Yirmi yıldan fazla deneyime sahip tecrübeli bir siber güvenlik uzmanı olarak, RSA şifrelemesinin potansiyel olarak kırıldığına dair en son iddiaların ilgimi çektiğini ancak iyimserliğimi artırmadığını itiraf etmeliyim. Yıllar geçtikçe, bu kadar cesur ifadelere sağlıklı bir şüphecilik dozuyla yaklaşmayı öğrendim. RSA’nın kırıldığına dair iddialar, tarlada dört yapraklı yonca bulmak kadar yaygındır ve başka biri bu sonuçları doğrulayana kadar temkinli davranmalıyız.
Çinli araştırmacıların banka hesaplarını, çok gizli askeri verileri ve kripto cüzdanlarını güvence altına almak için kullanılan şifreleme algoritmalarını ihlal etmek için D-Wave kuantum bilgisayarını kullandıklarına dair bir rapor, ilk bakışta derin endişe verici bir konu.
Şangay Üniversitesi araştırmacıları tarafından yayınlanan ve South China Morning Post tarafından 11 Ekim’de bildirilen hakemli bir makalede, ilk kez gerçek bir kuantum bilgisayarın, Yer Değiştirme-Permütasyona dayalı çeşitli algoritmalar için somut ve önemli bir risk oluşturduğu belirtiliyor. Günümüzde yaygın olarak kullanılan ağ yapıları.
Makale, en eski ve yaygın olarak kullanılan açık anahtarlı şifreleme sistemlerinden biri olan RSA (Rivest-Shamir-Adleman) şifrelemesinin kırılmasından bahsediyor.
Mevcut bilgilerin sınırlı olması ve yakın zamanda yapılan bir araştırmayı çevreleyen gizliliğin devam etmesi nedeniyle, kripto para birimlerine ve blockchain teknolojisine yönelik tehditlerin potansiyel ciddiyetini kesin olarak değerlendirmek zordur. South China Morning Post’un haberine göre, 11 Ekim itibarıyla araştırma makalesi İngilizce olarak yayınlanmadı ve araştırmacılar konunun hassasiyetini öne sürerek röportajları reddettiler.
Araştırmacıların bulgularının güvenilir olduğu kanıtlanırsa ve başkaları tarafından kopyalanabilirse, kuantum hesaplama konusunda uzman fizikçi ve sqrtxx.com’un kurucusu Marek Narozniak’ın CryptoMoon’a belirttiği gibi, kuantum hesaplamanın gelişiminde önemli bir ilerleme anlamına gelir.
Bankacılık ve kripto paralar gibi çeşitli sektörlerde kullanılan şifre bazlı güvenlik önlemlerinin, bazılarının endişe ettiği gibi saldırılara açık hale gelmesi mümkün olabilir mi?
Trento Üniversitesi Kriptografi Laboratuvarı Profesörü ve Başkanı Massimiliano Sala’ya göre, makaledeki ayrıntıların yetersiz olması nedeniyle kesin bir yanıt vermenin zor olduğu görülüyor.
Deneyin başarısı, bilim adamlarının, bankaların müşterilerin tasarruflarını korumak ve hesaplarını kontrol etmek için kullandığı anahtarlarla karşılaştırılabilecek boyuttaki belirli büyüklükteki RSA anahtarlarını kırma becerisine bağlı. Ancak Sala, şu anda bunun başarıldığına dair bir göstergenin bulunmadığını belirtti.
Ama eğer olsaydı, “çok büyük” olurdu dedi.
Pek çok kişiye göre, 1’ler ve 0’lar gibi ikili rakamları temsil etmek için elektrik yükleri yerine atomların dönüşünü kullanan bir hesaplama biçimi olan Kuantum Hesaplama (QC) hızla büyüyor. Ancak pratik uygulamalara sahip büyük ölçekli kuantum cihazları hâlâ yaygın olarak mevcut değil.
Şangay’da kullanılan, bazen kuantum tavlayıcılar olarak da adlandırılan D-Wave makineleri, yalnızca özel görevleri yerine getirebilen, gerçekte proto-kuantum bilgisayarlar veya öncülerdir.
Evrensel kuantum bilgisayarları gerçeğe dönüşürse, bunların şu anda Bitcoin ve diğer kripto para birimleri tarafından kullanılan ve bu noktaya kadar etkin bir şekilde işleyen eliptik eğri kriptografisine tehdit oluşturabileceğine dair endişeler var.
