Ulusal Güvenlik Ajansı'ndaki siber güvenlik direktörü, geçen hafta Bloomberg'e ajansının Ulusal Standartlar ve Teknoloji Enstitüsü (NIST ) ile üzerinde çalıştığı yeni şifreleme standartlarında herhangi bir arka kapı olmayacağını söylediğinde siber profesyoneller arasında birkaç gülümsemeye neden oldu. ).
Siber güvenlik açısından, arka kapı, bir saldırgan tarafından gizlice istismar edilebilecek bir sistem veya yazılımdaki kasıtlı bir kusurdur. 2014 yılında, NSA tarafından geliştirilen bir şifreleme standardının bir arka kapı içerdiği söylentisi, algoritmanın federal bir standart olarak çıkarılmasına neden oldu.
Rochester, NY merkezli Token'ın CEO'su John Gunn, "Arka kapılar, kolluk kuvvetlerine ve ulusal güvenliğe yardımcı olabilir, ancak aynı zamanda bilgisayar korsanları tarafından kullanılabilecek ve yardımcı olmaları amaçlanan ajanslar tarafından potansiyel kötüye kullanıma tabi olabilecek güvenlik açıkları da ortaya çıkarır. " TechNewsWorld'e verdiği demeçte, biyometrik tabanlı giyilebilir bir kimlik doğrulama halkası.
San Jose, Kaliforniya'da bir BT ve dijital güvenlik operasyonları şirketi olan Netenrich'in temel tehdit avcısı John Bambinek, "Şifrelemedeki herhangi bir arka kapı başkaları tarafından keşfedilebilir ve keşfedilecektir" diye ekledi .
TechNewsWorld'e “ABD istihbarat topluluğuna güvenebilirsiniz” dedi. "Fakat arka kapıya girdiklerinde Çinlilere ve Ruslara güvenecek misiniz?"
Kuantum hesaplama konusunda bilgi ve istihbarat sağlayıcısı olan Crozet, Va., Inside Quantum Technology'nin başkanı ve kurucusu Lawrence Gasman, halkın NSA yetkililerinden gelen açıklamalara şüpheyle yaklaşmak için iyi nedenleri olduğunu savundu. TechNewsWorld'e “İstihbarat topluluğu mutlak gerçeği söylemekle tanınmıyor” dedi.
Vulcan Cyber'de mühendis olan Mike Parkin, "NSA, dünyadaki en iyi kriptograflardan bazılarına sahip ve şifreleme yazılımına, işletim sistemlerine ve donanıma arka kapılar yerleştirme çabaları hakkında yıllardır temelli söylentiler dolaşıyor" dedi . İsrail, Tel Aviv'de kurumsal siber risk iyileştirmesi için SaaS sağlayıcısı.
TechNewsWorld'e verdiği demeçte, "Bir ağdan geçen trafikte ne olduğunu görmekle ilgilenen kendi ajansları olan diğer ülkelerden sağlanan yazılım ve bellenim hakkında da benzer şeyler söylenebilir" dedi.
"İster kolluk kuvvetleri, isterse ulusal güvenlik adına olsun, yetkililer şifreleme konusunda uzun süredir küçümseyen bir tavır içindeler," diye sürdürdü.
Irvine, Kaliforniya'da Cyvatar CISO'su ve otomatik bir siber güvenlik yönetim platformu üreticisi Dave Cundiff, genel olarak şifreleme ve güvenlik söz konusu olduğunda bir güven ama doğrula yaklaşımı olmalı, tavsiyede bulundu .
TechNewsWorld'e verdiği demeçte, "Kuruluşlar en iyi niyetlere sahip olabilir, ancak bu niyetleri baştan sona göremeyebilir" dedi. "Devlet kurumları yasalara tabidir, ancak bu, kasıtlı veya kasıtsız olarak bir arka kapı açmayacaklarını garanti etmez."
“Topluluğun, bu mekanizmalardan herhangi birinin tehlikeye atılamayacağını doğrulamak için test etmesi ve doğrulaması zorunludur” dedi.
Yeni şifreleme standartlarının arkasındaki itici güçlerden biri, günümüzde yaygın olarak kullanılan şifreleme şemalarını kırma potansiyeline sahip olan kuantum hesaplama tehdididir.
Morrisville, Kuzey Karolina merkezli siber varlık yönetimi sağlayıcısı JupiterOne'ın saha güvenlik direktörü Jasmine Henry, "Kuantum bilgisayarlar ana akım haline geldikçe, Shor's Algorithm'de gösterildiği gibi, modern açık anahtar şifreleme algoritmalarını geçersiz hale getirecek ve yetersiz koruma sağlayacak" dedi . ve yönetişim çözümleri.
Shor Algoritması, tam sayıların asal çarpanlarını hesaplamak için bir kuantum bilgisayar algoritmasıdır. Asal sayılar, günümüzde kullanılan şifrelemenin temelidir.
