Microsoft Kuantum Güvenlik Takvimini Hızlandırdı: 2029'a Kadar Kriptografi Dönüşümü Siber Güvenlik

Microsoft Kuantum Güvenlik Takvimini Hızlandırdı: 2029'a Kadar Kriptografi Dönüşümü

Microsoft, kuantum bilgisayarların beklenenden erken gelebileceğini belirterek, kuantum güvenlik dönüşümünü 2029'a çekti.

Microsoft, kuantum bilişimdeki ilerlemelerin mevcut şifreleme standartlarını daha önce beklenenden daha hızlı bir şekilde değiştirmeyi zorunlu kıldığını belirterek, kuantum güvenli yol haritasını hızlandırdığını duyurdu. Microsoft Azure CTO'su Mark Russinovich, 'Kuantum araştırma ve geliştirmesindeki ilerlemeler risk ufkunu değiştirdi. Kriptografik olarak ilgili kuantum bilgisayarların beklenenden daha erken gelebileceğine inanıyoruz' dedi. Bu nedenle şirket, Microsoft Kuantum Güvenli Programı'nı (QSP) hızlandırarak kritik ürün ve hizmetleri 2029'a kadar kuantum sonrası kriptografiye (PQC) geçirme hedefini belirledi.

Şirket ayrıca PQC gereksinimlerini Güvenli Gelecek Girişimi'ne (SFI) dahil etmeyi planlıyor. Odaklanılan başlıca alanlar arasında TLS 1.3 kullanarak ağ kriptografisini güncellemek, depolanan veriler için kripto-agiliti oluşturmak ve kod imzalama, sertifika verme, anahtar koruma ve güncelleme hatları gibi güven zincirini korumak için PQC algoritmalarına geçiş yapmak yer alıyor. Russinovich, 'Bu, kuantuma hazır olmayı diğer kritik güvenlik sonuçları için kullandığımız aynı disiplinli mühendislik çerçevesine getiriyor: net sahiplik, ölçülebilir kilometre taşları ve şeffaf ilerleme' ifadelerini kullandı.

Kripto-agiliti, kuantum sonrası geçiş için hayati önem taşıyor. Microsoft, sabit kodlanmış algoritma varsayımlarını kaldırma, kriptografik bağlamı yeniden oluşturmak için yeterli bilgiyi saklama ve algoritma güncellemelerini acil yeniden yazımlar yerine rutin mühendislik görevleri haline getiren sistemler oluşturma ihtiyacına dikkat çekti. Şirket, 'İyi tasarlanmış bir kripto-agil sistem, eski şifreli metin formatlarını geçişi destekleyecek kadar uzun süre okuyabilmeli, yeni verileri ise en yeni onaylı yapılandırmayla yazmalıdır' dedi.

Önemli Gelişmeler

Bu gelişme, ABD Başkanı Donald Trump'ın federal kurumlara yüksek değerli varlıkları ve yüksek etkili sistemleri PQC'ye taşımaları için katı son tarihler belirleyen bir kararname imzalamasından günler sonra geldi. Ayrıca Google, Mart ayında Chrome tarayıcısında HTTPS sertifikalarını kuantum bilgisayarlara karşı güvence altına alacak bir program duyurdu ve altyapısını 2029'a kadar kuantum güvenli hale getireceğini taahhüt etti. Cloudflare de benzer planlarla aynı yıl PQC'ye geçeceğini açıkladı. 'Şimdi topla, sonra çöz' saldırıları, kuantum bilgisayarların mevcut şifrelemeyi kırabileceği endişesini artırıyor. Google araştırmacıları eliptik eğri kriptografisini kırmak için kuantum algoritmasını önemli ölçüde geliştirdiklerini açıklarken, Caltech ve Oratomic'ten akademisyenler Shor'un algoritmasını pratik hale getirebilecek yeni bir hata düzeltme yaklaşımı gösterdi.

Paylaş: