PQCSCAN, kullanıcıların hangi quantum sonrası kriptografi (PQC) algoritmalarını desteklediklerini görmek için SSH ve TLS sunucularını taramalarını sağlayan açık kaynaklı bir araçtır. Sonuçları JSON dosyalarında kaydeder. Bu dosyalardan bir veya daha fazlasını bir web tarayıcısında açılan bir HTML raporuna dönüştürebilirsiniz.
PQC’ye giden yol
Anvil Secure ve Aracın yaratıcısı Vincent Berg, Vincent Berg, Help Net Security’ye “PQCScan’ı yarattım çünkü tüm büyüklerin üretimde PQC algoritmalarını yayınladığını görüyoruz” dedi.
Hükümetler de riskleri artırıyor. Berg, “AB, ABD ve İngiltere, hükümetlerin ve şirketlerin sadece tam bir PQC geleceğine geçmeden önce PQC algoritmalarında uyumlu ve minimum destek PQC algoritmalarında son teslim tarihleri yaratıyor” dedi.
Ama oraya ulaşmak kolay olmayacak. Eski kriptografik algoritmalar hala birçok sistemde devam ediyor. Berg, “Bu çok zor olacak. Güvenlik mühendisleri olarak günlük işlerimizde SHA-1 ve MD5 kullanımıyla karşılaşıyoruz” dedi.
PQCScan gibi takımlar devreye giriyor. “Analiz ettiğimiz hizmetlerden hangilerinin uyumlu olduğunu, hangilerinin uyumlu olmadığını hızlı bir şekilde araştırmamıza yardımcı olan araçlara sahip olmak, dikkatimizi odaklamamıza yardımcı oluyor” dedi.
PQCSCAN özellikleri
Çok çeşitli seçeneklerle dolu genel amaçlı tarayıcıların aksine, PQCScan tek bir görev için oluşturulmuştur: hangi hizmetlerin PQC algoritmalarını desteklemek.
Berg, “Sadece bu tek şeyi yapması anlamında benzersiz” dedi. “Bir ton düğme, çan, ıslık ve diğer özelliklere sahip diğer tarayıcılar gibi değil.”
Daha geniş araçların NMAP, komut dosyası motoru ve hatta ticari platformlar gibi projelerde güncellemeleri yakalaması mümkün olsa da Berg, PQCScan’ın bir boşluğu doldurduğunu görür. “PQCScan’ın NMAP veya NMAP tarama motor komut dosyalarında uygulanabileceği bazı özellikler, birisi PQC’ye özgü filtrelemeyi desteklemek için tlScan’ı güncelleyebilir ve Nessus gibi ticari araçlar da zaten yapmazlarsa bunları ayrı ayrı işaretlemeye başlayacak” dedi.
Ancak şimdilik, PQCSCAN odaklanmış ve hemen bir şey sunuyor. Berg, “Bu bir amaç için özel bir araçtır: altyapınızdaki PQC algoritmalarının sunulmasını araştırın” dedi.
Gelecek Planları ve İndir
“Gelecek için daha iyi çıktı seçenekleri düşünüyorum,” dedi Berg. “Güzel bir standart çıkış ilerleme arayüzü ve orada baskı sonuçları gibi zaten bazı Github sorunları var.”
Mevcut araçlar bazen büyük ölçekli iş yükleri altında, özellikle tarama sonuçlarını görselleştirirken mücadele edebilir. Berg, “Örneğin HTML çıkışı, 10.000 ana bilgisayarla uğraşırken biraz hantallaşıyor” dedi.
Ayrıca daha akıllı algoritma seçim seçeneklerini izliyor. Var olan her quantum sonrası algoritma için tarama yapmak yerine, kullanıcıların taramaya ince ayar yapabilmelerini istiyor. “Bunlar için sadece bu PQC algoritmaları için tarama” diye açıkladı.
Çıktı formatlarını ve esnekliği geliştirmenin yanı sıra Berg, paket yakalama (PCAP) dosyalarını analiz etmek için tasarlanmış eşlik eden araçları araştırıyor. “Fikir, PCAP’leri analiz etmek ve bu PCAP içindeki hangi bağlantıların PQC algoritmaları kullandığını söylemek, bunu şifreli trafikten çıkarabileceğimiz ölçüde söylemektir” dedi.
Bu yetenek, gerçek dünya ortamlarındaki kriptografik duruşlarını envanter yapmaya çalışan kuruluşlar için değerli olabilir. Berg, “Bu aynı zamanda insanların ve sunucularının zaten PQC algoritmalarını ve neyi desteklemediğini analiz etmek için ağları izlemelerine yardımcı olacak” diye ekledi. “İnsanlar her yerde hükümetler tarafından belirlenen son tarihlere doğru ilerlerken istatistik toplanması için iyi.”
PQCScan GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!