'Şimdi Topla, Sonra Çöz' Tehdidi: Verileriniz Zaten Risk Altında

Pek çok kişi kuantum tehdidini "gelecekte çözeceğimiz bir sorun" olarak görür. Oysa bu tehdidin en sinsi yanı, bugün başlamış olmasıdır.

"Şimdi Topla, Sonra Çöz" Nedir?

Harvest now, decrypt later (şimdi topla, sonra çöz) — bazen "store now, decrypt later" olarak da anılır — basit ama güçlü bir saldırı stratejisidir:

1. Saldırgan bugün, çözemediği şifreli trafiği yakalar ve depolar.
2. Yeterince güçlü bir kuantum bilgisayar (Q-Day) ortaya çıkana kadar bekler.
3. O gün geldiğinde, yıllar önce depoladığı verileri Shor algoritmasıyla çözer.

Şifrelemenin kuantum bilgisayarla kırılması için verinin bugün toplanmış olması yeterlidir. Saldırgan sadece beklemek zorundadır.

Hangi Veriler Risk Altında?

Bu saldırı, yalnızca uzun süre gizli kalması gereken verileri tehdit eder. Birkaç saat sonra değerini yitiren bir veri için bu tehdit önemsizdir; ancak aşağıdaki veri türleri ciddi risk altındadır:

• Devlet ve diplomatik yazışmalar, istihbarat verileri.
• Sağlık kayıtları ve genetik veriler — bir ömür boyu gizli kalmalıdır.
• Fikrî mülkiyet, patent öncesi araştırmalar ve ticari sırlar.
• Finansal kayıtlar ve uzun vadeli sözleşmeler.
• Kimlik bilgileri ve biyometrik veriler.

Neden Şimdi Harekete Geçmek Gerekli?

Bir verinin güvende kalması gereken süre ile geçişin tamamlanması için gereken süre toplandığında Q-Day'den önce gelmelidir. Buna Mosca teoremi denir. Geçiş yıllar sürdüğü için beklemek, halihazırda toplanmış verilerin çözülmesini garanti etmek anlamına gelir.

Kısacası: kuantum bilgisayar henüz yok diye geçişi ertelemek, bugünkü verilerinizi gönüllü olarak riske atmaktır. Post-kuantum kriptografiye geçiş bugünün görevidir.