2029’da mevcut şifreleme yöntemleri anlamsız olabilir

Metin Akpınar

Teknoloji Editörü

2029’da mevcut şifreleme yöntemleri anlamsız olabilir — **Google**, kuantum bilgisayarların mevcut şifreleme sistemlerini geçersiz kılabileceği **“Q Day**” senaryosuna karşı hazırlıklarını beklenenden çok daha erken bir tarihe çekti. Şirket, tüm altyapısını kuantum dayanıklı hale getirmek için **2029 yılını kesin hedef** olarak belirledi. Hem teknoloji sektörü hem de devletler “Q Day” için 2030-2033 aralığını hedef olarak gösteriyordu.

Şirketin yayımladığı yol haritası klasik şifreleme algoritmalarının yerini alacak kuantum sonrası kriptografi (PQC) çözümlerine geçiş sürecini detaylandırıyor. Google güvenlik mühendisliği başkan yardımcısı Heather Adkins ve kıdemli kriptografi mühendisi Sophie Schmieg, bu adımın yalnızca şirket içi bir dönüşüm olmadığını, aynı zamanda tüm sektöre hız kazandırmayı amaçlayan bir çağrı niteliği taşıdığını vurguluyor.

2048-bit RSA artık güvende değil mi?

Google’ın bu agresif takviminin arkasında yatan nedenler açıkça belirtilmese de şirketin son yıllarda yaptığı araştırmalar dikkat çekici. Özellikle Craig Gidney liderliğindeki ekip tarafından yayımlanan çalışmada, 1 milyon “noisy qubit” (gürültülü kübit) kapasitesine sahip bir kuantum bilgisayarın 2048-bit RSA anahtarını bir haftadan kısa sürede kırabileceği öne sürüldü. Bu tahmin, 2019’da dile getirilen yaklaşık 20 milyon qubit gereksinimine kıyasla dramatik bir düşüş anlamına geliyor.

Bu gelişme, kuantum tehditlerinin teorik olmaktan çıkıp daha somut bir risk haline geldiğine işaret ediyor, zira 1 milyon kübit oldukça erişilebilir bir ölçek.

Android, kuantum çağına hazırlanıyor

Google yalnızca sunucu altyapısını değil, mobil ekosistemini de bu dönüşüme dahil ediyor. Şirketin açıkladığı plana göre Android 17 beta sürümüyle birlikte ML-DSA dijital imza algoritması desteği sisteme entegre edilecek. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından standartlaştırılan bu algoritma, kuantum saldırılarına karşı dayanıklı olacak şekilde tasarlandı.

ML-DSA, Android’in uygulama imzalama ve doğrulama süreçlerinde kullanılabilecek. Ayrıca bu algoritma işletim sisteminin açılış sürecinin manipüle edilmesi engellenecek. Bununla birlikte cihazların güvenilirliğini sunuculara kanıtlayan uzaktan doğrulama mekanizması da PQC tabanlı yapıya geçiriliyor.

Bu geçiş yalnızca altyapı seviyesinde kalmayacak. Google’ın planı, geliştiricilerin de imzalama, doğrulama ve kimlik doğrulama süreçlerini yeniden tasarlamasını gerektiriyor. Şirket, özellikle kimlik doğrulama servislerinin PQC’ye geçirilmesini kritik bir öncelik olarak tanımlıyor.

ABD Ulusal Güvenlik Ajansı (NSA) gibi kurumlar, ulusal güvenlik sistemlerinin PQC algoritmalarına geçişi için 2033 yılını hedeflerken, bazı ara hedefler 2030 ve 2031 olarak belirlenmiş durumda. Öte yandan Signal, Cloudflare ve Apple gibi teknoloji şirketleri halihazırda CRYSTALS-Kyber ve ML-KEM-768 gibi NIST onaylı algoritmaları sınırlı ölçekte ürünlerine entegre etmeye başladı.

Ancak Google’ın açıkladığı takvime bakılacak olursa şirket, kuantum tehditlerinin artık uzak bir ihtimal değil, yakın vadeli bir güvenlik problemi olarak ele alınması gerektiğine işaret ediyor.