Microsoft, değişen bir "risk ufku" olduğunu iddia ettiği doğrultuda kuantum sonrası kriptografiye (PQC) geçiş çabalarını hızlandırdığını açıkladı.
Teknoloji devinin CTO'su Mark Russinovich, 30 Haziran tarihli bir blog yazısında, kuantum Ar-Ge alanındaki ilerlemelerin, "kritik ürün ve hizmetleri" 2029 yılına kadar PQC'ye taşıma kararını hızlandırdığını belirtti.
Gelişmiş araştırma çabaları, asimetrik şifrelemeyi kırabilen kriptografik açıdan anlamlı kuantum bilgisayarların (CRQC'ler) beklenenden daha erken ortaya çıkabileceği anlamına geliyor.
Sistem Güvenliği
Russinovich, "Amerika Birleşik Devletleri ve Fransa'nın bazı yüksek riskli sistemlerde 2030 gibi erken bir tarihte kuantum güvenli kriptografiyi benimseme yönündeki rehberliği de dahil olmak üzere son hükümet eylemleri aynı sonucu yansıtıyor: bu geçiş için hazırlıklar zaten devam ediyor" diye açıkladı.
"Bu, kuantum güvenli kriptografiye geçişin, erken planlama ve eylemden yararlanan çok yıllı bir mühendislik çalışması olduğunun ve bu işin geciktirilmesinin hem maliyeti hem de riski artırdığının kabul edilmesidir. Bu, çalışmayı öne çıkarma kararımızı güçlendiriyor."
Kuantum hakkında daha fazlasını okuyun: NCSC, Kuantum Sonrası Şifreleme Geçişi için 2035 Son Tarihini Belirledi.
Microsoft'un çabaları üç temele dayanıyor:
Teknik Analiz
Ağ şifrelemesini, aktarım sırasında güvenli veriler için hibrit ve kuantum sonrası anahtar değişimini destekleyen TLS 1.3'e yükseltin. Algoritmaların minimum düzeyde hizmet kesintisi veya uygulama değişikliği ile güncellenebilmesi için atıl durumdaki veriler için kripto çevikliği oluşturun. Bu, kriptografik ayarların uygulamaların dışında yapılandırılabilir hale getirilmesi, anahtar yönetimi ve rotasyonunun standartlaştırılması ve sabit kodlanmış algoritmaların ortadan kaldırılması anlamına gelir. Yazılım, cihaz ve hizmetlerin temelini oluşturan kripto güven zincirlerinin modernleştirilmesi. Bu, donanım destekli anahtar korumasını, güncellenmiş sertifika yaşam sürelerini ve ilkelerini ve kritik güven dayanakları için denetlenebilir imzalama ve verme süreçlerini içerecektir. Microsoft, mevcut olduğunda PQC algoritmalarına geçiş yapacaktır.
Microsoft'tan Tavsiyeler
Microsoft, yalnızca Microsoft Quantum Safe Programı (QSP) zaman çizelgesini hızlandırmakla kalmıyor, aynı zamanda müşterilerin kuantum güvenli sistemlere daha erken geçiş yapmalarına yardımcı olacağını söylediği Güvenli Gelecek Girişimi'ne (SFI) PQC'yi de dahil ediyor.
Nasıl Önlem Alınmalı?
Russinovich, müşterilerin uzun vadeli dayanıklılık için kripto çevikliğine odaklandıklarını, şu anda hasat nedeniyle zaten risk altında olabilecek uzun ömürlü, hassas verilere öncelik verdiklerini, şifresini daha sonra çöz (HNDL) saldırılarına öncelik verdiklerini söyledi.
Süreci şimdi başlatarak kuruluşların anında fayda elde edebileceklerini ekledi.
Russinovich şöyle devam etti: "Çoğu kuruluş, uygulamalarda, altyapıda ve eski sistemlerde kriptografinin nerede var olduğuna dair net bir görünürlüğe sahip değil, bu da keşif ve önceliklendirmeyi birincil zorluk haline getiriyor."
Detaylar ve Etkileri
“Kriptografik keşif ve yaşam döngüsü yönetimiyle başlayan kuruluşlar, kuantum riskinden bağımsız olarak bugün dikkat edilmesi gereken mevcut boşlukları tutarlı bir şekilde ortaya çıkarır.
Kuruluşların kuantum sonrası yolculuklarına bugün başlamak için atabilecekleri birkaç adımı paylaştı: