Kuantum bilgisayar saldırıları karşısında dayanabilen benzersiz şifreleme!
Kuantum bilgisayar saldırıları karşısında dayanabilen benzersiz şifreleme!
Kuantum bilgisayar saldırıları karşısında dayanabilen benzersiz şifreleme!
Kuantum bilgisayar saldırıları karşısında dayanabilen benzersiz şifreleme! ABD, kuantum bilgisayar saldırılarına dayanabilen gelecek nesil şifreleme araçlarını tanıttı Milli Standartlar ve Teknoloji Enstitüsü (NIST), kuantum dayanıklı şifreleme için çeşitli araçlar sunmayı umuyor. Milli Standartlar ve Teknoloji Enstitüsü (NIST), kuantum dayanıklı şifreleme için çeşitli araçlar sunmayı umuyor. ABD Ticaret Bakanlığı’na bağlı Milli Standartlar ve Teknoloji Enstitüsü (NIST), gelecekteki kuantum bilgisayarlar tarafından desteklenen siber saldırılara dayanacak ilk dört şifreleme aracını açıkladı.
Seçilen dört şifreleme algoritması, NIST’in iki yıl içinde tamamlanması beklenen kuantum sonrası kriptografik standartının bir parçası haline gelecek. Bunlar, çevrimiçi bankacılık ve e-posta yazılımları dahil dijital sistemlerde gizliliği korumak için kullanılan güvenlik önlemlerinin kırılmasına yetenekli olabilecek kuantum bilgisayarlarıyla gerçekleştirilebilecek olası gelecekteki saldırılara karşı dayanıklılık sağlamak için kullanılacak. Bu duyuru, NIST tarafından itilmiş olan altı yıllık bir çabanın parçasıdır. 2016 yılında, gelecekteki en gelişmiş donanımdan daha güçlü bir kuantum bilgisayar tarafından gerçekleştirilebilecek bir saldırıya karşı koyabilecek şifreleme yöntemlerini geliştirmek ve onaylamak üzere dünya genelindeki kriptograflardan çağrı yapmıştı. NIST, bu şifreleme araçlarının seçimi, ajansın kuantum sonrası kriptografi standardizasyon projesinin son aşamasının başlangıcını işaret ettiğini belirtti.
Standarta dahil edilmek üzere değerlendirmeye alınan dört ek algoritma bulunmakta ve NIST, bu turdan elde edilen finalistleri yakın bir gelecekte duyurmayı planlamaktadır. Ajans, sağlam bir savunma araçları çeşitliliği gerektiği için seçimlerini iki aşamada duyurduğunu belirtti. Ayrıca, şifreleme kullanan farklı sistemlerin ve görevlerin olduğunu ve kullanışlı bir standartın, farklı durumlar için tasarlanmış çözümler sunacağını, şifreleme için farklı yaklaşımlar ve her kullanım durumu için birden fazla algoritma sunacağını belirtti.
“Her zaman geleceği öngörmek için US sanayisinin ve toplumunun ihtiyaçlarını gözeten NIST, bugün var olan şifreleme yöntemlerini kırabilecek kadar güçlü kuantum bilgisayarlarının bilgi sistemlerimize ciddi bir tehdit oluşturacağını göz önünde bulunduruyor,” diyor. İş Standartları ve Teknoloji için ticaret alt sekreteri ve NIST direktörü Laurie E. Locascio. “Kuantum sonrası kriptografi programımız, dünya çapındaki en iyi kriptografi uzmanlarının katkılarıyla, dijital bilgilerimizin güvenliğini artıracak ve bir standart oluşturacak olan bu ilk grup kuantum dirençli algoritmayı üretti.”
Hangi şifreleme araçları bir kuantum bilgisayar saldırısına dayanabilir?
Dört kuantum dirençli algoritma, geleneksel ve kuantum bilgisayarlarının zorlukla çözebileceği matematiksel problemlere dayanmaktadır ve bu sayede hem şimdi hem de gelecekte gizliliği korumaktadır, ajans ekliyor.
Algoritmalar genel şifreleme için kullanılan, halka açık bir ağ üzerinden değiş tokuş edilen bilgileri korumak için tasarlanmıştır ve dijital imzalar için kullanılan kimlik doğrulama için kullanılır. Dört algoritmanın hepsi, birden fazla ülkeden ve kurumdan işbirliği yapan uzmanlar tarafından oluşturulmuştur. Kullanıcılar güvenli web sitelerine erişirken kullanılan genel şifreleme için, NIST CRYSTALS-Kyber algoritmasını seçmiştir. Avantajları arasında, iki tarafın kolayca takas yapabileceği nispeten küçük şifreleme anahtarları ve hızlı işlem yapabilme hızı yer almaktadır.
Kullanıcılar, dijital işlemler sırasında kimlik doğrulaması yapmak veya uzaktan bir belgeye imza atmak için genellikle kullanılan dijital imzalar için NIST, CRYSTALS-Dilithium, FALCON ve SPHINCS+ olmak üzere üç algoritma seçmiştir. İnceleyenler, ilk ikisinin yüksek verimliliğini belirtmiş ve NIST, Dilithium için birincil algoritma olarak CRYSTALS-Dilithium’u, Dilithium’un sağlayabileceğinden daha küçük imzalara ihtiyaç duyan uygulamalar için FALCON’u önermektedir. Üçüncüsü olan SPHINCS+, diğer üç seçimden farklı bir matematik yaklaşımına dayandığı için daha büyük ve daha yavaştır, ancak diğer ikisine alternatif olarak yedek olarak değerlidir.
Seçilen algoritmaların üçü, yapılandırılmış latıhalar adı verilen bir matematiksel problem ailesine dayanırken, SPHINCS+ karma fonksiyonlarını kullanır. Hala değerlendirme aşamasında olan dört ek algoritma ise genel şifreleme için tasarlanmış olup, yaklaşımlarında yapılandırılmış latıhalar veya karma fonksiyonlar kullanmamaktadır.
Standardın geliştirme aşamasında, NIST, siber güvenlik uzmanlarının yeni algoritmaları keşfetmelerini ve uygulamalarının nasıl kullanacağını düşünmelerini teşvik etmektedir, ancak algoritmaların standart tamamlanmadan önce hafifçe değişebileceği için henüz sistemlerine uygulamamalarını önermektedir.
Hazırlık yapmak için, NIST, kullanıcıların halka açık anahtarlı şifreleme kullanan uygulamalarını tespit etmelerini ve kriptografik olarak önemli kuantum bilgisayarların ortaya çıkmasından önce bunları değiştirmeleri gerektiğini belirtmektedir. Ayrıca, IT departmanlarını ve tedarikçilerini yaklaşan değişiklik konusunda bilgilendirebilirler.
Makalenin orjinal kaynağını bu linkten okuyabilirsiniz.
Tüm yazılarımızı buradan okuyabilirsiniz.