Son on yılda, kuantum bilgisayarlar, önemli gelişmeler kaydetti ve bir gün mevcut cybersecurity uygulamalarını tehlikeye sokabilecek potansiyele sahip. Örneğin, teorik bilgisayar bilimci Peter Shor tarafından keşfedilen bir algoritma, kuantum bilgisayarında çalıştırıldığında, Rivest-Shamir-Adleman (RSA) şifreleme algoritması gibi yaygın şifreleme şemalarını kırabilir.
Bu tehditlere yanıt olarak post-kuantum kriptografi (PQC) ortaya çıkmıştır. Bu yaklaşım, hem geleneksel hem de kuantum saldırılarına karşı güvenli olan, matematiksel olarak zor problemlere dayanan kriptografik algoritmalar kullanmaktadır.
Her ne kadar günümüz kriptosistemlerini kırmak için yeterli güce sahip kuantum bilgisayarlar henüz mevcut olmasa da, PQC’nin gelecekteki önemi büyük. “Bugün elde edilen verileri sakla, yarın kır” türündeki saldırılarda bir düşman, günümüzde gönderilen verileri saklayarak, gelecekte yeterince güçlü bir kuantum bilgisayarıyla bunları deşifre etmeyi hedefleyebilir. Bu durum, PQC’nin günümüzde bir güvenlik önlemi olarak gerekli hale gelmesine yol açmaktadır. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve dünya genelindeki diğer yönetim kuruluşları, PQC algoritmalarının kullanılmasını gerektiren yeni güvenlik standartları belirlemektedir.
GPU Hızlandırmalı Post-Kuantum Kriptografi
Kuantum saldırılarına karşı güvenlik sağlamak için, PQC algoritmaları geleneksel kriptografik algoritmalara göre daha büyük anahtar boyutları ve daha karmaşık matematiksel yapılar kullanmak zorundadır. Neyse ki, PQC için gerekli birçok matematiksel işlem paralel hale getirilebilir ve GPU donanımında yüksek hızlı bir şekilde uygulanabilir. Şekil 1, toplu PQC anahtar kapsülleme mekanizmasının (KEM) GPU hızlandırma nasıl sağladığını göstermektedir. Anahtar kapsüllemeyi toplu işlemle, Kullanıcı 0, GPU’lar ile birçok diğer kullanıcı ile aynı anda güvenli iletişim kanalları kurabilir.
Telekomünikasyon, finans hizmetleri ve bulut altyapısı yönetimi gibi uygulamalar, yüksek verimli kriptografik işlemler gerektirir ve bu da yüksek donanım gereksinimlerine yol açar. GPU’lar, bu gereksinimleri karşılayarak kriptografik hesaplamaların paralel hale getirilmesini ve hızlandırılmasını sağlar.
GPU hızlandırmalı PQC, temel kriptografik araştırmalar ve yeni PQC kullanım durumlarını test etmek için de kritik öneme sahiptir. Araştırma görevleri, yüksek performanslı ağ simülasyonları yürütmeyi, optimal PQC çalışma yapılandırmalarını daha hızlı keşfetmeyi ve güvenlik değerlendirmelerini daha etkili bir şekilde gerçekleştirmeyi içerebilir. Bu durum, performanslı PQC uygulamaları oluşturma engellerini azaltacak ve PQC araştırmalarını hızlandıracaktır.
Yüksek performansın yanı sıra, PQC uygulamalarının, gelişen güvenlik tehditlerine uyum sağlayabilmesi için kripto çevikliği de sunması gerekir. Geleneksel çözümler genellikle kripto çevikliği ve performans arasında bir denge gerektirir. Ancak GPU’lar her iki özelliği de sunar. NVIDIA cuPQC kullanarak, yüksek performansı korurken, şemaları ekleyip değiştirmek son derece kolaydır.
Taşıma Katmanı Güvenliğini Hızlandırma
İnternet iletişiminde kullanılan kritik bir güvenlik protokolü olan taşıma katmanı güvenliği (TLS), genellikle veri merkezi sunucularının saniyede on binlerce TLS el sıkışma işlemini yönetmesini gerektirir. Bu hesaplama talebi, TLS kullanımını pratikte zorlaştırabilir; bu durum, karmaşık PQC hesaplamaları eklenirse daha da kötüleşir.
