Google Cloud, Kuantum Bilgisayarlara Dayanıklı dijital imzaları Cloud Key Management Service (Cloud KMS) aracılığıyla kullanıma sundu. Bu yeni özellik, gelecekte kuantum bilgisayarların mevcut şifreleme yöntemlerini kırması riskine karşı koruma sağlıyor.
Detaylar haberimizde…
Google Cloud, kuantum bilgisayarların olası tehditlerine karşı koruma sağlamak amacıyla Cloud Key Management Service (Cloud KMS) platformuna kuantum güvenli dijital imzaları eklediğini duyurdu. Bu yeni özellik, finans kuruluşları, büyük şirketler, devlet kurumları ve yazılım geliştiricileri gibi hassas verileri koruma ihtiyacı duyan kuruluşlar için büyük önem taşıyor.
Microsoft’un gelecekteki bir kuantum bilgisayarı inşa etmeye yönelik önemli bir adımı temsil eden Majorana 1 çip atılımını duyurmasıyla daha da arttı.
Kuantum Bilgisayarlar ve Şifreleme Riskleri
Kuantum bilgisayarlar, günümüzün klasik bilgisayarlarından çok daha güçlüdür ve mevcut şifreleme yöntemlerini kırabilme potansiyeline sahiptir. Bu da “şimdi hasat et, sonra şifresini çöz” (HNDL) saldırıları olarak bilinen bir risk oluşturuyor. Bu saldırılarda, veriler bugün çalınıp saklanıyor ve gelecekte kuantum bilgisayarlar kullanılarak şifreleri çözülüyor.
Google Cloud’dan Çözüm
Google Cloud, bu riski ele almak ve verileri gelecekteki tehditlere karşı korumak için Cloud KMS ve Cloud HSM (donanım güvenlik modülleri) ürünlerine kuantum dirençli şifrelemeyi entegre ediyor.
Yeni Algoritmalar:
Cloud KMS’de kullanılan iki yeni kuantum güvenli algoritma şunlardır:
- ML-DSA-65 (FIPS 204): Kafes tabanlı bir dijital imza algoritması.
- SLH-DSA-SHA2-128S (FIPS 205): Durumsuz hash tabanlı bir dijital imza algoritması.
Açık Kaynak ve Şeffaflık
Bu yeni şifreleme algoritmalarının uygulamaları, BoringCrypto ve Tink kütüphaneleri aracılığıyla açık kaynaklı olacak. Bu sayede şeffaflık sağlanacak ve bağımsız güvenlik denetimlerine olanak tanınacak.
Önemli Noktalar:
- Google Cloud KMS, yazılım tabanlı anahtarlar için kuantum güvenli dijital imzaları destekliyor.
- Kullanıcılar, klasik şifreleme yöntemlerinde olduğu gibi, yeni PQC algoritmalarını kullanarak dijital imzaları imzalayabilir ve doğrulayabilir.
- Google, kuruluşları kuantum dirençli algoritmaları test etmeye ve mevcut sistemlerine entegre etmeye davet ediyor.
Google Cloud’un kuantum güvenli dijital imzaları sunması, veri güvenliği alanında önemli bir adım. Bu özellik, kuruluşların hassas verilerini gelecekteki kuantum bilgisayar saldırılarına karşı korumalarına yardımcı olacak.
Derleyen: Enis Yabar
