ENISA Post-Kuantum Kriptografi Yol Haritası
Özet
ENISA'nın AB üyesi ülkeler için hazırladığı post-kuantum kriptografiye geçiş tavsiyeleri ve hibrit yaklaşım önerileri.
ENISA'nın Rolü
ENISA (European Union Agency for Cybersecurity), Avrupa Birliği'nin siber güvenlik ajansıdır ve üye ülkelere ortak güvenlik standartları ile teknik rehberlik sağlar. ENISA, post-kuantum kriptografiye geçiş konusunda AB genelinde uyumlu bir yaklaşım oluşturmak için yol haritaları ve teknik raporlar yayımlamaktadır.
Hibrit Geçiş Tavsiyesi
ENISA'nın en belirgin önerisi hibrit yaklaşımdır. Buna göre, geçiş döneminde sistemler hem klasik (örneğin ECDH) hem de post-kuantum (ML-KEM) bir algoritmayı birlikte kullanmalıdır:
Hibrit modda, bir bağlantının çözülmesi için saldırganın hem klasik hem de post-kuantum algoritmayı aynı anda kırması gerekir. Bu, henüz tam olarak olgunlaşmamış PQC algoritmalarına geçerken ek bir güvenlik tamponu sağlar.
Kriptografik Envanter
ENISA, kurumlardan öncelikle bir kriptografik envanter çıkarmalarını ister. Kuruluşlar hangi sistemlerinde hangi algoritmaların, anahtar boyutlarının ve protokollerin kullanıldığını belgelemelidir. Bu envanter olmadan geçişin önceliklendirilmesi mümkün değildir.
Üye Ülkelere Yönergeler
- Uzun ömürlü gizliliği olan verileri koruyan sistemlere öncelik verilmesi.
- Kriptografik çeviklik ilkesinin yeni sistem tasarımlarına dâhil edilmesi.
- NIST standartlarının (ML-KEM, ML-DSA) izlenmesi ve ETSI çalışmalarıyla uyumlanması.
- Tedarik süreçlerinde PQC desteğinin bir gereksinim olarak tanımlanması.
Bu tavsiyeler, AB üyesi ülkelerin geçişi koordineli ve zamanında yürütebilmesini hedefler.