Bu zorluğu aşmak için, cuPQC yüksek verimli PQC TLS uygulamaları için güçlü destek sunar ve olağanüstü performans ölçümleri sağlar. Tek bir NVIDIA H100 SXM5 GPU kullanarak, cuPQC, toplu NIST onaylı PQC algoritması olan ML-KEM-768 için saatte 13.3 milyon anahtar üretimi, 9.3 milyon kapsülleme ve 8 milyon de-kapsülleme gibi etkileyici throughput değerleri elde eder. Bu, Intel Raptor Lake i7-13700K CPU’lardan sırasıyla %143, %99 ve %84 daha fazla performansa ulaştığı anlamına gelir (Şekil 2).
cuPQC, dijital mesajların geçerliliğini ve bütünlüğünü doğrulamak için kullanılan NIST standartlı dijital imza algoritması ML-DSA-65’i de hızlandırabilir. Toplu ML-DSA-65, NVIDIA H100 GPU üzerinde çalışırken, saniyede 6.5 milyon anahtar üretimi, 1 milyon imza ve 5.7 milyon doğrulama throughput’u üretebilir. Bu performans sonuçları, PQC’nin benimsenmesine yönelik engelleri kaldırmaya yardımcı olmalıdır.
Linux Vakfı’nın bir parçası olan Hyperledger’in CTO’su Hart Montgomery, PQC algoritmalarına geçişi teşvik etmek için çalışan bu kuruluşun, “cuPQC’nin güvenli ve yüksek performanslı algoritmaları, yüksek throughput güvenlik uygulamaları olan işletmeler için post-kuantum kriptografiye geçişi mümkün kılmaktadır.” dedi.
GPU Uygulama Güvenliğini Artırma
GPU’yu kriptografik işlemede kullanmak, uygulamalardaki mesajların ana bilgisayar ile cihaz arasında transfer edilmesine olan ihtiyacı ortadan kaldırarak verimliliği artırır, gecikmeyi azaltır ve hızlandırılmış kriptografik işlemlerden faydalanır (Şekil 3).
cuPQC, kapsamlı yan kanal güvenliği incelemelerinden geçmiştir ve zamanlama verilerini veya cihaz mikro mimarisine yönelik tehditlere karşı korunaklı hale getirilmiştir. cuPQC’nin gelişmiş saldırı teknikleri olan Kyberslash saldırısına karşı koruma sağladığı geniş kapsamlı testlerle doğrulanmıştır. Bu proaktif ve sürekli güvenlik testi desteği, cuPQC’nin gelişen güvenlik tehditlerine karşı sağlam ve dayanıklı kalmasını sağlamaktadır.
Bu özellikler, cuPQC’nin diğer siber güvenlik çerçeveleri ile entegrasyonunu teşvik etmiştir. Waterloo Üniversitesi’nde profesör olan ve PQC’ye geçişi destekleyen açık kaynak bir proje olan Open Quantum Safe’ın kurucusu Douglas Stebila, cuPQC’nin LibOQS ile entegrasyonunun “cuPQC’nin hız ve işlevsellik sağladığı kriptografik uygulamalarında yeni sınırları keşfetmeye” yardımcı olacağını ifade etmiştir.
NVIDIA cuPQC ile Başlayın
PQC’ye geçiş, işletmelerin bugün ve gelecekte güvenli kalmaları için gereklidir. Bu geçişin, kriptografik protokollerin pratik ve maliyet etkin kalmasını sağlarken güvenliği artırması gerekir. NVIDIA cuPQC SDK, güvenlik geliştiricilerine esnek ve güvenli GPU hızlandırmalı PQC uygulamaları geliştirme ve test etme sürecini kolaylaştırmaktadır.
GPU hızlandırmalı PQC uygulamaları geliştirmeye başlamak için NVIDIA cuPQC’yi indirin. Fonksiyonlar hakkında daha fazla bilgi almak için cuPQC belgelerine göz atın.
Daha fazla bilgi için NVIDIA Kuantum Bilimi‘ni keşfedin.