Federal Bilgi Güvenliği Dairesi (BSI), Fransa, Hollanda ve İsveç'teki ortak yetkilileriyle birlikte kriptografiyi kuantum güvenliğine kavuşturacak adımları araştırdı. Arka plan, güçlü kuantum bilgisayarların yaygın şifreleme yöntemlerinin (“kriptokalip”) bir anda üstesinden gelebilmesidir. BSI, herhangi bir beklenmedik teknolojik atılım olmaksızın, on ila 20 yıllık bir zaman aralığını varsayar. Bu nedenle, e-postaların, çevrimiçi bankacılığın, tıbbi verilerin, kontrol sistemlerine erişimin ve ulusal güvenlik görevlerinin güvenliğini sağlamaya devam etmek amacıyla, şu anda açık anahtar şifrelemesi için kullanılan algoritmaların yerine yenisini bulma arayışı tüm hızıyla devam ediyor.
Reklamcılık
Kuantum güvenli şifreleme için temelde iki farklı yaklaşım tartışılmaktadır. Bir yandan bu, kuantum sonrası kriptografidir (PQK). ABD standartlar otoritesi NIST şu anda bu tür kuantum güvenli şifreleme için bir veya daha fazla yeni ulusal standart seçme yarışmasının son turunda. İkinci teknoloji ise Kuantum Anahtar Dağıtımı (QKD) olarak biliniyor. Bu kuantum anahtar değişimi, iki uzak tarafın güvenli olmayan bir kanal üzerinden gizli bir anahtar üzerinde anlaşmasını sağlamak için kuantum etkilerinin kullanılmasını içerir. Dört siber güvenlik yetkilisinin görüş belgesine göre, bu tür prosedürler “büyük ilgi gördü”. Bu teknolojinin savunucuları “hem klasik hem de kuantum bilgisayarlardan gelen saldırılara karşı benzeri görülmemiş düzeyde bir güvenlik” sözü verdiler, ancak şu ana kadar çok fazla sıcak hava yaydılar.
BSI: “Kuantum sonrası tehlike son derece gerçek”
Uzmanlar “QKD ilginç bir teknoloji ve bu konuyla ilgili araştırmalara devam edilmeli” görüşünde. Ancak yaklaşım şu anda hızla sınırlarına ulaşıyor. Örneğin özel donanıma ihtiyaç duyulur ve bu da yüksek maliyetlere yol açar. Ayrıca ışık kılavuzundaki sinyal kayıplarından dolayı menzilin kısa olması uygulama alanını daha da sınırlandırmaktadır. Şu anda QKD kullanımının uygun olduğu birkaç niş uygulamada bile teknoloji, güvenlikle ilgili tüm hususları karşılayacak şekilde henüz tam olarak geliştirilmemiştir. QKD, örneğin Fraunhofer Heinrich Hertz Enstitüsü gibi beş araştırma kurumunun, altı üniversitenin ve on şirketin dahil olduğu Avrupa CiViQ (Sürekli Değişken Kuantum İletişimi) projesinde tanıtılıyor.
Bu nedenle dört ofis PQK'dan yana tavır alıyor. Bu, klasik donanımlara uygulanabiliyor ve kısa sürede kullanıma sunuluyor: İlk standartların, NSA'nın da geleneksel olarak güçlü bir varlığa sahip olduğu NIST tarafından 2024'te yayınlanması bekleniyor. Kriptolog Dan Bernstein yakın zamanda, sorumlu uzmanların Kyber-512 kuantum sonrası sisteminin gücünü değerlendirirken tamamen yanlış hesap yaptığını ve bu sistemin daha önce özellikle umut verici olduğunu belirtti. İlgili yetkililer yine de oybirliğiyle geçiş sırasında kuantum sonrası kriptografiye odaklanılmasından yana. Kullanım durumuna bağlı olarak, kuantum bilgisayarına dayanıklı süreçlere geçişin yapılıp yapılmayacağı ve ne zaman gerçekleştirileceği, risk yönetiminin bir parçası olarak erken ve sürekli olarak değerlendirilmelidir. BSI Başkanı Claudia Plattner bizi acele etmeye çağırıyor: “Yüksek performanslı bilgisayarların gelişme hızı göz önüne alındığında, kuantum sonrası tehlike son derece gerçektir.”
