Bilgisayar
Şimdi Hasat Et, Sonra Şifresini Çöz: Kuantum Tehdidi Açıklaması
Securities.io titiz editoryal standartlarını korur ve incelenen bağlantılardan tazminat alabilir. Kayıtlı bir yatırım danışmanı değiliz ve bu bir yatırım tavsiyesi değildir. Lütfen şuraya bakın: bağlı kuruluş açıklaması.
“Şimdi Veri Topla, Sonra Şifre Çöz” saldırı stratejisi, dünyanın uygun fiyatlı kuantum hesaplama teknolojisine sadece birkaç yıl uzaklıkta olduğuna dair inanca dayanmaktadır. Bu bilgisayarlar, geleneksel seçeneklerden binlerce kat daha güçlüdür. Bu nedenle, günümüzün en iyi şifreleme yöntemlerinin çoğunu etkisiz hale getirebileceklerdir. İşte bilmeniz gerekenler.
Kuantum Bilgisayarlar Belirli Görevlerde Üstün Başarı Gösteriyor
Kuantum bilgisayarlar artık hayatımızda ve bazı durumlarda dünyanın en iyi süper bilgisayarlarından bile daha güçlüler. Daha spesifik olarak, büyük ölçekli algoritmaları paralel olarak çalıştırabildikleri için sadece belirli görevlerde başarılılar. Örneğin, kuantum bilgisayarlar, en iyi süper bilgisayarın günlerce sürecek optimizasyon görevlerini dakikalar içinde tamamlayabiliyor.
Görevler Örneğin rastgele devre örneklemesi gibi bir işlem zaman alacaktır. Sınırönde gelen bir süper bilgisayar olan, daha fazla Tamamlanması 47 yıl sürdü. Aynı görevi bir kuantum sisteminin tamamlaması 6 saniye sürdü; bu başarı, Google'ın Sycamore işlemcisinin 2019'da rastgele devre örnekleme görevini saniyeler içinde tamamlamasıyla gerçekleşti; Google, bu görevin klasik süper bilgisayarlarda önemli ölçüde daha uzun süreceğini tahmin ediyordu. Ancak bu kıyaslama tartışmalı oldu ve klasik algoritmalardaki gelişmeler aradaki farkı kapattı.
Hasadı Şimdi Yap, Şifreyi Sonra Çöz (HNDL)
Kuantum bilgisayarlar daha istikrarlı ve uygun fiyatlı hale geldikçe, beraberinde bir dizi avantajın yanı sıra altyapı ve mevcut güvenlik önlemleri için çeşitli riskler de getiriyorlar. "Şimdi Hackle, Sonra Decrypt" yöntemi, saldırganların daha sonra şifresini çözmek üzere şifrelenmiş verilerin kopyalarını elde etmesi durumunda ortaya çıkar.
HNDL fikri, kripto paralar ve diğer gelişmiş protokollerin yaygınlaşmaya başladığı 2010'ların başlarında ivme kazanmaya başladı. Bu sistemler, günümüz teknolojisiyle kırılması çok uzun zaman alan uzun matematiksel denklemlere dayanan gelişmiş şifreleme yöntemleri kullanıyordu.
Ancak HNDL korsanları bugün şifrelemeyi kırmak istemiyor. Bunun yerine, amaçları kuantum bilgisayarların kolayca erişilebilir hale geldiği daha sonraki bir tarihe kadar verileri saklamaktır. Bu strateji, korsanların Shor algoritması gibi anahtar protokollerinden yararlanarak ECC (Eliptik Eğri Kriptografisi) ve RSA kodlaması gibi anahtar şifreleme stratejilerini etkisiz hale getirmelerini sağlayacaktır.
