Kriptopocalypse geliyor! NIST, Sağlama İçin Yeni Şifreleme Standartlarını Tanıtıyor

İçinden mavi ve kırmızı ışık geçen bir elektronik devrenin, verilerin bir kuantum bilgisayarda nasıl kontrol edilip saklanabileceğini gösteren kavramsal bilgisayar görüntüsü.
Arttırmak / İçinden mavi ve kırmızı ışık geçen bir elektronik devrenin, verilerin bir kuantum bilgisayarda nasıl kontrol edilip saklanabileceğini gösteren kavramsal bilgisayar görüntüsü.

Getty Resimleri

Çok uzak olmayan bir gelecekte -belki de bundan on yıl kadar kısa bir süre sonra, kimse tam olarak ne kadar süreceğini bilmiyor- banka işlemlerinizi, sohbet mesajlarınızı ve tıbbi kayıtlarınızı meraklı gözlerden koruyan kriptografinin ortaya çıkmasıyla olağanüstü bir şekilde çökecek. kuantum hesaplama. . Salı günü, bir ABD devlet kurumu, bu kriptopokalipsiyi önlemek için dört şifreleme değiştirme şeması belirledi.

En yaygın olarak kullanılanlardan bazıları ortak anahtar şifreleme RSA, Diffie-Hellman ve Elliptic Curve Diffie-Hellman kullananlar da dahil olmak üzere sistemler, hassas verileri korumak için matematiğe güvenir. Bu matematiksel problemler, (1) anahtarın iki faktörünü (genellikle P ve Q ile gösterilir) elde etmek için anahtarın büyük bileşik numarasını (genellikle N ile gösterilir) çarpanlara ayırmayı ve (2) anahtarların dayandığı ayrık logaritmayı hesaplamayı içerir.

Bu kripto sistemlerin güvenliği tamamen bu problemlerin klasik bilgisayarlarla çözülmesinin zorluğuna bağlıdır. Verileri istediği zaman şifreleyebilen ve şifresini çözebilen anahtarlar oluşturmak kolay olsa da, bir saldırganın onları çalıştıracak sayıları hesaplaması neredeyse imkansızdır.

2019’da bir grup araştırmacı 795 bitlik bir RSA anahtarı kullandı. şimdiye kadar çözülmüş en büyük anahtar boyutu. Aynı ekip, aynı boyuttaki başka bir anahtarın ayrık logaritmasını da hesapladı.

Araştırmacılar, Intel Xeon Gold 6130 işlemcileri (2.1 GHz hızında çalışan) kullanarak her iki yeni kayıt için hesaplama sürelerinin toplamının yaklaşık 4.000 çekirdek yılı olduğunu hesapladılar. Önceki girişler gibi, bunlar, hem tamsayı çarpanlarına ayırma hem de sonlu bir alanla ayrık logaritma gerçekleştirmek için kullanılabilen sayı alanı eleği adı verilen karmaşık bir algoritma kullanılarak elde edildi.

kuantum hesaplama henüz deneysel aşamadadır, ancak sonuçlar zaten aynı matematiksel problemleri anında çözebileceğini göstermiştir. Anahtar boyutunu artırmak da yardımcı olmaz. Shor’un algoritması1994 yılında Amerikalı matematikçi Peter Shor tarafından geliştirilen kuantum hesaplama yöntemi, tamsayı çarpanlarına ayırma ve ayrık logaritma problemlerini çözerken büyüklük sıraları daha hızlıdır.

Araştırmacılar, onlarca yıldır bu algoritmaların savunmasız olduğunu biliyorlar ve dünyayı, onlarla şifrelenen tüm verilerin şifresinin çözülebileceği güne hazırlanmaları konusunda uyarıyorlar. Destekleyenlerin başında ABD Ticaret Bakanlığı’na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yer alıyor. kuantum sonrası kriptografi (PKK).

Salı günü NIST, kuantum hesaplama tarafından yok edilmesi beklenenlerin yerine dört aday PQC algoritması seçtiğini söyledi. Bunlar: CRYSTALS-Cyber, CRYSTALS-Dilithium, FALCON ve SPHINX+.

CRYSTALS-Kyber ve CRYSTALS-Dilithium muhtemelen en yaygın kullanılan iki ikamedir. CRYSTALS-Kyber, birbiriyle hiç etkileşime girmemiş iki bilgisayarın verileri şifrelemek için kullanabileceği dijital anahtarlar oluşturmak için kullanılır. Bu arada diğer üçü, kimin gönderdiğini belirlemek için şifrelenmiş verileri dijital olarak imzalamak için kullanılır.

NIST, “CRYSTALS-Kyber (anahtarlama) ve CRYSTALS-Dilithium (dijital imzalar) yüksek güvenlikleri ve mükemmel performansları nedeniyle seçildi ve NIST bunların çoğu uygulamada iyi performans göstermelerini bekliyor” diye yazdı. “CRYSTALS-Dilithium imzalarının çok büyük olduğu kullanım durumları olabileceğinden, FALCON ayrıca NIST tarafından standartlaştırılacaktır. SPHINCS+ ayrıca yalnızca imza ızgaralarının güvenliğine dayanmayacak şekilde standartlaştırılacaktır. NIST, daha az maksimum imzaya sahip bir SPHINCS+ sürümü hakkında kamuoyundan geri bildirim istiyor.”

Bugün açıklanan seçimlerin ileriye dönük önemli bir etkisi olması muhtemeldir.

Kripto yönetim yazılımı yapan Cryptosense’in CEO’su Graham Steele, “NIST’in seçimi kesinlikle önemlidir, çünkü birçok büyük şirket, kendi baş kriptografları kendi seçimleriyle aynı fikirde olmasa bile NIST standartlarına uymak zorundadır” dedi. “Ama bunu söyledikten sonra, bu çeşitli matematik problemlerinin güvenliği ve performans değiş tokuşu hakkında şu anda bildiklerimiz göz önüne alındığında, seçimlerinin sağlam bir akıl yürütmeye dayandığını düşünüyorum.”

San Diego’daki California Üniversitesi’nde bilgisayar bilimi ve mühendisliği yardımcı doçenti olan Nadia Heninger onunla aynı fikirdeydi.

Bir e-postada, “NIST’in seçtiği algoritmalar, beklenmedik son dakika değişikliklerini engelleyerek fiili uluslararası standart haline gelecek” diye yazdı. “Birçok şirket, mümkün olan en kısa sürede hayata geçirebilmek için bu seçeneklerin açıklanmasını nefeslerini tutarak bekliyor.”

Kuantum bilgisayarların ne zaman kullanıma sunulacağını kimse tam olarak bilmiyor olsa da, mümkün olan en kısa sürede PQC’ye geçmek önemlidir. Pek çok araştırmacı, suçluların ve ulus devlet casuslarının büyük miktarda şifreli mesaj kaydettiğini ve şifreleri çözülebilecekleri gün için depoladıklarını söylüyor.

Leave a Comment

Share via
Copy link
Powered by Social Snap