ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum hesaplama teknolojisine dayalı gelecekteki siber saldırılara karşı koymak için tasarlanan ilk üç şifreleme standardını yayınladı.
Kurum, hassas bilgileri saldırganlardan korumak için zamanında benimsenmenin çok önemli olduğunu belirterek, “şimdi topla, sonra şifresini çöz” olarak da adlandırılan geriye dönük şifre çözme stratejisiyle, sistem yöneticilerini yeni algoritmalara geçişi mümkün olan en kısa sürede başlatmaya teşvik ediyor.
Arka plan
Kuantum bilişim, kuantum mekaniğinin süperpozisyon, girişim, dolanıklık gibi prensiplerine dayanır ve bilginin temel birimi olarak klasik bilişim sistemlerindeki bitlere karşılık gelen kübitleri (kuantum bitleri) kullanır.
Aynı anda yalnızca bir durumda (bir veya sıfır) var olabilen ikili bit’in aksine, kübit, aynı anda her iki durumda da bulunabilen, iki durumun üst üste gelmesiyle var olabilen iki durumlu bir sistemdir.
Kuantum hesaplama, kübitlerin yüksek hata oranları nedeniyle hala erken bir geliştirme aşamasında olsa da. Yine de deneyler, bir kuantum işlemcisinin bir süper bilgisayarın binlerce yılda tamamlayacağı bir hedef hesaplamayı gerçekleştirmesinin 200 saniye süreceğini gösterdi.
Günümüzde kullanılan açık anahtarlı şifreleme, şifreleme ve şifre çözme anahtarını üretmek için büyük sayıları çarpanlarına ayırma veya ayrı logaritmaları çözme gibi belirli matematiksel problemlerin zorluğuna dayanır.
Mevcut bilgisayarlar şifrelemeyi kırmak için gerekli hesaplamaları yapamıyorken, kuantum bilgisayarlar bunu dakikalar içinde yapabilir.
Henüz ortaya çıkmamış bir tehdide karşı korunmanın aciliyeti o kadar büyüktür ki, ABD [1, 2] 2022 yılından bu yana kuruluşları kuantum dirençli kriptografinin benimsenmesine hazırlanmaya çağırdı.
İlk NIST kuantum standartları
NIST, yaklaşık on yıl önce kuantum sonrası kriptografik sistemleri test etme ve standartlaştırma çalışmalarına başlayarak, 82 algoritmayı kuantum hesaplama saldırılarına karşı dayanıklılıkları açısından değerlendirdi.
Son haline getirilen standartlar üç temel algoritmaya dayanmaktadır: ML-KEM (genel şifreleme için), ML-DSA (dijital imzalar için) ve SLH-DSA (yedek dijital imza yöntemi).
Üç standart aşağıdaki şekilde özetlenebilir:
- FIP 203
- Modül Kafes Tabanlı Anahtar Kapsülleme Mekanizması (ML-KEM, eskiden “CRYSTALS-Kyber”), iki tarafın ortak bir gizli anahtarı herkese açık bir kanal üzerinden güvenli bir şekilde oluşturmasını sağlayan bir anahtar kapsülleme mekanizmasıdır.
- Hatalarla Modül Öğrenme (MLWE) problemine dayalı olarak, kuantum saldırılarına karşı güçlü bir direnç sunar. Standart, güvenlik gücü ve performansı dengelemek için üç parametre seti (ML-KEM-512, ML-KEM-768, ML-KEM-1024) içerir ve bu sayede, kuantum sonrası bir çağda hassas ABD hükümet iletişim sistemlerinin korunmasını sağlar.
- FIP 204
- Modül-Kafes Tabanlı Dijital İmza Algoritması (ML-DSA, eski adıyla “CRYSTALS-Dilithium”), kimlikleri doğrulamak ve mesaj bütünlüğünü sağlamak için tasarlanmış bir dijital imza algoritmasıdır
- MLWE problemine dayalı olarak kuantum tehditlerine karşı güvenlik sağlayan, elektronik belgeler ve güvenli haberleşme gibi uygulamalar için uygun bir çözümdür.
- FIP 205
- ML-DSA’nın savunmasız olduğu durumlarda ML-DSA’ya alternatif olarak hizmet eden, durumsuz karma tabanlı dijital imza algoritmasını belirtmek için kullanılan Durumsuz Karma Tabanlı Dijital İmza Algoritması (SLH-DSA, eskiden “Sphincs+”)
- Karma tabanlı bir yaklaşım kullanan SLH-DSA, kuantum saldırılarına karşı güvenliği sağlar ve durumsuz işlemlerin tercih edildiği senaryolar için idealdir.
NIST, geçişin zaman alacağından sistem yöneticilerini bu yeni şifreleme yöntemlerini derhal entegre etmeye teşvik ediyor.
Google, Signal, Apple, Tuta ve Zoom gibi teknoloji liderleri ve gizliliğe odaklanan ürün satıcıları, aktarım sırasında verileri korumak için Kyber anahtar kapsülleme algoritması gibi NIST onaylı kuantum sonrası şifreleme standartlarını uygulamaya koydu.
NIST, bu kesinleşmiş standartlara ek olarak, gelecekte yedek standart olarak kullanılabilecek diğer algoritmaları değerlendirmeye devam ediyor.
Mevcut seçimlere olan güven mutlak olamaz, zira dayanıklılıklarını belirlemeye yönelik deneyler, tam teşekküllü kuantum hesaplama sistemlerinin eksikliği nedeniyle pratik olarak sınırlıdır.