NCSC'nin Yaklaşımı
Birleşik Krallık'ta post-kuantum geçişe öncülük eden kurum, GCHQ'nun bir parçası olan Ulusal Siber Güvenlik Merkezi'dir (National Cyber Security Centre — NCSC). NCSC, kuantum-güvenli kriptografiyi "kuantum bilgisayarların oluşturduğu uzun vadeli tehdide karşı kritik bir hazırlık" olarak konumlandırır ve kurumların erken planlama yapmasını güçlü biçimde tavsiye eder.
Üç Aşamalı Geçiş Takvimi
NCSC, kuruluşlar için net bir kilometre taşı çerçevesi yayımlamıştır:
- 2028'e kadar: Kuruluşlar kriptografik envanterlerini çıkarmalı, en yüksek riskli sistemleri belirlemeli ve geçiş planlarını oluşturmalıdır.
- 2031'e kadar: En yüksek öncelikli sistemlerin post-kuantum kriptografiye taşınması tamamlanmalıdır.
- 2035'e kadar: Tüm sistemlerde kuantum-güvenli kriptografiye geçiş tamamlanmış olmalıdır.
Bu takvim, NIST'in standartlaştırdığı algoritmalarla (ML-KEM, ML-DSA) uyumludur; NCSC kendi ulusal algoritmasını dayatmak yerine uluslararası standartları benimsemeyi tercih etmiştir.
Tavsiye Edilen Algoritmalar
NCSC, anahtar değişimi için ML-KEM (FIPS 203) ve dijital imza için ML-DSA (FIPS 204) algoritmalarını önerir. Yüksek güvenceli uygulamalar için, hash tabanlı imzaların (SLH-DSA / LMS / XMSS) muhafazakâr bir alternatif olarak değerlendirilmesini tavsiye eder.
Kurumlar İçin Öneriler
- Kripto-çeviklik prensibini benimseyin: algoritmaları kolay değiştirilebilir kılın.
- Tedarikçilerinizin PQC yol haritalarını sorgulayın.
- "Şimdi topla, sonra çöz" tehdidi nedeniyle uzun ömürlü verileri öncelikli koruyun.
NCSC'nin yaklaşımı, dünya genelinde en somut takvimlerden biri olarak öne çıkmakta ve diğer ülkeler için referans noktası oluşturmaktadır.