NIST 2024 Standartları Yayımlandı: FIPS 203, 204, 205
NIST, 13 Ağustos 2024'te ilk üç post-kuantum kriptografi standardını resmî olarak kesinleştirdi. İşte üç standardın özeti.
Post-kuantum kriptografi tarihinde dönüm noktası niteliğinde bir gün: 13 Ağustos 2024. NIST (ABD Ulusal Standartlar ve Teknoloji Enstitüsü), sekiz yıl süren bir standartlaştırma sürecinin ardından ilk üç post-kuantum kriptografi standardını resmî olarak yayımladı.
Sürecin Kısa Tarihi
NIST, 2016'da dünya çapındaki kriptograflara açık bir çağrı yaparak post-kuantum algoritma yarışmasını başlattı. Onlarca aday algoritma birden çok turdan geçti, açıkça analiz edildi ve elendi. 2022'de kazananlar duyuruldu; 2024 ise bu kazananların kesinleşmiş FIPS standartlarına dönüştüğü yıl oldu.
Üç Yeni Standart
FIPS 203 — ML-KEM
CRYSTALS-Kyber temelli ML-KEM, kuantum-güvenli anahtar değişimi için birincil standarttır. Küçük anahtar boyutu ve yüksek hızıyla TLS gibi protokollerde RSA ve ECDH'nin yerini almak üzere tasarlanmıştır.
FIPS 204 — ML-DSA
CRYSTALS-Dilithium temelli ML-DSA, dijital imza için birincil standarttır. Sertifikalar, kod imzalama ve e-imza gibi senaryolarda RSA ve ECDSA'nın yerini alır.
FIPS 205 — SLH-DSA
SPHINCS+ temelli SLH-DSA, ML-DSA'ya bir yedek olarak sunulan hash tabanlı imza standardıdır. Kafes varsayımlarından bağımsız olduğu için ekosisteme matematiksel çeşitlilik kazandırır.
Bu üç standart, dünyanın kuantum-güvenli kriptografiye geçişi için ihtiyaç duyduğu resmî temeli oluşturuyor. Sıradaki adım, sistemleri bu standartlara taşımak.
Sırada Ne Var?
- FIPS 206 (FN-DSA): FALCON tabanlı, kompakt imza standardı — hâlâ taslak aşamasında.
- HQC: Mart 2025'te ML-KEM'e yedek KEM olarak seçildi; standartlaştırma süreci devam ediyor.
Standartlar artık hazır; kurumlar için geçiş zamanı başladı.
Yazar
Said Nadeem
Kriptografi Araştırmacısı
Kafes tabanlı kriptografi ve post-kuantum geçiş stratejileri üzerine çalışan bağımsız araştırmacı. NIST standartlaştırma sürecini yakından takip etmektedir.