RSA, Diffie-Hellman veya Dijital İmza Algoritması (DSA) gibi şifreleme yöntemlerini kırabilecek kadar güçlü kuantum bilgisayarlar olacak mı? Bu sorunun cevabı pekala “hayır” olabilir. Mevcut kuantum sonrası abartılı reklam tamamen abartılı mı? Aynı şekilde hayır, çünkü “her şey güzel olacak” ilkesine güvenemezsiniz.
Duyurudan sonra devamını okuyun
Klaus Schmeh, Eviden Digital Identity'de kriptografi uzmanı olmasının yanı sıra www.schmeh.org'da yazar ve blog yazarıdır.
Bu nedenle Federal Bilgi Güvenliği Bürosu (BSI) haklı olarak önümüzdeki yirmi yıl içinde kuantum sonrası süreçlere geçiş çağrısında bulunuyor. Bu yönde atılan ilk adım olarak son yıllarda BSI, TR 02102-1 şifreleme algoritmasına ilişkin tavsiyesine bazı kuantum sonrası yöntemleri dahil etmiştir.
Bonn'lu hanımların ve beylerin son derece dikkatli davranmaları ve yalnızca özellikle güvenli yöntemler önermeleri anlaşılabilir bir durumdur; sonuçta, bir kriptografik prosedür ihlal edilirse ulusun güvenliği tehlikeye girer. Ancak BSI'ın kılavuzlarında önerdiği gibi bunların gerçekten hibrit prosedürler olması gerekiyor mu? Peki, şifrelemeyi daha yavaş ve daha karmaşık hale getiren geleneksel algoritmalar ve kuantum sonrası yöntemlerin kombinasyonları mı?
BSI'nın yanı sıra diğer birçok AB ülkesinin siber güvenlik yetkilileri de şunu düşünüyor: evet, bu yapılmalı. Çeşitli kuantum sonrası süreçler henüz arzu edildiği gibi incelenmemiştir. Bu nedenle hala bir veya iki güvenlik açığı keşfedilebilir ve bu nedenle bir geçiş dönemi boyunca her iki teknolojiye aynı anda güvenmeye değer.
Hibrit prosedürler – “daha düşük risk”
Peki sektör ne diyor? iX'in endüstri derneği TeleTrusT'a sorduğu bir soru, en azından BSI'nin hibrit stratejisine hiçbir itirazlarının olmadığını ortaya koydu. TeleTrusT üyesi eperi CTO'su Dominik Kowol şöyle açıkladı: “Hibrit süreçlerin getirdiği ek karmaşıklık, özellikle 10 ila 30 yıllık uzun koruma sürelerine sahip sistemlerde en az risktir. Geniş çapta uygulanan kuantum sonrası sürecin daha sonra değiştirilmesi yalnızca teknik açıdan karmaşık olmakla kalmayacak, aynı zamanda düzenleme ve organizasyon açısından uygulanması çok daha zor olacaktır.”
Duyurudan sonra devamını okuyun
Dolayısıyla BSI'ın bu noktada kriptografik tavizler vermediği ve bu nedenle hibrit algoritmalar önerdiği anlaşılmaktadır. 2032'den itibaren asimetrik şifreleme için yalnızca bu tür prosedürlerin kullanılacağı ve 2036'dan itibaren aynı durumun dijital imzalar için de geçerli olacağı gerçeği biraz kısa vadeli görünüyor, ancak BSI'nin iyi bilinen muhafazakar konumu göz önüne alındığında mantıklı.
BSI ayrıca egzotik ürünler de öneriyor
Ancak BSI'nın farklı bir kararına ilişkin görüşler farklı olabilir. Diğer tüm yöntemler gibi şimdilik yalnızca hibrit bir şekilde kullanılması amaçlanan post-kuantum yöntemleri FrodoKEM ve McEliece ile otorite, NIST rekabetinde galip gelemeyen iki yöntemi zaten 2020 yılında kılavuza dahil etti. Bu yöntemlerin güvenliği konusunda hiç şüphe yok, ancak pratik sorunlar (FrodoKEM'in yavaş olması, McEliece'nin son derece uzun anahtarlar gerektirmesi) göz ardı edilemez.
Her ne kadar ISO şu anda her iki algoritmayı da standartlaştırıyor olsa da, bunların geçerli olup olamayacağı şüphelidir. Bu noktada kuantum sonrası kriptografiye yönelik Almanların kimseye faydası olmayacak özel bir yaklaşımının ortaya çıkma riski var. Bu nedenle BSI bu yöntemleri saklı tutmalı, hatta bunları direktiften tamamen çıkarmalıdır.
Şimdi hala sinir bozucu olan şey kullanıcı
Genel olarak, BSI'nin TR 02102-1'deki kuantum sonrası portföyünün bileşiminin sunabileceği çok şey var. Ancak tüm bunlar olurken bir şeyi unutmamalıyız: Yaklaşan kuantum kıyametine ek olarak, kriptografi alanında şu anda adil olmayan bir şekilde gölgede bırakılan başka zorluklar da var. Özellikle şifreleme teknolojisindeki en büyük sorun, hala yeterince kullanılmamasıdır.
Şifreli e-postalar, şifreli telefon konuşmaları gibi hala nadirdir. Ayrıca, elektronik kimlik kartının imza işlevini de içeren dijital imza, ilk imza yasalarının yürürlüğe girmesinden otuz yıl sonra hâlâ belirsiz bir varlığa sahiptir.
Ancak bilim büyük ölçüde farklı bir yöne gidiyor: Yaygın yapay zeka sohbet robotlarına göre, son on yılda kuantum sonrası kriptografi konusuyla ilgili birkaç bin araştırma makalesi yayınlanırken, aynı dönemde şifreleme teknolojisinin uygulama sorunlarıyla ilgili yalnızca birkaç yüz makale yayınlandı. BSI'nın görevlerinden biri, bu son konunun mevcut kuantum sonrası heyecan içinde kaybolmamasını sağlamaktır.
(yardımcı)
Bir yanıt yazın