(benim)
Haberin Sonu
Reklamcılık
Kuantum güvenli şifreleme için temelde iki farklı yaklaşım tartışılmaktadır. Bir yandan bu, kuantum sonrası kriptografidir (PQK). ABD standartlar otoritesi NIST şu anda bu tür kuantum güvenli şifreleme için bir veya daha fazla yeni ulusal standart seçme yarışmasının son turunda. İkinci teknoloji ise Kuantum Anahtar Dağıtımı (QKD) olarak biliniyor. Bu kuantum anahtar değişimi, iki uzak tarafın güvenli olmayan bir kanal üzerinden gizli bir anahtar üzerinde anlaşmasını sağlamak için kuantum etkilerinin kullanılmasını içerir. Dört siber güvenlik yetkilisinin görüş belgesine göre, bu tür prosedürler “büyük ilgi gördü”. Bu teknolojinin savunucuları “hem klasik hem de kuantum bilgisayarlardan gelen saldırılara karşı benzeri görülmemiş düzeyde bir güvenlik” sözü verdiler, ancak şu ana kadar çok fazla sıcak hava yaydılar.
BSI: “Kuantum sonrası tehlike son derece gerçek”
Uzmanlar “QKD ilginç bir teknoloji ve bu konuyla ilgili araştırmalara devam edilmeli” görüşünde. Ancak yaklaşım şu anda hızla sınırlarına ulaşıyor. Örneğin özel donanıma ihtiyaç duyulur ve bu da yüksek maliyetlere yol açar. Ayrıca ışık kılavuzundaki sinyal kayıplarından dolayı menzilin kısa olması uygulama alanını daha da sınırlandırmaktadır. Şu anda QKD kullanımının uygun olduğu birkaç niş uygulamada bile teknoloji, güvenlikle ilgili tüm hususları karşılayacak şekilde henüz tam olarak geliştirilmemiştir. QKD, örneğin Fraunhofer Heinrich Hertz Enstitüsü gibi beş araştırma kurumunun, altı üniversitenin ve on şirketin dahil olduğu Avrupa CiViQ (Sürekli Değişken Kuantum İletişimi) projesinde tanıtılıyor.
Bu nedenle dört ofis PQK'dan yana tavır alıyor. Bu, klasik donanımlara uygulanabiliyor ve kısa sürede kullanıma sunuluyor: İlk standartların, NSA'nın da geleneksel olarak güçlü bir varlığa sahip olduğu NIST tarafından 2024'te yayınlanması bekleniyor. Kriptolog Dan Bernstein yakın zamanda, sorumlu uzmanların Kyber-512 kuantum sonrası sisteminin gücünü değerlendirirken tamamen yanlış hesap yaptığını ve bu sistemin daha önce özellikle umut verici olduğunu belirtti. İlgili yetkililer yine de oybirliğiyle geçiş sırasında kuantum sonrası kriptografiye odaklanılmasından yana. Kullanım durumuna bağlı olarak, kuantum bilgisayarına dayanıklı süreçlere geçişin yapılıp yapılmayacağı ve ne zaman gerçekleştirileceği, risk yönetiminin bir parçası olarak erken ve sürekli olarak değerlendirilmelidir. BSI Başkanı Claudia Plattner bizi acele etmeye çağırıyor: “Yüksek performanslı bilgisayarların gelişme hızı göz önüne alındığında, kuantum sonrası tehlike son derece gerçektir.”
(benim)
Haberin Sonu