Herhangi bir önleyici tedbir olmadığı göz önüne alındığında, kuantum bilgisayarlar yakında Bitcoin’in özel anahtarları için gerekli olan büyük asal sayıları bulma yeteneğine sahip olabilir.
Sala, D-Wave kuantum bilgisayarlarının genel amaçlı kuantum bilgisayarlar olarak sınıflandırılacak kadar çok yönlü olmadığının unutulmamasının önemli olduğunu, ancak RSA anahtarlarını çarpanlarına ayırma yeteneklerinin sadece birkaç ay önce bir meslektaşı tarafından gösterildiğini belirtti.
Ritsumeikan Üniversitesi Makine Mühendisliği bölümünden Profesör Takaya Miyano, tıpkı Profesör Sala’nın yaptığı gibi, araştırmacıların bulguları hakkındaki şüphelerini dile getirdi.
Şangaylı araştırmacılar, 22 bit olarak çarpanlarına ayırdıkları tam sayının, kendi ifadelerine göre, 1024 bit (1024, 2048 ve maksimum 4096 bit gibi) arasında veya bu aralığı aşan RSA tam sayılarının tipik uzunluğundan önemli ölçüde daha küçük olduğunu buldular. CryptoMoon’a.
Ayrıca Miyano, D-dalga makinesinin evrensel bir bilgisayar olarak değil, özellikle sorunları optimize etmek için tasarlanmış bir kuantum simülatörü olarak işlev gördüğünü açıkladı. Pratik uygulamalarda büyük RSA sayılarının hızlı bir şekilde çarpanlara ayrılmasının gerçekleştirilip gerçekleştirilemeyeceği belirsizdir.
Asal çarpanlara ayırma neden önemlidir?
Daha basit bir ifadeyle çarpanlara ayırma, bir sayıyı, birbirleriyle çarpıldığında orijinal sayıyı veren daha küçük bileşenlere (asal sayılar) ayıran matematiksel işlemdir. Örneğin, 12, 3 x 2 x 2 olarak bölünebilir. Verimli asal sayı çarpanlarına ayırma, kriptografi bağlamında, özellikle RSA genel anahtar sistemleri için “kutsal kase” olarak kabul edilir, çünkü bu şifreleme yöntemlerini kırmaya potansiyel olarak yardımcı olabilir. .
Son: 556 milyon dolarlık spot Bitcoin ETF girişi, yatırımcı duyarlılığında büyük bir değişimin sinyalini veriyor
RSA şifrelemenin ötesine geçer; aynı zamanda benzersiz anahtar çiftleri oluşturmaya yönelik bir yöntemdir. Bu işlem genellikle iki büyük asal sayının çarpılmasını içerir. Örneğin, bir banka ve müşterisi gibi ortak bir senaryoda, her iki tarafa da bu asal sayılardan oluşan bir dizi sağlanır. Narozniak’ın belirttiği gibi, bu sayıları kendi özel ve genel anahtarlarını hesaplamak için kullanıyorlar.
Hem özel hem de genel anahtarların oluşturulması karmaşık bir süreç içerir, ancak burada basitleştirilmiş bir açıklama verilmiştir: ‘p’ ve ‘q’ iki büyük asal sayıysa ve ‘n’ bunların çarpımıysa (yani n, p ile q çarpımına eşitse), o zaman ‘p’ ve ‘q’ asal sayılarının özel anahtarlarla, ‘n’nin ise genel anahtarla bağlantılı olduğu söylenebilir.
Basit bir ifadeyle, RSA şifrelemesinin altında yatan temel matematiksel kavram, iki asal sayıyı çarpmanın zahmetsiz olduğu, ancak orijinal asal sayıları kendi ürünlerinden bulmanın inanılmaz derecede zor olduğu gerçeğinde yatmaktadır. Bu sayıların boyutu arttıkça bu görev daha da zorlaşıyor.
Bu yılın başlarında Sala’nın Trento Üniversitesi’ndeki meslektaşları, 8.219.999 sayısının iki asal çarpanını, yani 32.749 ve 251’i keşfetmek için bir kuantum tavlayıcı kullandılar. Araştırmacılara göre, “bilgimiz dahilinde, bu, şimdiye kadar keşfedilen en büyük sayıdır.” şimdiye kadar bir kuantum cihazı kullanılarak çarpanlara ayrılmıştır.
