Algoritmik Savaş Kuantum Kanıtlı Şifreleme Arayan Hükümet

Algoritmik Savas Kuantum Kanitli Sifreleme Arayan Hukumet
Algoritmik Savas Kuantum Kanitli Sifreleme Arayan Hukumet

Kuantum teknolojisinin geliştirildikten sonra hızla işleyebileceği çok sayıda veri nedeniyle savunma sanayiinde bir değişime yol açması bekleniyor. Bu, bilim ve teknolojinin büyük ölçüde büyümesine yardımcı olabilir, ancak aynı zamanda şifreli iletişimleri kırmaya çalışanlara daha fazla güç verebilir.

Son zamanlarda Ticaret Bakanlığı, kuantum bilgisayar korsanlarının başarılı olmasını engelleyecek dört teknik geliştirdi.

Ulusal Standartlar ve Teknoloji Enstitüsü geçtiğimiz günlerde kuantum tabanlı saldırılara karşı savunma sağlayan şifreleme standartları geliştirme arayışında önemli bir dönüm noktasına ulaştığını söyledi. Uzmanlara göre, algoritmalar devlet kurumlarına hangi güvenlik önlemlerinin kendileri için en etkili olduğunu belirlemeye başlama şansı veriyor.

Enstitü, yeni bir şifreleme standardı geliştirmek amacıyla altı yıldır kriptograflarla rekabet ediyor. Colorado merkezli bir kuantum bilgisayar şirketi olan Quantenuum’un siber güvenlik başkanı Duncan Jones’a göre, seçilen algoritmalar, CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON ve SPHINCS+, kuantumdan güvenliği tamamlamaya yönelik uzun bir yolda yalnızca bilgi işlemde ilk adımdır.

Önümüzde çok fazla iş olduğu için, “planlamayı ve test etmeye başlamayı çok daha kolay hale getiriyor” diye devam etti.

Silikon Vadisi’ndeki siber güvenlik firması QuSecure’de hükümet operasyonlarından sorumlu kıdemli başkan yardımcısı Pete Ford, kuantum tehdidinin ağırlığını savunma sektöründeki bir sonraki küresel silahlanma yarışıyla karşılaştırdı.

Kuantum bilgisayarlar şu anda şifreleme teknolojisi ile korunan malzemelerin şifresini çözebilirse, düşmanlar ABD işletim planlarını, müttefik işbirliği stratejilerini ve daha fazlasını elde edebilir, diye ekledi.

“Bilgi teknolojimizin bize verdiği bağımsızlığa çok değer veriyoruz. Bu bağımsızlığı ellerinden alındıktan sonra yeniden kazanmak gerçekten zor” dedi.
Duncan, incelemeye sunulan yaklaşık 70 algoritma arasında “basitlik ve zarafet”in NIST’in tercihleri gibi göründüğünü söyledi.
“Daha basit anlaşılan bir algoritma olduğunda, onu seçme konusunda daha emin olduklarını düşünüyorum” dedi.

Daha hızlı ve daha küçük algoritmaların da tercih edildiğini de kaydetti. Standartla ilgili bir basın açıklamasına göre, CRYSTALS-Kyber hızlıdır ve “nispeten küçük şifreleme anahtarlarına” sahiptir. Kimlik tespiti için kullanılan dijital imzalar CRYSTALS-Dilithium ve FALCON tarafından korunacaktır. NIST değerlendiricilerinden “büyük verimlilikleri” için iyi notlar aldılar.

Genel anahtar şifrelemesi olarak da bilinen asimetrik şifreleme, iki anahtar üreterek çalışır: bir genel anahtar ve bir özel anahtar. Anahtarları matematiksel olarak bağlamak için bir algoritma kullanılır. İnsanlar, paylaştıkları güvenli mesajların şifresini çözmek veya şifresini çözmek için ortak anahtarları takas edebilir.

Bilgisayar korsanlarının geleneksel bir bilgisayar kullanarak anahtarı bulması çok uzun süreceğinden, şifreleme güvenlidir. Bununla birlikte, bir bilgisayar korsanı kuantum hesaplama yeteneklerini kullanırsa, şifrelemeyi yenerek ve güvenli iletişime erişim sağlayarak anahtarı kavramayı çok daha basit hale getirir.

Ford, yeni standardın algoritmalarının bazı bölümlerinin QuSecure tarafından zaten kullanıldığını söyledi. Örneğin, işletme, bu yazın başlarında federal bir müşteri için güvenli iletişimleri göstermek için CRYSTALS-Kyber’ı kullandı.

Kuantum dirençli anahtarların nasıl kullanılacağını göstermek için şirket, Hava Kuvvetleri, Uzay Kuvvetleri ve Kuzey Amerika Havacılık ve Uzay Savunma Komutanlığı tarafından kullanılan bir tesiste halka açık internet üzerinden bir kuantum sonrası iletişim kanalını etkinleştirdi.

Ford’a göre, bir hükümet binasında ilk kez kuantum korumalı bir iletişim hattı kuruldu.

Ona göre, iletişimi güvenli hale getirmek için algoritma ve tünel kullanmak yeni gecikme veya bant genişliği sorunları yaratmadı.

Jones, pek çok ülkenin kuantum teknolojisinin gelişimi için rekabet etmesi nedeniyle, bir araştırmacının şifre çözme için yepyeni yöntemler yaratmasının mümkün olduğunu belirtti. Sonuç olarak, düşmanlar mesajların şifresini daha hızlı çözebilir.
Yetkililer bu tehdidi ciddiye almalı ve saldırıların çoktan başlamış olabileceğini kabul etmeli.

Ajansların yeni algoritmaları denemenin yanı sıra kripto çevik olmaları gerektiğini söyledi. Adaptasyon kapasitesi ile uzun vadeli güvenlik sağlanacaktır.

Gelecekte, “Algoritmaları büyük bir baş ağrısı olmadan değiştirebilmek istiyoruz” dedi. “Ve bu sefer değiştirilmesi zor bir sistem keşfettiğimizde, ilerlemeyi daha basit hale getirmeliyiz.”
Jones’a göre, SPHINCS+ algoritması “beklenmedik” ancak bu nedenle değerli. Bir basın açıklamasına göre, FALCON ve CRYSTALS-Dilithium’dan farklı bir algoritma ailesinden olduğu için diğerlerine yedek olarak işlev görebilir, yani farklı bir matematiğe dayalıdır.

Bir yayına göre, NIST tarafından dört ek algoritma da inceleniyor. Standardın duyuruları, enstitüye göre “sağlam bir koruma araçları çeşitliliği talebi” nedeniyle iki bölüme ayrıldı.

Jones, devlet kurumları ve devletle iş yapan işletmeler için önemli bir risk oluşturmasına rağmen, kuantum bilişimin yine de siber güvenlik için bir “müttefik” olabileceğinin altını çizdi. Potansiyel işleme kapasitesi nedeniyle algoritmaların deşifre edilmesinin daha zor hale getirilebileceğini iddia etti.

Tehdit aşaması biter bitmez, sadece kuantumun sunabileceği avantajlar kalacaktır, dedi.

Kaynak: nationaldefensemagazine

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Benzer Reklamlar

İlk yorum yapan olun

Yorumunuz