bencede
New member
Federal Siber Güvenlik Ofisi (BSI), Fransa, Hollanda ve İsveç'teki ortak yetkililerle birlikte kuantum kriptografisini güvenli hale getirecek önlemleri araştırıyor. Arka plan, güçlü kuantum bilgisayarların yaygın şifreleme yöntemlerinin (“kriptokalip”) bir anda üstesinden gelebilmesidir. BSI, beklenmedik teknolojik yeniliklerin olmadığı, on ila yirmi yıllık bir zaman aralığını varsayar. Bu nedenle, e-postayı, çevrimiçi bankacılığı, tıbbi verileri, kontrol sistemlerine erişimi ve ulusal güvenlik faaliyetlerini korumaya devam etmek için şu anda açık anahtar şifrelemesi için kullanılan algoritmaların yerine yenisini bulma arayışı tüm hızıyla devam ediyor.
Duyuru
Kuantum güvenli kriptografiye temelde iki farklı yaklaşım tartışılıyor. Bir yandan bu, kuantum sonrası kriptografidir (PQK). ABD standartlar otoritesi NIST şu anda bu tür kuantum güvenli kriptografi için bir veya daha fazla yeni ulusal standart seçme yarışmasının son aşamasındadır. İkinci teknoloji ise Kuantum Anahtar Dağıtımı (QKD) olarak biliniyor. Bu kuantum anahtar değişimi, iki uzak tarafın güvenli olmayan bir kanal üzerinden gizli bir anahtar üzerinde anlaşmasını sağlamak için kuantum etkilerinin kullanılmasını içerir. Dört siber güvenlik otoritesinin görüş belgesine göre, bu tür prosedürler “büyük ilgi gördü”. Bu teknolojinin savunucuları “hem klasik hem de kuantum bilgisayarlardan gelen saldırılara karşı benzeri görülmemiş düzeyde bir güvenlik” sözü verdiler, ancak şu ana kadar çok fazla sıcak hava yaydılar.
BSI: “Kuantum sonrası tehlike son derece gerçek”
Uzmanlar “QKD ilginç bir teknoloji ve bu konuyla ilgili araştırmalara devam edilmesi gerekiyor” konusunda hemfikir. Ancak yaklaşım şu anda hızla sınırlarına ulaşıyor. Örneğin özel donanıma ihtiyaç duyulur ve bu da yüksek maliyetlere yol açar. Ayrıca ışık kılavuzundaki sinyal kayıplarından dolayı menzilin kısa olması uygulama alanını daha da sınırlandırmaktadır. Şu anda QKD kullanımının uygun olduğu birkaç niş uygulamada bile teknoloji, güvenlikle ilgili tüm hususları karşılayacak şekilde henüz tam olarak geliştirilmemiştir. QKD, örneğin Fraunhofer Heinrich Hertz Enstitüsü gibi beş araştırma enstitüsü, altı üniversite ve on şirketin katıldığı Avrupa CiViQ (Sürekli Değişken Kuantum İletişimi) projesinde desteklenmektedir.
Bu nedenle dört şube PQK'nın lehine taraf oldu. Bu, klasik donanıma uygulanabiliyor ve kısa sürede kullanıma sunuluyor: Geleneksel olarak NSA'nın da güçlü bir varlığa sahip olduğu NIST tarafından ilk standartların 2024 yılında yayınlanması bekleniyor. Kriptolog Dan Bernstein yakın zamanda büyük endişesini dile getirerek, sorumlu uzmanların daha önce özellikle umut verici olduğu düşünülen kuantum sonrası Kyber-512 sisteminin gücünü değerlendirirken tamamen yanlış hesap yaptığını belirtti. Ancak ilgili yetkililer oybirliğiyle geçiş sırasında kuantum sonrası kriptografiye odaklanılmasından yana. Kullanım durumuna bağlı olarak, kuantum hesaplamaya dirençli süreçlere geçişin gerçekleşip gerçekleşmeyeceği ve ne zaman gerçekleşeceği, risk yönetiminin bir parçası olarak derhal ve sürekli olarak değerlendirilmelidir. BSI Başkanı Claudia Plattner bizi acele etmeye çağırıyor: “Yüksek performanslı bilgisayarların gelişme hızı göz önüne alındığında, kuantum sonrası tehlike son derece gerçektir.”
