Cloudflare, sıfır güven platformu için uçtan uca kuantum hazırlığının ilk aşamasını açıkladı ve kuruluşların kurumsal ağ trafiğini gelecekteki kuantum bilgisayar tehditlerine karşı korumalarını sağladı.
Cloudflare’nin 2017’den beri quantum sonrası kriptografiye ilişkin araştırmalarına dayanan girişim, geleneksel şifreleme yöntemlerinin kuantum bilgi işlem saldırılarına karşı artan endişelerini ele alıyor.
Kuantum bilgi işlem tehdidi
Kuantum bilgisayarlar, İnternet iletişimini güvence altına alan mevcut kriptografik standartlar için varoluşsal bir tehdit oluşturmaktadır.
Geleneksel kriptografiyi kıracak kadar güçlü olmasa da, uzmanlar “şimdi hasat, daha sonra şifresini çöz” saldırılarını uyarıyor, rakiplerin kuantum teknolojisi olgunlaştıktan sonra şifresini çözmek için bugün şifrelenmiş verileri depolar.
Cloudflare kurucu ortağı ve CEO’su Matthew Prince, “Misyonumuz basit: her Cloudflare müşterinin kuantum güvenliğine açık bir yola sahip olmasını istiyoruz” dedi.
“Kriptografik algoritmaları yükseltme karmaşık sürecini yönetmeye kararlıyız, böylece müşterilerin endişelenmeleri gerekmez.”
Aciliyet, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Kasım 2024 duyurusu tarafından 2030 yılına kadar RSA ve Eliptik Eğri Kriptografisi’ni (ECC) aşamalı olarak belirlemek için bir zaman çizelgesi belirlemekte ve bu geleneksel algoritmalara 2035 yılına kadar tamamen izin vermemektedir.
Cloudflare, TLS 1.3 bağlantılarında quantum sonrası anahtar değişimi için bir modül kafesi tabanlı anahtar kapsülleme mekanizması (ML-KEM) uyguladı.
Şu anda, CloudFlare’nin ağına ulaşan insan web trafiğinin% 35’inden fazlası, tarayıcı güvenlik bilgilerinde x25519mlkem768 olarak gösterilen geleneksel eliptik eğri şifrelemesini birleştiren hibrit bir yaklaşım kullanılarak korunmaktadır:
Şirket, iki aşamada quantum sonrası şifreleme yayınlıyor:
Anahtar Sözleşme Göçü (şu anda aktif): İletişim partileri arasında paylaşılan gizli anahtarlar oluşturmak için ML-KEM’i kullanmak
Dijital İmza Göçü (Planlı): Quantum sonrası imzaların zorluklarını ele almak
Cloudflare’s Zero Trust Platformu artık üç temel kuantum güvenli kullanım durumu sunuyor:
Kuantum güvenli istemci olmayan erişim: Kuruluşların internet trafiğini, quantum sonrası anahtar anlaşmasıyla TLS 1.3 kullanarak tarayıcı tabanlı bağlantılar aracılığıyla kuantum tehditlerine karşı dahili web uygulamalarına karşı korur
Quantum-Secure Warp İstemciden Tunnel: 2025’in ortalarına kadar, bu, Cloudflare’nin Zero Trust Platformu’ndan trafiği trafiği, quantum sonrası kriptografi ile tünelleyerek sadece HTTPS’yi koruyacaktır.
Kuantum güvenli güvenli web ağ geçidi (SWG): TLS trafiğini quantum sonrası korumalarla ele geçirerek ve denetleyerek üçüncü taraf web sitelerine erişimi güvence altına alır
Prens, “Her Cloudflare müşterinin kuantum güvenliğine net bir yola sahip olmasını istiyoruz ve kuantum güvenliğine yolculuklarına başlarken dünyanın en yenilikçi bankalarından, ISS ve hükümetlerinden bazılarıyla çalışıyoruz” diye ekledi Prens
CloudFlare’in uygulaması, müşterilerin her kurumsal uygulamayı veya sistemi ayrı ayrı yükseltmeden kuantum güvenliği kazanmalarını sağlar.
Bu yaklaşım, günümüzün şifreli iletişimine kuantum bilgisayar saldırılarının yaklaşan tehdidine karşı kapsamlı bir koruma sağlar ve internet güvenliği için yeni bir temel oluşturur.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.