[ This article was originally published here ]
Kuantum hesaplama henüz başlangıç aşamasında olsa da, şirketlerin halihazırda bu gelişen teknoloji hakkında düşünmeleri ve daha da önemlisi, kuantum sonrası dünyaya uygun, çok ihtiyaç duyulan çözümleri uygulamaya koymaları ve stres testlerine tabi tutmaları önemlidir.
Bu blog dizisinde, gelişen tehdit olan kuantum hesaplamayı, Kuantum Sonrası Şifreleme ihtiyacını ve güvenlik standartlarının nasıl geliştiğini zaten tartışmıştık. Bu son bölümde halihazırda geliştirilmekte olan PQC örneklerine bakacağız.
Thales, kuantum sonrası kriptografi alanında aktif olarak araştırma ve geliştirme (Ar-Ge) çalışmaları yürütmektedir. Kuantum hesaplamanın mevcut kriptografik sistemler üzerindeki potansiyel etkisinin farkında olan ekibimiz, kuantum bilgisayarların gücüne dayanabilecek güvenli çözümler geliştirmeye ve ilerletmeye kendini adamıştır.
Temel hedeflerimizden biri, farklı uygulamalar ve senaryolar için en uygun kuantum sonrası algoritmaları belirlemek ve değerlendirmektir. Bu, performans özelliklerini ve mevcut kriptografik altyapıyla uyumluluğunu göz önünde bulundurarak algoritmaların kuantum saldırılarına karşı etkinliğini belirlemek için kapsamlı analiz ve testleri içerir.
Kuantum sonrası kriptografi alanında yeniliği teşvik etmek ve bilgi alışverişini sağlamak için akademik kurumlar, araştırma kuruluşları ve endüstri ortaklarıyla aktif olarak işbirliği yapıyoruz.
Şu anda dahil olduğumuz proje, araştırma ve girişimlerden bazı örnekler şunlardır:
İlk başarılı Kuantum Sonrası telefon görüşmesine pilotluk yapmak
Post kuantum tehditleri, şifreli telefon görüşmeleri sırasında gizli verilerin paylaşılması gibi son derece hassas bilgiler içeren durumlar için önemli sonuçlar doğurur. Bu endişeleri gidermek için Thales, kuantum korumalı mobil çözümlerinin ölçeklenebilirliğini ve etkinliğini değerlendirmek üzere bir kavram kanıtı geliştirilmesine yardımcı oldu.
Bu pilot çalışmada ekibimiz, Post Quantum döneminde dayanıklı olduğu test edilen uçtan uca şifreli telefon görüşmelerini başarıyla denedi.
Pilot uygulama, Thales ‘Cryptosmart’ güvenli mobil uygulaması ve günümüzün ticari akıllı telefonlarına takılı 5G SIM kartlarla gerçekleştirildi; mobilden cebe çağrı, ses/veri şifreleme ve kullanıcı kimlik doğrulaması test edildi.
Kuantum öncesi ve kuantum sonrası savunma mekanizmalarını birleştiren hibrit kriptografi yaklaşımı sayesinde, çağrı sırasında değiştirilen tüm veriler Kuantum Sonrası saldırılara karşı dayanıklı olacak şekilde ayarlanmıştır.
PQC İmza Tokenları
Thales, kuantum dirençli bir dijital imza algoritması içeren devrim niteliğinde bir akıllı kart olan PQC Signature Tokens üzerinde çalışıyor. Bu özellik, kuruluşlara veri dosyalarının bütünlüğünü ve kimlik doğrulamasını sağlamak için güçlü bir araç sağlayabilir.
Akıllı kart, dijital imza oluşturmak için gerekli özel anahtarları güvenli bir şekilde saklayabilir. Bir kullanıcı bir veri dosyasını imzalamak istediğinde token, dahili olarak işlemek ve dosyanın özetine dayalı bir imza oluşturmak için özel anahtarı kullanır. Bu, imzanın dosyaya özel olmasını ve değiştirilemeyeceğini veya kopyalanamayacağını garanti eder.
İmzanın doğrulanmasını sağlamak için PQC İmza Jetonu ayrıca ilgili genel anahtarları da içerir. Bu ortak anahtarlar, güvenilir bir sertifika yetkilisi tarafından onaylanır ve imzalı dosyaların alıcılarının imzanın geçerliliğini kontrol etmesine olanak tanır. Kuruluşlar, sertifikalı ortak anahtarlar aracılığıyla dosyanın orijinalliğini ve bütünlüğünü doğrulayarak verilerin meşruluğuna güvenebilir.
Genel anahtarlarla ilişkili sertifikalar, belirtecin kendisinde saklanabilir veya buluttaki bir sunucudan erişilebilir. Bu esneklik, kuruluşlara kolaylık ve ölçeklenebilirlik sağlayarak, gerekli sertifikaları kendi özel gereksinimlerine göre yönetmelerine ve dağıtmalarına olanak tanır.
