Kuantum bilgisayarlar, çalışma prensibi itibariyle klasik bilgisayarlardan farklılaşan ve bu farklılıkların sağladığı avantajla bazı algoritmaları klasik bilgisayarlardan üstel olarak daha hızlı çalıştırabilen bilgisayarlardır.
Kuantum bilgisayarların, güvenli iletişimin temel yapıtaşı olan kriptografik algoritmalar üzerindeki etkisi incelendiğinde, önümüzdeki on yıl içinde geliştirilmesi muhtemel bazı kuantum bilgisayarların, anahtar paylaşma ve elektronik imzalama amacıyla kullanılan birçok asimetrik algoritma için tehlike oluşturacağı gözlemlenmiştir. Ek olarak, simetrik algoritmalar için yeterli büyüklükte parametreler kullanılmadığı durumlarda tehlike oluşturacağı gözlemlenmiştir.
Ülkemizde, özellikle kritik bilgi işleyen kurumlarımızın, 15 yıl veya üzeri süre boyunca açığa çıkması istenmeyen bilgilerinin iletişiminde, bu tehlikeyi göz önünde bulundurarak çeşitli önlemler alması gerekmektedir.
Konuya ilişkin önlemler TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü tarafından incelenmiştir ve ülkemizdeki ilgili kurum, kuruluş ve şirketlere aşağıdaki tavsiyeler sunulmaktadır:
- Kuantum anahtar dağıtımı yöntemi; teorik olgunluk, güvenlik, etkinlik ve maliyet gibi faktörler altında incelenmiştir ve kurumumuz tarafından şu an için tavsiye edilmemektedir.
- Kuantum hesaplamaya dayanıklı algoritmalar ve diğer kriptografik yöntemler incelenmiştir ve mümkünse önümüzdeki 5 yıl içerisinde aşağıdaki şekilde önlemler alınması tavsiye edilmektedir:
- Simetrik şifreleme için kullanılacak algoritmalardan anahtar boyu 256-bit olanların tercih edilmesi tavsiye edilmektedir.
- Asimetrik algoritmalar kullanıldığında, önceden paylaşılmış simetrik anahtar veya kuantum hesaplamaya dayanıklı algoritma kullanma yöntemlerinden en az birinin klasik asimetrik algoritmalar ile beraber (hibrit olarak) kullanılması tavsiye edilmektedir.
- Kuantum hesaplamaya dayanıklı algoritmaların tercih edilmesi durumunda; teorik olgunluk, güvenlik, etkinlik, maliyet ve basitlik gibi kıstaslar dikkate alınarak literatürde belirli bir olgunluğa erişmiş olan Crystals-Kyber, FrodoKEM, Crystals-Dilithium ve Sphincs+ gibi yöntemler veya milli yöntemler tavsiye edilmektedir.
Kamuoyunun bilgisine, saygılarımızla…
TÃœBÄ°TAK BÄ°LGEM UEKAE
Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü
28 Nisan 2022
Ä°letiÅŸim: pqc@tubitak.gov.tr
Â
Tweet
29.04.2022