Ana Sayfa Kuantum Kriptografi Kuantum güvenli kriptografiyi ciddiye almanın zamanı geldi

Kuantum güvenli kriptografiyi ciddiye almanın zamanı geldi

308
255

Kuantum güvenli kriptografi burada. Endüstrinin buna uyum sağlama zamanı geldi.

Kuantum bilgisayarlar hızla gelişiyor. Muhtemelen 5 yıl önceki tahminimizden daha da hızlı. Kuantum teknolojisindeki hızlı gelişme adımlarını önemli bir fırsat olarak görüyoruz:Bu makinelerin araştırma ve endüstrideki önemli problemleri çözeceğine inanıyoruz; Daha iyi bir dünya inşa etmemize yardımcı olacaklar. Ancak bu hızlı gelişme önemli bir değerlendirmeyi de beraberinde getiriyor. Bugün hassas verileri korumak için kullandığımız sistemler, kuantum bilgisayarların tam potansiyeline ulaştığı bir dünyada güvenli olmayacak.

Kuantum merkezli süper hesaplamayı hayata geçirmek için çalışırken, bilgi işlem iş akışının her yönünün bu gelecek için hazırlandığından emin olmamız gerekecek. Bu, özel sektör, hükümet, sağlık sektörü, telekomünikasyon şirketleri ve, verileri veya dijital altyapıyı güvence altına almaktan sorumlu diğer herkesin, kendilerini kuantum güvenli hale getirmek için bugün adımlar atması gerektiği anlamına geliyor.

ABD hükümeti bir süredir kuantum güvenli kriptografiyi ciddiye alıyor: Mayıs ayında Beyaz Saray,  potansiyel kuantum tehditlerine karşı kritik sistemler için yönetim planını ortaya koyan bir Ulusal Güvenlik Memorandumu yayınladı.  Şimdi Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), önümüzdeki birkaç yıl içinde tamamlanması beklenen “kuantum sonrası kriptografi standardının” bir parçası olarak kullanılacak dört kuantum dirençli araç seçti. Bu dört şifreleme yöntemi, 2016 yılında duyurulan NIST yarışmasının sonucunda 69 şifreleme yöntemi içeren havuzdan seçildi.

IBM, akademik ve sektör ortaklarımızla işbirliği içinde bu dört araçtan üçünü geliştirmekten gurur duyuyor. Ve bugün IBM, verilerini IBM Quantum Safe ile kuantum güvenliğine kavuşturmayı ümit eden müşterilere hizmetler sunuyor.

Neden Kuantum Güvenlik Önemlidir?

Günümüzün kriptografik standartları, bir bilgisayarın kontrol etmesi kolay ancak çözmesi zor olan problemlere dayanmaktadır. Örneğin, klasik bilgisayarlarda büyük sayıların çarpanlarını bulmak uzun sürebilir – ancak iki asal sayının çarpıldığında belirli bir büyük sayıyı verip vermediğini kontrol etmek kolaydır. Bu nedenle, modern şifreleme yöntemleri genellikle çok büyük sayıları kodlar olarak kullanır, öyle ki bu sayıların asal çarpanları anahtarı oluşturur. Ancak kuantum algoritmaları bu zor problemlerin bazılarına çözümler sunar.

1994 yılında matematikçi Peter Shor, büyük asal sayıları daha hızlı çarpanlarına ayırabilecek bir algoritma geliştirdi. Bu durum, bu kodları çok daha kolay kırmanın bir yolu olduğunu gösterdi. Bugünün kuantum bilgisayarları henüz Shor’un algoritmasını bugünün şifreleme sistemlerinde kullanılan sayıların çarpanlarına ayrılmasında kullanabilecek durumda değil. — ancak kuantum hesaplama sistemleri ölçek, hız ve kalitelerini geliştirdiğinde bu durum değişecektir.

Hükümetler, kötü aktörlerin kendilerini yeni nesil kod kırma araçlarından yararlanmak için konumlandırdıklarından endişe duyuyor. Saldırganlar, çağdaş araçlar kullanılarak okunamayacak olan büyük miktarda şifrelenmiş veriyi çalabilir ve daha iyi bir teknoloji kullanıma sunulduğunda bunları çözmek amacıyla bu ihlallerden gelen verileri biriktirebilir. Organizasyolar, uzun yıllar bilmeyecekleri ihlaller yaşamış olabilir ve bu da belirsiz bir güvenlik ve sorumluluk ortamı yaratır.