(benim)
Haberin Sonu
Duyuru
Kuantum güvenli kriptografiye temelde iki farklı yaklaşım tartışılıyor. Bir yandan bu, kuantum sonrası kriptografidir (PQK). ABD standartlar otoritesi NIST şu anda bu tür kuantum güvenli kriptografi için bir veya daha fazla yeni ulusal standart seçme yarışmasının son aşamasındadır. İkinci teknoloji ise Kuantum Anahtar Dağıtımı (QKD) olarak biliniyor. Bu kuantum anahtar değişimi, iki uzak tarafın güvenli olmayan bir kanal üzerinden gizli bir anahtar üzerinde anlaşmasını sağlamak için kuantum etkilerinin kullanılmasını içerir. Dört siber güvenlik otoritesinin görüş belgesine göre, bu tür prosedürler “büyük ilgi gördü”. Bu teknolojinin savunucuları “hem klasik hem de kuantum bilgisayarlardan gelen saldırılara karşı benzeri görülmemiş düzeyde bir güvenlik” sözü verdiler, ancak şu ana kadar çok fazla sıcak hava yaydılar.
BSI: “Kuantum sonrası tehlike son derece gerçek”
Uzmanlar “QKD ilginç bir teknoloji ve bu konuyla ilgili araştırmalara devam edilmesi gerekiyor” konusunda hemfikir. Ancak yaklaşım şu anda hızla sınırlarına ulaşıyor. Örneğin özel donanıma ihtiyaç duyulur ve bu da yüksek maliyetlere yol açar. Ayrıca ışık kılavuzundaki sinyal kayıplarından dolayı menzilin kısa olması uygulama alanını daha da sınırlandırmaktadır. Şu anda QKD kullanımının uygun olduğu birkaç niş uygulamada bile teknoloji, güvenlikle ilgili tüm hususları karşılayacak şekilde henüz tam olarak geliştirilmemiştir. QKD, örneğin Fraunhofer Heinrich Hertz Enstitüsü gibi beş araştırma enstitüsü, altı üniversite ve on şirketin katıldığı Avrupa CiViQ (Sürekli Değişken Kuantum İletişimi) projesinde desteklenmektedir.
Bu nedenle dört şube PQK'nın lehine taraf oldu. Bu, klasik donanıma uygulanabiliyor ve kısa sürede kullanıma sunuluyor: Geleneksel olarak NSA'nın da güçlü bir varlığa sahip olduğu NIST tarafından ilk standartların 2024 yılında yayınlanması bekleniyor. Kriptolog Dan Bernstein yakın zamanda büyük endişesini dile getirerek, sorumlu uzmanların daha önce özellikle umut verici olduğu düşünülen kuantum sonrası Kyber-512 sisteminin gücünü değerlendirirken tamamen yanlış hesap yaptığını belirtti. Ancak ilgili yetkililer oybirliğiyle geçiş sırasında kuantum sonrası kriptografiye odaklanılmasından yana. Kullanım durumuna bağlı olarak, kuantum hesaplamaya dirençli süreçlere geçişin gerçekleşip gerçekleşmeyeceği ve ne zaman gerçekleşeceği, risk yönetiminin bir parçası olarak derhal ve sürekli olarak değerlendirilmelidir. BSI Başkanı Claudia Plattner bizi acele etmeye çağırıyor: “Yüksek performanslı bilgisayarların gelişme hızı göz önüne alındığında, kuantum sonrası tehlike son derece gerçektir.”
(benim)
Haberin Sonu