Kriptografi, kod yazma ve çözme çalışması olarak tanımlanır. Güvenlik protokollerinin ve iletişimlerinin önemli bir parçasıdır, gizliliği geliştirir ve verilerin yalnızca amaçlanan alıcı tarafından okunmasını sağlar.
Bununla birlikte, kuantum bilgisayarların ortaya çıkmasıyla birlikte, geleneksel kriptografi yöntemlerinin artık uygulanabilir olmayacağı yaygın bir şekilde bekleniyor. Sonuç olarak, programcılar ve uzmanlar zaten kuantum geçirmez şifreleme olarak adlandırdıkları şapka üzerinde çalışıyorlar.
Peki kuantum korumalı şifreleme nedir? Ve neden henüz gerçekten test edemiyorsun?
Kuantum Korumalı Şifreleme Nedir?
Kuantum korumalı şifreleme, basitçe, kuantum bilgisayarlarla bile hacklenemeyen bir dizi algoritmayı ifade eder. Kuantum geçirmez şifrelemenin, büyük olasılıkla, kuantuma dayalı geleneksel algoritmaların yerini alması bekleniyor. genellikle iki anahtar kümesine (biri kodlama için, diğeri kod çözme).
1994 yılında, Bell Laboratuarlarında bir matematikçi olan Peter Shor, kuantum bilgisayarlardan bahseden bir makale yazdı. standart bir bilgisayardan çok daha güçlü hesaplamalar yapabilen esasen güçlü bilgisayarlar yetenekli. Ama o zamanlar, bunlar sadece bir olasılıktı. Günümüze hızla ilerleyin ve bilgi işlem cihazları uzun bir yol kat etti. Aslında, birçok kişi kuantum bilgisayarların on yıl kadar uzakta olduğuna inanıyor.
Söylemeye gerek yok, bu ciddi bir endişeye yol açıyor: Kuantum bilgisayarlar bir gerçeklik haline gelirse, ki bu giderek daha muhtemel görünüyor, geleneksel şifreleme yöntemleri işe yaramaz hale gelecek. Sonuç olarak, bilim adamları üzerinde çalışıyorlar. kuantum sonrası kriptografi bir süredir.
Bir Kuantum Korumalı Şifreleme Standardı Geliştirme
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2016 yılında bir kuantum bilgisayara direnebilecek bir kuantum sonrası şifreleme standardı bulmak için bir yarışma başlattı.
Bu, öncelikle karmaşık matematik problemlerini çözmeye dayanan geleneksel şifreleme sistemlerinden farklıdır. 2022'de NIST, "kuantum geçirmez" olduğunu düşündüğü dört ana şifreleme algoritmasını kısa listeye aldığını duyurdu. Bunlar şunları içerir:
- CRYSTALS-Kyber algoritması.
- CRYSTALS-Dilithium algoritması.
- ŞAHİN.
- SPİNKS+.
CRYSTALS-Kyber algoritması, genel bir şifreleme standardı olarak kullanılmak üzere geliştirilmektedir. Algoritma, daha küçük şifreleme anahtarları nedeniyle popülerdir ve her iki tarafın bunları hızlı bir şekilde değiştirmesine olanak tanır. Bu aynı zamanda CRYSTALS-Kyber'in diğerlerine kıyasla inanılmaz derecede hızlı olduğu anlamına gelir.
Kalan üçü, ideal olarak dijital belgeleri uzaktan imzalamak veya dijital bir işlem sırasında her iki tarafın kimliklerini doğrulamak için dijital imzalar için seçildi.
NIST resmi olarak dijital imzalar için ilk tercih olarak CRYSTALS-Dilithium'u ve Dilithium'un kapsamayabileceği daha temel imzalar için FALCON'u önerir. Her ikisi de makul derecede hızlı olmakla bilinir. Üçü de verileri şifrelemek için yapılandırılmış kafes matematik problemlerini kullanır.
Dördüncüsü olan SPHINCS+, diğerlerinden nispeten daha yavaştır, ancak diğer üçünden tamamen farklı bir dizi matematik problemine dayandığından kuantuma dayanıklı kabul edilir. Bu, yapılandırılmış kafesler kullanmak yerine, hash işlevlerine dayanır.
