortaya çıkan tehditlere karşı korumalarını sağlar.

Bulut tabanlı uygulamalar veya geleneksel ağ altyapısı yoluyla, Cloudflare’nin kripto-acilite ve quantum sonrası güvenlik konusundaki taahhüdü, hem işletmeler ve kullanıcılar için geleceğe dayanıklı siber güvenliğe yol açar.

Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.



Source link