Teknoloji devi Microsoft, Windows 11 işletim sistemini geleceğin en büyük siber güvenlik tehditlerinden biri olan kuantum bilgisayarlara karşı hazırlıyor. Şirketten yapılan duyuruya göre, Windows 11'in son geliştirici sürümlerine kuantum sonrası kriptografi (Post-Quantum Cryptography - PQC) desteği eklendi.
Geleneksel şifreleme algoritmaları, kuantum bilgisayarların eşsiz hesaplama gücü karşısında savunmasız kalabilir. Microsoft, bu tehdide karşı kendi kriptografi kütüphanesi SymCrypt'i ML-KEM ve ML-DSA gibi PQC algoritmalarını destekleyecek şekilde güncelledi. Bu algoritmalar, şirketin Cryptography API: Next Generation kütüphaneleri ve ilgili fonksiyonlar aracılığıyla kullanıma sunuluyor.
ML-KEM, özellikle 'şimdi topla, sonra çöz' (harvest now, decrypt later) olarak bilinen bir tehdit senaryosuna karşı koruma sağlamayı amaçlıyor. Bu senaryoda saldırganlar, bugün şifrelenmiş hassas verileri toplar ve kuantum bilgisayarların bu şifrelemeyi kıracak kadar gelişmesini bekler.
ML-DSA ise dijital imzaların bütünlüğünü korumak ve kimlik doğrulamasını sağlamak için tasarlanmıştır.
PQC algoritmaları, klasik ve kuantum bilgisayarların çözmekte zorlanacağı matematiksel problemlere dayanır. Bu algoritmalar geleneksel yöntemlere göre daha büyük anahtarlar, daha uzun işlem süreleri ve daha fazla bant genişliği gerektirebilir. Ancak güvenlikleri, kuantum saldırılarına karşı kritik öneme sahiptir.
Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), PQC algoritmalarını güvenlik, performans ve uyumluluk açısından titizlikle seçmiştir. PQC, sadece Microsoft tarafından değil, aynı zamanda TLS, SSH ve IPSec gibi birçok endüstri standardında da uygulanmaktadır, bu da onu kuantum bilgisayar saldırılarına karşı ana akım bir güvenlik önlemi haline getirmektedir.
SymCrypt, Microsoft'un ana kriptografi kütüphanesidir ve Microsoft 365, Azure, Windows 11 ve Windows Server 2025 gibi birçok ürün ve hizmetinde kullanılmaktadır. E-posta güvenliğinden, bulut depolamaya ve web taramaya kadar geniş bir alanda güvenlik sağlar.
SymCrypt'e PQC'nin entegre edilmesiyle Microsoft, tüm Windows işletim sistemleri ekosistemini ve diğer ürünlerini gelecekteki kuantum bilgisayar saldırılarına karşı hazırlamaktadır. Şimdilik bu teknoloji, Windows 11 Insider programının belirli sürümlerinde test ediliyor. İlerleyen dönemde Linux'a da gelmesi bekleniyor. BitLocker gibi daha karmaşık şifreleme araçlarının PQC güncellemesi alıp almayacağı veya ne zaman alacağı konusunda net bir bilgi paylaşılmadı.
Kuantum bilgisayarlardan gelecek saldırılar gerçek bir tehdit. Geçtiğimiz yıl, yapılan testlerde kuantum bilgisayarların askeri düzeyde şifrelemeleri kırabildiği gösterildi. Bu testler, kuantum bilgisayarların dünyanın en karmaşık klasik şifrelemelerinden bazılarını kırmaya yetecek güce şimdiden sahip olduğunu ortaya koyuyor. Kuantum bilgisayarlar geliştikçe ve yaygınlaştıkça bu tehdit daha da belirginleşecektir. Microsoft'un attığı bu adım, geleceğe dönük proaktif bir güvenlik hamlesi olarak öne çıkıyor.
