NSA, ulusal güvenlik sistemlerinde kuantum sonrası kriptografinin benimsenmesi için 2035 son tarih belirledi
Ulusal Güvenlik Ajansı Çarşamba günü yayınlanan yeni kılavuzda, ulusal güvenlik sistemlerinin sahiplerinin ve operatörlerinin 2035 yılına kadar kuantum sonrası algoritmaları kullanmaya başlamasını beklediğini söyledi.
İstihbarat teşkilatı bir tavsiye notunda , satıcıların yeni teknoloji gereksinimlerine hazırlanmaya başlamalarını tavsiye etti, ancak bazı kuantum dirençli algoritmaların henüz kullanım için onaylanmadığını kabul etti.
İstihbarat topluluğu ve ABD ordusunda tam olarak benimsenmeden önce, yeni algoritmik standartlar Ulusal Standartlar ve Teknoloji Enstitüsü ve Ulusal Bilgi Güvencesi Ortaklığı tarafından onaylanacak.
Memorandum , ajansın yeni bir kriptografik standartları seti olan Ticari Ulusal Güvenlik Algoritma Paketi 2.0’ı içeriyor ve yabancı düşmanların, yıllardır çoğu federal güvenliği güvence altına alan açık anahtarlı şifrelemeyi kırmak için gelişmiş bilgi işlem teknolojisini kullanma potansiyeline ilişkin artan endişelerin ortasında geliyor. sistemler.
Genel 2035 son tarihinin yanı sıra, NSA, kuantum sonrası algoritmaların benimsenmesi için zaman çerçevesinin teknolojiler arasında değişiklik göstermesini beklediğini ve istihbarat topluluğu ile tedarikçilerinin ulaşmasını beklediği bir dizi ek kilometre taşı yayınladı.
Danışmanlığa göre, NSA, ulusal güvenlik sistemleri için yazılım ve ürün yazılımı imzalamanın 2030 yılına kadar yalnızca Ticari Ulusal Güvenlik Algoritması Paketi 2.0’ı kullanmasını bekliyor.
Ajans ayrıca, sanal özel ağlar ve yönlendiriciler gibi geleneksel ağ ekipmanlarının 2030 yılına kadar yeni standartları benimsemesini ve 2033 yılına kadar web tarayıcılarının, sunucularının ve bulut hizmetlerinin yalnızca yeni algoritmaları kullanmasını bekliyor.
NSA’nın yeni kılavuzu, Temmuz ayında Ulusal Standartlar ve Teknoloji Enstitüsü’nün hassas verileri kuantum bilgisayarlardan korumak için standartlaştıracağı dört kuantum dirençli kriptografik algoritma seçmesinden sonra geliyor.
O sırada NIST , genel ağlar arasında değiş tokuş edilen verilerin genel şifrelemesi için CRYSTALS-Kyber algoritmasını ve işlemler sırasında sıklıkla kimlikleri doğrulamak için kullanılan dijital imzalar için CRYSTALS-Dilithium , FALCON ve SPHINCS+ algoritmalarını seçmişti.
Standartlar kurumu, diğerlerinin uzun vadede kuantum bilgisayarlara karşı savunmasız kalması durumunda, genel şifreleme için farklı yaklaşımlara sahip dört alternatif algoritmayı değerlendirmeye devam ediyor.
Yeni kılavuz hakkında yorum yapan NSA Siber Güvenlik Direktörü Rob Joyce şunları söyledi: “En kritik sistemlerimizde kuantuma dirençli teknolojiye geçiş, hükümet, Ulusal Güvenlik Sistemi sahipleri ve operatörleri ve endüstri arasında işbirliği gerektirecektir.”
“Umudumuz, bu gereksinimleri şimdi paylaşmanın zamanı geldiğinde bu gereksinimlerin verimli bir şekilde operasyonel hale getirilmesine yardımcı olacağıdır. İnsanların beklenen geçişi planlamak ve bütçelemek için bu gereksinimleri dikkate almalarını istiyoruz, ancak standartlar sürecinin önüne geçmek istemiyoruz.”
Ticari Ulusal Güvenlik Algoritması Paketi 2.0’ın Duyurusunu indirmek için tıklayınız.