Ağ Ev, dövlət qurumları və qurumlarının kvant davamlı şifrələmə sistemlərini qəbul etmə müddətini əhəmiyyətli dərəcədə qısaldan yeni bir sərəncam imzaladı. Bu addım, hərbçilərə, banklara, hökumətlərə və fərdlərə məxsus çoxlu sayda həssas məlumatları kvant kompüterlərinin gələcək təhdidlərindən qorumağı hədəfləyir.

"Milləti Qabaqcıl Kriptoqrafik Hücumlardan Qorumaq" adlı sərəncam, "yüksək dəyərli aktivlər" və "yüksək təsirli sistemlər" kimi təsnif edilən sistemlərin 31 dekabr 2030-cu ilə qədər kvant davamlı açar qurma texnologiyalarına və 31 dekabr 2031-ci ilə qədər kvant təhlükəsiz rəqəmsal imza sistemlərinə keçməsini tələb edir.

Sürətləndirilmiş zaman xətti, bugünkü şifrələmə sistemlərini poza bilən kvant kompüteri qurmaq üçün tələb olunan resursların və xərclərin əvvəllər təxmin ediləndən daha aşağı ola biləcəyini göstərən son tədqiqatlardan sonra gəlir. Bu tapıntılar Google və Cloudflare kimi böyük şirkətləri 2029-cu ilə qədər post-kvant kriptoqrafiyasını tətbiq etmək planlarını sürətləndirməyə sövq edib.

İcra sərəncamına əsasən, irimiqyaslı kvant kompüterlərinin meydana çıxması, xüsusən də düşmənlərin və ya düşmən aktyorların əlinə keçərsə, bu gün geniş istifadə olunan şifrələmə sistemləri üçün ciddi təhlükə yaradacaq. Sərəncamda həmçinin xəbərdarlıq edilir ki, düşmən qurumlar artıq şifrələnmiş Amerika məlumatlarını toplayıb gələcəkdə kifayət qədər güclü kvant kompüterlərindən istifadə edərək deşifrə etmək imkanı əldə edənə qədər saxlaya bilərlər.

2022-ci ildə ABŞ Milli Təhlükəsizlik Agentliyi milli təhlükəsizlik sistemlərinin 2030-2033-cü illər arasında kvant sistemlərinə hazır olmasını tələb edən bir zaman xətti müəyyən etdi, digər təşkilatların əksəriyyətinə isə keçidi başa çatdırmaq üçün 2035-ci ilə qədər vaxt verildi. Lakin yeni direktiv bu müddətləri çox sayda qurum üçün təxminən dörd-beş il irəli aparır.

Əvvəllər Microsoft-un post-kvant kriptoqrafiyasına keçidinə rəhbərlik etmiş kriptoqrafiya mühəndisi Brayan LaMakkia bildirib ki, yüksək dəyərli aktivlər və yüksək təsirli sistemlər kimi təsnif edilən sistemlərin keçidi 2035-ci il əvəzinə 2030 və 2031-ci illərdə başa çatdırması gözlənilir və bu addımı tətbiq müddətinin əhəmiyyətli dərəcədə azaldılması kimi xarakterizə edir.

Sərəncamda həmçinin İdarəetmə və Büdcə İdarəsinin direktoru və Milli Kiber Direktorun rəhbərlik etdiyi hökumət səviyyəsində koordinasiya mexanizminin yaradılması da daxil olmaqla bir sıra əlavə tədbirlər təqdim olunur. Hər bir federal qurumdan keçid prosesinə nəzarət etmək və müntəzəm irəliləyiş hesabatları təqdim etmək üçün məsul şəxs təyin etmək tələb olunacaq.
Sərəncamda həmçinin ABŞ Dövlət Departamentinə Milli Standartlar və Texnologiya İnstitutu (NIST), Müdafiə və Vətən Təhlükəsizliyi Departamentləri, Milli Kiber Direktor və Milli Kəşfiyyat Direktoru ilə birlikdə əsas ölkələrdəki xarici hökumətlər və sənaye qrupları ilə əlaqə qurmaq, NIST tərəfindən hazırlanmış post-kvant kriptoqrafik alqoritmlərin tətbiqini təşviq etmək tapşırılır.

Bundan əlavə, direktiv NIST və Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyindən (CISA) "Kriptoqrafik Materiallar Bəyannaməsi" (CBOM) kimi tanınan və istənilən şifrələmə sistemində istifadə olunan bütün kriptoqrafik komponentlərin, proqram təminatı kitabxanalarının və modulların ətraflı inventarlaşdırılması ilə bağlı təlimatlar verməsini tələb edir.

