Kuantum geçirmez şifreleme

ABD, kuantum bilgi işlem saldırılarına dayanacak yeni nesil şifreleme araçlarını tanıttı.

Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum geçirmez şifreleme için çeşitli araçlar sunmayı umuyor.

ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum hesaplama tarafından desteklenen gelecekteki siber saldırılara dayanacak şekilde tasarlanmış ilk dört şifreleme aracını açıkladı.

Seçilen dört şifreleme algoritması, NIST’in iki yıl içinde tamamlanması beklenen kuantum sonrası şifreleme standardının bir parçası olacak. Çevrimiçi bankacılık ve e-posta yazılımı da dahil olmak üzere dijital sistemlerde gizliliği korumak için kullanılan güvenliği kırma yeteneğine sahip olabilecek kuantum bilgisayarları kullanan bilgisayar korsanları tarafından gelecekteki olası saldırılara dayanmak için kullanılacaklar.

Duyuru, NIST tarafından 2016 yılında dünyanın kriptograflarını, geleceğin kuantum bilgisayarından gelecek bir saldırıya karşı  günümüzün en gelişmiş donanımından daha güçlü olacak bir saldırıya direnebilecek şifreleme yöntemleri tasarlamaya ve incelemeye çağırdığında altı yıllık bir çabanın parçası. NIST, bu şifreleme araçlarının seçiminin, ajansın kuantum sonrası kriptografi standardizasyon projesinin finalinin başlangıcını işaret ettiğini söyledi.

Standarda dahil edilmek üzere dört ek algoritma değerlendirilmektedir ve NIST, yakın gelecekte bu turdaki finalistleri açıklamayı planlıyor. Çok çeşitli savunma araçlarına ihtiyaç duyulması nedeniyle seçimlerini iki aşamada açıkladığını söyleyen Ajans ayrıca şifreleme kullanan farklı sistemler ve görevler olduğunu ve kullanışlı bir standardın farklı durumlar için tasarlanmış çözümler sunacağını, şifreleme için çeşitli yaklaşımlar kullanacağını ve birinin savunmasız olduğu durumlarda her kullanım durumu için birden fazla algoritma sunacağını söyledi.

Müsteşar, “NIST, bir bütün olarak ABD endüstrisinin ve toplumunun ihtiyaçlarını öngörmek için sürekli geleceğe bakıyor ve bunlar inşa edildiğinde, günümüz şifrelemesini kıracak kadar güçlü kuantum bilgisayarlar bilgi sistemlerimiz için ciddi bir tehdit oluşturacak” dedi. standartlar ve teknoloji için ticaret departmanı ve NIST direktörü Laurie E Locascio. “Kuantum sonrası kriptografi programımız, bir standarda yol açacak ve dijital bilgilerimizin güvenliğini önemli ölçüde artıracak bu ilk kuantum dirençli algoritma grubunu üretmek için – dünya çapında – kriptografideki en iyi akıllardan yararlandı.”

Hangi şifreleme araçları bir kuantum bilgisayar saldırısına dayanabilir?

Ajans , kuantuma dirençli dört algoritmanın, hem geleneksel hem de kuantum bilgisayarların çözmekte güçlük çekmesi gereken matematik problemlerine dayandığını ve böylece hem şimdi hem de yolun aşağısında gizliliği koruduğunu ekledi.

Algoritmalar, tipik olarak şifrelemenin kullanıldığı iki ana görev için tasarlanmıştır: genel bir ağda değiş tokuş edilen bilgileri korumak için kullanılan genel şifreleme ve kimlik doğrulama için kullanılan dijital imzalar . Algoritmaların dördü birden fazla ülke ve kurumdan işbirliği yapan uzmanlar tarafından oluşturuldu. 

Kullanıcılar güvenli web sitelerine eriştiğinde kullanılan genel şifreleme için NIST, CRYSTALS-Kyber algoritmasını seçmiştir. Avantajları, iki tarafın kolayca değiş tokuş edebileceği nispeten küçük şifreleme anahtarlarının yanı sıra çalışma hızıdır. 

Kullanıcıların dijital bir işlem sırasında kimliklerini doğrulaması veya bir belgeyi uzaktan imzalaması gerektiğinde sıklıkla kullanılan dijital imzalar için NIST, CRYSTALS-Dilithium, FALCON ve SPHINCS+ olmak üzere üç algoritmayı seçti. Gözden geçirenler, ilk ikisinin yüksek verimliliğine dikkat çekti ve NIST, Dilithium’un sağlayabileceğinden daha küçük imzalara ihtiyaç duyan uygulamalar için FALCON ile birlikte, birincil algoritma olarak CRYSTALS-Dilithium’u önerir. Üçüncüsü, SPHINCS+, diğer ikisinden daha büyük ve daha yavaştır, ancak bir temel nedenden dolayı yedek olarak değerlidir: NIST’in diğer üç seçiminin hepsinden farklı bir matematik yaklaşımına dayanmaktadır.

Seçilen algoritmalardan üçü, yapılandırılmış kafesler adı verilen bir matematik problemi ailesine dayanırken, SPHINCS+ hash fonksiyonlarını kullanır. Halen incelenmekte olan ek dört algoritma, genel şifreleme için tasarlanmıştır ve yaklaşımlarında yapılandırılmış kafesler veya karma işlevleri kullanmaz. 

Standart geliştirilirken NIST, siber güvenlik uzmanlarını yeni algoritmaları keşfetmeye ve uygulamalarının bunları nasıl kullanacağını düşünmeye teşvik etti, ancak algoritmalar standart tamamlanmadan biraz önce değişebileceğinden, henüz sistemlerine yerleştirmedi.

Hazırlanmak için NIST, kullanıcıların, kriptografik olarak ilgili kuantum bilgisayarların ortaya çıkmasından önce değiştirilmesi gereken açık anahtarlı şifreleme kullanan uygulamalar için sistemlerini envanterleyebileceklerini söyledi. Ayrıca BT departmanlarını ve satıcılarını yaklaşan değişiklik hakkında uyarabilirler.

Makalenin orjinal kaynağını bu linkten okuyabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.