Microsoft, kuantum sonrası kriptografiye geçiş çabalarını hızlandırdığını ve bu kapsamda kritik ürün ve hizmetlerini 2029 yılına kadar post-kuantum kriptografiye taşıyacağını duyurdu. Şirketin CTO'su Mark Russinovich, 30 Haziran tarihli bir blog yazısında, kuantum araştırmalarındaki ilerlemelerin bu kararı tetiklediğini belirtti. Gelişmiş araştırmalar, asimetrik şifrelemeyi kırabilecek kriptografik olarak ilgili kuantum bilgisayarların beklenenden daha erken ortaya çıkabileceğini gösteriyor.
Russinovich, ABD ve Fransa'nın 2030 gibi erken bir tarihte yüksek riskli sistemlerde kuantum güvenli kriptografiye geçilmesini öngören yönergelerine dikkat çekti. 'Bu, kuantum güvenli kriptografiye geçişin, erken planlama ve eylem gerektiren çok yıllı bir mühendislik çabası olduğunun kabulüdür. Bu çalışmayı geciktirmek hem maliyeti hem de riski artırır. Bu da kararımızı daha da erken almamızı sağladı' dedi.
Microsoft'un kuantum güvenli çabaları üç temel sütuna dayanıyor. İlk olarak, ağ kriptografisini hibrit ve post-kuantum anahtar değişimini destekleyen TLS 1.3'e yükseltmek. İkinci olarak, bekleyen veriler için kriptografik esneklik oluşturmak; böylece algoritmalar minimum hizmet kesintisi veya uygulama değişikliği ile güncellenebilecek. Bu, kriptografik ayarların uygulamalar dışında yapılandırılabilir hale getirilmesi, anahtar yönetimi ve rotasyonunun standartlaştırılması ve sabit kodlanmış algoritmaların kaldırılması anlamına geliyor. Üçüncü olarak, yazılım, cihaz ve hizmetleri destekleyen kripto güven zincirlerinin modernize edilmesi. Bu, donanım destekli anahtar koruması, güncellenmiş sertifika ömürleri ve politikaları ile kritik güven kökleri için denetlenebilir imzalama ve yayınlama süreçlerini içerecek. Microsoft, post-kuantum algoritmalar kullanılabilir olduğunda bunlara geçiş yapacak.
Gelecekte Ne Bekleniyor?
Microsoft, yalnızca Kuantum Güvenli Programı'nın takvimini hızlandırmakla kalmıyor, aynı zamanda post-kuantum kriptografiyi Güvenli Gelecek Girişimi'ne entegre ediyor. Şirket, bu sayede müşterilerin kuantum güvenli sistemlere daha erken geçiş yapmasına yardımcı olmayı hedefliyor. Russinovich, müşterilerin uzun vadeli dayanıklılık için kriptografik esnekliğe odaklandığını ve 'şimdi topla, sonra çöz' saldırılarına karşı hassas olan uzun ömürlü verilere öncelik verdiğini belirtti.
Önemli Gelişmeler
Sürece şimdi başlamanın kuruluşlara anında fayda sağlayabileceğini vurgulayan Russinovich, 'Çoğu kuruluş, uygulamalar, altyapı ve eski sistemler genelinde kriptografinin nerede bulunduğuna dair net bir görünürlüğe sahip değil. Bu da keşif ve önceliklendirmeyi ana zorluk haline getiriyor. Kriptografik keşif ve yaşam döngüsü yönetimine başlayan kuruluşlar, kuantum riskinden bağımsız olarak bugün ele alınması gereken mevcut boşlukları tutarlı bir şekilde ortaya çıkarır' dedi.
Microsoft, kuruluşların post-kuantum yolculuğuna bugün başlamak için atabilecekleri adımları da paylaştı. Bunlar arasında kriptografi envanteri çıkarma, kriptografik esneklik planlaması, TLS 1.3'e geçiş ve sertifika yönetim süreçlerini gözden geçirme yer alıyor. Şirket, bu adımların hem mevcut güvenlik açıklarını kapatmaya hem de kuantum çağına hazırlıklı olmaya yardımcı olacağını belirtiyor.
Kaynak: infosecurity-magazine.com