Gelecekte kuantum teknolojilerini kullanarak yapılacak saldırılara karşı küresel siber güvenlik çabalarını güçlendirmek için üç yeni şifreleme algoritması geliştirildi bugün yayınlandı ABD Ticaret Bakanlığı’nın bir bölümü olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından. Yeni standartlar iki görev için tasarlanmıştır: genel şifreleme ve dijital imzalar.
Bu yeni standartlar, kuantum bilgisayarlara dayanacak kadar güçlü bir sonraki nesil kriptografiyi tasarlamak için siber güvenlikteki en iyi beyinleri harekete geçirmek üzere ajansın sekiz yıllık çabasının doruk noktasıdır. Uzmanlar, kuantum bilgisayarların on yıl içinde mevcut kriptografik algoritmaları kırabileceğini bekliyor. yeni standartlarNIST’in post-kuantum kriptografi (PQC) standardizasyon projesi tarafından yayınlanan ilk belgeler, bölümün web sitesinde yayınlanmıştır. Belgeler, algoritmaların bilgisayar kodunu, bunların ürünlerde ve şifreleme sistemlerinde nasıl uygulanacağına dair talimatları ve her biri için kullanım örneklerini içerir.
-
Kurum, FIPS 203’ün genel bir ağ üzerinden aktarılan bilgileri yansıtmak için bir anahtar kapsülleme mekanizması şifreleme algoritması olduğunu ve “genel şifreleme için birincil standart olarak tasarlandığını” söyledi. Modül-Kafes-Tabanlı Anahtar Kapsülleme Mekanizması (ML-KEM) olarak yeniden adlandırılan CRYSTALS-Kyber algoritmasına dayanmaktadır.
-
FIPS 204, dijital imzaları korumak için birincil standart olacaktır. Artık Modül-Kafes-Tabanlı Dijital İmza Algoritması (ML-DSA) olarak adlandırılan CRYSTALS-Dilithium algoritmasını kullanır.
-
FIPS 205 ayrıca dijital imzalar için tasarlanmıştır. ML-DSA’dan farklı bir matematiksel yaklaşım kullanır ve bu algoritma savunmasız olduğunda yedek olarak kullanılması amaçlanmıştır. Standart, artık Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) olarak bilinen Sphincs+ algoritmasını kullanır.
NIST matematikçisi ve PQC standardizasyon projesinin başkanı Dustin Moody, kurumun yedek standart olarak kullanılacak iki ek algoritmayı değerlendirmeye devam ettiğini, ancak güvenlik uzmanlarını bugün yayınlananları kullanmaya çağırdığını söyledi.
“Gelecekteki standartları beklemeye gerek yok,” dedi. “Devam edin ve bu üçünü kullanmaya başlayın. Bu üç standarttaki algoritmaları alt eden bir saldırı durumunda hazırlıklı olmalıyız ve verilerimizi güvende tutmak için yedekleme planları üzerinde çalışmaya devam edeceğiz. Ancak çoğu uygulama için bu yeni standartlar ana olaydır.”