Kuantum bilgisayarlar, klasik şifreleme yöntemlerinin güvenliğini tehdit ediyor, bu nedenle giderek daha fazla şirket zamana ayak uyduruyor ve yazılımlarını kuantum bilgisayarlara dirençli yöntemlerle kullanıyor. Yakın zamanda bir blog yazısında yalnızca kuantum bilgisayarlardan gelen saldırılara karşı bağışık olması değil, aynı zamanda özellikle küçük olması beklenen bir Fido2 uygulamasını sunan Google geliştiricileri de aynısını yaptı. Yeni model ETH Zürih ile işbirliği içinde oluşturuldu.
Duyuru
Teknik olarak kanıtlanmış
Yeni uygulama, klasik ECDSA yöntemi ve kuantum sonrası kristal-dilityum yönteminden oluşan hibrit bir modeldir. Prosedürler iyi bir şekilde test edilmiştir: Daha geçen yıl, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Dilithium’u dijital imzalar kategorisinde uzun PQC seçim sürecinde kazanan ilan etti.
Hibrit bir model de nadir değildir; Federal Bilgi Güvenliği Ofisi (BSI) ve Dilitihum’un arkasındaki araştırmacılar bunu tavsiye etmektedir. Mesele basit: Her iki yöntem de bozulursa ürünün tamamı hâlâ güvendedir. Bunun hızlı bir şekilde gerçekleşebileceği, kriptanalistlerin saldırıları keşfetmesinin ardından 2022’de şaşırtıcı bir şekilde seçim sürecini terk eden PQC SIKE ve Rainbow süreçleriyle kanıtlandı.
yerden tasarruf edildi
Ayrıca Google, PQC süreçlerinin en büyük dezavantajlarından birinin üstesinden gelmiştir: Çok fazla depolama alanı tüketirler ve çok büyük imzalar üretirler. Bu, özellikle Fido çubukları gibi düşük kaynaklı donanımlar için büyük sorunlara neden olur. ETH Zürih’ten araştırmacılarla birlikte güvenlikten ödün vermeden dilityumun boyutunu 20 KB’ye düşürmek mümkün oldu.
Geçen yılın eylül ayında yeni uygulamanın teknik arka planına ilişkin bir belge yayımlandı. Bu arada Google bunu OpenSK açık kaynaklı Fido2 uygulamasına ekledi; GitHub deposunda görüntülenebilir.
Duyuru
(geniş)
Haberin Sonu
Duyuru
Teknik olarak kanıtlanmış
Yeni uygulama, klasik ECDSA yöntemi ve kuantum sonrası kristal-dilityum yönteminden oluşan hibrit bir modeldir. Prosedürler iyi bir şekilde test edilmiştir: Daha geçen yıl, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Dilithium’u dijital imzalar kategorisinde uzun PQC seçim sürecinde kazanan ilan etti.
Hibrit bir model de nadir değildir; Federal Bilgi Güvenliği Ofisi (BSI) ve Dilitihum’un arkasındaki araştırmacılar bunu tavsiye etmektedir. Mesele basit: Her iki yöntem de bozulursa ürünün tamamı hâlâ güvendedir. Bunun hızlı bir şekilde gerçekleşebileceği, kriptanalistlerin saldırıları keşfetmesinin ardından 2022’de şaşırtıcı bir şekilde seçim sürecini terk eden PQC SIKE ve Rainbow süreçleriyle kanıtlandı.
yerden tasarruf edildi
Ayrıca Google, PQC süreçlerinin en büyük dezavantajlarından birinin üstesinden gelmiştir: Çok fazla depolama alanı tüketirler ve çok büyük imzalar üretirler. Bu, özellikle Fido çubukları gibi düşük kaynaklı donanımlar için büyük sorunlara neden olur. ETH Zürih’ten araştırmacılarla birlikte güvenlikten ödün vermeden dilityumun boyutunu 20 KB’ye düşürmek mümkün oldu.
Geçen yılın eylül ayında yeni uygulamanın teknik arka planına ilişkin bir belge yayımlandı. Bu arada Google bunu OpenSK açık kaynaklı Fido2 uygulamasına ekledi; GitHub deposunda görüntülenebilir.
Duyuru
(geniş)
Haberin Sonu