Microsoft, kuantum bilgisayarların asimetrik şifrelemeyi kırabilecek seviyeye daha erken ulaşabileceği endişesiyle post-kuantum kriptografi (PQC) geçişini hızlandırdığını duyurdu. Şirketin CTO'su Mark Russinovich, 30 Haziran tarihli blog yazısında, kuantum araştırmalarındaki ilerlemelerin bu kararı tetiklediğini belirtti. Microsoft, kritik ürün ve hizmetlerini 2029 yılına kadar PQC'ye taşımayı hedefliyor.
Russinovich, ABD ve Fransa gibi ülkelerin 2030 gibi erken bir tarihte yüksek riskli sistemlerde kuantum güvenli şifreleme kullanılması yönünde kılavuzlar yayınladığını hatırlattı. Bu durum, geçişin çok yıllı bir mühendislik çabası olduğunu ve erken planlamanın önemini vurguluyor. Microsoft'un geçiş stratejisi üç temel sütuna dayanıyor: ağ kriptografisini TLS 1.3'e yükseltmek, veri depolamada kripto-esneklik sağlamak ve yazılım, cihaz ile hizmetlerdeki güven zincirlerini modernize etmek.
Microsoft, Kuantum Güvenli Programı (QSP) takvimini hızlandırmanın yanı sıra PQC'yi Güvenli Gelecek Girişimi'ne (SFI) entegre etti. Russinovich, müşterilerin özellikle 'şimdi topla, sonra çöz' (HNDL) saldırılarına karşı uzun ömürlü hassas verilere odaklanması gerektiğini belirtti. Kripto-esneklik sayesinde algoritmaların minimum kesintiyle güncellenebileceğini vurguladı.
Russinovich, kuruluşların post-kuantum yolculuğuna hemen başlayabileceklerini söyledi. İlk adım olarak kriptografi envanteri çıkarmayı ve yaşam döngüsü yönetimini önerdi. Çoğu kuruluşun uygulama, altyapı ve eski sistemlerdeki kriptografiye dair net bir görüşe sahip olmadığını, bu nedenle keşif ve önceliklendirmenin temel zorluk olduğunu ifade etti. Erken başlamanın, kuantum riskinden bağımsız olarak mevcut açıkları kapatmaya yardımcı olduğunu da sözlerine ekledi.