Pazartesi, Şubat 10, 2025
Ana SayfaTeknoloji HaberleriKriptopocalypse yakındır! NIST, hazırlamak için yeni şifreleme standartları sunar

Kriptopocalypse yakındır! NIST, hazırlamak için yeni şifreleme standartları sunar

İçinden mavi ve kırmızı ışık geçen elektronik devrenin kavramsal bilgisayar çizimi, verilerin bir kuantum bilgisayarda nasıl kontrol edilip depolanabileceğini temsil ediyor.
büyüt / İçinden mavi ve kırmızı ışık geçen elektronik devrenin kavramsal bilgisayar çizimi, verilerin bir kuantum bilgisayarda nasıl kontrol edilip depolanabileceğini temsil ediyor.

Getty Resimleri

Çok uzak olmayan bir gelecekte -belki de on yıl kadar kısa bir süre içinde, kimse tam olarak ne kadar süreceğini bilmiyor- banka işlemlerinizi, sohbet mesajlarınızı ve tıbbi kayıtlarınızı meraklı gözlerden koruyan kriptografi, kuantum hesaplamanın ortaya çıkmasıyla olağanüstü bir şekilde kırılacak. . Salı günü, bir ABD devlet kurumu, bu kriptopokalipsin önüne geçmek için dört yedek şifreleme şeması belirledi.

RSA, Diffie-Hellman ve eliptik eğri Diffie-Hellman algoritmalarını kullananlar da dahil olmak üzere, en yaygın olarak kullanılan genel anahtar şifreleme sistemlerinden bazıları, hassas verileri korumak için matematiğe güvenir. Bu matematiksel problemler, (1) bir anahtarın iki faktörünü (genellikle P ve Q olarak gösterilir) türetmek için bir anahtarın büyük bileşik numarasını (genellikle N olarak gösterilir) çarpanlara ayırmayı ve (2) anahtarların dayandığı ayrık logaritmayı hesaplamayı içerir.

Bu kripto sistemlerin güvenliği tamamen klasik bilgisayarların bu problemleri çözme zorluğuna bağlıdır. Verileri istediği zaman şifreleyebilen ve şifresini çözebilen anahtarlar oluşturmak kolay olsa da, pratik açıdan bir düşmanın onları çalıştıran sayıları hesaplaması imkansızdır.

2019’da, bir araştırma ekibi 795 bitlik bir RSA anahtarını çarpanlara ayırarak, onu şimdiye kadar çözülebilecek en büyük anahtar boyutu haline getirdi. Aynı ekip, aynı boyutta farklı bir anahtarın ayrı bir logaritmasını da hesapladı.

Araştırmacılar, Intel Xeon Gold 6130 CPU’ları (2.1 GHz’de çalışan) kullanarak, her iki yeni kayıt için hesaplama süresinin toplamının yaklaşık 4.000 çekirdek yılı olduğunu tahmin ediyor. Önceki kayıtlar gibi, bunlar hem tamsayı çarpanlarına ayırma hem de sonlu alan ayrık logaritmalarını gerçekleştirmek için kullanılabilen Sayı Alanı Eleği adı verilen karmaşık bir algoritma kullanılarak gerçekleştirildi.

Kuantum hesaplama hala deneysel aşamada, ancak sonuçlar zaten aynı matematiksel problemleri anında çözebileceğini açıkça ortaya koydu. Anahtarların boyutunu artırmak da yardımcı olmaz, çünkü 1994 yılında Amerikalı matematikçi Peter Shor tarafından geliştirilen bir kuantum hesaplama tekniği olan Shor’un algoritması, tamsayı çarpanlarına ayırma ve ayrık logaritmik problemlerin çözümünde büyüklük sıralarını daha hızlı çalışır.

Araştırmacılar, onlarca yıldır bu algoritmaların savunmasız olduğunu biliyorlar ve dünyayı, bunları kullanarak şifrelenen tüm verilerin çözülebileceği güne hazırlanmaları konusunda uyarıyorlar. Destekleyenlerin başında, post-kuantum kriptografi (PQC) için bir itici güç olan ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yer alıyor.

Salı günü, NIST, kuantum hesaplama tarafından düşmesi beklenenlerin yerine dört aday PQC algoritması seçtiğini söyledi. Bunlar: CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON ve SPHINCS+.

CRYSTALS-Kyber ve CRYSTALS-Dilithium muhtemelen en yaygın kullanılan iki ikamedir. CRYSTALS-Kyber, birbirleriyle hiç etkileşime girmemiş iki bilgisayarın verileri şifrelemek için kullanabileceği dijital anahtarlar oluşturmak için kullanılır. Bu arada kalan üçü, kimin gönderdiğini belirlemek için şifreli verileri dijital olarak imzalamak için kullanılır.

NIST yetkilileri, “CRYSTALS-Kyber (anahtar kuruluş) ve CRYSTALS-Dilithium (dijital imzalar) güçlü güvenlikleri ve mükemmel performansları için seçildi ve NIST bunların çoğu uygulamada iyi çalışmasını bekliyor” diye yazdı. “FALCON, CRYSTALS-Dilithium imzalarının çok büyük olduğu kullanım durumları olabileceğinden, NIST tarafından da standartlaştırılacaktır. SPHINCS+ ayrıca, imzalar için yalnızca kafeslerin güvenliğine güvenmekten kaçınmak için standartlaştırılacaktır. NIST, SPHINCS+, daha az sayıda maksimum imzaya sahip.”

Bugün açıklanan seçimlerin ileriye dönük önemli bir etkisi olması muhtemeldir.

Kriptografi yönetim yazılımı yapan bir şirket olan Cryptosense’in CEO’su Graham Steel, “NIST seçimleri kesinlikle önemlidir, çünkü kendi baş kriptografları kendi seçimleriyle aynı fikirde olmasa bile birçok büyük şirket NIST standartlarına uymak zorundadır” dedi. “Ancak bunu söyledikten sonra, bu farklı matematiksel problemlerin güvenliği ve performansla değiş tokuş hakkında şu anda bildiklerimiz göz önüne alındığında, seçimlerinin sağlam bir akıl yürütmeye dayandığına inanıyorum.”

San Diego’daki California Üniversitesi’nde bilgisayar bilimi ve mühendisliği doçenti olan Nadia Heninger de aynı fikirde.

Bir e-postada “NIST’in seçtiği algoritmalar, beklenmedik son dakika gelişmelerini engelleyen fiili uluslararası standart olacak” diye yazdı. “Birçok şirket, bir an önce hayata geçirebilmek için bu seçimlerin açıklanmasını nefeslerini tutarak bekliyor.”

Kuantum bilgisayarların ne zaman kullanıma sunulacağını kimse tam olarak bilmiyor olsa da, mümkün olan en kısa sürede PQC’ye geçişin önemli bir aciliyeti var. Birçok araştırmacı, suçluların ve ulus devlet casuslarının büyük miktarda şifreli iletişim kaydettiğini ve şifreleri çözülebilecekleri gün için stokladığını söylüyor.

RELATED ARTICLES

Popüler Konular