Kuantum Sonrası TLS Tartışması: IETF Standardizasyonunun Ele Geçirilmesi Kolay mı?

İnternet Mühendisliği Görev Gücü, standart organizasyonları arasında özel bir durumdur. Klasik oylama çözümlerini reddeder, geleneksel üyelik yapılarından ve katkılardan vazgeçer ve tüm taslaklara ve standardizasyon belgelerine neredeyse sınırsız erişim sunar. (“Reddediyoruz: kralları, başkanları ve oylamayı.”) Prensip olarak, “İnternet'i daha iyi hale getirmek” isteyen herkes e-posta listesi aracılığıyla teknik öneriler gönderebilir.

Ancak Chicago'daki Illinois Üniversitesi ve Eindhoven Teknoloji Üniversitesi'nde profesör olan kriptografi araştırmacısı Dan Bernstein, mevcut kuantum sonrası kriptografi (PQC) önerisinin İnternet'i hiçbir şekilde iyileştirmeyeceğini söylüyor. Önemli kriptografik süreçlerin tanınmış geliştiricisi, Nisan 2025'ten bu yana IETF komiteleriyle mücadele ediyor. Daha sonra sorumlu çalışma grubunun başkanlarını, yeni standartların emsal değerlendirmesinden sorumlu İnternet Mühendisliği Yönlendirme Grubunun (IESG) yürütme komitesini ve İnternet Mimarisi Kurulunu (IAB) aradı.

Kuantum anahtarı, hibrit veya saf

Bernstein'a göre, IETF'nin ABD otoriteleri tarafından tercih edilen ek klasik şifrelemenin “emniyet kemeri olmadan” bir PQC şifreleme yöntemini Yorum İsteği (RFC) olarak yayınlamaya istekli olması sorumsuzluktur. Kriptografi uzmanı için hibrit olmayan şifrelemeyi standartlaştırma arzusu, ABD yetkililerinin, özellikle de NSA'nın, IETF'den “standartlar satın alabileceğini” gösteriyor. Bu bağlamda hibrit prosedürler, kuantum bilgisayarına dayanıklı yeni bir kriptografinin, saldırganların her iki prosedürü de ihlal etmesini sağlayacak şekilde yerleşik bir klasik prosedürle birleştirme sürecidir.

Bu, Haberler-Plus makalemizin örnek okumasıydı: “Kuantum sonrası TLS konusundaki anlaşmazlık: IETF standardizasyonunun ele geçirilmesi kolay mı?”. Haberler Plus aboneliği ile yazının tamamını okuyabilirsiniz.