Amerika Birleşik Devletleri (ABD) federal hükümetine bağlı bir kurum olan NIST, kuantum bilgisayar saldırılarına karşı dayanıklı kriptografik algoritmaların ilk taslağını tamamladı.
Kuantum bilgisayarlar, kuantum mekaniğinin prensibini kullanır ve normal bilgisayarların yapamadığı görevleri gerçekleştirebilen gelişmiş bilgi işlem sistemleridir.
Bu tür bilgisayarlar klasik bitler yerine, aynı anda birden fazla durumda bulunmalarına olanak tanıyan kübitleri kullanırlar ve bu sayede karmaşık problemleri klasik dijital bilgisayarlardan daha hızlı bir oranda işleyebilirler.
- FIP 203: Bu standart, günümüzde ML-KEM olarak adlandırılan, küçük, kolayca değiştirilebilir anahtarları ve hızıyla bilinen CRYSTALS-Kyber algoritmasını kullanarak genel şifrelemeye odaklanmaktadır.
- FIP 204: Dijital imzalar için birincil standarttır ve ML-DSA olarak yeniden adlandırılan CRYSTALS-Dilithium algoritmasını kullanır.
- FIP 205: Dijital imzaların yedeği olarak tasarlanan bu standart, ML-DSA’dan farklı bir matematiksel yaklaşım sunan Sphincs+ algoritmasını (şimdi SLH-DSA) kullanıyor.
Bu gelişme, araştırmacıların dünya çapında klasik bilgisayarlardan temelde farklı işletim sistemlerine sahip kuantum bilgisayarları inşa etmeye çalışmasıyla gerçekleşiyor.
Kuantum makineleri, internet üzerinden gerçekleştirilen çevrimiçi işlemler, sohbetler vb. gibi çoğu aktivite için önemli bir risk oluşturan günümüzün şifreleme sistemlerini hackleyebilir.
Easily analyze emerging malware with ANY.RUN interactive online sandbox - Try 14 Days Free Trial
Teknik Analiz
Siber güvenliğe doğru önemli bir adım atarak, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), ilk kuantum sonrası kriptografi (PQC) standartlarını yayınladı.
Bu algoritmalar, küresel kriptografi uzmanlarıyla sekiz yıllık bir süreçte geliştirilerek halihazırda kullanıma hazır hale getirildi.
Mevcut şifreleme yöntemleri için yakın bir tehdit oluşturan kuantum bilgisayarlar, bu üç yeni şifreleme algoritmasının tanıtılmasından sorumluydu.
NIST raporuna göre kuantum bilgisayarlar önümüzdeki on yıl içinde kullanıma girebilir, günümüzün tüm kriptografik sistemlerini kırabilir ve bireyleri, kurumları ve ülkeleri güvenlik tehditlerine maruz bırakabilir.
- NIST, kuantum bilgisayarlarına yönelik saldırılara dayanacak şekilde tasarlanmış şifreleme araçlarının son setini yayınladı.
- Bu kuantum sonrası şifreleme standartları, gizli e-posta mesajlarından modern ekonomiyi ileriye taşıyan e-ticaret işlemlerine kadar çok çeşitli elektronik bilgileri güvence altına alıyor.
- NIST, bilgisayar sistem yöneticilerini yeni standartlara mümkün olan en kısa sürede geçiş yapmaya teşvik ediyor.
ABD hükümetinin, güvenlik sorunlarını da göz önünde bulundurarak kuantum hesaplamadaki teknolojik üstünlüğünü sürdürme isteği bu girişimde görülmektedir.
NIST’in amacı, kuantum teknolojisindeki ümit verici gelişmeler ile kuantum sonrası dünyaya geçişte gizli elektronik iletişimlerin korunması ihtiyacı arasında hassas bir denge sağlamaktır.
Bu, e-postaların içerikleri, tıbbi kayıtlar ve ulusal güvenlik verileri gibi modern toplumda hassas dijital bilgilerin korunması açısından önemlidir.
Bilgisayarların çözebildiği matematik problemlerine dayalı mevcut şifreleme yöntemleri ile bu yeni standartlar arasındaki temel fark, hem klasik hem de kuantum sistemlerine karşı koymak için farklı matematiksel yaklaşımlar kullanmalarıdır.
NIST’te post-kuantum kriptografi standardizasyon projesine liderlik eden matematikçi Dustin Moody, bu algoritmaların mevcut kriptografik sistemlere derhal dahil edilmesi gerektiğini belirterek, tam olarak uygulanmasının zaman alacağını söyledi.
NIST, farklı matematik problemlerine dayalı genel şifreleme algoritmaları ve dijital imzalar için geniş bir grup gibi yedek olarak hizmet edebilecek daha fazla algoritma setini değerlendirmeye devam ediyor, ancak yeni duyurulan bu standartların genel şifreleme ve dijital imza koruması için temel araçlar olduğunu vurguluyorlar.
Enstitü, bu yedek setlerden seçkileri sırasıyla 2024 yılı sonuna kadar ve yakın gelecekte duyurmayı planlıyor.
Ancak NIST, kuruluşların olası kuantum saldırılarına karşı bilgileri korumak için gerekli oldukları için mevcut standartları benimsemek için beklememeleri gerektiği konusunda ısrar ediyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot