Google Cloud, KMS İçin Kuantum Güvenli Dijital İmzaları Tanıttı
Google Cloud, Cloud Key Management Service (Cloud KMS) için kuantum güvenli dijital imzaları duyurdu. NIST'in post-kuantum kriptografi standartlarına uygun geliştirilen bu teknoloji, gelecekteki kuantum bilgisayar tehditlerine karşı veri güvenliğini artırmayı hedefliyor.
Google Cloud, Cloud Key Management Service (Cloud KMS) kapsamında kuantum güvenli dijital imzaları tanıttığını duyurdu. Şirket, bu yeni özelliğin ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) post-kuantum kriptografi (PQC) standartlarıyla uyumlu olduğunu belirtti.
Kuantum Tehditlerine Karşı Güvence
Günümüzde kullanılan geleneksel açık anahtarlı şifreleme yöntemleri (RSA, ECC), gelecekte kuantum bilgisayarlar tarafından kırılma riski taşıyor. Google, finans kurumları, büyük şirketler, devlet kurumları ve kritik altyapı hizmet sağlayıcıları gibi Cloud KMS kullanıcılarının bu risklerden korunmasını amaçlıyor.
Mevcut kriptografik sistemlerin, kötü niyetli aktörler tarafından "şimdi topla, sonra şifreyi çöz" (Harvest Now, Decrypt Later - HNDL) saldırılarıyla hedef alınabileceği belirtiliyor. Bu tür saldırılar, kuantum bilgisayarlar geliştiğinde mevcut şifreleme yöntemlerini etkisiz hale getirebilir. Microsoft’un Majorana 1 çipiyle ilgili son gelişmeleri, kuantum bilgisayarların ilerleyişinin hızlandığını gösteriyor.
Yeni Kuantum Güvenli Algoritmalar
Google, Cloud KMS ve donanım güvenlik modülleri (Cloud HSM) için iki kuantum dirençli algoritma entegre etti:
- ML-DSA-65 (FIPS 204): Lattice tabanlı dijital imza algoritması
- SLH-DSA-SHA2-128S (FIPS 205): Stateless hash tabanlı dijital imza algoritması
Google’ın açıklamasına göre, Cloud KMS kullanıcıları artık klasik kriptografi yöntemlerinde olduğu gibi bu yeni post-kuantum algoritmalarını kullanarak dijital imzalar oluşturup doğrulayabilecek.
Açık Kaynak ve Güvenlik Denetimi
Şirket, yeni kriptografik çözümlerinin BoringCrypto ve Tink kütüphaneleri aracılığıyla açık kaynak olarak sunulacağını duyurdu. Bu sayede bağımsız güvenlik denetimleri yapılabilecek ve güvenlik şeffaflığı sağlanacak.
Google, organizasyonlara yeni algoritmaları test etmeleri ve mevcut sistemlerine entegre etmeleri çağrısında bulundu. Geri bildirimlerle sistemin daha da geliştirilmesi hedefleniyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
