Kuantum bilgisayarlar çok da uzak olmayan bir gelecekte bilişimi sarsacak. Halen geliştirilme aşamasında olan bu devasa bilgisayarlar, kübitlerBu da operasyonların geleneksel makinelere göre önemli ölçüde daha hızlı ve daha karmaşık olmasını sağlar. Bunlar hesaplamaları gerçekleştirmek için bitlere dayanır.
Şifreleme sorunu
Pek çok uzmanın görüşüne göre kuantum hesaplama, tüm İnternet kullanıcılarının mahremiyetini tehlikeye atma riski taşıyor. Aslında kuantum bilgisayarlar, herhangi bir şifreleme algoritmasını rekor sürede kırabilecek kapasitede olacak ve bu da çok sayıda sektörün işleyişini sorgulayacaktır.
Kuantum PC'ler çok fazla bilgi işlem gücüne sahip olacak. Mevcut şifreleme anahtarları eşleşmiyor… ve bu her şeyi değiştirecek. Mevcut şifreleme algoritmalarının risk oluşturmasının nedeni budur. Eskimiş kuantum hesaplama çağında.
Siber savunma alanında küresel bir uzman olan Ziwit'in kurucusu Mohammed Boumediane'nin bize açıkladığı gibi: “Kuantum bilgisayarları simetrik ve asimetrik şifreleme algoritmalarını kolayca kırabilir; bu, bilgisayar korsanlarının güvenli ödeme sistemlerine erişimini, elektronik imzaların orijinalliğini taklit etmeyi, kripto para birimi madenciliği yapmayı, dijital zarf protokollerinin gizliliğini ihlal etmeyi ve daha fazlasını kolaylaştıracaktır ». Kuantum bilgisayarı da düşünülüyor “Günümüzde kullanılan geleneksel şifrelere yönelik bir tehdit”Uzman devam ediyor.
Ayrıca okuyun: OVHCloud ilk kuantum bilgisayarını Croix sitesinde açıyor: ne için kullanılacak?
Kuantum tehdidi o kadar da uzak olmayan bir olasılık mı?
Bu son yıllarda, “Kuantum alanında önemli ilerlemeler kaydedildi”. Fiilen, “ kuantum algoritmaları mevcut klasik şifrelemeleri kırabilecek kapasitededir”, Muhammed Boumediane'e dikkat çekiyor. Bu yüzden gerekli şimdi hazırlan kuantum bilgisayarla birlikte gelecek değişikliklere.
Kuantum makinelerinin ortaya çıkışının ortaya çıkardığı siber güvenlik zorluklarının farkında olan teknoloji devleri, hükümetler ve araştırmacılar, “Kuantum saldırılarına karşı dayanıklı kuantum sonrası (PQ) şifreler”. İçin Mohammed Boumediane, dirençli protokollere geçişi şimdi organize etmek önemli.
Bu geçiş önemli miktarda verinin taşınmasını içerir. “karmaşık ve zaman alıcı bir zorluğu temsil ediyor; dolayısıyla hazırlığın, BT altyapılarının güncellenmesinin, personelin eğitilmesinin yanı sıra yeni standartlar ve düzenlemeler geliştirilmesinin önemi”. Uzman tavsiye ediyor “şimdi kullanmak için” için dayanıklı protokoller “hassas verileri koruyun”. Aynı hikaye Ulusal Bilgi Sistemleri Güvenlik Ajansı'ndan (Anssi) geliyor. 2022'de yayınlanan bir notta, kuantum sonrası kriptografiye acilen bakmanın gerekli olduğu değerlendirildi.
Geriye dönük saldırılar ve hibrit algoritmalar
Çoğu güvenlik uzmanı esas olarak güvenlik önlemlerinin oluşturduğu risklere dikkat çekiyor. geriye dönük saldırılarisminde ” şimdi sakla, şifresini çöz sonra saldır “, herhangi biri “Şimdi sakla, şifresini sonra çöz”. Bu strateji, ilk adım olarak korkunç miktarda şifrelenmiş verinin toplanmasından oluşur. Gelecekte kuantum bilgisayarlar kullanıma sunulduğunda bu bilgilerin deşifre edilmesi amaçlanıyor. Açıkçası, bugün şifrelenen hassas veriler yakın gelecekte savunmasız hale gelebilir.
Bu nedenle Anssi, esnek algoritmaları tercih ederek kuantum hesaplamanın bugün geleceğini öngörmeyi öneriyor. Ancak örgüt şunu talep ediyor: hibrit bir yaklaşımUzun süredir kanıtlanmış klasik algoritmalar ile kuantum saldırıları için tasarlanmış algoritmaları birleştiren. Bu çözüm şunları mümkün kılar: “hem birincisinin klasik saldırganlara karşı direncine ilişkin güçlü güvenceden, hem de ikincisinin kuantum saldırganlara karşı varsayılan direncinden yararlanın”Anssi raporunu gösterir.