Sala’ya göre Şanghay Üniversitesi’nin son makalesi, “büyük sayıların ayrıştırılması için bir yöntem sunması koşuluyla önemli.
Trento Üniversitesi’ndeki araştırmacılar ayrıca, geleneksel bilgisayarlar tarafından “çözülemez” olarak kabul edilen karmaşık sorunların üstesinden gelmek için kuantum hesaplamanın önemli yeteneğini vurguladı.
Bir sayıyı temel yapı taşlarına (asal sayılara) ayırma işlemi, asal çarpanlara ayırma olarak bilinir. Özellikle kuantum tavlama gibi kuantum hesaplama teknikleri kullanılarak bu problem potansiyel olarak verimli bir şekilde çözülebilir.
Kripto anahtarları güvende — Şimdilik
Şangaylı araştırmacıların, hem askeri hem de finansal sektörlerde yaygın olarak kullanılan Gelişmiş Şifreleme Standardı (AES) için temel olan kriptografik yöntemleri kırmak için kuantum tavlayıcıyı kullanma yöntemini keşfettiğini varsayalım. Bu, kripto endüstrisini nasıl etkileyebilir?
Narozniak, veri şifreleme için kullanılan AES-128 gibi simetrik şifrelerin bu tür saldırılara açık olmadığını, çünkü bu şifrelerin sayı çarpanlarına ayırma sürecine bağlı olmadığını belirtti.
Elbette, şifrenin RSA tabanlı anahtar değişim protokolü yoluyla elde edilen paylaşılan bir sır olması gibi istisnalar olabilir, diye devam etti. Ancak “düzgün bir şekilde şifrelenmiş şifreler ve diğer veriler, bu araştırmada sunulan yaklaşım ölçeklenip geniş çapta kullanılabilir hale gelse bile ve eğer doğruysa, genel olarak şifrelenmiş kalacaktır” dedi.
Kanıtlanmamış RSA iddialarının geçmişi
Narozniak erken sonuçlara varılmamasını tavsiye etti. “Sonuç yeniden üretilip başkaları tarafından doğrulanıncaya kadar iyimserliğimizi gözden geçirmeye devam edelim” diye önerdi. “RSA şifrelemesinin kırıldığına dair iddiaların olağandışı olmadığını unutmamak önemlidir.
Örnek vermek gerekirse, 2023’ün ilk aylarında bazı Çinli bilim adamlarının 10 kübitlik bir kuantum bilgisayar kullanarak 48 bitlik bir anahtarın şifresini çözmeyi başardıkları bildirildi. Ancak Narozniak’ın yorumlarına göre bu iddianın henüz hakem değerlendirmesinden geçmediğini belirtmek önemli.
“Ve bundan iki yıl önce de toplumda otorite olan Claus Schnorr dürüst bir hata yaptı ve RSA’nın bozulduğunu iddia etti. Ben kişisel olarak bu kadar büyük iddiaları ihtiyatla karşılıyorum.”
Sala’nın açıklamasına göre RSA’nın kırılması durumunda birçok yazılım sisteminde güncelleme yapılması gerekecek ancak genel yapıda ciddi bir dönüşüm yaşanmayacak. Bunun nedeni, şu anda Bitcoin işlemlerinin güvenliğini sağlamak için kullanılan eliptik eğri kriptografisi (ECC) gibi geçerli alternatifler olarak hizmet edebilecek standartların zaten mevcut olmasıdır. Ayrıca şunu da belirtti…
“Yazılımlarını radikal bir şekilde değiştirmek için toplu olarak geri çekilmesi gereken kredi kartları ve benzerleri üzerindeki etkisi daha şiddetli olacaktır.”
Kripto para birimlerinin neden bankaların yaptığı gibi RSA’yı yaygın olarak kullanmadığı merak edilebilir. Narozniak, kripto endüstrisinin eliptik eğri kriptografisini tercih ettiğini çünkü ECC’nin daha az bayt kullanan çok daha küçük anahtarlarla aynı düzeyde güvenlik elde etmeyi mümkün kıldığını söyledi. Bu, zincirlerin daha hızlı büyümesini sağlayan dijital alanı açar.
Buterin’in ‘hard fork’ çözümü uygulanabilir mi?
