Post-Kuantum Kriptografi: NIST Standartları ve Geçiş Stratejisi
Shor algoritması RSA ve ECC'yi neden tehdit ediyor? NIST'in standartlaştırdığı ML-KEM ve ML-DSA ne getiriyor? Kurumlar için 'önce topla, sonra çöz' tehdidine karşı geçiş stratejisi.
Bugün internetin güvenliği büyük ölçüde iki matematik problemine dayanıyor: büyük sayıları çarpanlara ayırmanın (RSA) ve eliptik eğrilerde ayrık logaritma almanın (ECC) zorluğu. 1994'te Peter Shor, yeterince büyük ve hata-toleranslı bir kuantum bilgisayarın her iki problemi de polinom zamanda çözebileceğini gösterdi. Böyle bir makine henüz yok; ama tehdit bugünden başlıyor.
'Şimdi topla, sonra çöz' tehdidi
Harvest-now-decrypt-later senaryosunda saldırgan, bugün şifreli trafiği kaydeder ve kriptografik olarak anlamlı bir kuantum bilgisayar (CRQC) ortaya çıktığında çözer. On yıl ve üzeri gizlilik ömrü olan veriler (devlet yazışmaları, sağlık kayıtları, savunma projeleri) bu senaryonun doğrudan hedefidir. Bu yüzden geçiş, kuantum bilgisayar 'gelince' değil, bugün planlanmalıdır.
NIST'in standartlaştırdığı algoritmalar
- FIPS 203, ML-KEM (Kyber): kafes tabanlı anahtar kapsülleme mekanizması; TLS benzeri protokollerde anahtar değişiminin yerini alıyor.
- FIPS 204, ML-DSA (Dilithium): kafes tabanlı dijital imza; genel amaçlı imzalamada birincil öneri.
- FIPS 205, SLH-DSA (SPHINCS+): hash tabanlı, muhafazakâr güvenlik varsayımlı yedek imza şeması.
- FN-DSA (Falcon): kompakt imzalar için standartlaşma sürecindeki NTRU-kafes tabanlı şema.
Kafes problemleri neden zor?
ML-KEM ve ML-DSA, güvenliğini Module-LWE (Learning With Errors) probleminden alır: gürültü eklenmiş rastgele doğrusal denklemlerden gizli vektörü geri kazanmak, bilinen hem klasik hem kuantum algoritmalar için üstel zorluktadır. LWE'nin en kötü durum kafes problemlerine indirgemesi, bu şemalara sağlam bir teorik zemin kazandırır.
Pratik geçiş: hibrit dönem
Ekosistem, tek hamlede PQC'ye geçmek yerine hibrit anahtar değişimini benimsiyor: klasik X25519 ile ML-KEM-768'in birlikte kullanıldığı yapılarda, iki şemadan biri kırılsa bile oturum güvenli kalır. Büyük tarayıcılar ve CDN'ler bu hibrit modeli halihazırda yaygınlaştırdı; kurumsal sistemlerde ise envanter çıkarma (hangi sistem hangi kriptoyu kullanıyor?) geçişin en zahmetli adımı olarak öne çıkıyor.
Kripto-çeviklik: asıl ders
PQC geçişinin en kalıcı çıktısı belki de belirli bir algoritma değil, kripto-çeviklik (crypto-agility) pratiğidir: algoritmaların konfigürasyonla değiştirilebildiği, sıkı sıkıya gömülü olmadığı mimariler. Bir sonraki kriptografik kırılma ne zaman ve nereden gelirse gelsin, çevik sistemler haftalar içinde; monolitik sistemler yıllar içinde uyum sağlar.