Aşağıda, halihazırda kuantum bilişime dayanıklı şifrelemelere dayanan bazı girişimleri değerlendiriyoruz. Derlediğimiz listenin kapsamlı olmaktan uzak olduğunu unutmayın. Elbette güvenlikteki büyük bozulmaya hazırlık yapmak için tasarlanmış başka girişimler de var.
Apple, iMessage ve PQ3
Şubat 2024'te Apple, iPhone'lara entegre anlık mesajlaşma sistemi olan iMessage'ın kuantum bilgisayarlara direnebilecek bir şifreleme protokolüne geçişini duyurdu. Cupertino devi şu başlıklı bir protokole güveniyor: PQ3. Kuantum saldırılarına karşı dayanıklı olan bu algoritmanın çalıştırılması için mutlaka bir kuantum bilgisayarının çalıştırılması gerekmiyor. Bu, bir PC'ye veya tamamen geleneksel bir akıllı telefona dağıtılabilir. Apple'ın bir blog yazısında açıkladığı gibi, bu “ilk mesajlaşma protokolü” 3. seviye güvenliğe ulaşmak için.
“Bildiğimiz kadarıyla PQ3 protokolü, dünya çapında geniş ölçekte dağıtılan tüm mesajlaşma protokolleri arasında en sağlam güvenlik özelliklerinden yararlanıyor”Apple'ı açıklıyor.
Kısacası protokol konuşmayı korur, aynı zamanda şifrelemenin arkasındaki anahtarı da korur. Her şeyden önemlisi, PQ3 düzenli olarak yeni şifreleme anahtarları, önceki anahtara sahip bir varlığın bir saldırı düzenlemesini önlemek için. Apple, bu tasarım seçiminin azaltacağını açıklıyor “Tehlikeli tek bir anahtarla şifresi çözülebilecek geçmiş ve gelecekteki mesajların sayısını sınırlandırarak anahtar ihlallerinin etkisi”.
Signal için kademeli bir güncelleme
Apple'dan birkaç ay önce Signal da kuantumun yükselişine hazırlanmak için adımlar attı. Mesajlaşmanın arkasındaki kuruluş olan Signal Foundation, Signal'deki tüm alışverişleri güvence altına alan Signal Protokolü'nü kademeli olarak güncelleyecek.
Geçtiğimiz Eylül ayından bu yana Signal bir ilkten yararlandı “Kuantum bilgisayar tehdidine karşı koruma katmanı”, hangisine dayanıyor PQXDH adı verilen bir protokol (Kuantum Sonrası Genişletilmiş Diffie-Hellman). Bu, gizli bir anahtar oluşturmak için X25519 algoritmasını ve yeni bir kuantum sonrası şifreleme mekanizmasını (CRYSTALS-Kyber) kullanır. Bu anahtarı elde etmek için saldırganın her iki mekanizmayı da kandırması gerekecektir. Saldırı, Signal'i kuantum makinelerinin bir kısmından zaten koruyacak olan çok fazla bilgi işlem gücü gerektirecek. Tehdide karşı tam koruma sağlamak için daha fazla güncelleme yapılması planlanıyor.
Proton, açık kaynak kuantum şifrelemesi
Apple ve Signal'i yansıtan Proton, kuantum sonrası dünyada kullanıcı gizliliğini korumak için çözümler geliştiriyor. Almayı garanti ediyorum “Potansiyel tehdit ciddi düzeyde”web mesajı bunu tercih ettiğinizi açıklıyor açık kaynak yaklaşımı. Geliştirici topluluğunun çalışmalarını temel alan Proton, OpenPGP'ye yönelik uzantıKullanıcılarının alışverişlerini güvence altına almayı mümkün kılan şifreleme standardı. Uzantı 2021'den beri tasarım aşamasındadır.
Bu “kuantum sonrası dönem için güncellendi” bir oluşur “klasik ve kuantum sonrası algoritmaların birleşimi”Proton geçen yıl yayınlanan bir blog yazısında diyor. Bu yaklaşım verilerinizi koruyacaktır “Saldırgan hem klasik kriptografiyi hem de kuantum kriptografiyi bozmadığı sürece.” Proton, iki tür algoritmayı birleştirerek, tamamen kuantum dünyası için tasarlanmış şifreleme yöntemleri karşısında dikkatli olmayı amaçlıyor:
“Kuantum sonrası kriptografi, klasik kriptografinin sahip olduğu kadar kamuya açık analiz ve incelemeyi henüz kazanmadı”.
