Google, mevcut kuantum bilgisayarlarının kamuya açık şifreleme algoritmalarını kırarak yıllarca saklanan gizli bilgileri açığa çıkarabileceği 'Q Günü' olarak adlandırılan kritik tarihe hazırlık takvimini dramatik bir şekilde kısaltıyor. Bu durum, ulusal güvenlik birimlerini, bankaları, hükümetleri ve neredeyse dünyadaki her bireyi etkileyebilir.
Çarşamba günü yayınlanan bir bilgilendirmede Google, bu olaya hazırlık için 2029'a kadar vaktinin olduğunu belirtti. Kurum, bu hazırlığı yaparken tüm dünyanın da eğrisel logaritma ve RSA gibi günümüzdeki güvenlik açıklarına yol açacak algoritmaları desteklemek veya değiştirmek için kuantum sonrası kriptografi (PQC) algoritmalarını benimsemesi gerektiği konusunda uyardı.
Tehlike çanları çalıyor
Google'ın güvenlik mühendisliği başkan yardımcısı Heather Adkins ve kıdemli kriptografi mühendisi Sophie Schmieg, "Hem kuantum hem de PQC alanında bir öncü olarak, örnek teşkil etmek ve iddialı bir zaman çizelgesi paylaşmak sorumluluğumuzdur" dedi. "Bunu yaparak, yalnızca Google için değil, tüm endüstri genelinde dijital geçişleri hızlandırmak için gereken netliği ve aciliyeti sağlamayı umuyoruz."
Ayrıca Google, Android işletim sistemini kuantum saldırılarına karşı dirençli hale getirme takvimini detaylandırdı. Bu, şirketin işletim sisteminde PQC desteğini kamuoyuna ilk kez açıkladığı durum oldu. Beta sürümüyle başlayacak olan Android 17, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilen dijital imza algoritması standardı ML-DSA'yı destekleyecek. ML-DSA, Android'in donanımsal kök güvenliğine eklenecek. Bu hamle, geliştiricilerin uygulamalarını imzalamak ve diğer yazılım imzalarını doğrulamak için PQC anahtarları kullanmalarına olanak tanıyacak.
Google, ML-DSA'yı Android'in doğrulanmış önyükleme kütüphanesine entegre ettiğini, bu sayede önyükleme dizisini manipülasyona karşı güvence altına aldığını açıkladı. Google mühendisleri ayrıca uzaktan kimlik doğrulama özelliğini de PQC'ye taşımaya başlıyor. Uzaktan kimlik doğrulama, bir cihazın uzaktaki bir sunucuya mevcut durumunu kanıtlamasına olanak tanır; örneğin bir kurumsal ağdaki sunucuya güvenli bir işletim sistemi sürümü çalıştırdığını kanıtlamak gibi.
Google, ayrıca ML-DSA desteğini Android Keystore'a ekleyerek geliştiricilerin ML-DSA anahtarları oluşturmasına ve bunları doğrudan cihazın güvenli donanımı içinde saklamasına imkan tanıyacak. Şirket ayrıca Play Store'u ve listedeki her uygulamanın geliştirici imzalarını PQC'ye geçirmeyi planlıyor.
Bu eklemeler, Android geliştiricileri için önemli bir iş yükü oluşturması muhtemel.
Google'ı bu kadar endişelendiren ne?
Çarşamba günü açıklanan bu kesin hazırlık tarihi, yıllardır PQC geçişinde aktif olan kriptografi mühendisleri de dahil olmak üzere birçok kişi için sürpriz oldu.
Konuyla ilgili görüş bildiren bir kriptografi mühendisi, "Bu, bugüne kadar gördüğümüz kamuya açık geçiş takvimlerinde kesinlikle önemli bir hızlanma/sıkılaşma ve hatta ABD hükümetinin istediğinden bile daha hızlı bir ilerleme" dedi. "2029 takvimi agresif bir hızlandırma ancak bunun arkasındaki motivasyon ne diye sorgulatıyor."
Google, bu revizyonun gerekçesini iki paylaşımında da detaylandırmadı. Bir sözcü, e-posta ile gönderilen sorulara hemen yanıt vermedi.