Shor Algoritması
| Şifreleme Yöntemi | Kullanılan | Kuantum Açığı Var mı? | Değiştirme Tipi |
|---|---|---|---|
| RSA | TLS, Bankacılık | Evet (Shor Algoritması) | Örgü tabanlı (ML-KEM) |
| ECC (ECDSA) | Bitcoin, Ethereum | Evet | Karma tabanlı imzalar |
| AES-256 | Durağan veri şifrelemesi | Kısmen (Grover algoritması gücü azaltır) | Daha uzun simetrik anahtarlar |
Bu yeteneğin temelinde Shor algoritması adı verilen bir denklem yatmaktadır. Shor algoritması, 1994 yılında Peter Shor tarafından kuantum sistemlerinde büyük tamsayıları çarpanlarına ayırmanın bir yolu olarak icat edilmiştir. Bu yetenek, sistemin normal bir sistemin tamamlaması on yıllar sürecek olan geleneksel şifreleme yöntemlerini rekor sürelerde alt etmesini sağlayarak, RSA şifrelemesi gibi yöntemleri geçersiz kılmaktadır.
Edward Snowden
İlk vahiy Bu siber saldırı stratejisinin sırları, Edward Snowden'ın NSA'nın sivil casusluk faaliyetlerinin boyutunu ifşa ettikten sonra güvenliğiyle ilgili endişeler nedeniyle ABD'den kaçmasıyla 2013 yılında ortaya çıktı. Snowden, ifşaatlarında, örgütün gelecekteki teknolojileri kullanarak şifrelemeyi kırmak amacıyla şifrelenmiş verileri nasıl düzenli olarak çaldığını belgeliyor.
Kaynak - Basının özgürlüğü
Önde gelen kriptograf Michele Mosca ve diğerlerinin kuantum bilgisayarların günümüz e-ticaret şifrelemesini nasıl geçersiz kılacağını anlatmasıyla bu kavram daha da canlandı. Bu ani keşif, son kuantum hesaplama atılımlarıyla birlikte, hükümetlerin ve şirketlerin acil geçiş stratejileri uygulamasına yol açtı.
Risk gerçek ve bugün yaşanıyor.
HNDL saldırılarının teknik doğası nedeniyle güvenilir istatistikler elde etmenin bir yolu olmasa da, riskler yaygınlığını koruyor. Buna göre Deloitte anketleriBu nedenle, yüksek hassasiyetli uzun vadeli verilere sahip herhangi bir şirket veya kuruluş için HNDL (Yüksek Hassasiyetli Uzun Vadeli Veri) en önemli öncelik olmalıdır.
Hassas Veri Türleri
Bu siber saldırı yönteminin neden bu kadar tehlikeli olduğunu anlamak için öncelikle hedef alınan veri türlerine bakmak gerekir. Bu bilgisayar korsanları kısa vadeli verileri hedeflemiyor. Bunun yerine, odak noktaları düzenlemeye tabi finansal ve sağlık verileri gibi önemli uzun vadeli bilgilerdir.
Bu siber saldırı yönteminin fikri mülkiyet haklarına, şirket ticari sırlarına, devlet programlarına ve savunma stratejilerine karşı da kullanıldığına dair giderek artan raporlar mevcut. Bu unsurların tümü zaman geçtikçe değerini koruyor ve bazıları zamanla daha da önem kazanıyor.
Q-Günü
Bu bilgisayar korsanları Q-günü'nü bekliyorlar. Bu terim, kuantum bilgisayarların neredeyse tüm eski şifreleme yöntemlerini kırabilecek hale geldiği dönüm noktasını tanımlamak için kullanılır. Bu varsayımsal dönüm noktası, asimetrik kriptografik algoritmaları çözebilen kararlı kübit fonksiyonlarını destekleyen kriptografik olarak ilgili kuantum bilgisayarlara (CRQC'ler) bağlıdır.
Analistlere göre, Q-günü gerçeğe giderek daha da yaklaşıyor. Bazı analistler bunu bu yıl kadar yakın bir tarih olarak öngörürken, diğerleri şirketlerin ve hükümetlerin hazırlanması için hala on yıl daha olduğunu düşünüyor. Bununla birlikte, tüm taraflar Q-gününün 2050'lerde gerçekleşeceğine dair ilk tahminlerin çok iyimser olduğu konusunda hemfikir.
