Bu Help Net Security röportajında, İsviçre Silahlı Kuvvetleri Uzay Komutanı Albay Ludovic Monnerat, ortaya çıkan kuantum tehditlerine yanıt olarak uzay varlıklarının güvenliğini sağlamanın nasıl ilerlediğini tartışıyor. Uydu sistemlerinin korunmaya devam edebilmesi için neden geleneksel kriptografinin ötesine geçmesi gerektiğini açıklıyor.
Monnerat ayrıca gelecekteki iletişim mimarilerinin operasyonları aksatmadan kuantum güvenli yöntemleri entegre etmesi gerekeceğini de açıklıyor.
1LT Simon Reding de bu yanıtlara katkıda bulundu. Yanıtlar katılımcıların kişisel görüşleridir ve İsviçre Silahlı Kuvvetlerinin görüşlerini yansıtmayabilir.
Uydu operatörleri uzun süredir komuta ve kontrol için geleneksel kriptografiye güveniyorlar. Kuantum sonrası dünyada bu sistemlerin hangi yönleri en savunmasızdır?
Mevcut standartlar genellikle AES veya benzeri simetrik şifrelemeye dayanır. Bu simetrik algoritmaların, kuantum bilgisayarlardan gelen saldırılara karşı bile güvenli olduğu yaygın olarak kabul edilse de, potansiyel kullanım durumlarını ve dolayısıyla bir uydunun ne kadar verimli ve güvenli bir şekilde kullanılabileceğini büyük ölçüde sınırlıyorlar.
Uydu ve yer operatörlerinin aynı anahtarı paylaşması gerektiğinden, uydunun üretimi, fırlatılması ve kullanımında yer alan tarafların birbirlerine mutlak güven duyması gerekmektedir. Asimetrik kriptografi bu açıdan çok daha esnektir; çünkü bir aktör yalnızca verileri şifreleyebilen ancak şifreyi çözemeyen kendi genel anahtarını sağlayabilir.
Uydular tarafından yakalanan verilerin, operatörün verinin ne içerdiğini bilmeden sağlanabileceği, hatta iki operatör arasında tek bir bit gizli bilgi iletilmeden bir uydunun kontrolünün başka bir operatöre iletildiği senaryolara olanak tanır. Ayrıca uydudaki yazılımın kurcalanmadığının garantisini de verebilir. Tam olarak bu esneklik, kuantum sonrası dünyada yeni bir dizi algoritma kullanılmadan sağlanamaz.
Kimlik doğrulama için yalnızca RSA veya ECC asimetrik şifrelemesine dayanan uydular özellikle savunmasızdır; çünkü bunlar devre dışı bırakılabilir, hatta yeterli kuantum hesaplama yeteneklerine sahip bir düşman tarafından ele geçirilebilir.
Gecikme, bant genişliği kısıtlamaları ve yörünge mekaniği, uzay tabanlı sistemler için kuantum güvenli şifreleme protokollerinin tasarımını nasıl şekillendiriyor?
Geleneksel donanım üzerinde çalışan kuantum sonrası şifreleme protokolleri, büyük ölçüde geleneksel asimetrik şifrelemeyle aynı kısıtlamaları uygular. Bununla birlikte, ortak bir sır elde etmek için değiştirilen mesajların boyutu geleneksel algoritmalara göre çok daha fazladır, bu nedenle bant genişliği ihtiyacı artar ve aynı performansı korumak için uydudaki donanım için daha yüksek bellek ve bilgi işlem gereksinimleri gerekir.
Mevcut uydu mimarilerine, özellikle halihazırda yörüngede olanlara kuantum güvenli şifreleme uygularken karşılaşılan en önemli entegrasyon zorlukları nelerdir?
Kimlik doğrulama için ECC veya RSA kullanan, CONOPS’ları için bu protokollerin kazandığı esnekliklere dayanan ve bir dizi kuantum sonrası algoritmaya geçmek için yeterli yerleşik bilgi işlemine sahip olmayan yörüngedeki uydular en büyük zorlukla karşılaşacak. Bu, yörüngeye yerleştirildiklerinde eskimeyi azaltmak amacıyla, birbirlerine oldukça hızlı uyum sağlayan farklı nesil uydular arasında gerekli bir dikey uyumluluğa yol açar.
Kuantum dirençli standartların ilk olarak savunma sektöründen mi, yoksa ticari uydu operatörleri aracılığıyla mı ortaya çıkmasını bekliyorsunuz?
Sektörün, geçmişte AES, RSA ve ECC’de olduğu gibi mevcut NIST Kuantum Sonrası Şifreleme standartlarını büyük ölçüde standartlaştırmasını bekleyebiliriz. Bu standartları erkenden benimseyebilen ticari uydu operatörleri, hizmetlerini gevşek bir şekilde sıfır güven ilkelerini takip ederek sunarak, savunma müşterilerine çok benzersiz bir değer teklifi sunabilirler.
Özellikle daha düşük bütçeli daha küçük ülkeler için, belirli bir süre boyunca hassas bilgiler elde etmek amacıyla zaten yörüngede bulunan uyduları veya yükleri güvenli bir şekilde “ödünç alma” yeteneği ilginçtir ve daha az uydunun fırlatılması gerekeceğinden sürdürülebilir uzay operasyonlarına bir bütün olarak fayda sağlar.
On yıl sonrasını öngörürsek, kuantum dirençli bir uzay iletişim mimarisi neye benzer ve onu rayından çıkarabilecek en büyük bilinmeyenler nelerdir?
Uyduların çoğunluğu muhtemelen performans nedenleriyle geleneksel asimetrik algoritmaların bir kombinasyonunu kullanacak ve kuantum hesaplamanın geleneksel şifrelemeyi kırmak için gereken performanslara ulaştığına dair kanıt olması durumunda kuantum sonrası algoritmalara geçme seçeneği de sunulacak. Elbette, özellikle SATCOM’da, “Şimdi hasat et, sonra şifresini çöz” kavramının, kuantum saldırılarına karşı güvenli olduğu kabul edilen algoritmaların kullanımını zorunlu kılacağı birçok kullanım durumu olacaktır.
En kötü durum senaryosu, kuantum hesaplamanın hızlandırılmış gelişimi ve kuantum sonrası algoritmalarda keşfedilen güvenlik açıklarıyla bir araya gelmesidir; bunlar, akademi ve kurumlar tarafından çok iyi çalışılmış olmasına rağmen, yalnızca son yıllarda standartlaştırılmıştır ve henüz karasal bilgi sistemlerinde bile geniş çapta benimsenmemiştir.