Günümüzde şifreleme için kullanılan algoritmalar, kuantum bilgisayarlar pratik hale geldiğinde çok yakında çok zayıflayabilir. Bu nedenle, bu güçlü süper bilgisayarlara da dayanabilecek algoritmalar ve donanım geliştirilmelidir: kuantum sonrası kriptografi.
Birkaç yıl önce, ABD federal kurumu Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum dirençli algoritmaları tanımlamak/değerlendirmek için bir süreç başlattı. Potansiyel adaylar farklı turlarda seçildi. Toplamda, bazıları oldukça erken bırakılan 80'den fazla algoritma önerildi. Bunun nedeni, algoritmaları bozabilecek veya ciddi şekilde zayıflatabilecek kuantum bilgisayarlar için matematiksel saldırıların geliştirilmiş olmasıydı. NIST, değerlendirme sürecinin üçüncü turunu tamamladı. Bunun sonucu, “kuantum güvenli” olarak kabul edilen dört algoritma önerisidir.
Kuantum bilgisayarlarla yarışın
Kuantum bilgisayarlar başlangıçta kulağa biraz bilim kurgu ya da çok uzak bir gelecek gibi geliyor. Ancak çok yakında gerçeğe dönüşebilirler. Utimaco'nun müşterilerle yaptığı geçici bir ankette, yanıt verenlerin yüzde 64'ü önümüzdeki beş ila dokuz yıl içinde kuantum bilişimden gerçek dünya tehditleri beklediklerini söyledi.
Bu anket katılımcılarının yüzde 35'i bu nedenle şirketlerinde post-kuantum kriptografiyi kullanmaya başladı bile. Aslında bunun tam zamanı: Örneğin, bugün trafikte on yıl veya daha uzun süre kalması amaçlanan sürücüsüz arabalar geliştiriliyorsa, gelecekte kuantum bilgisayarlarla güvenli kalacak şifrelemeye sahip olmaları gerekir.
Bozuk algoritmaların geniş kapsamlı sonuçları
Bir aracın iletişimi yeterince güvenli değilse, suçluların araçlara erişme ve arabaların kontrolünü ele geçirme riski vardır. Bunun yolcular için ne anlama geldiğini hayal etmek zor. Ancak başka yerlerde de geniş kapsamlı sorunlar olabilir.
Giderek daha fazla belge ve sözleşme artık kağıt yerine elektronik olarak imzalanıyor. Ancak elektronik imzanın arkasında, kullanılan algoritmaların bütünlüğüne bağlı olan bir kriptografik süreç de vardır. Bir algoritma bozulursa, onunla yapılan tüm imzaların birdenbire kanıtlayıcı değeri kalmaz. Bunu önlemek için şirketler ve kurumlar, önemli dijital belgeleri erken bir aşamada kullanmaya başlamalıdır. Kuantum güvenli bir algoritma ile yeniden imza, gelecek için kanıtların korunmasını sağlar.
Kripto çevikliği en iyi önlemdir
Dijital imzalara ek olarak, ağdaki tanımlama ve kimlik doğrulama süreçleri de erişim verilerini şifreleyen güvenli algoritmalara bağlıdır. Bu şifrelemeyi kırabilecek suçlular, kimlik hırsızlığı için yepyeni bir yola sahip olacaktır. Dolayısıyla, kuantum bilgisayarların var olduğu ancak onlar için tasarlanmış algoritmaların olmadığı bir dünya, rahatsız edici bir olasılık olacaktır.
İşletmeler, ihtiyaç duyulduğunda kuantum geçirmez algoritmalara geçişe hazır olmak için bugün kendilerini konumlandırmalıdır. Bu, diğer şeylerin yanı sıra, donanım tarafını yükseltmeyi ve yeni algoritmaları ve daha karmaşık anahtarları işleyebilen donanım güvenlik modüllerini satın almayı içerir. Bu yatırım, ideal risk yönetimidir: Kuantum bilgisayarlar halka açılır açılmaz, şirketler sistemlerini hızla yükseltebilir. Ancak, sıfırdan başlamak zorunda kalırsanız, çok geç olabilir. Geçiş süresi hafife alınmamalıdır.
Daha fazlası Utimaco.com'da
Utimaco Hakkında
UTIMACO, merkezi Aachen, Almanya ve Campbell (CA), ABD'de bulunan siber güvenlik ve uyumluluk çözümleri ve hizmetleri için yüksek güvenlik teknolojileri sağlayan lider bir küresel sağlayıcıdır. UTIMACO şirket içi ve bulut tabanlı donanım güvenlik modülleri, anahtar yönetimi, veri koruma ve kimlik yönetimi çözümleri geliştirir ve üretir.