Harvest Now Decrypt Later Neden Gerçek Bir Tehdit?
Şu anda kuantum bilgisayarlar son derece nadir ve bakımları pahalıdır. Bu nedenle, yalnızca cihazın gereksinimlerini karşılayabilecek gelişmiş eğitim olanaklarına ve kurumlara sahip ülkeler için erişilebilir durumdadırlar.
Ancak, bu cihazların teknolojisi ve bakım maliyetleri düştükçe, daha fazla ülke ve kuruluş kuantum cihazları satın alacak ve işletecek. Bu gerçek, uzun süreli şifrelenmiş verilerin çalınmasını artıran ulus devlet destekli hacker'ların gözünden kaçmadı. Ne yazık ki, HNDL, veriler şifresi çözülene kadar geleneksel veri ihlallerinin aksine bir iz bırakmıyor.
Özellikle, mühendisler, anormal veri sızıntısı hacimlerinin izlenmesi de dahil olmak üzere, sızma tespitini hızlandırabilecek bazı yöntemler geliştirdiler. Bu senaryo, hangi verilerin zaten çalındığını ve gelecekte erişilmeyi beklediğini bilmenin hiçbir yolu olmadığı anlamına geliyor.
Verilerinizi Nasıl Korursunuz?
Bu cihazların geliştirilme hızı ve on yılın sonuna kadar erişilebilir hale gelme planları göz önüne alındığında, kuruluşların ve işletmelerin güncel kalmayı öğrenmeleri önemlidir. korumalıBu sürecin ilk adımlarından biri, tüm kriptografik varlıklarının envanterini çıkarmaktır.
Kuantum Sonrası Kriptografi (PQC)
Bu adım, kuantum sonrası kriptografi (PQC) seçeneklerine geçirilmesi gereken varlıkların bir listesini oluşturmanızı sağlar. Bu listede varlık ve kriptografisi belirtilmelidir. Ayrıca, kuantum bilgisayarların önemini dikkate alan bir süre ve maruz kalma vektörleri de içermelidir.
İşletmeler, hangi verilerin en yüksek risk altında olduğunu görmek için HNDL puanlama sistemi gibi ölçütler kullanabilir. Bu derecelendirme daha sonra mevcut siber saldırı verileriyle karşılaştırılmalı ve değerli ve en çok aranan bilgilerin öncelikli kalması sağlanmalıdır. Bu yaklaşımın amacı, firmanızın yalnızca 10 yıldan uzun ömürlü şifreleme kullanmasını sağlamaktır.
NIST'in PQC Standartları
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 1901 yılında Ticaret Bakanlığı'na bağlı bir kuruluş olarak kurulmuştur. Amacı, tüketiciyi koruma ve güvenliği sağlarken yeniliği teşvik eden standartlar oluşturmaktır.
Başlıca rollerinden biri, Siber Güvenlik Çerçevesi (CSF) girişimi kapsamında teknoloji endüstrisi için güvenlik standartları belirlemektir. Bu çerçeve, kuantum bilişim geleceğinde nasıl güvende kalınacağı konusunda rehberlik arayan şirketler için çok önemli olmuştur.
Örneğin, grup FIPS 203-205, ML-KEM, ML-DSA ve SLH-DSA dahil olmak üzere çeşitli kuantum sonrası kriptografi (PQC) standartları tanıttı. Bu şifreleme yöntemleri, grubun tesislerinde kuantum testlerinden geçirilerek gelecekteki saldırılara karşı dayanıklı oldukları garanti altına alındı.
Kriptografik Açıdan Önemli Kuantum Bilgisayar
Kriptografik Olarak İlgili Kuantum Bilgisayar (CRQC) terimi, kuantum yeteneklerine sahip ve hataya dayanıklı bir sistemi ifade eder. Ayrıca, Shor algoritmasını büyük ölçekte destekleyebilir. Dikkat çekici olan, bu cihazın henüz piyasaya sürülmesinin biraz zaman alacak olmasıdır.
