Java ile Kuantum Hesaplamaya Dayanıklı Kriptografi Algoritması Uygulaması

 (github.com/mthiim)
1 puan yazan GN⁺ 2023-10-24 | 1 yorum | WhatsApp'ta paylaş
  • Metin, kuantum hesaplama saldırılarına karşı dirençli bir şifreleme algoritması olan Dilithium'un Java uygulamasını ele alıyor.
  • Dilithium, cebirsel kafeslere dayanan CRYSTALS algoritma ailesinin bir parçasıdır.
  • Bu algoritma, RSA ve ECC'nin kuantum bilgisayar saldırılarına karşı zayıflığına yanıt olarak geliştirildi.
  • ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Dilithium'u kuantum sonrası dijital imza şemaları için başlıca algoritma olarak önerdi.
  • Java uygulaması, deterministik imza şeması kullanan üç güvenlik seviyesinin tamamını (seviye 2, 3, 5) destekler.
  • Uygulama, paketteki tüm KAT testlerini geçer ve belgelenmiş biçimi kullanan serileştirme ile serileştirmeden çıkarmayı destekler.
  • Metin, DilithiumProvider kullanımı, anahtar çifti oluşturma, imzalama, imza doğrulama ve anahtar serileştirme/serileştirmeden çıkarma için ayrıntılı bir kılavuz sunar.
  • Uygulama, üretim düzeyinde kod için değil, kuantum sonrası algoritmaları incelemek ve denemek için faydalı olabilir.
  • Metin ayrıca kütüphanenin Apache 2.0 lisansı altında sunulduğunu ve üçüncü taraflarca olası güvenlik açıkları açısından incelenmediğini belirten bir feragatname de içerir.
  • Yazar, bu koşulları kabul etmeyen kişilere yazılımı kullanmaktan kaçınmalarını tavsiye eder.

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-24
Hacker News yorumu
  • Projenin yazarı, çalışmasının Hacker News'te ilgi görmesinden memnuniyet duyduğunu belirtiyor. Proje, Java ile yazılmış kuantum hesaplamaya dayanıklı kriptografik algoritmaların oyuncak bir uygulaması ve esas olarak eğlence ile öğrenme amacıyla oluşturulmuş.
  • Uygulamanın ana bölümleri, verilen bağlantıdaki GitHub deposunda bulunabilir.
  • Kuantum dirençli kriptografik algoritmaları, RSA/ECDSA gibi daha yerleşik algoritmalar yerine kullanmanın iyi bir fikir olup olmadığı konusunda tartışma var.
  • NSA'in hatalı post-kuantum kriptografi uygulamalarını yaymasına ilişkin bir uyarıdan bahsedildi.
  • RSA ve ECC'yi kırabilen kuantum bilgisayarlar ortaya çıkarsa bunun Bitcoin üzerindeki etkisine dair bir soru var.
  • Başka bir kullanıcı, GitHub'da kullanılabilen post-kuantum imza şeması sphincs+'ın Java uygulamasını paylaştı.
  • Proje "eğlence için" uygulanmış ve üretim seviyesinde bir kod değil. Post-kuantum algoritmaları öğrenmek ve denemek için kullanılması amaçlanmış. Kullanıcıların bunu kendi sorumluluklarıyla kullanmaları tavsiye ediliyor.
  • Bir kullanıcı, uygulamanın One-Time Pad (OTP) çıkacağını şakayla karışık umduğunu söyledi.