ETSI, gelecekte kritik verilerin ve iletişimin korunmasını garanti etmek için quantum sonrası güvenlik standardı başlattı.
Güvenlik mekanizmalarını geliştirmek için “Gizli Erişim Politikaları ile Verimli Kuantum Güvenli Hibrit Anahtar Değişimler” (ETSI TS 104 015) özellikleri geliştirilmiştir, bu da yalnızca doğru izinlere sahip yetkili kullanıcıların bunları çözmek için hassas verilere erişebilmelerini sağlar.
Yeni ETSI spesifikasyonu, hibridizasyon yoluyla hem pre-fantum hem de quantum sonrası güvenliği sağlayan CoverCrypt adı verilen erişim kontrolü (KEMAC) ile anahtar kapsülleme mekanizmaları (KEMS) için bir şema tanımlar. Bu, şifrelemenin hem mevcut tehditlere hem de gelecekteki kuantum bilgi işlem yeteneklerine karşı güvenli kaldığı ve daha gelişmiş bir şifreleme manzarasına kesintisiz bir geçiş sunduğu anlamına gelir.
Oturum anahtarları, kullanıcı attributlarına göre kilitlenecek, anonim tutulacak ve kapsülleme politikasını yerine getiren özniteliklere sahip herhangi bir kullanıcı oturum anahtarlarını alabilmesini sağlarken, yetkili olmayanlar yapamayacaktır. Örneğin, bir BT departmanı uygulamalara kimin girdiğini tanımlayabilirken, ETSI KEMAC standardı, belirli bir erişim politikası aracılığıyla bu uygulamalardaki verileri kimin şifresini çözebileceğini belirlemeye yardımcı olur.
Bu yeni çözüm, verimlilik açısından gerçek bir atılımdır: oturum anahtarlarını kapsüllemek ve dekore etmek sadece yüzlerce mikro saniye gerekir.
ETSI Çalışma Grubu QSC (Quantum Güvenli Kriptografi) başkanı Matt Campagna, “ETSI’nin en son spesifikasyonu, quantum sonrası şifrelemeye geçişte önemli bir kilometre taşını işaret ediyor” dedi.
“Bu standart kuantum geleceği için temeldir, kuruluşları hem bugün hem de önümüzdeki yıllarda hassas verilerini korumaları için güçlendiriyoruz. Siber QSC çalışma grubunda yaptığımız iş, ortaya çıkan tehditlere dayanabilecek ve aynı zamanda sağlıklı bir endüstriyel ekonomi oluşturmaya yardımcı olan güvenli, gelecekteki kanıt çözümleri sağlayabilmemizin altını çiziyor”.
Kuruluşların, veri güvenliğini geleceğe dayanıklı, kötü niyetli aktörlerden gelen duyarlı bilgileri korumak ve gelişen standartlara uyum sağlamak için bugün kuantum dirençli şifrelemeyi kullanmaya başlamaları gerekir. ETSI CoverCrypt şifreleme çözümü, kuantum bilgi işlem tarafından ortaya çıkan ortaya çıkan tehditlere karşı korunmak için tasarlanmıştır ve mevcut ticari güvenlik ürünlerine kolayca ve kolayca entegre edilebilen yüksek performanslı bir hibrid şifreleme sistemi sunar.