"Quantum Particulars", bu alandaki önemli zorluklar ve süreçlere bakan kuantum araştırmacıları, geliştiricileri ve uzmanlarıyla özel görüşler ve röportajlar içeren bir editoryal konuk köşesidir. NIST'e odaklanan bu makale Kuantum Sonrası Kriptografi (PQC) standardizasyon konferansı, tarafından yazılmıştır. Tom Patterson Kuantum Güvenliği Küresel Lideri Accenture. 

Dünyanın dört bir yanından çok çeşitli mütevazı insanlardan oluşan bir grup, 10-12 Nisan tarihleri ​​arasında Washington DC'nin Maryland banliyölerindeki sıradan bir otelin balo salonunda buluştu ve dünya daha güvenli hale geldi. Evet, beşinci Ulusal Standartlar ve Teknoloji Enstitüsü'nden (NIST) Kuantum Sonrası Kriptografiden (PQC) bahsediyorum standardizasyon konferansı, ve evet dünyayı daha güvenli hale getirdi ve hayır abartmıyorum.  

NIST'te Neden Toplandık?

Günümüzün hükümetler, finans, sağlık, ulaşım ve ulaşımdan oluşan hiper bağlantılı dünyaları savunma, dijital bilgilerin korunduğuna ve dünya çapında güvenli bir şekilde değiştirilebileceğine olan güvenin temelini oluşturuyor. Ancak siber saldırılar giderek yaygınlaşsa da Gelişmiş ve siber güvenlik ortamında gezinmek zorlaşıyor, yeni ve daha da kötü bir tehdit ortaya çıkıyor: Yakında günümüzün en yaygın kullanılan kriptografisini kırma potansiyeline sahip olacak kuantum bilgisayarlar. Q-Day geliyor ve şimdi hazırlanma zamanı.

Avantajlar ve Riskler

Kuantum bilgisayarların topluma pek çok fayda sağlayacağı kesin ama aynı zamanda günümüzün dijital siber güvenliğine de ciddi bir tehdit oluşturuyor. Bu bilgisayarlar, büyük sayıları hızlı bir şekilde asal sayılarına ayırma yeteneğine sahiptir; bu, günümüzün genel anahtar şifrelemesinde kullanılan temel matematiği (ve dolayısıyla etkinliği) ortadan kaldırır.

Gerçek(ya da) Jack nedir?

1970'lerde oluşturulan günümüzün genel anahtar şifrelemesinin temel ilkelerinden biri, matematiksel çarpanlara ayırma kavramına dayanır. Bilgisayarların iki sayıyı çarpma ve bir çarpım üzerinde anlaşmaya varma konusunda herhangi bir sorun yaşamayacağı fark edildi ve o zaman düşünülüyordu ve bugün hala güveniliyor ki eğer sayıları yeterince büyük yaparsanız, hiçbir zaman çarpanlarına ayıracak kadar hızlı bir bilgisayar yapamayız. ' Bu büyük çarpım ve iki sayının ne olduğunu belirleyin. Örneğin, bilgisayarların üç ile beşi çarparak 15 elde edebileceğine güvendik, ancak tam tersini yapamadık, 15'i biliyorduk ve beş ile üçü bulmak için bunu çarpanlara ayırmaya çalışıyorduk. Bu, dünyanın her günün her anında kullandığı hareket halindeki şifrelemenin çoğunun temeliydi ve hala da öyle ve bu tamamen değişmek üzere.

Olaylar Peş peşe gelişiyor 

Ernest Hemingway'in 1926'da yazdığı gibi, olaylar "yavaş yavaş ve sonra aniden" olur. Yaklaşık son 10 yıldır, Amerika Birleşik Devletleri'nin NIST'i, faktoringin yanılmazlığına dayanmayan, dünyanın ihtiyaç duyduğu hareket halindeki şifrelemeyi destekleyebilecek yeni bir algoritma üzerinde anlaşmaya varmak için yavaş yavaş küresel bir çabaya öncülük ediyor. Yıllar boyunca yüzlerce farklı algoritmik yaklaşımı değerlendirdiler ve sonuçları dünyayla paylaştılar. En umut verici adaylar, güvenlikten performansa ve daha fazlasına kadar çeşitli testlere tabi tutuldu ve bu da listenin sürekli küçültülmesine neden oldu.

Bir Anlık “Birdenbire” 

Şimdi zamanın o 'aniden' anındayız. 10 yıl ve yüzlerce denemeden sonra, NIST liderliğindeki bu grup, PQC standartlarını oluşturacak yeni algoritma seti üzerinde anlaşmaya vardı. Bu insanlık açısından kritik öneme sahiptir. Bu standardizasyon, dünya çapında 'yolculuğuna' başlamadan önce 'cevabı' bekleyen çoğu kuruluş için başlangıç ​​zilidir. 

