Şifreleme ve Anahtar Yönetimi , Etkinlikler , RSA Konferansı
Yapay Zeka Sohbet Robotları ve Kuantum Bilişimin Getirdiği Riskler de İncelenen Konular Arasında
Mathew J. Schwartz (euroinfosec) •
25 Nisan 2023
RSA Konferansı’ndaki yıllık kriptograf panelinin panelistleri, kuantum hesaplamanın gelişine ve mevcut kriptografik sistemleri kırma potansiyeline şimdiden hazırlanın. Bugün pahalı bilim projeleri statüsüne sahip olmalarına rağmen, atom düzeyindeki belirsizlik durumlarını kullanan süper hızlı bilgisayarlar muhtemelen an meselesidir ve bu da günümüzün şifreleme standartlarının eskimeye mahkum olduğuna dair endişelere yol açmaktadır.
Kuantum bilgi işlem çevresinde abartı yüksek olsa da, Dell EMC’de ağ yönlendirme protokolleri ve ağ güvenliği uzmanı olan Cryptographers’ Panel Radia Perlman, “iyi adamların” kuantum bilgisayarların oluşturduğu riski araştırmasının açık bir zorunluluğu olduğunu söyledi çünkü “kötü adamlar” da aynısını yapacak. Bu olursa, “hepimiz mevcut açık anahtar algoritmalarımızı değiştirmek zorunda kalacağız” dedi.
Ayrıca bakınız: Yönetilen Algılama ve Yanıt Hizmetlerinin Gizemini Ortaya Çıkarma
En azından bazı kuruluşlar, kuantum bilgisayarların mevcut kriptografik sistemleri bozacağı potansiyel olasılığı için organize olmalıdır. İsrail’in Weizmann Enstitüsü’nde bilgisayar bilimi profesörü olan ve RSA kripto sisteminin S’si olan uzun süredir panelist olan Adi Shamir, büyük tehlikenin, günümüzün şifrelemesini kırabilen bir kuantum bilgisayarın 30 yıl içinde pekâlâ geliştirilebileceğini ve “NSA veya diğer kötü adamlar bugün herkesin söylediği her şeyi kaydedecek, sonra kuantum bilgisayarların kullanıma sunulmasını bekleyecek ve ardından kriptografiyi kıracak.”
Bir dizi veriyi 30 yıldan uzun süre güvende tutması gereken herkes için tavsiyesi basit: Açık anahtarlı kriptografiye güvenmeyin.
Shamir, çoğu e-postanın sıradan meselelerle ilgili olduğu göz önüne alındığında, “Bugün şifrelenen ve imzalananların% 99,99’u – ve belki birkaç ek dokuzu – 50 yıllık güvenli bir yaşam gerektirmez” diye ekledi – öğle yemeği planlarını düşünün. Bir kuruluşun ürün geliştirme çabaları gibi hassas bilgiler bile 12 ay içinde kamuoyunun bilgisi haline gelebilir.
Kuantum bilgisayarların günümüzün kripto sistemlerini çözüp çözemeyeceği belirsizliğini koruyor. IBM’de kuantum güvenli kriptografi geliştirme çabalarına öncülük eden seçkin bir mühendis olan panelist Anne Dames, belki de yalnızca mevcut şifreleme sistemi anahtar boyutlarını büyütmenin uygun bir savunma olacağını söyledi.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü geçen yıl, kuantum sonrası bir kriptografik standart belirleme çabasının bir parçası olarak, bir kuantum bilgisayarı tarafından düzenlenen şifre çözme saldırılarına direnmek için tasarlanmış dört algoritma seçti. Panelistler, kısmen dördünün de ideal olmayan benzer bir matematiksel yaklaşım kullanması nedeniyle NIST’in kısa listeyi genişletebileceğinin sinyalini verdiğini belirtti.
Chatbot’lar: Güvenlik Tehlikesi ve Sözü
RSA Konferansı 2023’teki en sıcak konular arasında tartışmasız en sıcak olanı, ChatGPT gibi sohbet robotları tarafından yönlendirilen yapay zeka ve makine öğreniminin etkisidir. 1970’lerin başında Martin Hellman’la birlikte açık anahtarlı kriptografiye öncülük eden Whitfield Diffie, “Oldukça iyi göründükleri şey insan mühendisliğidir,” dedi.
Shamir, geçen yıla kadar yapay zekanın yalnızca siber güvenliğin savunma tarafında bazı kullanım durumları olabileceğini ve çok az sayıda saldırı amaçlı kullanım durumu olabileceğini düşündüğünü söyledi.
“ChatGPT vb. dahil geçen yılki gelişmeler sonucunda fikrimi tamamen değiştirdim” dedi. “Artık ChatGPT’nin mükemmel İngilizce üretme, insanlarla etkileşim kurma yeteneğinin büyük ölçekte kötüye kullanılacağına” ve “sosyal mühendislik üzerinde büyük bir etkiye sahip olacağına” inanıyorum.
Blockchain’in Kötü Yılı
ChatGPT yutturmaca ölçeğini yükseltiyorsa, blockchain’in yıldızı düşüyor gibi görünüyor.
Diffie, “Blockchain kötü bir yıl geçiriyor,” dedi, belki de kısmen ifşa edilen kripto para borsası FTX’in nasıl çalıştığı gibi ifşalardan kaynaklanıyor (bakınız: 3. FTX Yetkilisi Cezai Suçlamalardan Suçunu Kabul Etti).
Perlman, “Kripto para birimleri var ve blok zinciri var” dedi.
Blockchain uygulamakla ilgilenen proje ekiplerine uzun süredir devam eden tavsiyesinin aynı kaldığını söyledi: hedefinize ulaşmak için farklı stratejileri değerlendirin ve “ve bu blockchain ise, ki bu pek olası değil,” dedi ve izleyicilerden kahkahalar yükseldi.
Bir mühendis bir keresinde ona müdürünün blockchain kullanılmasını talep ettiğini söylemişti. Böyle bir durumda tavsiyesi, “tüm alternatiflere bakın, en iyisini seçin, onu oluşturun, ardından yöneticinize bunu blockchain ile oluşturduğunuzu söyleyin; farkı asla bilemeyecekler.”