Kuantuma Dirençli Kriptografi Geliştirmenin Önemi
Bugün büyük kuruluşlar için en büyük endişelerden biri, kuantum hesaplamanın bir kez ana akım, şu anda güvenli bir şekilde şifrelenmiş tüm verilerin risk. Birçoğu buna inanıyor kuantum hesaplama dünyayı tamamen değiştirecekve kriptografi, büyük olasılıkla etkilenmesi muhtemel olan tek alandır.
Örneğin, bugün hassas bilgileri geleneksel şifreleme kullanarak gönderirseniz, kötü niyetli üçüncü tarafların verilerinizi ele geçirme ve depolama riski vardır. Bu, özellikle bugün gizli belgelerin gizliliğinin gelecekte de aynı derecede önemli olacağı devlet kurumları için geçerlidir.
Kuantum bilişim ana akım haline geldiğinde, bu hassas bilgilerin onlarca yıl geçmiş olsa bile şifresi çözülür ve halka açıklanır veya şantaj amacıyla kullanılır astar. Hükümetlerin ve güvenlik kurumlarının mümkün olan en kısa sürede kuantum güvenli şifreleme geliştirme konusunda bu kadar ciddi olmasının nedenlerinden biri de budur.
IKEv1 protokolüyle önceden paylaşılan bir anahtar kullanıyorsanız, aslında kuantuma dayanıklı olduğu kabul edilen bir şifreleme kullanıyorsunuz demektir. Birçoğu da buna inanıyor AES-256, yaygın olarak kullanılan bir şifreleme, aynı zamanda kuantum dirençlidir.
Bununla birlikte, NIST'e göre, yukarıda belirtilen dört şifreleme yalnızca "kuantum kanıtı" olarak kabul edildi. Pek çok şirket halihazırda kuantum güvenli şifrelemeyi onların ürünleri. Örneğin, Verizon'un kuantum güvenli VPN'i bir kuantum bilgisayarın saldırılarına direnebilecek şekilde tasarlanmıştır.
Kuantum Kanıtlı Şifrelemeyi Neden Henüz Test Etmiyorsunuz?
Kuantum açısından güvenli olduğunu düşündüğümüz birkaç şifreleme standardı olsa da hiçbiri gerçekten test edilmedi. Bunun nedeni oldukça açık: henüz kuantum bilgisayarlarımız yok.
Ancak, giderek daha da yaklaşıyoruz. nanobilgisayar, bir noktada imkansız olarak kabul edilen bir şey, artık 100 nanometreden daha kısa kanallara sahip transistörler kullanan birkaç modern cihazla gerçek.
Aslında, 2019'da, Google, Nature'da bir dönüm noktası raporu yayınladı, kuantum bilgisayarları Sycamore ile kuantum üstünlüğünü elde ettiklerini iddia ediyor. Deneysel bir fizikçi olan John Martinis liderliğindeki bir ekipte, kuantum bilgisayarlarını kullanarak karmaşık hesaplamalar yapabildiler. standart bir süper bilgisayar 100.000 yıldan fazla.
Bu henüz alarm için bir neden değil: Yalnızca belirli bir vakayla kuantum üstünlüğünü elde ettiler, ancak bu, kuantum hesaplamanın çok gerçek olduğunu ve çoğu insanın düşündüğü kadar uzak olmadığını gösteriyor.
Sonuç olarak, kuantum hesaplama gerçekten mevcut olmadığı için, onu düzgün bir şekilde test etmek imkansızdır. Aslında ekip, Sycamore'un çözdüğü sorunun ne kadar spesifik olduğunu açıklamak için bir vaka sundu. bilgisayarın bir kuantum rasgele sayı kullanarak farklı sonuçların olasılığını hesaplaması gerektiği yerde jeneratör.
Bu açıkça, genellikle matematiksel denklemleri içeren geleneksel şifrelemelerden çok farklıdır. Bununla birlikte, bilim adamları tam olarak ustalaştıktan sonra, bir sonraki en iyi şey için ne kadar güçlü olabileceğini gösterecek.
Bilgilerinizi Şifrelemek İçin Hemen Adım Atın
Kuantum korumalı şifrelemeye daha çok zaman varken, bugün uygun güvenlik önlemlerini kullandığınızdan emin olmanız zarar vermez. Örneğin, kişisel dosya veya verileri depolamak için bulut depolama kullanıyorsanız, her zaman uçtan uca bir bulut depolama sağlayıcısı kullandığınızdan emin olun.