Nihayet Tüketici Uygulamalarında Gerçek mi?


29 Eylül 2023Hacker HaberleriKuantum Bilişim / Ağ Güvenliği

Çoğu insan, bırakın kuantum sonrası kriptografiyi, temel siber güvenliği bile zar zor düşünüyor. Ancak bu gece onları ayakta tutsa da tutmasa da, kuantum sonrası dünyanın etkisi onlar için geliyor.

Günümüzde pek çok kişi, arkadaşlarına ve ailelerine mesaj göndermek, dosya ve fotoğraf depolamak veya yalnızca web’de gezinmek için temel dijital gizliliklerini ve güvenliklerini korumak için günlük yaşamlarında şifrelemeye güveniyor. Uzmanların kuantum hesaplamadaki ilerlemeleri göz önünde bulundurarak uzun zamandır sordukları soru şu: “Bu savunmaların başarısız olması ne kadar zaman alacak?”

Kuantum hesaplamanın işleyen saati

Bir grup araştırmacı, kuantum bilgisayarla 2048 bit RSA şifrelemesini kırmanın bir yolunu bulduklarını iddia ederek şimdiden alarm veriyor. İddialar henüz erken olsa da, belki de bir zamanlar düşündüğümüzden daha yakın olan korkutucu bir geleceğe işaret ediyor. RSA şifrelemesinin kırılması, dijital hayatımızın neredeyse her yönü için büyük bir gizlilik ve güvenlik açığı anlamına gelir; tüm dijital verilerimiz için bir ana anahtardır.

Risk altında olan yalnızca gelecekteki verilerimiz ve iletişimlerimiz değil. Modern şifreleme korumalarının ihlal edilmesi, saldırganların gelecekte şifreyi çözme umuduyla verileri şimdi toplaması ihtimaliyle birlikte geriye dönük de derin bir etkiye sahip olabilir.

Sandbox AQ’da araştırma bilimcisi olan David Joseph, “Şimdi sakla-daha sonra şifresini çöz” saldırılarının şu anda gerçekleştiğini biliyoruz ve bu saldırıların sıklığı, hataya dayanıklı bir kuantum bilgisayar sunmaya yaklaştıkça artacaktır, diyor. . “Şifrelenmiş veriler bir kez dışarı sızdırıldığında, onu gelecekteki şifre çözme ve istismardan korumanın hiçbir yolu yoktur.”

Basitçe söylemek gerekirse, şifrelenmiş mesajlarınız bugün güvenli ve özel olsa da, birisi onları yakalayıp bir kuantum bilgisayara erişene kadar elinde tutarsa, gelecekte bunların şifresini çözebilir ve okuyabilir.

Kuantum sonrası kriptografinin ortaya çıkışı

Kuantum sonrası kriptografi (PQC), hem klasik (yani bugün kullandığımız kuantum olmayanlar) hem de kuantum bilgisayarların saldırılarına karşı dirençli kriptografik algoritmaları ifade eder. Bu algoritmalar, her iki bilgisayar türü için de hesaplama açısından zor olduğuna inanılan matematik problemlerine dayanmaktadır. Güçlü kuantum bilgisayarların var olduğu bir gelecekte verilerimizin güvende kalmasını sağlamak için bir yedekleme planı görevi görürler.

PQC uzun yıllardan beri bir araştırma ve geliştirme konusu olmasına rağmen tüketici koruma alanındaki ilk uygulamaları henüz yeni yeni görmeye başlıyor. Bunun nedeni, PQC algoritmalarının artan olgunluğu ve kuantum saldırıları tehdidine ilişkin artan farkındalığın da aralarında bulunduğu bir dizi faktördür. Örneğin geçen ay Chrome bir PQC algoritmasını desteklemeye başladı, ancak henüz geniş kullanımda olmayacak ve daha geniş ekosistem desteğine bağlı olacak.

Kapsamlı savunma için hibrit kriptografi

Kuantum sonrası kriptografinin zorluklarından biri de, günümüzün yaygın olarak kullanılan ve zaman içinde kanıtlanmış klasik kriptografisinin geçmiş performansından yoksun olması nedeniyle henüz gelişiminin erken aşamalarında olmasıdır. İki katmanlı bir kalkan sağlayan hibrit kriptografinin devreye girdiği yer burasıdır.

“Hibrit bir yaklaşım, kullanıcıların kuantum sonrası algoritmalara dayanmaksızın klasik bilgisayarların saldırılarına karşı güvende olduğu ve aynı zamanda kuantum bilgisayarların saldırılarına karşı bugün bildiğimiz en iyi şansa sahip oldukları anlamına gelir” diye açıklıyor Peter Üyeşirketinde Baş Mühendislik Sorumlusu ExpressVPN. “Kuantum sonrası algoritmalar hala nispeten yeni ve daha az savaşta test edilmiş. Klasik kriptografiyi mevcut denenmiş ve doğrulanmış standartların ellerine bırakarak, kuantum sonrası algoritmalarla ilgili öngörülemeyen sorunların güvenliği veya bütünlüğü etkilememesini sağlayabiliriz. daha geniş kriptografik altyapı ve buna bağlı olarak kullanıcıların güvenliği.”

Mesajlaşma uygulaması Signal yakın zamanda kuantum dirençli şifrelemeyle ilgili bir duyuruda açıkladığı gibi, mevcut herhangi bir klasik kriptografiyi değiştirmek yerine PQC’yi “[augment] Mevcut kriptosistemler öyle ki, bir saldırganın insanların iletişimini koruyan anahtarları hesaplamak için her iki sistemi de kırması gerekiyor.”

Tüketici uygulamalarında PQC’nin geleceği

Tüketici uygulamalarındaki PQC’deki son gelişmeler, siber güvenlikte yeni bir çağın öncüsü ve teknoloji endüstrisinin kuantum tehditlerini ciddiye aldığının bir işaretidir. Kuantum hesaplama bilim kurgudan gerçeğe doğru ilerledikçe soru kuantum sonrası kriptografiye ihtiyacımız olup olmadığı değil, onu ne kadar hızlı bir şekilde dijital yaşamlarımızda standart bir özellik haline getirebileceğimizdir. Zaman işliyor ve yakında daha fazla tüketici, uygulamalarının bugün verilerini korumak için ne yaptığını değil, aynı zamanda yarının tehditlerine nasıl hazırlandıklarını da soracak.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link