Kuantum Bilgisayarlar─▒n G├╝venli ─░leti┼čim ├ťzerine Olumsuz Etkileri ve Al─▒nacak ├ľnlemler

-A +A

Kuantum bilgisayarlar, ├žal─▒┼čma prensibi itibariyle klasik bilgisayarlardan farkl─▒la┼čan ve bu farkl─▒l─▒klar─▒n sa─člad─▒─č─▒ avantajla baz─▒ algoritmalar─▒ klasik bilgisayarlardan ├╝stel olarak daha h─▒zl─▒ ├žal─▒┼čt─▒rabilen bilgisayarlard─▒r.

Kuantum bilgisayarlar─▒n, g├╝venli ileti┼čimin temel yap─▒ta┼č─▒ olan kriptografik algoritmalar ├╝zerindeki etkisi incelendi─činde, ├Ân├╝m├╝zdeki on y─▒l i├žinde geli┼čtirilmesi muhtemel baz─▒ kuantum bilgisayarlar─▒n, anahtar payla┼čma ve elektronik imzalama amac─▒yla kullan─▒lan bir├žok asimetrik algoritma i├žin tehlike olu┼čturaca─č─▒ g├Âzlemlenmi┼čtir. Ek olarak, simetrik algoritmalar i├žin yeterli b├╝y├╝kl├╝kte parametreler kullan─▒lmad─▒─č─▒ durumlarda tehlike olu┼čturaca─č─▒ g├Âzlemlenmi┼čtir.

├ťlkemizde, ├Âzellikle kritik bilgi i┼čleyen kurumlar─▒m─▒z─▒n, 15 y─▒l veya ├╝zeri s├╝re boyunca a├ž─▒─ča ├ž─▒kmas─▒ istenmeyen bilgilerinin ileti┼čiminde, bu tehlikeyi g├Âz ├Ân├╝nde bulundurarak ├že┼čitli ├Ânlemler almas─▒ gerekmektedir.

Konuya ili┼čkin ├Ânlemler T├ťB─░TAK B─░LGEM Ulusal Elektronik ve Kriptoloji Ara┼čt─▒rma Enstit├╝s├╝ taraf─▒ndan incelenmi┼čtir ve ├╝lkemizdeki ilgili kurum, kurulu┼č ve ┼čirketlere a┼ča─č─▒daki tavsiyeler sunulmaktad─▒r:

  1. Kuantum anahtar da─č─▒t─▒m─▒ y├Ântemi; teorik olgunluk, g├╝venlik, etkinlik ve maliyet gibi fakt├Ârler alt─▒nda incelenmi┼čtir ve kurumumuz taraf─▒ndan ┼ču an i├žin tavsiye edilmemektedir.
  2. Kuantum hesaplamaya dayan─▒kl─▒ algoritmalar ve di─čer kriptografik y├Ântemler incelenmi┼čtir ve m├╝mk├╝nse ├Ân├╝m├╝zdeki 5 y─▒l i├žerisinde a┼ča─č─▒daki ┼čekilde ├Ânlemler al─▒nmas─▒ tavsiye edilmektedir:
    • Simetrik ┼čifreleme i├žin kullan─▒lacak algoritmalardan anahtar boyu 256-bit olanlar─▒n tercih edilmesi tavsiye edilmektedir.
    • Asimetrik algoritmalar kullan─▒ld─▒─č─▒nda, ├Ânceden payla┼č─▒lm─▒┼č simetrik anahtar veya kuantum hesaplamaya dayan─▒kl─▒ algoritma kullanma y├Ântemlerinden en az birinin klasik asimetrik algoritmalar ile beraber (hibrit olarak) kullan─▒lmas─▒ tavsiye edilmektedir.
    • Kuantum hesaplamaya dayan─▒kl─▒ algoritmalar─▒n tercih edilmesi durumunda; teorik olgunluk, g├╝venlik, etkinlik, maliyet ve basitlik gibi k─▒staslar dikkate al─▒narak literat├╝rde belirli bir olgunlu─ča eri┼čmi┼č olan Crystals-Kyber, FrodoKEM, Crystals-Dilithium ve Sphincs+ gibi y├Ântemler veya milli y├Ântemler tavsiye edilmektedir.

Kamuoyunun bilgisine, sayg─▒lar─▒m─▒zlaÔÇŽ

T├ťB─░TAK B─░LGEM UEKEA

Ulusal Elektronik ve Kriptoloji Ara┼čt─▒rma Enstit├╝s├╝

28 Nisan 2022

─░leti┼čim: pqc@tubitak.gov.tr

 

29.04.2022