ABD Ticaret Bakanlığı’na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), gelecekteki kuantum tehditlerine karşı dijital güvenliği güvence altına almak için bir adım attı.
NIST, üç şifreleme algoritmasından oluşan bir seti sonlandırarak, mevcut şifreleme yöntemlerini kırabilecek kuantum bilgisayarların potansiyel yeteneklerinden hassas bilgileri korumayı amaçlıyor.
Kuantum Dirençli Algoritmalara Doğru Yolculuk: NIST’in Girişimi
NIST, 2015 yılında kuantum bilgisayarların gelecekteki yeteneklerini öngörerek kuantum dirençli algoritmalar geliştirme misyonuna başladı.
NIST, 25 ülkeden 82 algoritmayı değerlendirdikten sonra, küresel kriptografların yardımıyla en iyi adayları belirledi.
Bu algoritmalar finalistlere ve alternatiflere dönüştürüldü ve 2023 yılında taslak standartlar yayınlandı.
Sonlandırılmış standartlar uygulamaya hazır ve siber güvenlik uzmanları bunları derhal sistemlerine entegre etmeye teşvik ediliyor. Şifreleme, kişisel e-postalardan ulusal güvenlik verilerine kadar elektronik sırları korur.
Günümüz şifrelemesi, geleneksel bilgisayarların çözmekte zorlandığı karmaşık matematiksel problemlere dayanmaktadır.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Ancak, güçlü bir kuantum bilgisayarı bu kodları potansiyel olarak hızlı bir şekilde çözebilir. NIST tarafından standartlaştırılan yeni algoritmalar, hem geleneksel hem de kuantum saldırılarına direnmek üzere tasarlanmıştır ve gelecek için sağlam bir güvenlik sağlar.
Post-kuantum kriptografi (PQC) standardizasyon projesine liderlik eden NIST matematikçisi Dustin Moody, derhal uygulamaya konulmasının önemini vurguladı.
Moody, “Bu sonlandırılmış standartlar, bunların ürünlere ve şifreleme sistemlerine dahil edilmesine ilişkin talimatları içeriyor” dedi.
“Sistem yöneticilerini, bunları sistemlerine hemen entegre etmeye başlamaya teşvik ediyoruz çünkü tam entegrasyon zaman alacaktır.” Yeni standartlar, genel şifreleme ve dijital imza koruması için olmazsa olmaz araçlardır.
NIST, potansiyel yedekleme standartları için ek algoritma setlerini değerlendirmeye devam ederken, mevcut üç algoritma gelecekteki kuantum tehditlerine karşı birincil savunma olarak kabul ediliyor.
NIST’in çabaları bu üç algoritmanın kesinleştirilmesiyle bitmiyor. Ajans ayrıca gelecekte yedek olarak hizmet edebilecek iki algoritmayı daha değerlendiriyor.
Bir set, farklı matematiksel problemler kullanılarak genel şifrelemeye odaklanıyor ve seçimlerin 2024 yılına kadar yapılması bekleniyor.
İkinci set, daha ileri değerlendirmeler devam ederken dijital imzalar için algoritmaları içerir. Moody, ek standartlar geliştirilirken, mevcut üç algoritmanın çoğu uygulama için yeterli olduğunu temin etti.
“Gelecekteki standartları beklemeye gerek yok,” dedi. “Devam edin ve bu üçünü kullanmaya başlayın. Bu üç standarttaki algoritmaları alt eden bir saldırı durumunda hazırlıklı olmamız gerekiyor ve verilerimizi güvende tutmak için yedekleme planları üzerinde çalışmaya devam edeceğiz.”
Kuantum bilişim teknolojisi ilerledikçe, NIST dijital güvenliğin bu hıza ayak uydurmasını sağlamada ön saflarda yer almaya devam ediyor ve kuantum sonrası dünyada hassas bilgileri korumak için gerekli araçları sağlıyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces