Güvenlik. Veri şifrelemesi kendini yeniden icat etmek zorunda kaldı

Birçok kriptografi uzmanının zihninde, kaygı uyandıran bir bip sesi eşliğinde bir geri sayım başladı. Süresinden emin olmasalar da, varış noktasını biliyorlar: Mevcut asimetrik şifreleme yöntemlerinin bir karton kilit kadar etkili olacağı T anı, çünkü onları kırabilecek bir kuantum bilgisayarı olacak. Felaketin bir adı bile var, temiz odaları titretecek bir isim: Kripto Kıyamet.

Ne kadar zamanımız kaldı? Alman Federal Bilgi Güvenliği Ofisi'nin (BSI) bir araştırmasına göre, on ila on beş yıl arasında. Aslında, tehdit halihazırda mevcut ve geriye dönük bir saldırı olasılığı mevcut. Kötü niyetli bir aktörün, bir devletin veya şirketin iletişimlerini ele geçirip depoladığını ve yeterince güçlü bir kuantum bilgisayara sahip olur olmaz şifresini çözeceğini hayal edebiliriz.

Fransa'da, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI), hayati önem taşıyan operatörlerin çoğundaki güvenlik açığını fark ettikten sonra alarm vermeye başladı. Geçtiğimiz ay Avrupa Birliği, üye ülkelerini, belirli hassas kullanımlar için 2030'dan itibaren derhal kuantum sonrası kriptografiye geçmeye çağırdı. Geçiş çoktan başladı. Chrome tarayıcısıyla internette geziniyorsanız, muhtemelen farkında olmadan kuantum sonrası şifreleme kullanıyorsunuzdur.

AB yol haritası, "Şu anda kullandığımız kriptografi kırılırsa, dijital altyapı için sonuçları yıkıcı olur," diye ısrar ediyor. Veri gizliliği yok, güvenli işlemler yok, elektronik imzalar veya güvenilir kimlik doğrulama sistemleri yok: tam bir kâbus. Bu senaryoyu önlemek için, kuantum sonrası kriptografi, kuantum bilgisayarların hiçbir avantajının olmadığı verileri şifrelemek için başka algoritmalar kullanır. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kriptografi için yeni küresel standartlar haline gelmek üzere dört algoritma seçti. Bunlar arasında, Thales'in çeşitli ortaklarla birlikte geliştirdiği, büyük ölçüde Fransız yapımı bir algoritma olan FN-DSA (eski adıyla Falcon) da yer alıyor.

Kriptografinin prensibi, verileri matematiksel işlemlerle değiştirerek anlaşılmaz hale getirmektir. Buna şifreleme denir. Tersi işlemi gerçekleştirmek için, alfanümerik karakterlerden oluşan bir dizi şeklinde sunulan anahtarı bilmeniz gerekir. Bir saldırgan, akla gelebilecek herhangi bir anahtarı deneyebilir. Ancak geleneksel bir bilgisayarla, e-ticarette yaygın olarak kullanılan RSA 2048 gibi bir algoritmayı kırmak birkaç milyar yıl sürer. Google'ın bir tahminine göre ise, bir milyon kübitlik bir kuantum bilgisayarı bunu birkaç gün içinde aşabilir.