ME Haberleri'ne göre, 17 Nisan (UTC+8) tarihinde Beating tarafından izlendiğine göre, Mart sonunda Google Quantum AI makalesi, eliptik eğri şifrelemesini kırmak için gerekli fiziksel kuantum bit sayısını yaklaşık 20 kat azalttı ve Google, kendi kuantum dirençli geçiş süresini 2029 yılına ötelemdi; bu durum "Q-Day" tartışmalarını yeniden canlandırdı. Meta mühendislik ekibi, 16 Nisan'da bir uzun makale yayımlayarak şirket içi post-kuantum kriptografi (PQC) geçiş çerçevesini açıkladı; bu çerçeve, risk sınıflandırma standartlarını, beş seviyeli olgunluk modelini ve altı adımlı geçiş stratejisini içeriyor ve diğer organizasyonlara yeniden kullanılabilir uygulama yolları sunmayı amaçlıyor. Meta'nın öne sürdüğü temel kavram, "PQC Geçiş Olgunluk Seviyesi"dir ve organizasyonların kuantum direncini düşükten yükseğe beş seviyeye ayırır: PQ-Unaware (kuantum tehdidinin farkında değil), PQ-Aware (ilk değerlendirmeyi tamamladı ancak tasarım aşamasına başlamadı), PQ-Ready (teknik çözümü gerçekleştirdi ancak henüz dağıtmadı), PQ-Hardened (mevcut tüm korumaları dağıttı ancak kriptografik temel unsurların eksikliği nedeniyle tehdidi tamamen ortadan kaldıramadı), PQ-Enabled (post-kuantum güvenliğini tamamen uyguladı). Bu sınıflandırmanın pratik değeri, çoğu organizasyonun bir adımda tamamlamayacağını kabul etmesi ve her aşamanın açık ve ölçülebilir tanımlarını sunmasıdır. Geçiş stratejisi altı adımda ilerler: risk önceliklerini belirleme, kriptografik varlık listesini oluşturma, dış bağımlılıkları çözme (standartlaştırma, donanım desteği vb.), PQC bileşenlerini inşa etme, koruma bariyerleri kurma (yeni projelerde kuantuma karşı zayıf algoritmaları yasaklama), PQC bileşenlerini gerçek iş süreçlerine entegre etme. Risk sınıflandırması açısından, Meta en yüksek önceliği "şimdi depola, daha sonra çöz" (store now, decrypt later) saldırılarına maruz kalabilecek senaryolara verdi; yani saldırganlar şimdiden şifrelenmiş trafiği toplayıp, kuantum bilgisayarlar geliştiğinde onları çözmeyi planlıyor. Bu tür uygulamalar, açık anahtar şifreleme ve anahtar değişimi kullanır ve kuantum bilgisayarların ortaya çıkması beklenmeden zaten risk altındadır; bu nedenle en erken geçiş yapılmalıdır. Algoritma seçimi konusunda, Meta NIST tarafından yayınlanan ML-KEM (anahtar kaplama) ve ML-DSA (dijital imza) standartlarını öneriyor ve mevcut klasik şifrelemenin üzerine bir post-kuantum şifreleme katmanı ekleyen karma dağıtım yöntemlerini öncelikli tutuyor; böylece saldırganın başarılı olabilmesi için iki katmanı da aynı anda kırması gerekir. Meta'nın kriptologları ayrıca NIST'in yeni seçtiği PQC algoritması HQC'nin geliştirilmesine katkıda bulundu; HQC, ML-KEM'den farklı bir matematiksel temele dayanıyor ve yedek bir çözüm olarak var: ML-KEM'in temelini oluşturan modüler kafes kriptografisi bir açıklıkla karşılaşırsa, HQC yerine geçebilir. Meta, iç altyapısındaki büyük miktarda trafiğe post-kuantum şifreleme koruması uyguladığını ve geçişin hâlâ devam ettiğini belirtti. Çoğu şirket için bu gönderinin değeri, Meta'nın kendi ilerlemesinin ayrıntılarından ziyade, beş seviyeli olgunluk modeli ve altı adımlı stratejinin doğrudan uygulanabilir bir değerlendirme ve planlama aracı sunmasıdır. Kuantum bit eşiği sürekli düşürülürken, "şimdi depola, daha sonra çöz" saldırıları, gerçek kuantum bilgisayarların ortaya çıkmasından önce geçiş penceresinin daha da daraldığını anlamamızı sağlıyor. (Kaynak: BlockBeats)
Meta, Beş Olgunluk Düzeyi ile Post-Quantum Kriptografi Geçiş Çerçevesini Yayınlıyor
KuCoinFlashPaylaş
Özet
Meta, beş olgunluk seviyesine sahip bir kuantum sonrası kriptografi geçiş çerçevesi yayınladı ve kuantum hazırlığı için altı adımlı bir strateji tanımladı. Bu çerçeve, organizasyonların yükseltme planları sırasında risk-getiri oranını değerlendirmesine yardımcı olur. Meta, hazırlığı PQ-Unaware'den PQ-Enabled'e kadar sınıflandırır ve "şimdi sakla, daha sonra çöz" tehditlerine karşı eylem çağrısında bulunur. Şirket, NIST standardı ML-KEM ve ML-DSA algoritmalarını kullanır ve bunları iç sistemlerinde uygulamıştır. Kripto piyasası bu güvenlik değişikliğine tepki verirken, trader'lar destek ve direnç seviyelerini izlemelidir.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.