Matematikçiden uyarı: ABD casusları yeni nesil şifreleme teknolojisini zayıflatıyor olabilir

 (newscientist.com)
1 puan yazan GN⁺ 2023-10-15 | 1 yorum | WhatsApp'ta paylaş
  • Bir matematikçinin, ABD casuslarının yeni nesil şifrelemeyi zayıflatma ihtimaliyle ilgili gündeme getirdiği haber
  • Kriptografi uzmanı Daniel Bernstein, ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) ABD Ulusal Güvenlik Ajansı'nın (NSA) sürece katılımını gizliyor olabileceğini öne sürüyor
  • Bernstein ayrıca NIST'in yeni standartların güvenliğini açıklayan hesaplamalarda hata yapmış olduğuna inanıyor
  • NIST bu iddiaları reddediyor, ancak Bernstein kurumun NSA'in PQC'yi zayıflatmasını önlemeye yönelik prosedürleri izlemediğini savunuyor
  • O, şifreleme standartlarının seçiminde şeffaflık ile açık ifşa kurallarına doğrulanabilir uyum ihtiyacını vurguluyor
  • Haberde ayrıca, bugün verileri korumak için kullanılan matematiksel problemlerin en büyük süper bilgisayarlar için bile çözülmesinin neredeyse imkansız olduğu, ancak yeterli güvenilirlik ve performansa sahip kuantum bilgisayarların bunları anında kırabileceği belirtiliyor
  • NIST, 2012'den bu yana kuantum bilişim saldırılarına dayanabilecek yeni nesil algoritmaları standartlaştırmaya yönelik bir proje yürütüyor, ancak bu tür bilgisayarların ne zaman ortaya çıkacağı hâlâ belirsiz

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-15
Hacker News yorumu
  • Bir matematikçinin, ABD'li casusların yeni nesil şifreleme teknolojilerini zayıflatma ihtimali konusundaki endişelerini dile getiren yazı
  • Matematikçi, ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) karar alma sürecindeki şeffaflık eksikliğini eleştiriyor
  • Eleştiri, yeni Post-Quantum-Crypto algoritmaları için Key Encapsulation Mechanisms seçim sürecine odaklanıyor
  • Başlıca seçenekler olan Kyber ve NTRU değerlendiriliyor; ikincisinin ortak yazarlarından biri eleştiriyi yapan kişi
  • Eleştirmen, NIST'in belirli bir güvenlik eşiğini kıl payı karşılamadığı gerekçesiyle hızlı NTRU varyantını dışladığını, buna karşılık NTRU'nun daha yavaş ve daha az esnek olduğunu savunduğunu söylüyor
  • Buna karşılık NIST, istikrarsız varsayımlara dayanan hızlı Kyber varyantını kabul etti
  • NIST'in bilinmeyen nedenlerle bir algoritmayı diğerine tercih etmesine dair endişeler dile getiriliyor
  • Eleştirmen ayrıca NIST ile NSA'in daha önce bilinenden daha sık görüştüğünü ortaya koyarak seçim sürecinin bütünlüğüne dair soru işaretleri yaratıyor
  • Bazı yorumcular, eleştirmenin iddialarının kendi algoritmasının seçilmemiş olmasından kaynaklanıyor olabileceğini öne sürerken, diğerleri NIST'in büyük bir hata yaptığını ve yeterince şeffaf olmadığını savunuyor
  • Eleştirmenin geçmiş katkıları arasında Qmail, DJBDNS ve çeşitli şifreleme algoritmalarının geliştirilmesi olduğu vurgulanıyor
  • Bazı yorumcular, devletlerin şifreleme teknolojilerini kötüye kullanma ihtimali konusunda endişe ifade ediyor