Bugünün protokollerini ihlal etmenin ne zaman mümkün olacağını bilinmiyor – belki de önümüzdeki on yılda olacak. Ancak iyi haber şu ki, kuantum bilgisayarların da çözmekte zorlandığı matematik problemlerine dayanan kuantum güvenli şifreleme zaten mevcut. Bu yeni protokolleri mümkün olan en kısa sürede uygulamaya başlamamız çok önemli: Bir kurum bu geçişi yapmadan önce yanlış ellere geçen herhangi bir veri zaten kayıp olarak kabul edilmelidir. Yıllar boyunca büyük değişiklikler olmaksızın güvenli bir şekilde çalışması gereken herhangi bir bilgisayar sisteminin – örneğin bir sonraki arabanızdaki bilgisayar -tehdit oluşmadan çok önce kuantum güvenliğine sahip olması gerekecektir.

Şimdi  Hazırlık Zamanı

Hem kriptografi hem de kuantum hesaplama konusundaki uzmanlığımız ve yeni kuantum güvenli standartların geliştirilmesindeki IBM’in nedeniyle, şimdi müşterilerimizi ve ortaklarımızı kuantum güvenli kriptografiye geçişe hazırlamak için çalışıyoruz. Ayrıca, NIST tarafından onaylanmış kuantum güvenli algoritmaları IBM’in güvenli hibrit bulut sistemi z16’ya dahil edildi.

Dünyanın siber güvenliğini kuantum hesaplama çağına yükseltmek yeni bir zorluk olacak. Büyük kurumların altyapılarını hız ve çeviklikle dönüştürmeleri gerekecek. Yine de bu görev yıllar alacak, bu yüzden kritik verileri olan herkesin – başka bir deyişle herkesin – hemen şimdi bunun üzerinde çalışmaya başlaması çok önemli.

Hukuk ve politika hala bu yeni gerçekliği yakalamaya çalışıyor. NIST duyurusunu bir dönüm noktası olarak değerlendiren kuruluşlar, ticari çıkarlarını korumak ve yükümlülüklerini hafifletmek için en iyi konumda olacaktır.

IBM, kurumları hızla kuantum güvenli hale getirmek için çok adımlı bir süreç geliştirdi. Kuantum tabanlı kriptografi saldırılarına karşı nerede risk altında olduklarını belirlemek için müşterilerle birlikte çalışıyoruz.  Bu önemlidir: Riskler, bir kuruluşun kullandığı uygulamaların ve verilerin türüne ve ayrıca mevcut kriptografisinin durumuna göre büyük ölçüde değişir. Dolayısıyla kuantum güvenliğine geçiş, güvenlik için en yüksek önceliklerin belirlenmesini gerektirir.

Öncelikler belirlendikten sonra, mevcut veri ve şifreleme şemalarının envanterini çıkarmak için kurumlarla birlikte çalışıyoruz. Bu envanterler, kuantum güvenli kriptografiye geçişleri için taslak haline gelerek, yüksek düzeyde yapılandırılmış bir şekilde önce hibrit bir şifreleme şemasına ve ardından tamamen kuantum güvenli bir rejime geçmelerini sağlar. Bu süreçten geçmek, bilgi işlem altyapılarını geçişten sonra bile başka değişimlere daha hızlı uyum sağlayacak hale getirir.  Bir istemcinin güvenliği tekrar güncellemesi gerektiğinde, bu süreçte kazanılan eğitim ve yapı sayesinde bu daha da hızlı gerçekleşebilir.

 Güvenlik açıklarını belirlemek, hedefler belirlemek ve  kişiselleştirilmiş yol haritaları hazırlanmak için IBM müşterileri ile birlikte çalışıyor.  Bu küresel bir zorluk, ancak şu anda hazırlanmak için zamanımız var. Bu hazırlıklar bizi daha dirençli, daha çevik ve gelecekteki tehditlere karşı daha uyumlu hale getirecek.

Çevirmen: Abdüsselam Yüceer
Redaktör: Yalın Başay

Kaynak

Bu içeriği paylaş
Önceki İçerikKuantumla İlgilenen Araştırmacılar Kuantum Ağ Üzerinden Kuantum Bilgiyi Teleport Etti
Sonraki İçerikRoger Penrose ve Kuantum Zihinler

Yoruma kapalı.