Google, kuantum bilgisayarların mevcut şifreleme sistemlerini geçersiz kılabileceği “Q Day” senaryosuna karşı hazırlıklarını beklenenden çok daha erken bir tarihe çekti. Şirket, tüm altyapısını kuantum sağlam hale getirmek için 2029 yılını kesin amaç olarak belirledi. Hem teknoloji dalı hem de devletler “Q Day” için 2030-2033 aralığını maksat olarak gösteriyordu.
Şirketin yayımladığı yol haritası klasik şifreleme algoritmalarının yerini alacak kuantum sonrası kriptografi (PQC) çözümlerine geçiş sürecini ayrıntılandırıyor. Google güvenlik mühendisliği lider yardımcısı Heather Adkins ve kıdemli kriptografi mühendisi Sophie Schmieg, bu adımın sırf şirket içi bir dönüşüm olmadığını, birebir vakitte tüm bölüme sürat kazandırmayı amaçlayan bir davet niteliği taşıdığını vurguluyor.
2048-bit RSA artık inançta değil mi?
Google’ın bu agresif takviminin gerisinde yatan nedenler açıkça belirtilmese de şirketin son yıllarda yaptığı araştırmalar dikkat cazibeli. Bilhassa Craig Gidney liderliğindeki grup tarafından yayımlanan çalışmada, 1 milyon “noisy qubit” (gürültülü kübit) kapasitesine sahip bir kuantum bilgisayarın 2048-bit RSA anahtarını bir haftadan kısa sürede kırabileceği öne sürüldü. Bu kestirim, 2019’da lisana getirilen yaklaşık 20 milyon qubit ihtiyacına kıyasla dramatik bir düşüş manasına geliyor.
Bu gelişme, kuantum tehditlerinin teorik olmaktan çıkıp daha somut bir risk haline geldiğine işaret ediyor, çünkü 1 milyon kübit hayli erişilebilir bir ölçek.
Android, kuantum çağına hazırlanıyor
Google sırf sunucu altyapısını değil, taşınabilir ekosistemini de bu dönüşüme dahil ediyor. Şirketin açıkladığı plana nazaran Android 17 beta sürümüyle birlikte ML-DSA dijital imza algoritması takviyesi sisteme entegre edilecek. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından standartlaştırılan bu algoritma, kuantum hücumlarına karşı sağlam olacak biçimde tasarlandı.
ML-DSA, Android’in uygulama imzalama ve doğrulama süreçlerinde kullanılabilecek. Ayrıyeten bu algoritma işletim sisteminin açılış sürecinin manipüle edilmesi engellenecek. Bununla birlikte aygıtların güvenilirliğini sunuculara kanıtlayan uzaktan doğrulama sistemi da PQC tabanlı yapıya geçiriliyor.
Bu geçiş sırf altyapı düzeyinde kalmayacak. Google’ın planı, geliştiricilerin de imzalama, doğrulama ve kimlik doğrulama süreçlerini tekrar tasarlamasını gerektiriyor. Şirket, bilhassa kimlik doğrulama servislerinin PQC’ye geçirilmesini kritik bir öncelik olarak tanımlıyor.
ABD Ulusal Güvenlik Ajansı (NSA) üzere kurumlar, ulusal güvenlik sistemlerinin PQC algoritmalarına geçişi için 2033 yılını hedeflerken, kimi orta gayeler 2030 ve 2031 olarak belirlenmiş durumda. Öte yandan Signal, Cloudflare ve Apple üzere teknoloji şirketleri halihazırda CRYSTALS-Kyber ve ML-KEM-768 üzere NIST onaylı algoritmaları hudutlu ölçekte eserlerine entegre etmeye başladı.
Ancak Google’ın açıkladığı takvime bakılacak olursa şirket, kuantum tehditlerinin artık uzak bir ihtimal değil, yakın vadeli bir güvenlik sorunu olarak ele alınması gerektiğine işaret ediyor.
Kaynak : Donanimhaber
Kategoriler 
Popüler Yazılar 
Son Yorumlar 
İlk yorum yazan siz olun.