Mart ayında Ethereum‘un kurucu ortağı Vitalik Buterin, Ethereum’a kuantum saldırısı durumunda karşı önlem olarak “hard fork” uygulanabileceğini öne sürdü. 17 Ekim’de Ethereum’un böyle bir senaryoyu ele almak için nispeten basit bir kurtarma çatalı uygulamaya hazır olduğunu açıkladı. Bunun gerekli olması durumunda, kullanıcıların güncellenmiş cüzdan yazılımını indirmeleri gerekebilir, ancak çoğunluğun fonlarını kayıp olmadan tutabilmesi gerekir.
Narozniak, “Böyle bir hard fork’un bu kadar basit olacağını düşünmüyorum” diyerek aynı fikirde olmadığını ifade etti. Ayrıca ML-DSA gibi gelecekteki kuantum güvenli imzaların çok daha büyük anahtarlar ve imzalar gerektirebileceğine dikkat çekti. Bu potansiyel olarak blockchain üzerinde daha yavaş işlem işlem sürelerine ve daha yüksek gas ücretlerine yol açabilir.
Multiverse Computing CTO’su Samuel Mugel’e göre, hard fork uygulamak karmaşık olabilir, topluluk içinde yaygın bir anlaşmayı gerektirebilir ve kaybedilen varlıkların tamamını kurtaramayabilir veya ağdaki güveni tamamen yeniden inşa edemeyebilir. Sonuç olarak, bu kötü durumun üstesinden gelmek için bu tür saldırılara karşı önleyici bir tedbir olarak kuantum dirençli kriptografiyi benimsemek zorunludur.
Koruma önlemlerine ihtiyaç var
Arizona Eyalet Üniversitesi’nde araştırma profesörü ve Dainamic’in CEO’su/Kurucusu Christos Makridis, CryptoMoon’a “Mevcut siber güvenlik savunmalarımızı kesinlikle yeniden gözden geçirmemiz gerekiyor” dedi.
Son: Tartışmalar arttıkça suçlanan New York belediye başkanı şüpheli kripto mirası bıraktı
Bir araştırmacı olarak, özellikle Dağıtılmış Hizmet Reddi (DDoS) saldırılarına karşı savunma ve kuantum bilişim çağımızda verileri potansiyel siber tehditlerden korumak için parola güvenliğini güçlendirme ışığında, ağ kapasitesi yüklerine odaklanmanın önemini vurgulamanın önemli olduğunu düşünüyorum. . Güçlü siber güvenlik sağlamak için bu hususların daha fazla dikkat gerektirdiği açıktır.
“Ortaya çıkan görüşlerden biri, kuantum bilişimin ve üretken yapay zekanın yaygınlaşmasının, savunma amaçlı siber saldırılardan daha fazlasını mümkün kıldığıdır.”
Sektör rehavete kapılamaz. Sala, “Tehlikeli kuantum bilgisayarlar gelecek, bu sadece an meselesi” diye uyardı.
Blockchain teknolojisi alanında hızlı hazırlık yapılmasının gerekliliğini vurguladı. Bu, kuantum sonrası kriptografi olarak da bilinen kuantum dirençli şifrelemeyi benimsemeye yönelik bir stratejinin planlanmasını içermelidir. Bu önlemlerin yalnızca standart düşmanlardan değil, gelişmiş kuantum düşmanlardan bile gelebilecek potansiyel saldırılara dayanacak kadar sağlam olması gerekir.
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- 66 yaşındaki üstsüz Madonna, yemek yerken neredeyse çıplak fotoğraflarla çok müstehcen bir görüntü sergiliyor
- $ADS TAHMINI. $ADS kripto
- SDEX TAHMINI. SDEX kripto
- LEOX/USD
- Brittany Hockley, İsviçreli profesyonel futbolcu nişanlısı Benjamin Siegrist ile yaklaşan düğününe ilişkin samimi ayrıntıları paylaşıyor
- Molly Mae-Hague, eski Tommy Fury’yi ‘aldatmasından’ ayrıldıktan sonra anneliğe odaklanırken kızı Bambi’yi evcil hayvan çiftliğine götürüyor
- Patrick Mahomes, Taylor Swift’in Chiefs için “Oyunlar Hazırladığını” Söyledi
- ALEO TAHMINI. ALEO kripto
2024-10-21 16:12