[ This article was originally published here ]
Önceki blogumuzda yeni gelişen teknoloji olan kuantum hesaplamayı, getirdiği faydaları ve aynı zamanda dijital kimliklere yönelik oluşturabileceği riskleri tartışmıştık.
Bir sonraki blogda Kuantum Sonrası Kriptografiye ve kuantum sonrası çağda dijital kimlikleri güvence altına almak için endüstri tarafından alınan önlemlere daha yakından bakacağız.
Bu neden bu kadar önemli?
Kuantum hesaplama, halihazırda güvenli iletişim ve dijital kimlik sistemlerinin temelini oluşturan belirli kriptografik algoritmaları kırma yeteneğinden dolayı dijital kimlikler için çeşitli riskler oluşturmaktadır. Risklerden bazıları şunlardır:
- Tehlikeli Dijital Sertifikalar: Kuantum bilgisayarlar, RSA ve Eliptik Eğri Kriptografisi gibi yaygın olarak kullanılan şifreleme ve imza yöntemlerini kırabilir. Bu yöntemler güvenli iletişim ve dijital mühürler için önemlidir. Dijital sertifikalar, güvenli web taraması gibi uygulamalardaki dijital kimliklerin kimliğinin ve bütünlüğünün doğrulanmasına yardımcı olur. Kuantum bilgisayarlar bu sertifikaların güvenliğini zayıflatabilir ve saldırganların sahte sertifikalar oluşturmasına, meşru varlıklarmış gibi davranmasına ve kötü niyetli faaliyetler yürütmesine olanak tanıyabilir.
- Geçmiş Müdahalelerin Şifresini Çözmek: Kuantum bilgisayarlar geçmişte ele geçirilen şifrelenmiş verilerin şifresini çözme potansiyeline sahiptir. Bir saldırgan, kuantum bilgisayar mevcut olana kadar şifreli iletişimi saklarsa, bilginin şifresini çözmek için kuantum algoritmalarını kullanabilir. Bu, daha önce ele geçirilen verilerin açığa çıkma riskiyle karşı karşıya kalmasına neden olur.
- Kimlik Hırsızlığı ve Dolandırıcılık: Kuantum bilişim, saldırganların şifreler ve kredi kartı numaraları gibi kişisel bilgileri koruyan şifrelemeyi kırmasına olanak tanıyabilir. Bu, kimlik hırsızlığına, dolandırıcılığa ve kişisel hesaplara veya sistemlere yetkisiz erişime yol açabilir.
Kuantum sonrası kriptografi için şu anda çeşitli endüstri standartları geliştirilmekte ve değerlendirilmektedir. Alan hala gelişmekte olmasına rağmen bunlar, kuantum sonrası kriptografiye yönelik endüstri standartlarının geliştirilmesine aktif olarak katkıda bulunan önemli kuruluş ve girişimlerden bazılarıdır. Çabaları, güçlü kuantum bilgisayarların varlığında dijital sistemlerin ve iletişimin güvenliğini sağlayacak yeni yönergeler, yeni algoritmalar ve güncellenmiş protokoller sağlamayı amaçlıyor.
NIST Kuantum Sonrası Kriptografi Standardizasyonu: ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum sonrası kriptografi için standardizasyon sürecine liderlik ediyor. NIST, kuantum dirençli şifreleme algoritmalarını değerlendirmek ve seçmek için 2016 yılında bir proje başlattı. Çok sayıda değerlendirme turu ve kamuoyundan geri bildirim gerçekleştirildi. NSIT, Kuantum Sonrası Şifreleme (PQC) Standardizasyon Sürecinin bir sonucu olarak standartlaştıracağı dört algoritma seçmiştir: CRYSTALS–KYBER ve üç dijital imza şeması: CRYSTALS–Dilithium, FALCON ve SPHINCS+.
İnternet Mühendisliği Görev Gücü (IETF): IETF, kuantum sonrası şifrelemeyle ilgili standartlar üzerinde aktif olarak çalışmaktadır. IETF içindeki Kuantum Güvenli Şifreleme Çalışma Grubu, kuantum dirençli şifreleme algoritmaları ve protokolleri için spesifikasyonlar geliştirmenin yanı sıra kuantum sonrası şifrelemeye geçiş konusunda rehberlik sağlamaya odaklanmaktadır.
Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI): ETSI aynı zamanda kuantum sonrası kriptografiye yönelik standardizasyon çalışmalarına da katılmaktadır. Kuantum Güvenli Şifreleme Teknik Komitesi, kriptografik sistemlerin kuantum saldırılarına karşı güvenliğini sağlamak için standartlar ve yönergeler geliştirmeye çalışıyor.
Uluslararası Standardizasyon Örgütü (ISO): ISO, kuantum dirençli kriptografik algoritmaların standardizasyonuna adanmış, ISO/IEC JTC 1/SC 27/WG 2 adında bir çalışma grubu kurmuştur. Çalışma grubu, kuantum sonrası kriptografi de dahil olmak üzere bilgi güvenliği alanında uluslararası standartların geliştirilmesinden ve sürdürülmesinden sorumludur.
Üçüncü bölümde, halihazırda kullanımda olan post kuantum kriptografisinin endüstri örneklerine daha yakından bakacağız.
Daha fazla okumak için lütfen aşağıdakilere göz atın:
Reklam