Parkin, "Şifreleme, gerçekten büyük asal sayılarla çalışmanın ne kadar zor olduğuna bağlıdır," diye açıkladı. “Kuantum hesaplama, asal sayıların şifrelenmesinin önemsiz şeylere dayanmasını sağlama potansiyeline sahip. Geleneksel bir bilgisayarda hesaplamak için nesiller süren şey, şimdi birkaç dakika içinde ortaya çıkıyor.”
Bu, günümüzün açık anahtar şifreleme teknolojisi için büyük bir tehdit oluşturuyor. “Bu kadar hayati olmasının nedeni, açık anahtarlı şifrelemenin genellikle 'simetrik' anahtar şifrelemesini aktarmak için kullanılmasıdır. Bu anahtarlar hassas verilerin iletilmesi için kullanılıyor," diye açıklıyor Andrew Barratt, Westminster, Colorado merkezli siber güvenlik danışmanlık hizmetleri sağlayıcısı Coalfire'da çözüm ve soruşturma müdürü.
TechNewsWorld'e verdiği demeçte, "Bunun neredeyse tüm şifreleme iletimi için önemli etkileri var, aynı zamanda Bitcoin gibi kripto para birimini destekleyen blok zincir teknolojileri gibi dijital imzalar gerektiren her şey için de önemli etkileri var" dedi.
Gunn, çoğu insanın kuantum hesaplamanın ne olduğunu ve bugün sahip olduğumuz klasik hesaplamadan nasıl çok farklı olduğunu yanlış anladığını ileri sürdü.
“Kuantum hesaplama asla tabletinizde, telefonunuzda veya kol saatinizde olmayacak, ancak arama ve büyük asal sayıların çarpanlarına ayırma gibi görevler için özel algoritmalar kullanan belirli uygulamalar için” dedi. "Performans artışı milyonlarda."
“Shor'un Algoritmasını ve gelecekteki kuantum bilgisayarlarını kullanarak, web'deki her şeyi ve tüm çevrimiçi finansal işlemlerimizi koruyan şifreleme standardı AES-256, kısa sürede kırılabilir” diye ekledi.
Barratt, kuantum hesaplamanın ana akım kullanım için uygun hale geldiğinde, kriptonun asal sayı tabanlı matematikten Eliptik Eğri Kriptografisi tabanlı (ECC) sistemlere dönmesi gerektiğini iddia etti. "Ancak," diye devam etti, "ECC'yi destekleyen temel algoritmaların, kuantum sistemlerini özellikle onları kırmak için tasarlayarak kuantum hesaplamaya karşı ölçekte savunmasız hale gelmesi sadece bir zaman meselesi."
NIST'in NSA'nın yardımıyla geliştirdiği şey, kuantuma dirençli algoritmalardır. Henry, TechNewsWorld'e verdiği demeçte, "Kuantuma dirençli algoritmalar için gereksinimler, son derece büyük imzalar, çok sayıda işlem veya uygulamada zorluklar yaratabilecek büyük anahtarlar içerebilir" dedi.
"Kuruluşlar, performans sorunlarıyla karşılaşmadan kuantuma dayanıklı protokolleri uygulamak için yeni zorluklarla mücadele etmek zorunda kalacaklar" diye ekledi.
Çalışan bir kuantum bilgisayarın ne zaman kullanıma sunulacağı belirsizliğini koruyor.
Cundiff, “Pratik uygulamada henüz zaman çizelgesinin ne olduğunu kesin olarak söyleyebilecek bir bükülme noktasına ulaşmış görünmüyoruz” dedi.
TechNewsWorld'e verdiği demeçte, "Ancak, bu bükülme noktası yarın meydana gelebilir ve kuantum hesaplamanın üç yıl içinde yaygın olarak kullanılabilir olacağını söylememize izin verebilir," dedi, "ancak teorik olanın ötesine ve pratiğe geçilecek bir nokta olana kadar, hala muhtemelen muhtemeldir. on yıl uzakta.”
Gasman, dünyanın bir kuantum bilgisayarı er ya da geç göreceğini düşündüğünü söyledi. “Kuantum bilgisayar şirketleri bunun 10 ila 30 yıl içinde olacağını söylüyor” diye gözlemledi. "Bence 10 yıldan önce olacak, ancak beş yıldan daha erken olmayacak."
Gasman, bilgi işlem gücünün her iki yılda bir ikiye katlandığını öngören Moore Yasasının kuantum hesaplama için geçerli olmadığını savundu. “Kuantum gelişiminin daha hızlı hareket ettiğini zaten biliyoruz” dedi.
“10 yıldan daha hızlı bir kuantum bilgisayarımız olacağını söylüyorum” diye devam etti. "Benimle aynı fikirde olan pek çok insan bulamazsınız, ancak bence şimdi bu konuda endişelenmeliyiz - sadece NSA yüzünden değil, bu teknolojiyi kullanmak isteyen NSA'dan çok daha kötü insanlar olduğu için."
26/04/2023
24/05/2023
23/04/2023
12/02/2023
İngilizce
