Yapay zeka, enerji kaynakları ve küresel siyasi gelişmelerin gölgesinde kalan önemli bir tehdit giderek büyüyor: Kuantum bilgisayarlar. Tahminlere göre, mevcut kriptografik sistemlerin büyük bir kısmını veya tamamını yaklaşık üç yıl içinde kırabilecek potansiyele sahip bu teknolojiye karşı yeterli hazırlık yapılmıyor. Go programlama dilinin kriptografi kütüphanesinin mevcut yöneticisi ve daha önce Google'ın Go Güvenlik ekibinde liderlik yapmış olan Filippo Valsorda, güvenlik açığına dikkat çeken seslere katılıyor.
Valsorda'nın bu konudaki açıklamaları, son dönemde yapılan diğer raporları destekliyor. Hatta bu raporlardan biri, tüm kripto paraların hızla bir güvenlik riskiyle karşı karşıya kalacağını öne sürüyor. Valsorda, uzun süredir kuantum-bilgisayara dayanıklı (post-quantum veya PQ) kriptografik anahtar değişimlerinin yaygınlaştırılması üzerine bir yazı hazırlıyordu. Amacı, yazılım ve donanım sistemlerinin bu yeni teknolojiye uyum sağlaması için zamana ihtiyacı olduğunu belirtmekti.
Ancak Valsorda'nın kendi ifadeleriyle, artık durum farklı: "Diğer makale artık yanlış. 2035 yerine 2029'a kadar bitirmemiz gerekiyorsa zamanımız yok." Valsorda, "artık PQ olmayan yeni şemalar uygulamaya koymanın mantıksız olduğunu" vurgularken, mevcut altyapıya PQ eklemenin zorlu ve sinir bozucu bir süreç olduğunu da kabul ediyor. Nitekim, şu anda kullanılan ECC'ye (Eliptik Eğri Kriptografisi) geçiş bile yeterince uzun sürmüştü.
Valsorda, hesaplama dünyasının uzun vadeli geçiş çözümlerine güvenmek yerine, hızlı bir "keskin geçişe" hazır olması gerektiğini belirtiyor. Mühendis, açıkça "PQ olmayan herhangi bir anahtar değişimi artık potansiyel aktif bir ihlal olarak görülmeli" diyor ve "hibrit klasik+post-quantum kimlik doğrulaması anlamsızdır ve sadece bizi yavaşlatacaktır" diye ekliyor.
Bu hibrit "geçici çözümler", PQ anahtar değişimlerinin geleneksel ECC yöntemlerinden çok daha fazla yer kaplaması nedeniyle öneriliyor. Örneğin, standart bir güvenli web sitesi bağlantısı ve dijital sertifika (X.509 formatı) kullanan bir durumda, ECC ile imzaların iletilmesi için anahtar değişimi yalnızca birkaç on bayt yer kaplar.
Ancak PQ'ya geçildiğinde, bu rakam kolayca birkaç kilobayta yükselebilir. Bu durum, bant genişliğini ve daha da önemlisi, özellikle birden fazla imzayı içeren bir sertifika zincirine erişirken gecikme süresini artırır. Bu tür sorunlar için Merkle Ağacı Sertifikaları gibi çözümler mevcut olsa da, bunların dünya çapında uygulanması zaman alacaktır.
X.509 sertifikaları en kötü senaryo olsa da, sorun hemen hemen her bilişim alanına yayılıyor: güvenli kabuk bağlantıları (OpenSSH zaten PQ anahtar değişimi kullanmayan kullanıcıları uyarıyor), kod imzalama, güvenli DNS, e-posta imzaları ve blockchain. Örneğin, birçok IoT cihazı genellikle çok sınırlı bellek ve depolama ile çalışır, bu da PQ'yu etkili bir şekilde kullanmalarını engelleyebilir.
Valsorda, özellikle endişe verici bazı örnekleri vurguluyor. Intel SGX ve AMD SEV-SNP gibi güvenilir yürütme ortamları tamamen kırılacak ve günümüz şifreleme yöntemleriyle korunan şifreli dosyalar, gelecekte kolayca kırılabilecekleri için öncelikli hedef haline gelecek. Tüm teknik detaylar için Valsorda'nın makalesini okuyabilirsiniz.
