Google Cloud, Cloud Key Management Service (Cloud KMS) hizmetine kuantum dirençli dijital imzalar eklediğini duyurdu. Bu yeni özellik, şu anda önizleme aşamasında kullanıcılara sunuluyor. Google, bu adımın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından belirlenen kuantum sonrası şifreleme (PQC) standartlarıyla uyumlu olduğunu ve kuantum bilgisayarların klasik şifreleme sistemlerini kırabilme riskine karşı önlem aldığını belirtti.
Kuantum Dirençli Şifreleme Neden Önemli?
Google Cloud, finans kuruluşları, büyük şirketler, devlet kurumları, kritik altyapı birimleri ve yazılım geliştiriciler tarafından yaygın olarak kullanılıyor. Bu nedenle, kuantum dirençli şifreleme, hassas verilerin gelecekteki gelişmiş saldırılardan korunması için büyük önem taşıyor.
Klasik şifreleme yöntemleri olan RSA ve ECC, kuantum bilgisayarlar tarafından kırılma riski taşıyor. Uzmanlar, henüz bu teknolojinin tam olarak gelişmemiş olmasına rağmen, “şimdi topla, sonra şifresini çöz” (HNDL) saldırılarına karşı önlem alınması gerektiğini vurguluyor. Microsoft’un Majorana 1 çipiyle kuantum bilgisayar geliştirme yolunda önemli bir adım atması da bu endişeleri artırıyor.
Google, bu risklere karşı Cloud KMS (yazılım) ve Cloud HSM (donanım güvenlik modülleri) ürünlerine kuantum dirençli şifreleme algoritmalarını entegre ediyor. Bu kapsamda, ML-DSA-65 (FIPS 204) ve SLH-DSA-SHA2-128S (FIPS 205) olmak üzere iki yeni algoritma kullanıma sunuldu.
- ML-DSA-65 (FIPS 204): Kafes tabanlı bir dijital imza algoritması.
- SLH-DSA-SHA2-128S (FIPS 205): Durumsuz karma tabanlı bir dijital imza algoritması.
Google, bu yeni algoritmalar sayesinde kullanıcıların klasik şifreleme yöntemlerinde olduğu gibi dijital imzalar oluşturabileceğini ve doğrulayabileceğini belirtti. Ayrıca, şifreleme uygulamaları açık kaynaklı olacak (BoringCrypto ve Tink kütüphaneleri üzerinden), bu da bağımsız güvenlik denetimlerine olanak tanıyacak.
Google, kurumları bu yeni kuantum dirençli algoritmaları test etmeye ve mevcut sistemlerine entegre etmeye davet ediyor. Kullanıcıların geri bildirimleri, olası sorunların giderilmesine yardımcı olacak.
Google Cloud’un kuantum dirençli dijital imzaları Cloud KMS’e eklemesi, gelecekteki siber tehditlere karşı önemli bir adım olarak görülüyor. Bu yenilik, özellikle hassas verileri korumak isteyen kurumlar için büyük bir avantaj sunuyor. Kuantum bilgisayarların yaygınlaşması öncesinde alınan bu önlemler, şifreleme teknolojilerinin geleceğini şekillendirecek gibi görünüyor.