Mühendisler, CRQC'leri piyasaya sürmek için yorulmadan çalıştıkları bazı teknik engeller var. Örneğin, bu cihazların binlerce mantıksal kübiti desteklemesi gerekiyor. Bu görev, söylendiği kadar kolay değil, çünkü mantıksal kübitler, dekoheransı ortadan kaldırmak için hata düzeltme kodları kullanılarak milyonlarca fiziksel kübitten oluşturuluyor.
Şu anda, dekoherans hala kuantum bilgisayar tasarımında önemli bir sınırlayıcı faktör olmaya devam etmektedir. Bununla birlikte, son zamanlarda bazı gelişmeler yaşanmıştır. buluşların Bu durum, bu cihazların önümüzdeki beş yıl içinde gerçeğe dönüşmesini sağlayabilir.
Hangi ülkeler HNDL operasyonları yürütüyor?
HNDL operasyonları yürüttüğünden şüphelenilen birçok ülke var. Edward Snowden, ABD kurumlarının bu yöntemi uzun yıllardır ABD vatandaşlarını takip etmek veya sınıflandırmak için kullanılabilecek bilgiler toplamak amacıyla kullandığını ortaya çıkardı.
Çin, Rusya, Kuzey Kore
Şaşırtıcı olmayan bir şekilde, Çin, Rusya ve Kuzey Kore de ülkelere karşı şüpheli DNHL (Bilgisayar Destekli Karantina) planlarına karışmış durumda. Bir örnekte, Çin... sanık Savunma firmalarından fikri mülkiyet hırsızlığı yoluyla büyük miktarda veriyi ele geçirmelerine ve bu verilerin bir gün çözümlenmesine olanak tanıyor.
Kripto paralar
Özellikle blockchain sektörü, Q-Günü'ne hazırlanmak için çok çaba harcadı. Kuantum bilgisayarlar, Bitcoin gibi önde gelen projelerin temelini oluşturan eliptik eğri kriptografisini (ECDSA) potansiyel olarak kırabilir. (BTC ) ve Ethereum (ETH ).
Başlıca sorunlardan biri, kuantum bilgisayarların açıkta bulunan genel anahtarları alıp özel anahtarların kilidini açacak denklemi dakikalar içinde bulabilecek kadar güçlü olmasıdır. Bu adım, geleneksel bilgisayarlar için on yıllar veya daha uzun sürebilir. Bu nedenle, kuantum korumalarını entegre eden çeşitli projeler mevcuttur.
Blok zincirleri kuantum saldırılarını nasıl önleyebilir?
Blok zincirlerinin kuantum bilgisayar saldırılarına karşı savunmasını güvence altına almanın birçok yolu vardır. Özellikle, halihazırda kuantum saldırılarına karşı koruma sağlayan bazı projeler bulunmaktadır ve bu korumaları entegre eden ilk kripto para birimi Kuantum Dirençli Defter'dir (Quantum Resistant Ledger). (QRL ) (2018)
İlginç bir şekilde, bu blok zinciri, aşağıdakiler de dahil olmak üzere birçok yeni teknolojiyi entegre ediyor: NIST onaylı Karma tabanlı imza sistemi. Bu proje, koruma sağlamak için bu teknolojiyi XMSS (Genişletilmiş Merkle İmza Şeması) ile birleştiriyor.
Bitcoin gibi geleneksel projeler ne olacak peki?
Şu anda blok zincirlerinin büyük çoğunluğu kuantum korumalı değil. Bu nedenle, korumayı sağlamak için daha köklü değişiklikler yapmaları gerekecek. Bu değişiklikler, projelerin temel algoritmalarını değiştireceği için şüphesiz bir hard fork gerektirecektir.
Bitcoin Core, Konsensüs Sistemindeki Güncellemelere Karşı Dirençli
Bitcoin Core, istikrarı, fikir birliğini ve geriye dönük uyumluluğu sağlamak için fikir birliği algoritmasını olduğu gibi koruma arzusuyla bilinir. Herhangi bir hard fork'a karşı güçlü bir direniş olmasına rağmen, bazı girişimler olmuştur. kuantum kanıtlama önerileri ve hatta meydana gelen zorlu ayrışmalar.
