Microsoft, kuantum bilgisayarların mevcut şifreleme standartlarını kırma potansiyelinin beklenenden daha erken gerçekleşebileceği uyarısıyla kuantum güvenli yol haritasını hızlandırdı. Azure CTO'su Mark Russinovich, kuantum araştırmalarındaki ilerlemelerin risk ufkunu değiştirdiğini belirterek, "Kriptografik olarak ilgili kuantum bilgisayarların beklenenden daha erken gelebileceğine inanıyoruz ve hazırlık için gereken çalışma önemli, bu nedenle kuruluşların şimdi başlaması gerekiyor" dedi. Bu kapsamda Windows üreticisi, Microsoft Kuantum Güvenli Programı (QSP) takvimini hızlandırarak kritik ürün ve hizmetlerini 2029 yılına kadar kuantum sonrası şifrelemeye (PQC) geçirmeyi hedefliyor.
Şirket, bu geçişi desteklemek için bir dizi önlem alıyor. Bunlar arasında TLS 1.3 benimsenerek ağ kriptografisinin yükseltilmesi, depolanan veriler için kripto-esneklik sağlanması (böylece temel sistemleri yeniden tasarlamadan şifreleme değişiklikleri yapılabilir) ve kod imzalama, sertifika verme, anahtar koruma ve güncelleme boru hatları gibi güven zincirlerini korumak için PQC algoritmalarına geçilmesi yer alıyor. Russinovich, "Bu, kuantum güvenli hazırlığı, net sorumluluk, ölçülebilir kilometre taşları ve şeffaf ilerleme gibi diğer kritik güvenlik sonuçları için kullandığımız disiplinli mühendislik çerçevesine entegre ediyor" dedi.
Microsoft ayrıca kuantum sonrası göç için kripto-esnekliğin hayati olduğunu vurguladı. Sert kodlanmış algoritma varsayımlarının kaldırılması, kriptografik bağlamı yeniden yapılandırmak için yeterli bilginin saklanması ve algoritma yükseltmelerinin acil yeniden yazımlar yerine rutin mühendislik görevleri haline gelmesi için sistemlerin oluşturulması gerektiğini belirtti. Şirket, "Kripto-esneklik, ya kendi kendini tanımlayan kriptografik meta veriler ya da sürümlü şifreli metin biçimleri gerektirir, böylece uygulamalar en yeni onaylı algoritmalarla yazarken eski verileri okuyabilir" açıklamasını yaptı.
Önemli Gelişmeler
Bu gelişme, ABD Başkanı Donald Trump'ın federal kurumlar için yüksek değerli varlıkları ve yüksek etkili sistemleri PQC'ye taşımaları için son tarihler belirleyen bir yürütme emri imzalamasının ardından geldi. Google, Mart ayında Chrome tarayıcısında HTTPS sertifikalarını kuantum bilgisayarlara karşı koruyacak bir program başlattı ve kendi altyapısını 2029'a kadar kuantum güvenli hale getireceğini duyurdu. Cloudflare de benzer planlarla 2029'a kadar PQC'ye geçmeyi hedefliyor. Tehdit, "şimdi topla, sonra çöz" saldırısıyla daha da büyüyor; düşmanlar şifrelenmiş verileri şimdi toplayıp büyük ölçekli bir kuantum bilgisayar devreye girdiğinde çözmeyi umuyor. Ayrıca Google araştırmacıları, eliptik eğri kriptografisini kırmak için kuantum algoritmasını önemli ölçüde iyileştirirken, Caltech ve Oratomic'ten akademisyenler Shor'un algoritmasını 10.000 yeniden yapılandırılabilir kübit ile pratik hale getirebilecek yeni bir hata düzeltme yaklaşımı gösterdi.