29 Eylül 2023Hacker HaberleriKuantum Bilişim / Ağ Güvenliği
Çoğu insan, bırakın kuantum sonrası kriptografiyi, temel siber güvenliği bile zar zor düşünüyor. Ancak bu gece onları ayakta tutsa da tutmasa da, kuantum sonrası dünyanın etkisi onlar için geliyor.
Günümüzde pek çok kişi, arkadaşlarına ve ailelerine mesaj göndermek, dosya ve fotoğraf depolamak veya yalnızca web’de gezinmek için temel dijital gizliliklerini ve güvenliklerini korumak için günlük yaşamlarında şifrelemeye güveniyor. Uzmanların kuantum hesaplamadaki ilerlemeleri göz önünde bulundurarak uzun zamandır sordukları soru şu: “Bu savunmaların başarısız olması ne kadar zaman alacak?”
Kuantum hesaplamanın işleyen saati
Bir grup araştırmacı zaten alarmları çalıyor, iddia ediyor 2048-bit RSA şifrelemesini kuantum bilgisayarla kırmanın bir yolunu bulduklarını söyledi. İddialar henüz erken olsa da, belki de bir zamanlar düşündüğümüzden daha yakın olan korkutucu bir geleceğe işaret ediyor. RSA şifrelemesinin kırılması, dijital hayatımızın neredeyse her yönü için büyük bir gizlilik ve güvenlik açığı anlamına gelir; tüm dijital verilerimiz için bir ana anahtardır.
Risk altında olan yalnızca gelecekteki verilerimiz ve iletişimlerimiz değil. Modern şifreleme korumalarının ihlal edilmesi, saldırganların gelecekte şifreyi çözme umuduyla verileri şimdi toplaması ihtimaliyle birlikte geriye dönük de derin bir etkiye sahip olabilir.
“Şimdi sakla-daha sonra şifresini çöz” saldırılarının şu anda gerçekleştiğini kesin olarak biliyoruz ve bunların sıklığı, hataya dayanıklı bir kuantum bilgisayarı sunmaya yaklaştıkça artacaktır.” diyor David Joseph, Sandbox AQ’da araştırma bilimcisi. “Şifrelenmiş veriler bir kez dışarı sızdırıldığında, onu gelecekteki şifre çözme ve istismardan korumanın hiçbir yolu yoktur.”
Basitçe söylemek gerekirse, şifrelenmiş mesajlarınız bugün güvenli ve özel olsa da, birisi onları yakalayıp bir kuantum bilgisayara erişene kadar elinde tutarsa, gelecekte bunların şifresini çözebilir ve okuyabilir.
Kuantum sonrası kriptografinin ortaya çıkışı
Kuantum sonrası kriptografi (PQC), hem klasik (yani bugün kullandığımız kuantum olmayanlar) hem de kuantum bilgisayarların saldırılarına karşı dirençli kriptografik algoritmaları ifade eder. Bu algoritmalar, her iki bilgisayar türü için de hesaplama açısından zor olduğuna inanılan matematik problemlerine dayanmaktadır. Güçlü kuantum bilgisayarların var olduğu bir gelecekte verilerimizin güvende kalmasını sağlamak için bir yedekleme planı görevi görürler.
PQC uzun yıllardan beri bir araştırma ve geliştirme konusu olmasına rağmen tüketici koruma alanındaki ilk uygulamaları henüz yeni yeni görmeye başlıyor. Bunun nedeni, PQC algoritmalarının artan olgunluğu ve kuantum saldırıları tehdidine ilişkin artan farkındalığın da aralarında bulunduğu bir dizi faktördür. Örneğin geçen ay Chrome bir PQC algoritmasını desteklemeye başladı, ancak henüz geniş kullanımda olmayacak ve daha geniş ekosistem desteğine bağlı olacak.
Kapsamlı savunma için hibrit kriptografi
Kuantum sonrası kriptografinin zorluklarından biri de, günümüzün yaygın olarak kullanılan ve zaman içinde kanıtlanmış klasik kriptografisinin geçmiş performansından yoksun olması nedeniyle henüz gelişiminin erken aşamalarında olmasıdır. İki katmanlı bir kalkan sağlayan hibrit kriptografinin devreye girdiği yer burasıdır.
“Hibrit bir yaklaşım, kullanıcıların kuantum sonrası algoritmalara dayanmaksızın klasik bilgisayarların saldırılarına karşı güvende olduğu ve aynı zamanda kuantum bilgisayarların saldırılarına karşı bugün bildiğimiz en iyi şansa sahip oldukları anlamına gelir” diye açıklıyor Peter Üyeşirketinde Baş Mühendislik Sorumlusu ExpressVPN. “Kuantum sonrası algoritmalar hala nispeten yeni ve daha az savaşta test edilmiş. Klasik kriptografiyi mevcut denenmiş ve doğrulanmış standartların ellerine bırakarak, kuantum sonrası algoritmalarla ilgili öngörülemeyen sorunların güvenliği veya bütünlüğü etkilememesini sağlayabiliriz. daha geniş kriptografik altyapı ve buna bağlı olarak kullanıcıların güvenliği.”
Mesajlaşma uygulaması olarak Sinyal yakın zamanda kuantum dirençli şifrelemeyle ilgili bir duyuruda açıklanan, mevcut herhangi bir klasik kriptografiyi değiştirmek yerine PQC’yi “[augment] Mevcut kriptosistemler öyle ki, bir saldırganın insanların iletişimini koruyan anahtarları hesaplamak için her iki sistemi de kırması gerekiyor.”
Tüketici uygulamalarında PQC’nin geleceği
Tüketici uygulamalarındaki PQC’deki son gelişmeler, siber güvenlikte yeni bir çağın öncüsü ve teknoloji endüstrisinin kuantum tehditlerini ciddiye aldığının bir işaretidir. Kuantum hesaplama bilim kurgudan gerçeğe doğru ilerledikçe soru kuantum sonrası kriptografiye ihtiyacımız olup olmadığı değil, onu ne kadar hızlı bir şekilde dijital yaşamlarımızda standart bir özellik haline getirebileceğimizdir. Zaman işliyor ve yakında daha fazla tüketici, uygulamalarının bugün verilerini korumak için ne yaptığını değil, aynı zamanda yarının tehditlerine nasıl hazırlandıklarını da soracak.