FN-DSA

FN-DSA Nedir?

FN-DSA (FFT over NTRU-Lattice-Based Digital Signature Algorithm), NIST yarışmasını kazanan FALCON algoritmasının standartlaştırılmış sürümüdür. Standart, FIPS 206 numarasıyla hâlâ taslak aşamasındadır; ilk taslak Ekim 2024'te NIST tarafından kamu yorumuna açılmıştır. Nihai yayım 2025 sonu ile 2026 başı arasında beklenmektedir.

NTRU Kafesleri ve GPV Çerçevesi

FN-DSA, ML-DSA'dan farklı bir kafes ailesine — NTRU kafeslerine — dayanır. NTRU 1996'da Hoffstein, Pipher ve Silverman tarafından önerilmiş, neredeyse 30 yıllık olgun bir kafes yapısıdır. İmza üretimi, NTRU kafesi üzerinde "kafes kapısı örnekleme" (lattice trapdoor sampling) adı verilen bir teknikle gerçekleştirilir.

Şema GPV (Gentry-Peikert-Vaikuntanathan) çerçevesinin somut bir örneğidir: gizli anahtar bir kafes kapısıdır, imza bu kapı kullanılarak hashlenmiş mesaja en yakın kafes noktasının örneklenmesiyle üretilir. Yan-kanaldan gizli anahtarı sızdırmamak için örnekleme diskret Gauss dağılımından yapılır.

Küçük İmza Avantajı

FN-DSA, tüm NIST PQC imzaları arasında en kompakt imzayı sunar:

Karşılaştırma için ML-DSA-65 imzası 3293 bayttır — FN-DSA-512 ondan 5× daha küçüktür. Bu farkın yarattığı pratik etkiler:

• Sertifika zincirleri: 3 sertifikalı bir TLS zincirinde ML-DSA ~10 KB, FN-DSA ~2 KB ekler. Bu, MTU sınırını aşma riskini ortadan kaldırır.
• X.509 üzerinde toplu doğrulama: CRL ve OCSP yanıtları daha kısa.
• Constrained protocols (DNSSEC, RPKI): Paket büyüklüğünün kritik olduğu protokoller için belki tek pratik PQC seçeneği.

Performans

Doğrulama Ed25519'a yakındır. İmzalama ML-DSA'dan biraz daha hızlıdır. Ancak anahtar üretimi 9–28 ms sürer — bu, ephemerel anahtarlar veya sıkça yeniden anahtarlama yapılan protokoller için sorun olabilir.

Uygulama Zorluğu: Kayan Nokta

FN-DSA'nın temel dezavantajı uygulama karmaşıklığıdır. İmza üretimi sırasında kullanılan diskret Gauss örneklemesi çift duyarlıklı kayan nokta aritmetiği gerektirir (IEEE 754 double). Bunun yarattığı sorunlar:

• Platform tutarsızlığı: Farklı CPU ailelerinde (x86 SSE2 vs ARM NEON) yuvarlamada minik farklar — aynı mesaj farklı imzalar üretebilir.
• Yan-kanal saldırıları: Kayan nokta işlemlerinin süresi operand değerlerine bağlıdır; bu zamanlama saldırılarına kapı açar. Akademik topluluk FALCON'a karşı birden çok pratik zamanlama saldırısı yayımlamıştır (Karabulut & Aysu, CHES 2021).
• Gömülü sistemlerde maliyet: Cortex-M4 sınıfı işlemcilerde FPU olmadığında yazılım kayan nokta emülasyonu gerekir — bu hız ve enerji bütçesini dramatik biçimde artırır.

FIPS 206'nın nihai sürümü bu zorluklara yönelik ek uygulama kılavuzluğu içerecektir. Birkaç akademik grup tam-tam sayı (integer-only) FALCON varyantları üzerinde çalışmaktadır (örn. Mitaka ve Hawk) ancak bunlar henüz NIST onaylı değildir.

Konuşlandırma Önerileri

• Önerilir: Sertifika zincirleri, X.509 PKI, uzun zincirli e-imzalar. Açık anahtar/imza boyutu kritik.
• Dikkat: Gömülü cihazlar — yalnızca donanım FPU varsa. İmzalayan tarafın bilinmediği veya mobil olduğu senaryolarda zamanlama saldırılarına karşı sıkı önlemler şart.
• Kaçınılmalı: Yüksek hacimli kısa-ömürlü oturumlar (her seferinde anahtar üretimi gerektiren). ML-DSA tercih edilmelidir.

Konuşlandırma Durumu

FN-DSA henüz nihai standart olmadığı için üretim kullanım sınırlıdır:

• Open Quantum Safe (liboqs) FALCON desteği yıllardır mevcut.
• OpenSSL 3.5+ deneysel provider olarak FALCON sunar.
• CA/Browser Forum FN-DSA için OID atamasını bekliyor.
• Web tarayıcıları FN-DSA TLS desteğini FIPS 206'nın nihai sürümünden sonra değerlendirecek.

Standart Belgeleri ve Kaynaklar

• NIST FIPS 206 (taslak) — csrc.nist.gov/projects/post-quantum-cryptography
• FALCON teknik şartname — falcon-sign.info
• Karabulut & Aysu, "Falcon Down: Breaking FALCON Post-Quantum Signature Scheme through Side-Channel Attacks", DAC 2021.
• Espitau et al., "Mitaka: A Simpler, Parallelizable, Maskable Variant of Falcon", EUROCRYPT 2022 (uygulama zorluklarına alternatif yaklaşım).