ANSSI'nin Konumu
Fransa'da kriptografi politikasını yöneten kurum, Ulusal Bilgi Sistemleri Güvenliği Ajansı'dır (Agence nationale de la sécurité des systèmes d'information — ANSSI). ANSSI, post-kuantum geçişte Avrupa'nın en etkili ve en temkinli seslerinden biridir.
Hibrit Yaklaşımın Savunucusu
ANSSI'nin en belirgin pozisyonu, hibrit kriptografi konusundaki ısrarıdır. ANSSI, post-kuantum algoritmaların henüz klasik algoritmalar kadar olgunlaşmadığını ve uzun yıllar boyunca incelenmiş RSA/ECC ile birlikte kullanılmaları gerektiğini savunur. Yani bir post-kuantum algoritmada beklenmedik bir zayıflık keşfedilse bile, klasik bileşen güvenliği korur.
ANSSI, geçişi üç fazlı bir model olarak tanımlar:
- Faz 1: Hibrit kullanım — klasik + post-kuantum birlikte, ek güvence için.
- Faz 2: Hibrit kullanımın yaygınlaşması ve standartlaşması.
- Faz 3: Post-kuantum algoritmalar yeterince olgunlaştığında bağımsız kullanım.
Avrupa Koordinasyonu
ANSSI, Almanya'nın BSI'ı ve diğer Avrupa ulusal ajanslarıyla yakın koordinasyon içinde çalışır. 2024'te yayımlanan ortak bildirilerde, Avrupa ülkeleri hibrit yaklaşımın önemi konusunda büyük ölçüde uzlaşmıştır.
Pratik Tavsiyeler
- Yeni sistemlerde hibrit anahtar değişimini (klasik + ML-KEM) standart haline getirin.
- Egemenlik açısından kritik sistemlerde dikkatli ve aşamalı geçiş yapın.
- NIST standartlarını temel alın ancak hibrit modu koruyun.
ANSSI'nin temkinli ve hibrit-öncelikli duruşu, "acele etme ama hazırlan" felsefesinin en net örneğidir.