Sərəncam həmçinin ABŞ hökuməti ilə işləyən podratçılardan eyni kvant hazırlıq müddətlərinə riayət etmələrini, eləcə də aydın zəifliklərin açıqlanması siyasətlərini qəbul etmələrini tələb edən dövlət satınalmaları üçün yeni qaydalar müəyyən edir.

Mütəxəssislər hesab edirlər ki, bu tədbirlər kritik infrastruktur operatorlarına post-kvant kriptoqrafiyası üçün keçid planlarını hazırlamağa kömək edəcək, dövlət podratçıları isə rəsmi olaraq təsdiq edilmiş alqoritmlərin tətbiqini və aşkar edilmiş kriptoqrafik zəifliklərin bildirilməsini tələb edən gələcək tələblərlə üzləşə bilərlər.

Bu sürətləndirilmiş səylərə baxmayaraq, müasir şifrələmə sistemlərini həqiqətən poza bilən kvant kompüterinin gəlişinin vaxtı qeyri-müəyyən olaraq qalır. Otuz ildən çoxdur ki, mütəxəssislər belə bir texnoloji irəliləyişin nə vaxt baş verə biləcəyi ilə bağlı fikir ayrılıqları yaşayırlar. Ən böyük çətinliklərdən biri ətraf mühitin müdaxiləsinə baxmayaraq kifayət qədər dəqiqliyi qoruyaraq kvant hesablamasının əsas vahidləri olan lazımi sayda kubit ehtiva edən bir sistem qurmaqdır.

Keçən ilin mart ayında tədqiqatçılar Bitcoin və Ethereum şəbəkələrini cəmi on gün ərzində təxminən 30.000 fiziki kubitdən istifadə edərək qorumaq üçün istifadə edilən ECC-256 şifrələmə sistemini sındırmaq üçün nəzəri bir metod elan etdilər.

Elə həmin ayda Google, 2048 bitlik açarlardan istifadə edərək RSA şifrələməsini pozmaq üçün təxminən 500.000 fiziki kubit istifadə edərək elliptik əyri diskret loqarifm problemini həll edə bilən iki yeni kvant dövrəsini təqdim etdi. Bu, keçən il eyni komanda tərəfindən 2048 bitlik açarlardan istifadə edərək RSA şifrələməsini pozmaq üçün təxmin edilən sayın təxminən yarısıdır.

Bu inkişaflar sahədə əldə edilən sürətli irəliləyişi vurğulayır. 2012-ci ildə 2048 bitlik RSA açarını pozmaq üçün bir milyard fiziki kubit tələb olunacağına geniş inanılırdı. 2019-cu ilə qədər bu qiymətləndirmə 20 milyon kubitə düşdü və daha yeni tədqiqatlar bu sayın xeyli aşağı ola biləcəyini göstərir.

Dünyada ən çox istifadə edilən açıq açarlı şifrələmə sistemlərindən ikisi olan RSA və elliptik əyri kriptoqrafiyası (ECC), klassik kompüterlər üçün həll edilməsi olduqca çətin olan riyazi məsələlərə əsaslanır. Lakin, kifayət qədər güclü kvant kompüterləri, qlobal şifrələmə infrastrukturunun təməlini təhdid edərək, bu problemləri kəskin şəkildə daha sürətli həll etmək üçün Şorun alqoritmindən istifadə edə bilər.

Bu səbəbdən, tədqiqatçılar kvant kompüterlərinin klassik kompüterlərdən heç bir üstünlüyü olmayan riyazi məsələlərə əsaslanan yeni post-kvant kriptoqrafik alqoritmlər hazırlayırlar.

Mütəxəssislər vurğulayırlar ki, bu yeni sistemlərə keçid sadəcə köhnə alqoritmlərin əvəz edilməsi məsələsi deyil. Alternativ kriptoqrafik metodlar daha böyük açarlar və rəqəmsal infrastrukturda əhəmiyyətli dəyişikliklər tələb edir ki, bu da hökumətlərin bu məsələyə nə dərəcədə ciddi yanaşdığını izah edir.

Kriptoqrafiya direktivi ilə yanaşı, Ağ Ev həmçinin federal hökuməti kvant hesablamasının inkişafını dəstəkləmək və bu texnologiya ilə işləyən yeni elmi kəşflər dövrünə qədəm qoya bilən dünyanın ilk kvant kompüterinin qurulmasına yönəlmiş milli çərçivə yaratmaq üçün özəl sektorla əməkdaşlıq etməyə çağıran ikinci bir icra sərəncamı da verdi.

Reportyor.az 


KARUSEL / İQTİSADİYYAT