Q Günü'nün ne zaman geleceğine dair tahminler, 1990'ların ortalarında matematikçi Peter Shor'un yeterince güçlü bir kuantum bilgisayarının kamuya açık şifreleme algoritmalarını klasik bilgisayarlardan çok daha hızlı bir şekilde kırabileceğini göstermesinden bu yana büyük ölçüde değişiklik gösteriyor. Bu durum, RSA'nın günlerinin kısıtlı olduğunu ortaya koymuştu. Devam eden araştırmalar, kuantum bilgisayarlarının eğrisel logaritma problemini çözmede de benzer bir hızlanma sağladığını gösterdi.
Bu gelişimin zaman çizelgesi, mevcut kuantum bilgisayarlarının kaçınılmaz hataları düzeltebilecek yeterli sayıda kübit (qubit) içerdiği zamana dayanıyor. 2012'de, 2048 bitlik bir RSA anahtarının bir milyar fiziksel kübite sahip bir kuantum bilgisayar tarafından kırılabileceği tahmin ediliyordu. 2019'a gelindiğinde ise bu tahmin 20 milyona düştü. Araştırmacılar arasında yapılan bir espriye göre, Q Günü son 30 yıldır hep 10 ila 20 yıl uzaktaydı.
Geçen Haziran ayında Google, RSA'yı kırma eşiğini bir kez daha büyük ölçüde düşüren bir araştırma yayınladı. Araştırma, 2048 bitlik bir RSA tam sayısının, çevresel koşullardan kaynaklanan ve kuantum durumunu bozan hatalara eğilimli olan 1 milyon "gürültülü kübit"e sahip bir kuantum bilgisayarıyla bir haftadan kısa sürede çarpanlarına ayrılabileceğini gösterdi. Araştırma, 2019 tahmininin arkasındaki aynı bilim insanı olan Craig Gidney tarafından yönetildi.
Q Günü hazırlığı kapsamında, kriptograflar kuantum bilgisayarlarının klasik bilgisayarlara göre bir avantaja sahip olmadığı problemlere dayanan yeni şifreleme algoritmaları geliştirdiler. Çarpanlara ayırma veya ayrık logaritmayı çözme yerine, bir yaklaşım kafesler olarak bilinen matematiksel yapıları içeriyor. İkinci bir yaklaşım ise durumsuz özet tabanlı bir dijital imza şemasına dayanıyor. Ulusal Standartlar ve Teknoloji Enstitüsü, henüz kırılmamış ve güvenli olduğu varsayılan birkaç algoritmayı destekliyor.
2022'de Ulusal Güvenlik Ajansı (NSA), ulusal güvenlik sistemlerinde PQC hazırlığı için 2033, bazı özel uygulamalar için ise 2030 tarihini belirledi.
Daha yakın zamanda, hem Biden hem de Trump yönetimlerinin kuantum hazırlığına öncelik veren başkanlık emirleri çıkarmasıyla son tarihler belirsizliğini korudu. Şu anda NSA, 2031 tarihine uyuyor.
PQC algoritmaları, büyük ölçüde parça parça da olsa çeşitli ürün ve protokollere girmiş durumda. Geçen yıl, Signal mesajlaşma uygulaması, mevcut şifreleme motoruna CRYSTALS-Kyber algoritmasının bir uygulaması olan ML-KEM-768'i ekledi. Google, Apple, Cloudflare ve düzinelerce diğer şirketin yazılım ve hizmetleri de benzer adımlar attı.
Google'ın Çarşamba sabahı yayınladığı bildiriye göre, "Kuantum bilgisayarlar mevcut kriptografik standartlar için, özellikle de şifreleme ve dijital imzalar için önemli bir tehdit oluşturacaktır. Şifreleme tehdidi, 'şimdi depola-sonra çöz' saldırılarıyla bugünle ilgilidir; dijital imzalar ise Kriptografik Olarak İlgili Bir Kuantum Bilgisayarından (CRQC) önce PQC'ye geçiş gerektiren bir gelecek tehdididir. Bu nedenle tehdit modelimizi, çevrimiçi güvenliğin ve dijital imza geçişlerinin önemli bir bileşeni olan kimlik doğrulama hizmetleri için PQC geçişini önceliklendirecek şekilde ayarladık. Diğer mühendislik ekiplerinin de aynı yolu izlemesini öneriyoruz."
