Microsoft, hizmetlerini ve müşterilerini gelecekteki kuantum bilgi işlem tehditlerinden korumak için bir zaman çizelgesi açıkladı, bu da mevcut şifreleme yöntemlerini geçersiz kılabilir.
Majorana 1
Microsoft
Teknoloji devi, dünya çapında çoğu hükümet tarafından belirlenen 2035 son tarihinden iki yıl önce kuantum güvenli şifrelemeye hazır olmayı hedefliyor.
Microsoft, ölçeklenebilir kuantum hesaplamanın sonunda “şu anda kullanımda olan ve dijital imzaları zayıflatarak, tehlikeye atılmış kimlik doğrulama sistemleri ve kimlik doğrulamasına neden olabileceği konusunda” uyarıyor.
Microsoft, “Kuantum Computing dönüştürücü gelişmeleri vaat ediyor, ancak bugünün kriptografik güvenliği için çok gerçek bir risk oluşturuyor.”
Bilgisayar teknolojisi pratik gerçekleşme aşamasında olmadığından, bu gerçeklik bir yoldur.
Şirketin Azure Baş Teknoloji Sorumlusu Mark Russinovich ve Güvenlik Bölümü CTO Michal Braverman-Blumenstyk, “Ölçeklenebilir kuantum bilgi işlem bugün mevcut olmasa da, hazırlık zamanı şimdi.”
Önemli bir endişe, tehdit aktörlerinin kuantum yetenekleri olgunlaştıktan sonra şifresini çözmek amacıyla bugün şifrelenmiş verileri kaydettiği ve sakladığı “şimdi hasat, daha sonra şifresini çöz” (HNDL) saldırı senaryosu olasılığıdır.
Mevcut güvenliği kuantum dirençli algoritmalarla birleştiren hibrit şifreleme yöntemleri Microsoft’un HNDL tehdidine cevabıdır.
Microsoft’un geçişi, temel güvenlik bileşenleriyle başlayan üç aşamalı bir yaklaşımdan oluşur.
Şirket, “Windows, Microsoft Azure, Microsoft 365 ve diğer platformlarda tutarlı şifreleme güvenlik sağlayan birincil şifreleme kütüphanesi olan Symcrypt’e quantum sonrası kriptografi algoritmalarını entegre etti.
İkinci aşama, kimlik doğrulama ve anahtar yönetim sistemleri de dahil olmak üzere temel altyapı hizmetlerine odaklanır.
Son olarak, üçüncü aşama, Windows, Azure ve Microsoft 365 dahil tüm Microsoft hizmetlerine kuantum güvenli önlemleri entegre edecektir.
Microsoft, “2029 yılına kadar kuantum güvenli yeteneklerin erken benimsenmesini sağlayarak, onları sonraki yıllarda veya mümkün olan yerlerde yavaş yavaş varsayılan hale getirmeyi” planlıyor.
Bunu yapmak için Microsoft, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), İnternet Mühendisliği Görev Gücü (IETF) ve Uluslararası Standardizasyon (ISO) dahil olmak üzere düzenleyici ve teknik organlarla ortaklık kuruyor “Kuantum güvenli şifreleme standartlarına uymak ve dünya çapında birlikte çalışabilirliği desteklemek”.
Microsoft, kuruluşları kuantum güvenli planlamalarına şimdi başlamaya teşvik ederek, “Kuantum şifreleme sonrası geçişli bir anlık an değil, son dakika karıştırmayı önlemek için anında planlama ve koordineli bir dönüşüm gerektiren çok yıllı bir dönüşüm.”
Şirketin kuantum güvenli araştırması, NIST’in quantum sonrası şifreleme standardizasyon sürecine ve açık kuantum güvenli projeye katılımına katkılarıyla 2014 yılına dayanmaktadır.
Microsoft’un güvenlik başkan yardımcısı Charlie Bell çalışmaya devam etti ve şirketin kuantum güvenli programı (QSP) ne olacağını belirledi.
2033 yılına kadar tüm Microsoft hizmetlerinin ve ürünlerinin kuantum dirençli kriptografiye geçişini tamamlamayı amaçlamaktadır.
Bu yıl Şubat ayında Microsoft, Majorana 1 Quantum işlemcisini başlattı.