Geçen yıl, NIST, gelecekteki bir kuantum bilgisayarı tarafından verileri siber saldırıdan güvenli tutabilen bir dizi şifreleme algoritmasını standartlaştırdı. Şimdi, NIST, internet trafiğini ve depolanan verileri koruyan genel şifreleme görevi için ikinci bir savunma hattı sağlayabilecek bir yedekleme algoritması seçti.
Şifreleme, internet trafiği, tıbbi ve finansal kayıtların yanı sıra kurumsal ve ulusal güvenlik sırları da dahil olmak üzere hassas elektronik bilgileri korur. Ancak yeterince güçlü bir kuantum bilgisayarı, eğer bir kişi inşa edilirse, bu savunmayı kırabilir. NIST, bir kuantum bilgisayarın bile kırılamayacağı şifreleme algoritmalarında sekiz yıldan fazla bir süredir çalışıyor.
ML-KEM, genel şifreleme için önerilen seçim olmaya devam ediyor
Geçen yıl, NIST, ML-KEM adlı kuantum dayanıklı bir algoritmaya dayanan bir şifreleme standardı yayınladı. HQC olarak adlandırılan yeni algoritma, kuantum bilgisayarların bir gün ML-KEM’i kırabilmesi durumunda bir yedek savunma olarak hizmet edecek. Her iki algoritma da depolanan bilgileri ve kamu ağlarında seyahat eden verileri korumak için tasarlanmıştır.
HQC’nin, genel şifreleme için önerilen seçim olarak kalacak olan ML-KEM’in yerini alması amaçlanmadığını söyledi.
“Kuruluşlar şifreleme sistemlerini 2024’te sonuçlandırdığımız standartlara taşımaya devam etmeli” dedi. “HQC seçimini duyuruyoruz çünkü ML-KEM’den farklı bir matematik yaklaşımına dayanan bir yedekleme standardına sahip olmak istiyoruz. Gelecekteki kuantum bilgisayarlar hakkındaki anlayışımızı ilerlettiğimizde ve ortaya çıkan kriptanaliz tekniklerine uyum sağladığımız için, ML-KEM’in savunmasız olduğunu kanıtlaması durumunda bir geri dönüş olması önemlidir. ”
Şifreleme sistemleri, geleneksel bilgisayarların çözülmesi zor veya imkansız bulduğu karmaşık matematik problemlerine dayanmaktadır. Bununla birlikte, yeterince yetenekli bir kuantum bilgisayarı, bu sorunlara çok hızlı bir şekilde çok sayıda potansiyel çözümü gözden geçirebilir ve böylece mevcut şifrelemeyi yenebilir.
ML-KEM algoritması yapılandırılmış kafesler adı verilen matematiksel bir fikir etrafında inşa edilirken, HQC algoritması, onlarca yıldır bilgi güvenliğinde kullanılan hata düzeltme kodları adı verilen başka bir kavram etrafında inşa edilmiştir. Moody, HQC’nin ML-KEM’den daha uzun bir algoritma olduğunu ve bu nedenle daha fazla bilgi işlem kaynağı talep ettiğini söyledi. Ancak onun temiz ve güvenli operasyonu, hakemleri değerli bir yedekleme seçimi yapacağına ikna etti.
HQC, NIST’in quantum sonrası stratejisinin bir parçası haline gelir
HQC, NIST’in Quantum Post Cryptography Projesi tarafından seçilen ve 2016’dan beri kuantum bilgisayarların potansiyel tehditlerini ortadan kaldırmak için çabaları denetleyen en son algoritmadır. HQC, NIST’in daha önce seçtiği dört algoritmanın yanında yerini alacak. Bu algoritmaların üçü, FIPS 203 adı verilen standardın çekirdeğini oluşturan ML-KEM de dahil olmak üzere bitmiş standartlara dahil edilmiştir.
Diğer iki standart, FIPS 204 ve FIPS 205, dijital imza algoritmaları, bir gönderenin kimliğini doğrulayan bir tür “elektronik parmak izi” içerir, örneğin belgeleri uzaktan imzalarken olduğu gibi. Üç bitmiş standart kullanıma hazırdır ve kuruluşlar bunları gelecekteki kanıtlamak için bilgi sistemlerine entegre etmeye başlamışlardır.
Falcon algoritması etrafında inşa edilen dördüncü standardın bir taslağı da dijital imzalarla ilgilidir ve kısa süre içinde FIPS 206 olarak yayınlanacaktır.
HQC, NIST’in dördüncü aday turundan standartlaştırılan tek algoritmadır, bu da başlangıçta daha fazla çalışmayı hak eden dört algoritma içermektedir. NIST, bu dört aday algoritmanın her birini özetleyen ve HQC’nin neden seçildiğini detaylandıran bir rapor yayınladı.
NIST, yaklaşık bir yıl içinde halka açık yorum için HQC etrafında inşa edilmiş bir taslak standart yayınlamayı planlıyor. 90 günlük bir yorum döneminin ardından NIST, yorumları ele alacak ve 2027’de piyasaya sürülme standardını sonuçlandıracaktır.