Microsoft, Kuantum Sonrası Kriptografi Geçişini 2029'a Hızlandırıyor Dünya Geneli

Microsoft, Kuantum Sonrası Kriptografi Geçişini 2029'a Hızlandırıyor

Salı günü Microsoft, kuantum güvenli güvenlik yol haritasını hızlandırdığını belirterek, kuantum hesaplamadaki teknolojik ilerlemelerin, mevcut şifrel...

Salı günü Microsoft, kuantum güvenli güvenlik yol haritasını hızlandırdığını belirterek, kuantum hesaplamadaki teknolojik ilerlemelerin, mevcut şifreleme standartlarının beklenenden daha kısa sürede değiştirilmesini zorunlu hale getirdiğini belirtti.

Microsoft Azure'un baş teknoloji sorumlusu Mark Russinovich, "Kuantum araştırma ve geliştirmedeki ilerlemeler risk ufkunu değiştirdi" dedi. "Kriptografiyle ilgili kuantum bilgisayarların önceden beklenenden daha erken gelebileceğine inanıyoruz ve hazırlanmak için gereken çalışma önemli, bu nedenle kuruluşların şimdi başlaması gerekiyor."

Windows üreticisi, bu amaçla, 2029 yılına kadar kritik ürün ve hizmetleri kuantum sonrası kriptografiye (PQC) geçirme hedefiyle Microsoft Quantum Safe Programı (QSP) zaman çizelgesini hızlandırıyor. Şirket ayrıca PQC gereksinimlerini Güvenli Gelecek Girişimi'ne (SFI) dahil etmeyi planlıyor.

Bazı önemli odak alanları arasında TLS 1.3'ü benimseyerek ağ kriptografisinin yükseltilmesi, temel sistemleri yeniden tasarlamak zorunda kalmadan kriptografiyi değiştirme yeteneğini kolaylaştırmak için depolanan veriler için kripto çevikliği oluşturma ve kod imzalama, sertifika verme, anahtar koruma ve güncelleme hatları gibi güven zincirlerini güvence altına almak için PQC algoritmalarına geçiş yer alır.

Russinovich, "Bu, diğer kritik güvenlik sonuçları için kullandığımız aynı disiplinli mühendislik çerçevesine kuantum güvenli hazırlığı getiriyor: net sahiplenme, ölçülebilir kilometre taşları ve şeffaf ilerleme." dedi. "Bu yetenekleri platformlarımıza dahil etmek, müşterilerin daha hızlı ve daha güvenli bir şekilde hareket etmelerini sağlıyor."

Microsoft ayrıca, kuantum sonrası geçiş için kripto çevikliğinin gerekli olduğunu belirterek, sabit kodlanmış algoritma varsayımlarının kaldırılması, kriptografik bağlamın yeniden yapılandırılması için yeterli bilginin sürdürülmesi ve algoritma yükseltmelerinin acil durum yeniden yazmaları yerine rutin mühendislik görevleri haline gelmesini sağlayacak sistemler oluşturulması ihtiyacını ortaya koydu.

"Kripto çevikliği ya kendi kendini tanımlayan kriptografik meta verileri ya da sürümlendirilmiş şifreli metin formatlarını gerektirir, böylece uygulamalar en yeni onaylanmış algoritmalarla yazarken eski verileri okuyabilir" diye açıkladı. "İyi tasarlanmış bir kripto-çevik sistem, en yeni onaylanmış konfigürasyonla yeni veriler yazarken, eski şifreli metin formatlarını geçişi destekleyecek kadar uzun süre okumayı hedeflemelidir."

Bu gelişme, ABD Başkanı Donald Trump'ın federal kurumların yüksek değerli varlıkları ve yüksek etkili sistemleri PQC'ye taşıması için zorlu süreler belirleyen bir idari emri imzalamasından birkaç gün sonra geldi.

Bu Mart ayının başlarında Google, HTTPS sertifikalarının kuantum bilgisayarların gelecekte oluşturacağı risklere karşı güvenli olmasını sağlamak için Chrome tarayıcısında yeni bir program duyurdu. Aynı ay, teknoloji devi kendi altyapısını 2029 yılına kadar kuantum güvenliğine geçirmeyi taahhüt etti. Web altyapısı şirketi Cloudflare de aynı yıl PQC'ye geçmek için benzer planlar yaptı.

Tehdit, "şimdi hasat et, sonra şifresini çöz" olarak adlandırılan, saldırganların büyük ölçekli bir kuantum makinesi çalışır hale geldiğinde şifresini çözebilme umuduyla şifrelenmiş verileri şimdi toplayabilmesiyle daha da artıyor.

Dahası, Google'dan bir araştırmacı ekibi, eliptik eğri kriptografisini, özellikle de 256 bit eliptik eğri ayrık logaritmasını (ECDLP-256) kırmak için kuantum algoritmasını, daha önce fark edilenden daha az kübit ve kapı kullanarak büyük ölçüde geliştirdiğini açıkladı.

Ayrı olarak, Caltech ve Oratomic'ten bir grup akademisyen, Shor'un algoritmasını 10.000 kadar az sayıda yeniden yapılandırılabilir kübit ile pratik hale getirebilecek ve potansiyel olarak RSA-2048 ve P-256'yı kırabilecek yeni bir hata düzeltme yaklaşımı gösterdi.

Paylaş: