Microsoft, Windows 11 işletim sistemine kuantum sonrası şifreleme (PQC) teknolojisini entegre ederek gelecekteki kuantum bilgisayar tehditlerine karşı proaktif bir güvenlik duvarı oluşturuyor. Windows Insiders Canary Channel Build 27852 ve üzeri sürümlerde ML-KEM ve ML-DSA algoritmaları kullanıma sunuldu.
Kuantum Tehdidi ve “Şimdi Topla, Sonra Çöz” Saldırıları
Kuantum bilgisayarların gelişimi, “harvest now, decrypt later” (şimdi topla, sonra çöz) olarak adlandırılan siber tehdit senaryosunu gündeme getirdi. Bu saldırı türünde, siber suçlular bugün şifrelenmiş verileri topluyor ve gelecekte kuantum bilgisayarlarla bu şifreleri kırma planı yapıyor.
Microsoft’un SymCrypt kripto kütüphanesine eklenen PQC algoritmaları, organizasyonların bu tehditlere karşı hazırlık yapmasını sağlıyor. ML-KEM (anahtar kapsülleme) ve ML-DSA (dijital imza) algoritmaları, Windows’un Cryptography API: Next Generation (CNG) kütüphaneleri aracılığıyla geliştiricilerin kullanımına sunuldu.
Hibrit Güvenlik Yaklaşımı Öneriliyor
Microsoft, geçiş döneminde hibrit yaklaşım öneriyor. Bu yaklaşımda, yeni PQC algoritmaları mevcut ECDH veya RSA algoritmaları ile birlikte kullanılarak derinlemesine savunma stratejisi uygulanıyor. NIST güvenlik seviyesi 3 ve üzeri parametreler, ihtiyaç ve tehdit modeline göre tercih ediliyor.
ML-KEM algoritması için teknik özellikler:
- ML-KEM 768: 1184 byte açık anahtar, 1088 byte şifreli metin (NIST Seviye 3)
- ML-KEM 1024: 1568 byte açık anahtar, 1568 byte şifreli metin (NIST Seviye 5)
ML-DSA dijital imza algoritması:
- ML-DSA-65: 1952 byte açık anahtar, 3309 byte imza boyutu (NIST Seviye 3)
- ML-DSA-87: 2592 byte açık anahtar, 4627 byte imza boyutu (NIST Seviye 5)
Linux Desteği ve Geleceğe Yönelik Planlar
SymCrypt-OpenSSL sürüm 1.9.0 ile Linux kullanıcıları da TLS hibrit anahtar değişimi özelliğini deneyebiliyor. Microsoft, SLH-DSA algoritmasının da ekleneceğini ve Windows TLS stack (Schannel) üzerinden Windows kullanıcılarına hibrit anahtar değişimi özelliğinin sunulacağını duyurdu.
Kripto çevikliği kavramı, bu geçiş sürecinde kritik öneme sahip. Microsoft, farklı algoritmaların kullanımına dayanıklı ve PQ standartları geliştikçe güncellenebilir çözümler tasarlamayı savunuyor.
Windows 11 Cephesinde Performans ve Uyumluluk Zorlukları
PQC algoritmaları, geleneksel algoritmalara kıyasla daha fazla hesaplama kaynağı gerektiriyor. Özellikle TLS protokolünde kullanıldığında, daha büyük anahtar boyutları ağ iletişiminde gecikmelere neden olabiliyor. Microsoft, bu sorunları çözmek için donanım hızlandırma teknikleri ve sertifika sıkıştırma yöntemleri üzerinde çalışıyor.
Kuantum sonrası şifreleme, sadece teknolojik bir güncelleme değil; dijital ekosistemin geleceğini şekillendiren stratejik bir güvenlik hamlesi olarak öne çıkıyor.
Kaynak: ArsTechnica