TDIS PQC Signature Token, özellikle kuantum bilişim tehditleri karşısında veri güvenliğinde önemli bir ilerlemeyi temsil ediyor. Kuantum dirençli algoritma ve güvenli anahtar yönetimi entegrasyonuyla bu akıllı kart, kuruluşların veri dosyalarını korumalarına, veri bütünlüğünü sürdürmelerine ve dijital işlemlerde güven oluşturmalarına olanak tanır.
TDIS imza tokeni ile halihazırda uluslararası olarak finanse edilen iki projede yer alıyoruz:
Moore4Medical ile Tıbbi Verilerin Güvenliğini Sağlama
Moore4Medical, hasta sağlık verilerini izlemek ve sonuçta hasta sonuçlarını iyileştirmek için gerçek zamanlı verileri ve IOT’yi kullanmak üzere tasarlanmış bağlantılı yataklar da dahil olmak üzere bağlantılı sağlık ürünleri yaratıyor.
Ancak sağlık verileri hassastır ve yanlış ellere geçtiğinde zarara neden olabilir, bu da güvenlik ve gizlilik sorunlarına yol açabilir. Hasta verilerinin gerçek anlamda uçtan uca veri güvenliğini sağlayan, varsayılan olarak güvenli bir teknik çözüme ihtiyaç vardır.
Hassas tıbbi sensör verileri için kuantum dirençli bir e-Pasaport oluşturmak amacıyla AB tarafından finanse edilen bu proje üzerinde işbirliği yapıyoruz; bu, hastaların gelişmiş kimlik ve kimlik doğrulamasını sağlayacak, bunun için güvenlik ve uzun süreli gizlilik korumasını garanti ederken gerekli performans ve işlevsellik düzeylerine ulaşacak. hassas veri.
ELECTRON ile Elektrik Gücünün ve Enerji Depolamanın Geleceğini Güvence Altına Almak
ELECTRON, enerji sistemlerinin siber, gizlilik ve veri saldırılarına karşı dayanıklılığını güçlendirebilecek yeni nesil bir EPES platformu sunmayı hedefliyor.
EPES platformları, elektrik enerjisinin üretilmesi, dağıtılması ve depolanması için kullanılan teknoloji ve altyapıların birleşimini ifade eder. EPES sistemleri, güç dağıtımı ve enerji yönetiminin verimliliğini, güvenilirliğini ve sürdürülebilirliğini artırmak için tasarlanmıştır.
Bu proje, Avrupa Birliği’nin Horizon 2020 araştırma ve yenilik programından fon almıştır ve aşağıdaki dört çalışma grubuna sahiptir:
- AB sınırlarını korumak: Ukrayna’daki Siber Saldırıları ve Veri Sızıntısını Ele Alma ve Azaltma
- İleriye bakmak: Dayanıklı bir Elektrikli Araç Ekosistemi Sağlamak
- Yenilenebilir Enerji Zincirini Siber Saldırılardan ve Veri Sızıntısından Korumak
- Proaktif Adalama, Verimli Tehdit Algılamayla Buluşuyor: Romanya Enerji Zincirindeki Siber Saldırıları Ele Alma ve Azaltma.
Bilgilerin güvenilir kaynaklardan gelmesini sağlayan ve saldırılara karşı koruma sağlayan dijital imzalar ve bir denetim mekanizması ekleyerek gizliliği ve güvenliği artırmaya yardımcı olan ikinci görev üzerinde çalışıyoruz.
Bunu başarmak için, sistemi kuantum bilgisayarlardan gelen saldırılara karşı dirençli hale getirmeye yardımcı olmak amacıyla TDIS Quantum Cryptography OS adı verilen bir sistem kullanıyoruz. Ekibimiz akıllı tokenlarda imza oluşturmak için en iyi algoritmaları seçecektir. Daha sonra bu algoritmaların akıllı tokenlar ve EPES sistemleri üzerinde nasıl çalıştığını göstereceğiz. Ayrıca sistemin performansını geliştirmeye devam edeceğiz ve mevcut yöntemlerle uyumlu hale getireceğiz.
Bunlar bu alanda üzerinde çalıştığımız bazı projelerin sadece bir özetidir. Kuantum hesaplamanın gelişi, küresel siber güvenlik topluluğu için benzeri görülmemiş bir zorluk teşkil ediyor. Gelecekteki tehditlere karşı savunma oluşturmak göz korkutucu görünebilir, ancak bu doğrudan başa çıkmamız gereken acil bir görevdir. Kuantum sonrası dönem hala birkaç yıl uzakta olsa da, kuantum hesaplamanın artan yaygınlığı acil eylem gerektirmektedir. Thales ve müşterileri, pilot programlara ve denemelere aktif olarak katılarak proaktif olarak kripto çevikliğini uyguluyor ve oyunun kurallarını değiştiren bu teknolojinin çok yakında gelişine kendimizi hazırlıyor.
Reklam