Seçilen Algoritmalar

Seçilen algoritmalar şunlardır:

• KRİSTALLER-KYBER: Yapılandırılmış kafesler üzerinde Anahtar Kapsülleme Mekanizmasını (KEM) temel alan, her yönüyle iyi bir performans ve güvenlik çözümü.
• KRİSTALLER-DİLİTYUM: Yapılandırılmış kafeslere dayalı iyi bir dijital imza algoritması. NIST, güvenlik, performans ve göreceli uygulama kolaylığı kombinasyonu nedeniyle artık bunu birincil imza algoritması olarak öneriyor. 

NIST ayrıca iki önemli algoritmayı daha ileriye taşıyarak şunları geliştirdi:

• ŞAHİN: bu aynı zamanda yapılandırılmış kafeslere dayanır ve daha küçük bant genişliği gerektirir ancak çok daha karmaşık bir uygulamaya sahiptir. Buna göre Falcon standardı diğerlerinden sonra çıkacak.
• SFENC +: Bu, sağlam güvenlik sağlayan ancak performanstan yoksun, durum bilgisi olmayan, karma tabanlı bir algoritmadır.  

NIST Konferansına İlişkin Çıkarımlarım 

• NIST, hem şirket içi liderleriyle, hem de kuantum sonrası kriptografinin tüm sayısız yönleriyle ilgili çok çeşitli uzmanlardan oluşan bir grubu cezbetme, dahil etme, güçlendirme ve güçlendirme biçimleriyle harika bir iş çıkarıyor. Bu gerçekten etkileyici (ve sıklıkla duyurulmayan) bir grup çalışmasıdır.  
• Bu beşinci standardizasyon konferansı endüstri için gerekli işaretlerin iletilmesi, uzmanların güçlendirilmesi ve bugüne kadar elde edilen sonuçlara gerekli güvenin sağlanması açısından çok önemliydi. 
• NIST, kuruluşun bu yaz PQC standart algoritmalarını sunmayı planladığını dünyaya açıkça duyurdu. Bu, dünya genelindeki CISO'ların kuantum şifrelemeye hazırlanmaları için başlangıç ​​zilini çalıyor.
• Artık başlamanın zamanı geldi. Dünyanın en önemli kuruluşları, kuantum risk analizi ve çok yıllı yol haritası da dahil olmak üzere kendi kuantum güvenlik stratejilerini geliştirmelidir. Ayrıca, savunmasız şifrelemelerini ve bugün neyi korumak için kullanıldığını belirlemek için kendi keşif sürecini başlatmaları gerekir. Daha sonra yeni kripto çevikliği konseptine bakmaları gerekiyor.
• Kripto çevikliği dünya çapındaki işletmeler için kilit önemde olacak. Bu NIST toplantısından çıkan önemli bir mesaj, yeni standartlarla bile algoritmaların bir süreliğine değişim halinde olacağıydı. NIST, yeni PQC algoritmalarının 'ilk'inin bu yaz yayınlanacağını ve bundan sonra daha fazlasının geleceğini duyurdu. Farklı amaçlara yönelik yeni algoritmalar; bazıları daha hızlı, bazıları daha küçük ve bazıları daha güçlü.  
• Farklı ülkeler bu yeni standartların kendi örneklerinin kullanılmasını isteyeceğinden, kütüphane çevikliği çoğu çok uluslu kuruluş için de bir gerçeklik haline gelecektir. Bu, işletmede çok fazla çeviklik gerektirecektir. Bunu elle yapmak işi aşılmaz hale getirebilir; organize edilmiş bir kripto çeviklik motorundan yararlanmak ise bu süreci rutin ve uyumlu hale getirir!  
• Yan kanal saldırıları gerçek bir olaydır ve her yeni standardın uygulanması büyük bir güvenlik açığı noktasıdır. Dünyanın dört bir yanından önde gelen araştırmacıların yan kanal saldırıları çok etkileyiciydi (biri altı dakika boyunca gücü izleyerek anahtarlarınızı alma şansının %50'nin üzerinde olduğunu gösteriyor), hassas güç izleme ve diğer yan kanal yöntemlerinin şifre çözme yeteneklerini gösteriyor. Bunları ciddiye alın ve bu yeni algoritmaları oluştururken olduğu kadar nasıl uygulayacağınız konusunda da düşündüğünüzden emin olun. 

Genel olarak, bu kuantum uzmanları grubu isimsiz kahramanlardır. NIST'e, özellikle Dustin Moody, Bill Newhouse, Angela Robinson'a ve dünyanın en iyi ve en parlaklarını bu kritik yeni standartlar üzerinde bir araya gelmek üzere organize eden tüm büyük NIST liderlerine özel bir teşekkür ve takdir. 

Tom Patterson, Accenture'da küresel Gelişen Teknoloji Güvenliği lideridir. Tom, görevinde hükümetlerin, şirketlerin ve kuruluşların dünya çapında dirençli iş ve kritik altyapı için kuantum, uzay, 5/6g, yapay zeka ve daha fazlasını içeren kritik yeni teknolojilerden en güvenli şekilde yararlanmasına yardımcı olan çözümler geliştirmekten ve sunmaktan sorumludur. 

Kategoriler:
Yapay zeka, siber güvenlik, Konuk makalesi, kuantum hesaplama

Etiketler:
Accenture, misafir makalesi, Tom Patterson

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/