Kuantum bilgisayarlarının, mevcut şifreleme yöntemlerini kısa sürede çözebilecek kapasiteye sahip olması gelecekteki siber güvenlik tehditlerini artırıyor. Bu nedenle, daha güvenli algoritmaların geliştirilmesi için çabalar yoğunlaşıyor. Ancak önde gelen bir kriptografi uzmanı, ABD Ulusal Güvenlik Ajansı’nın (NSA), yeni nesil şifreleme standartlarını kasıtlı olarak zayıflatabileceği uyarısında bulunuyor.
Chicago Illinois Üniversitesi’nden Daniel Bernstein, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ile NSA arasındaki ilişkinin “kuantum sonrası kriptografi” (PQC) için yeni şifreleme standartları geliştirmedeki katkısının gizli tutulduğunu iddia ediyor. Bernstein ayrıca, NIST’in hesaplamalarda hatalar yaptığını ve yeni standartların güvenliğini eksik veya yanlış bir şekilde sunduğunu öne sürüyor. NIST bu iddiaları reddediyor.
Kuantum bilgisayarlarının mevcut şifrelemeyi tehdit etme potansiyeli göz önüne alındığında, NIST, 2012 yılından bu yana yeni nesil algoritmaların standartlaştırılması için çalışmalar yürütüyor. Ancak Bernstein, NIST’in Kyber512 adlı bir PQC standartı için yaptığı hesaplamaların hatalı olduğunu ve algoritmanın gerçek güvenliğini aşırı değerlendirdiğini iddia ediyor.
NIST’ten Dustin Moody, Bernstein’ın iddialarına katılmadığını ve Kyber512’nin güvenli olduğunu belirtiyor. Ancak NIST, daha güçlü bir versiyon olan Kyber768’i kullanmayı öneriyor.
NSA’nın şifreleme algoritmalarını kasıtlı olarak zayıflatabileceği yönündeki uzun süredir devam eden söylentiler ve öneriler bulunsa da, resmi olarak böyle bir iddia reddediliyor. Snowden sızıntıları sonrasında NIST, güvenilirliğini artırmak için önlemler aldığını belirtiyor.
Uzmanlar, mevcut PQC adaylarının yoğun güvenlik analizine tabi tutulduğunu ve güvenlik açıklarının henüz tespit edilmediğini belirtiyorlar. Ancak bazı uzmanlar, istihbarat kurumlarının şifreleme zayıflatma geçmişini göz önünde bulundurarak dikkatli olunması gerektiğini vurguluyorlar.
, kuantum sonrası kriptografi standartlarını baltalıyor olabilir){kind=link}