Post-Quantum Cryptography 2026 yılında NIST standardı oldu ve kurumsal migration başladı. NIST 13 Ağustos 2024’te FIPS 203 (ML-KEM/Kyber) ve FIPS 204 (ML-DSA/Dilithium) standartlarını yayınladı. CNSA 2.0 takvimi 2027’de kritik sistemler için PQC’yi zorunlu kılıyor. Konuyla ilişkili olarak Post-Quantum Cryptography: NIST PQC Standartları ve Geçiş Planlaması rehberimiz detaylı incelemeyi içerir.
Post-Quantum Cryptography: 2026 Tanım ve Tehdit Modeli
Post-Quantum Cryptography (PQC), kuantum bilgisayarın Shor algoritmasıyla kıracağı RSA, ECC, DH gibi asimetrik şifreleme algoritmalarına alternatif, kuantum-dirençli matematiksel problemlere (lattice, hash, code, isogeny tabanlı) dayanan kriptografidir. NSA 2025 değerlendirmesi, devlet aktörlerinin “harvest now, decrypt later” stratejisiyle uzun ömürlü şifrelenmiş veriyi bugünden topladığını doğruluyor.
NIST PQC standartlaşma süreci 2016’da başladı, 2022’de 4 finalist seçildi: CRYSTALS-Kyber (KEM), CRYSTALS-Dilithium (signature), Falcon (signature), SPHINCS+ (signature). 13 Ağustos 2024’te FIPS 203 (Kyber → ML-KEM), FIPS 204 (Dilithium → ML-DSA), FIPS 205 (SPHINCS+ → SLH-DSA) yayınlandı. Falcon FIPS 206 olarak 2025 sonu draft halinde.
ML-KEM (Kyber): Key Encapsulation Mechanism
ML-KEM (Module-Lattice Key Encapsulation Mechanism), Kyber’in NIST standardize edilmiş hali. Module-LWE (Learning With Errors) problemine dayanır; lattice tabanlı. 3 güvenlik seviyesi: ML-KEM-512 (AES-128 eşdeğer), ML-KEM-768 (AES-192), ML-KEM-1024 (AES-256). Public key 800-1568 byte; X25519 (32 byte) yanında büyük ama production’da yönetilebilir.
| Algoritma | Güvenlik Seviyesi | Public Key | Ciphertext | Performans (ops/sec) |
|---|---|---|---|---|
| X25519 (ECDH) | ~128 bit | 32 byte | 32 byte | ~80.000 |
| ML-KEM-512 | AES-128 | 800 byte | 768 byte | ~45.000 |
| ML-KEM-768 | AES-192 | 1.184 byte | 1.088 byte | ~30.000 |
| ML-KEM-1024 | AES-256 | 1.568 byte | 1.568 byte | ~22.000 |
| RSA-2048 | ~112 bit | 256 byte | 256 byte | ~2.500 |
ML-DSA (Dilithium): Digital Signature
ML-DSA, Dilithium’un NIST standardize hali. Fiat-Shamir transform üzerine kurulu, lattice tabanlı. ML-DSA-44 (NIST Level 2), ML-DSA-65 (NIST Level 3), ML-DSA-87 (NIST Level 5). Signature boyutu 2.420-4.595 byte; Ed25519 (64 byte) yanında 40-70x büyük. Falcon (FN-DSA) daha küçük signature (666-1.280 byte) ama implementation karmaşık ve side-channel hassas.
Hibrit Mod TLS 1.3: 2026 Geçiş Stratejisi
Hibrit mod, klasik (X25519/ECDH) ve PQC (ML-KEM) key exchange’i kombine eder. Eğer PQC implementation’da bir zafiyet bulunursa klasik tarafı koruma sağlar; tersi durumda PQC kuantum tehdidi karşılar. IETF draft-ietf-tls-hybrid-design TLS 1.3 hibrit grupları tanımladı. Cloudflare 2025 verisi: trafiğin %14’ü X25519MLKEM768 hibrit grup kullanıyor; AWS KMS hibrit destek pilot aşamasında.
- X25519MLKEM768: En yaygın hibrit grup, Cloudflare/Chrome desteği
- SecP384R1MLKEM1024: FIPS uyumlu hibrit varyant
- X25519Kyber768Draft00: Eski draft, deprecate
- Pure ML-KEM-1024: 2030+ hedef, henüz production’da nadir
İlgili konu: TLS 1.3 best practice rehberimizde modern cipher suite ve PQC hibrit geçiş yol haritasını detaylandırdık.
CNSA 2.0: ABD Federal Takvim
NSA Commercial National Security Algorithm Suite 2.0, federal sistemler için PQC zorunluluk takvimi tanımlıyor. 2025: yeni sistem alımlarında PQC test gerekiyor. 2027: yeni sistemlerin %100’ünde PQC. 2030: tüm legacy sistem migration tamamlanmalı. 2035: klasik asimetrik şifreleme tamamen yasak. NIST SP 1800-38 PQC migration playbook 2024’te yayınlandı.
