Kuantum bilgisayarlar tarafından kırılamayan yeni nesil kriptografi algoritmaları geliştirme çabaları ABD’de zaten devam ediyor, ancak şimdi Çin kendi çözümlerini arayacağını açıkladı
Kuantum bilgisayarların yükselişi, verileri güvende tutmak için yeni yollara ihtiyacımız olduğu anlamına gelir
Çin Kuantum bilgisayarlara dirençli şifreleme algoritmaları geliştirmek için ABD liderliğindeki çabaları ortaya çıkaracağını açıkladı, bunun yerine kendi standartlarını geliştirmeyi seçti. Bunun nedeni, Çin’in ABD istihbarat teşkilatlarının erişmesine izin veren gizli “arka kapılar” içermesi durumunda ABD’de geliştirilen algoritmaları kullanmak istememesi olabilir – ya da ülkenin kendi sırt kapılarıyla algoritmalar geliştirmek isteyebilir.
Bugün verileri korumak için kullandığımız şifreleme algoritmaları, en büyük süper bilgisayarların bile çatlaması için neredeyse imkansızdır, ancak kuantum bilgisayarlar yeterince güvenilir ve güçlü hale geldiğinde risk altında olacaktır. Bu nedenle, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2012’den bu yana bu riske karşı koruma sağlamak için yeni nesil Quantum Posthpirpetografisi (PQC) algoritmalarını standartlaştırmak için bir proje yürütmektedir.
Şimdi, Çin’in Ticari Kriptografi Standartları Enstitüsü (ICC’ler), Çin hükümet departmanları ve şirketleri için standartlar oluşturmayı amaçlayan PQC algoritmaları geliştirme çabalarını başlattı.
NIST ile çalışan ancak anonim kalmasını isteyen teknoloji standartları geliştirme konusunda bir uzman, NIST’in büyük ölçüde şeffaf olduğunu, ancak mutlaka opak ABD Ulusal Güvenlik Ajansı (NSA) ile yakın çalıştığını hatırlatması gerektiğini söylüyor. 2013 yılında NSA yüklenicisi Edward Snowden’in sızıntıları, NSA’nın potansiyel olarak şifreleme tekniklerini zayıflatmak için çalıştığını ve potansiyel casusluk için kapıları geri verdiğini ortaya koydu. NSA’nın NIST’in PQC algoritmalarıyla aynı şeyi yapmaya çalıştığı korkusu var, bu da NIST’in reddettiği bir ücret.
Uzman, Çin’in istihbarat teşkilatlarının da şifrelemeyi zayıflatmak için çalışacağını söylüyor. “Keşifler yapmışlarsa, bize söylemeyecekler. Gelecek yıllar boyunca verilerimizi sifonlayacaklar ve mümkün olan en kısa sürede şifreleyecekler ”diyorlar. “Ve eğer zaten yapabilirlerse, o zaman yapıyorlar.”
NIST’teki Dustin Moody, Çin devletinin PQC algoritmalarını seçme çabaları olduğunu ve bu da “bittiğimiz şeye çok benzeyen” birkaçının benimsenmesiyle sonuçlandığını söylüyor. Moody, bu yeni çabayı neyin yönlendirdiğini, ancak Çin’in standardizasyon yaklaşımının daha az şeffaf olduğunu ve devlet tarafından yayınlanan çok fazla kamu bilgisi olmadığını söylüyor.
Moody, “Daha büyük resimde, kendi standartlarını yaptıkları bizim için şaşırtıcı değil” diyor. “Tarihsel olarak Çin, ABD’nin ortaya koyduğu ve kendi başına geliştirdiği kriptografi standartlarına güvenmedi. Bence bu Rusya açısından da geçerli. ”
NIST’in standartları öncelikle ABD kuruluşlarına yöneliktir, ancak kararları başka bir yerde yaygın ve yaygın olarak benimsenmiştir. Moody, “Dünyanın geri kalanı genellikle çabalarımızı oldukça açık ve destekliyor ve muhtemelen algoritmalarımızı kullanacak” diyor.
Moody, NIST’in Çin PQC sürecine dikkat eteceğini ve karşılaştıkları ilginç algoritmaları benimsemeyi kesinlikle dışlamayacağını söylüyor. “Eğer yeterince gelişme sunarsa, potansiyel olarak bu konuda bir şeyler yapabiliriz” diyor.
Güvenlik Araştırma Örgütü Cyberstorm.mu’daki Loganaden Velvindron, Çin’in amaçlarına daha iyi uygun standartlar geliştirmek isteyebileceğini, ancak güvenliğin de rol oynadığını söylüyor. “Edward Snowden’in vahiyleri hala birçok insanların zihninde mevcut” diyor.
ICC’ler yorum talebine yanıt vermedi.
