Google, kuantum bilgisayar tehdidine karşı 2029’a kadar güvenlik geçişini tamamlamayı planlıyor.
Google, kuantum bilgisayarların mevcut şifreleme sistemlerini etkisiz hale getirebileceği “Q Day” senaryosuna karşı hazırlık sürecini hızlandırdı. Şirket, tüm altyapısını kuantum dayanıklı hale getirmek için 2029 yılını kesin hedef olarak duyurdu. Teknoloji sektörü ve devlet kurumları bu geçişi genellikle 2030-2033 aralığında planlıyordu.
Google’ın yayımladığı yol haritası, klasik şifreleme algoritmalarının yerine geçecek kuantum sonrası kriptografi (PQC) çözümlerine geçiş sürecini ayrıntılarıyla açıklıyor. Şirket yetkilileri bu adımın hem kurum içi hem de sektör genelinde güvenlik dönüşümünü hızlandırmayı amaçladığını belirtti.
Google’ın bu yeni hedefinin temelinde şirketin kuantum araştırmalarından elde ettiği bulgular yer alıyor. Craig Gidney liderliğindeki ekip tarafından yayımlanan bir çalışmaya göre, 1 milyon “noisy qubit” kapasitesine sahip bir kuantum bilgisayar 2048-bit RSA anahtarını bir haftadan kısa sürede çözebilecek. Bu tahmin, 2019’daki yaklaşık 20 milyon qubit gereksinimine kıyasla ciddi bir düşüş anlamına geliyor.
Bu gelişme, kuantum bilgisayarların şifreleme sistemleri için artık teorik değil, yakın vadeli bir tehdit oluşturduğunu gösteriyor. 1 milyon qubit seviyesinin erişilebilir hale gelmesi, mevcut güvenlik standartlarının önümüzdeki yıllarda yetersiz kalabileceğine işaret ediyor.
Google, sadece bulut ve sunucu altyapısını değil, mobil platformlarını da bu dönüşüme dahil ediyor. Planlara göre Android 17 beta sürümüyle birlikte ML-DSA dijital imza algoritması sisteme eklenecek. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından standartlaştırılan bu algoritma, kuantum saldırılarına karşı dirençli olacak şekilde tasarlandı.
Yeni algoritma, Android’in uygulama imzalama ve doğrulama süreçlerinde kullanılacak. Ayrıca işletim sistemi açılış sürecinde manipülasyonların önüne geçilmesi ve güvenilirliğin artırılması hedefleniyor. Google, cihaz güvenliğini doğrulayan sunucu tabanlı mekanizmaların da PQC altyapısına taşınacağını açıkladı.
Bu geçiş sadece altyapı düzeyinde kalmayacak. Şirket geliştiricilerden de uygulama imzalama ve kimlik doğrulama süreçlerini PQC algoritmalarına uygun hale getirmelerini istiyor. ABD Ulusal Güvenlik Ajansı (NSA) 2033 yılına kadar PQC geçişini tamamlamayı planlarken, Google’ın 2029 hedefi sektör genelinde süreci hızlandırabilecek bir adım olarak değerlendiriliyor.
Öte yandan Signal, Cloudflare ve Apple gibi şirketler halihazırda CRYSTALS-Kyber ve ML-KEM-768 gibi NIST onaylı algoritmaları ürünlerinde sınırlı ölçekte kullanmaya başladı. Ancak Google’ın agresif takvimi, kuantum güvenlik risklerinin artık yakın dönemde öncelikli bir konu haline geldiğini gösteriyor.
.jpg)
Yorum Yap