Crypto-Agility: 2026 Mimari Gereklilik
Crypto-agility, kriptografik algoritmaları kod değişikliği yapmadan değiştirebilme yeteneğidir. PQC migration’ın anahtarı: algoritmaları config’den seç, key store abstract, certificate template versionable. AWS KMS, HashiCorp Vault, Azure Key Vault crypto-agile ürünler. Microsoft 2025 verisi: Azure müşterilerinin %42’si crypto-inventory pilot başlattı.
| Crypto-Agility Boyut | Soru | Olgunluk |
|---|---|---|
| Algorithm Discovery | Nerede hangi algoritma kullanılıyor? | Düşük (~%18 kurum) |
| Algorithm Abstraction | Algoritma config ile değişiyor mu? | Orta |
| Key Lifecycle | Key rotation otomatik mi? | Orta |
| Cert Profile | Sertifika algoritması versioned mı? | Düşük |
| Audit Trail | Crypto kullanımı log’lanıyor mu? | Düşük |
Sektörel Use Case: Finans, Sağlık, Devlet
Finansta SWIFT 2025 announcement: 2027’de PQC pilot başlayacak. Sağlıkta uzun ömürlü hasta verisi (40-50 yıl saklanır) en yüksek harvest-now-decrypt-later riski; HHS rehberi 2025’te PQC migration planı talep ediyor. Devlette ABD CNSA 2.0 zorunlu; AB ENISA 2025 PQC roadmap yayınladı, Türkiye TÜBİTAK BİLGEM ulusal PQC algoritması üzerinde çalışıyor.
Kurumsal PQC Migration’ında Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Crypto-inventory yapılmadan migration’a başlama — nerede ne kullanıldığı bilinmiyor
- Tüm sertifikaları aynı anda ML-KEM’e çevirme — interop kırılması
- Hibrit mod yerine pure PQC’ye geçiş — implementation zafiyetinde fallback yok
- Eski donanım HSM’lerin PQC desteği olmaması — donanım yenileme bütçesi planlanmamış
- TLS bağlantısında 2.5KB+ handshake’in network MTU’sundan büyük olması
- Mobil cihazlarda Dilithium imza performansının batarya tüketimini artırması
Sonuç
PQC 2026’da artık akademik değil, regülasyon zorunluluğu. Crypto-inventory + hibrit mod pilot + crypto-agile altyapı 3 yıllık migration’ın temel adımları. Uzun ömürlü veri şifreleyen kurumlar (sağlık, finans, devlet) 2026’da hibrit pilota başlamalı. Cloudflare ve Google trafiklerinin %14’ü zaten hibrit X25519MLKEM768 kullanıyor; AWS, Azure, GCP key management servisleri 2026’da GA PQC destek sunacak. CNSA 2.0 2027 deadline’ı için 18 ay kaldı.
Sıkça Sorulan Sorular
Kuantum bilgisayar ne zaman RSA-2048’i kıracak?
NIST 2024 raporu: cryptographically relevant quantum computer (CRQC) 2030-2040 arasında gerçekçi. Ancak harvest-now-decrypt-later riski 2026’da aktif; uzun ömürlü veriyi bugün şifreleyen kurum 10-15 yıl sonra kırılma riskine açık.
ML-KEM vs ML-DSA hangisi daha kritik?
İkisi farklı amaç. ML-KEM key exchange (TLS, IKE) için, ML-DSA signature (code signing, certificate, JWT) için. PQC migration sırasıyla key exchange (gizlilik) → signature (kimlik) önceliklidir.
Hibrit mod TLS performansını ne kadar etkiler?
Cloudflare 2025 benchmark: X25519MLKEM768 handshake X25519’a göre ortalama 1,5 ms ek getiriyor; total handshake süresi 50 ms civarında. Mobile ağlarda fark hissedilebilir; HTTP/3 0-RTT ile minimize ediliyor.
Crypto-inventory aracı var mı?
IBM Quantum Safe Inventory, AWS Cryptography Bill of Materials (CBOM), Sandbox AQ Cryptosense ticari çözümler. Açık kaynak: CycloneDX CBOM extension, Microsoft Crypto Discovery Agent.
Türkiye’de PQC regülasyonu var mı?
Henüz zorunluluk yok ancak TÜBİTAK BİLGEM 2025’te ulusal PQC algoritması (UKB-PQC) üzerinde çalışıyor. BDDK denetimli kurumların 2027-28 horizonunda PQC roadmap istemesi bekleniyor; AB CRA dolaylı etki yaratacak.
Ömer ÖNAL
Mayıs 23, 2026PQC migration’a ‘tüm sertifikalarımı bir gecede ML-KEM yapayım’ diye başlayanlar 4-6 ay sonra performance ve interoperability duvarına çarpıyor. Doğru yaklaşım: önce crypto-inventory (nerede hangi algoritma kullanılıyor), sonra hibrit mod (X25519 + ML-KEM), en son saf PQC. CNSA 2.0 2027-2031 takvimine göre uzun ömürlü veri şifreleyen kurumlar 2026’da hibrit pilot başlatmalı. — Ömer Önal