Ulusal Güvenlik Riskleri
Ayrıca, hükümetin en üst düzeylerinde HNDL saldırıları konusunda alarm zillerini çalmaya devam eden güvenlik analistlerinin sayısı da giderek artıyor. Diplomatik görüşmeler, geçmiş askeri operasyonlar, gizli ağlar ve hatta savunma planları gibi unsurların tümü, Q-günü'nden sonra geniş çapta erişilebilir hale gelebilir.
Bu teknoloji, hükümetin on yıllarca korumayı başardığı sırları ortaya çıkarma potansiyeline sahip. Bu yetenek, gizli hükümet işlemlerini ve diğer son derece hassas finansal operasyonları deşifre edebilmeyi de içeriyor.
Q-Günü için hazırlanmak için ne kadar zamanınız var?
Bilgisayar geliştiricilerinin işlevsel bir CRQC'ye ne zaman ulaşacağına dair kesin bir tarih yok ve analistler tahminlerinde bölünmüş durumda. Muhafazakar uçta, uzmanların çoğunluğu bunu 2035'ten sonra bir yere koyuyor. İlginç bir şekilde, bu tahmin IBM'in ölçeklendirme haritasıyla da örtüşüyor.
Spektrumun diğer ucunda ise teknolojinin önümüzdeki beş yıl içinde elde edilebileceğine ve 2030'ların başlarında geniş çaplı bir etki yaratabileceğine inananlar yer alıyor. Bu analistler, daha istikrarlı kübitler ve daha güçlü çipler yaratan son kuantum bilgisayar atılımlarına işaret ediyor.
Kuantum Sonrası Güvenlik Geçişine Öncülük Eden Şirketler
Giderek artan sayıda kuruluş ve işletme, gelecekteki kuantum saldırılarını önleme konusunda inisiyatif alıyor. Bu şirketler, gelecekte milyarlarca dolarlık kayıpları önlemek için sistemlerini araştırmak ve test etmek için muazzam miktarda para harcamaya devam ediyor.
IBM
IBM (IBM ) Hata toleranslı kuantum sistemlerinde öncü olmaya devam ediyor. Şirket, gelecekteki saldırıları önlemek için Guardium Kriptografi Yöneticisi gibi otomatik şifreleme yönetim araçları geliştirmeye büyük çaba harcadı. Ayrıca tam bir verimlilik elde etmeye de kararlı. hiza 2026 yılı sonuna kadar NIST PQC standartlarına uygun hale getirilecek.
(IBM )
Özellikle IBM, kuantum hesaplama sektöründe aktif olması ve bu sayede doğrudan bilgi edinme olanağına sahip olması bakımından belirgin bir avantaja sahip. Şirket, en yeni 1,121 kübitlik Condor sistemi üzerinde testlere başladı. Çiplerinin her yeni sürümü daha fazla kübit ekleyerek kuantum gününü daha da yaklaştırıyor.
IBM, Blue Jay çipinde 2,000 mantıksal kübit elde edeceğini tahmin ediyor. Bu yoğunluk, çipi RSA-2048 Shor Limitlerinden sadece 372 mantıksal kübit uzakta konumlandırarak, potansiyel olarak onu ilk Kriptografik Olarak İlgili Kuantum Bilgisayar haline getirebilir.
Şimdi Hasat Et, Sonra Şifresini Çöz – Endişelenmemiz Gerekiyor mu?
Evet, kuantum bilgisayarların yüzyıllardır kullanılan şifreleme yöntemlerini bir gecede tamamen ortadan kaldırma olasılığı, dikkatinizi hak eden önemli ve gerçek bir konudur. Ancak, bu teknoloji bu duruma ulaşmadan önce aşması gereken birçok teknik engel bulunmaktadır. Bu nedenle, veritabanlarınızı kuantum güvenliğine karşı korumak için en az beş yılınız var.
Bilişim alanındaki diğer ilgi çekici gelişmeler hakkında bilgi edinin. okuyun.
