ABD Ticaret Bakanlığı’na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü, kuantum bilgisayarların kullanıma geçmesi sonrası kullanılabilecek dört güvenlik aracını seçti.

Kuantum bilgisayarlar şimdilik bir bilimkurgu filminin rol oyuncusu gibi gelebilir. Ancak dünyanın dört bir yanında bu alanda yapılan çalışmalar var ve bu geçiş sonrasında bugün faydalandığımız kriptografik güvenlik algoritmaları yeterli korumayı sağlayamayacak.

Bu kapsamda, kuantum bilgisayarlar kaynaklı bir saldırıyı önlemek için özel bir proje yürüten ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 6 yıl süren yarışma kapsamında kullanılabilecek 4 şifreleme araçları grubunu belirlediğini duyurdu.

Yapılan açıklamada, projenin devam ettiği ve iki yıl içinde tamamlanmasının planlandığı ifade edilirken, seçilen dört algoritmanın kuantum sonrası kriptografi standardının bir parçası olacağı belirtildi.

NIST Direktörü Laurie E. Locascio, konuyla ilgili olarak, “Kuantum sonrası kriptografi programımız, bir standart oluşturulmasını sağlayacak ve dijital bilgilerimizin güvenliğini önemli ölçüde artıracak.” yorumunu yaptı. Locascio ayrıca bu geliştirmeler için dünyanın dört bir yanından kriptografi uzmanlarından destek alındığını da sözlerine ekledi.

Web sitesi güvenliğinde CRYSTALS-Kyber, dijital kimlik doğrulamada FALCON

Seçilen algoritmalardan biri olan CRYSTALS-Kyber, web sitelerine eriştiğimizde kullanılan genel şifreleme için kullanılan araçlardan biri olacak. Bu algoritmanın avantajları arasında iki tarafın kolayca değiş tokuş yapabileceği nispeten küçük kriptografi anahtarları yanında yüksek çalışma hızı bulunuyor.

Seçilen diğer üç algoritma ise dijital işlemlerde kimlik doğrulama güvenliğini sağlayacak. CRYSTALS-Dilithium, FALCON ve SPHINCS+ isimli bu algoritmalardan ilk ikisi yüksek verimlilik sunmasıyla öne çıkıyor. Dilithium’un sunduğundan daha küçük ölçekli imza ve kontroller içinse FALCON tercih edilmiş. SPHINCS+ ise diğer ikisinden daha büyük ve yavaş olmasına karşın güçlü bir yedek sistem olarak konumlandırılıyor.

Kuantumun çözmekte zorlanacağı matematik problemleri

Seçilen algoritmalardan üçü kafes tabanlı kriptografide yaygın olarak kullanılan “Structured Lattices” isimli bir matematik problemi ailesi temel alınarak geliştirilmiş. SPHINCS+ ise hash fonksiyonları üzerinden ilerliyor. Ancak bunun son halleri olmadığını, belirtilen iki yıl içinde geliştirilebileceğini de belirtelim. Zaten NIST yetkilileri de standardın henüz tam olarak netleşmediğine vurgu yapıyor.

Görsel: N. Hanacek | NIST