Proton, OpenPGP uzantısını kullanılabilir hale getirmeyi taahhüt etti “Kuantum bilgisayarlar bir tehdit haline gelmeden çok önce, sorunsuz bir geçiş sağlıyor”.
Stormshield ve onun kuantum sonrası güvenlik duvarları
Yayıncı Stormshield'ın son girişiminden alıntı yapacağız. Siber güvenlik konusunda uzmanlaşmış şirket perdeyi kaldırdı güvenlik duvarı kavramı donatılmış “kuantum siber saldırılarına dayanıklı şifreleme algoritmaları”. Stormshield, bir dizi kuantum sonrası ve geleneksel şifreleme algoritmasından yararlanarak, ağları klasik ve kuantum saldırılarına karşı koruyabilen güvenlik duvarları geliştirdi.
Şu anda geliştirilmekte olan projenin artık “diğer ağ bileşenleriyle” sinerji içinde çalışması gerekiyor. Bu nedenle Stormshield ekipleri tarafından birlikte çalışabilirlik testleri planlanıyor.
Avrupa ve EuroQCI kuantum ağı
Avrupa kendi payına, bir sistemin yaratılmasını denetlemektedir. “Avrupa kuantum iletişim altyapısı”EuroQCI olarak adlandırılıyor. 27 AB Üye Devleti, Avrupa Uzay Ajansı (ESA) ve Avrupa Komisyonu tarafından yürütülen proje, kuantum iletişim ağı kıta boyunca.
Kuantum kriptografisi sayesinde ağ, kübit kullanan bilgisayarlar tarafından gerçekleştirilenler de dahil olmak üzere siber saldırılara karşı dayanıklı olacak. Mükemmel dayanıklılığa ulaşmak için Avrupa entegre olacak “mevcut iletişim altyapılarında kuantum sistemler”. Proje, değiştirilen verileri korumalıdır. “Avrupa devlet kurumları, veri merkezleri, hastaneleri, enerji ağları”. Düşman hükümetler tarafından finanse edilen siber suçluların ve hacker çetelerinin ana hedefleridirler.
2019 yılında başlatılan EuroQCI projesi hala geliştirilme aşamasında. İlk aşamanın tarihi yalnızca Ocak 2023'e kadar uzanıyor. Ağın faaliyete geçmesi için daha uzun yıllar geçmesi gerekecek.
Kuantum ve kuantum
Bizimle iletişime geçen güvenlik uzmanı ve France Vérif'in kurucu ortağı Laurent Amar, daha güven verici olmak istiyor. Ona göre gerçek bir kuantum tehdidi yok. Kuantum bilgisayarların oluşturduğu riskler sistematik olarak ele alınacak sunulan olanaklarla hafifletildi aynı teknolojiyle:
“Kuantum bilişim aynı zamanda karmaşık siber saldırıların tespit edilmesini ve etkisiz hale getirilmesini de mümkün kılacak. Bu her zaman polisin ve hırsızın hikayesidir”.
Kuantum teknolojisi şu anda yalnızca “devlet laboratuvarları”. Bu nedenle öncelikle araştırmacılar bunu yapacaktır. “bu araçlara erişim”. Siber suçlular, en iyi finanse edilenler bile kuantum PC'ye ancak daha sonra erişebilecek.
“'Yarın siber suçluların şifrelenmiş her şeyi birkaç saniye içinde kırabileceklerini' söylemek bir fantezi. Evet ama bu arada kuantum hesaplamayla bizim tarafımızdan da şifrelenecek”Laurent Amar'ı tahmin ediyor.
Eyaletlerin ve teknoloji devlerinin aksine, siber suçlular kuantum hesaplamayı araştırarak zaman kaybetmeyecekler. Siber güvenlik uzmanının belirttiği gibi, Araştırma ve Geliştirme (Ar-Ge) zaman alır ve çok paraya mal olur; bu da çoğu bilgisayar korsanını caydırır:
“Siber suçlular Ar-Ge yapmaz. Ar-Ge pahalıdır. […] Bir siber suçlu hızlı bir şekilde para kazanmakla ilgilenir. Bu yüzden siber suçlu oldu. Sabırlı insanlar değiller”.
Ona göre Apple, Proton veya Signal'in duyuruları daha çok şunlarla ilgili: iletişim operasyonu bu aşamada. Muhatabımız, bazı şirketlerin kuantum hesaplama tehdidini öne çıkararak kendilerini siber güvenlik alanında öncü olarak konumlandırmaya çalıştıklarını öne sürüyor. Apple, duyurusunun yanı sıra iMessage'ı kuantum saldırılarına karşı en iyi hazırlanmış mesajlaşma servisi olarak ilan etmekten de çekinmedi.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bir yanıt yazın