Kuantum güvenli kriptografide neler oluyor?


ABD başkanı Joe Biden’ın Kuantum Bilişim Siber Güvenlik Hazırlık Yasasını imzalamasından sadece haftalar sonra, Çinli araştırmacıların RSA 2048 bit şifrelemeyi kırdığına dair raporlar var.

Kuantum bilgisayarların, açık anahtar şifreleme için kullanılan tamsayı çarpanlarına ayırma gibi zorlu sorunları çözme gibi hesaplama sınırlarını zorlama yeteneği sunduğu göz önüne alındığında, ABD hükümeti, Federal Hükümet BT sistemlerinin kuantum dirençli kriptografiye geçişini teşvik etmeyi amaçlıyor.

Ancak geçen hafta bazı haber kaynakları bir haber aldı. Finans Zamanları Çinli araştırmacıların kuantum hesaplamayı kullanarak RSA 2048 şifrelemesini kırabileceklerini iddia ettiklerini bildiren hikaye.

Araştırmacılar bir makale yayınladılar, Süper iletken bir kuantum işlemcide alt doğrusal kaynaklarla tamsayıları çarpanlara ayırmaAlgoritmamızı kullanarak RSA-2048’e meydan okumak için 372 fiziksel kubit ve binlerce derinliğe sahip bir kuantum devresinin gerekli olduğunu tahmin ediyoruz. Çalışmamız, mevcut gürültülü kuantum bilgisayarların uygulanmasını hızlandırma konusunda büyük umut vaat ediyor ve gerçekçi kriptografik öneme sahip büyük tamsayıları çarpanlara ayırmanın yolunu açıyor.”

Nisq cihazlarının gelişme hızının, RSA 2048 şifrelemesini kırma zorluğunu karşılamak için hızla ölçeklenebilecekleri anlamına geldiği sonucuna vardılar.

Blogunda haberler hakkında yorum yapan Amerikalı kriptograf Bruce Schneier şunları yazdı: “Bunun RSA’yı bozacağını düşünmüyorum. Yılda birkaç kez kriptografi topluluğu, topluluk dışındaki kişilerden “atılımlar” aldı. Bu nedenle RSA Factoring Challenge’ı yarattık: insanları iddialarını kanıtlamaya zorlamak. Genel olarak, akıllı bahis, çalışmayan yeni tekniklerdir. Ama bir gün, bu bahis yanlış olacak. Bugün mü? Muhtemelen değil. Ama olabilir. Şu anda olabilecek en kötü durumdayız: bilmemiz gereken gerçekler yok. Birinin kuantum algoritmasını uygulaması ve görmesi gerekiyor.”

Diğer güvenlik uzmanları iddiayı “Çin propagandası” olarak nitelendirerek reddettiler.

2016’dan beri ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum sonrası kriptografi (PQC) için yeni bir standart geliştirmek istiyor. Geçen yılın Ekim ayında, PQC standardizasyon sürecinin dördüncü tur başvurularla devam edeceğini duyurdu.

Arquit’in baş kriptografı Daniel Shiu, kuantum bilgisayarların evrimini ve genel anahtar şifrelemesini kırabilecekleri bir noktaya ulaşma potansiyellerini tartışırken, kısa vadede kuantum bilgisayarların yetersiz kalacağını söyledi. Ancak, “Uzun vadeli konuşmaya başladığınızda, bu bir risk iştahı meselesidir” dedi.

Örneğin, önümüzdeki üç yıl içinde kuantum bilişimi kıran bir açık anahtarın var olma şansı %1 ise, bu, kuruluşların risk maruziyetini etkileyecektir. NIST’in PQC arayışına 2016’da başladığı ve yedi yıl sonra hala başvuru aradığı göz önüne alındığında, Shiu endüstrinin gergin hissetmeye başladığını söyledi.

“Bütün süreç herkesin umduğundan daha uzun sürdü” dedi. “Büyük olgunluk ve geçiş endişeleri var ve NIST’in bir başka bölümü olan Siber Mükemmellik Merkezi, uzmanların internet açık anahtar kriptografisini tam olarak güncellemek için onlarca yıl gerekebileceğinden bahsettiği bir geçiş çalışması yapıyor.”

Kuantum güvenli sistemler

Endüstri ayrıca kuantum güvenli sistemler geliştirmeye odaklanmıştır. Geçen yıl IBM, yeni tanıtılan z16 sisteminin bu tanımlamanın sektörde ilki olduğunu iddia etti. Z16’nın, verileri kuantum bilgi işlemdeki ilerlemelerle gelişebilecek gelecekteki tehditlere karşı koruyabildiğini ve verileri ve sistemleri mevcut ve gelecekteki tehditlere karşı korumaya yardımcı olan güvenlik ilkeleri oluşturmaya yönelik bir yaklaşım olan “kafes tabanlı kriptografiyi” kullandığını söyledi.

Firma, yeni donanımın, kuantum güvenli kriptografi ile birleştirildiğinde, işletmelerin gasp, fikri mülkiyet kaybına ve diğer hassas bilgilerin ifşasına yol açan “şimdi hasat et, sonra şifresini çöz” saldırıları gibi tehditlerle mücadele etmesine yardımcı olabilecek güvenli önyükleme sağladığını söyledi. veri.

Shiu için, RSA gibi ortak anahtar şifrelemesi, bir kullanıcının gerçekliğini doğrulamak için internet öncesi bir yolu temsil eder ve kimlik bilgilerinin çevrimdışı doğrulanmasını desteklemek için ortak anahtar sertifikaları sağlar.

“Güveni çok daha aktif bir şekilde yönetebileceğimiz bir zamana geçmeliyiz” dedi. Örneğin, Kerberos, Shiu’nun “tamamen simetrik ilkeller” olarak tanımladığı şeye dayalı olarak güvene aracılık etmek için farklı bir yol sunar. Bu, herkesin güven için kullandığı merkezi bir anahtar yönetimi sunucusu gerektirdiği anlamına gelir.

Ancak internet şifrelemesine yönelik temel bir yaklaşımı değiştirmek, kolayca hayata geçirilebilecek bir şey değildir, bu nedenle kuantum güvenli şifrelemeye bu kadar çok önem verilmektedir.



Source link