2030 Tarihi Kuantum Bilgisayarların Geliş Tarihi Değil

Kriptografi yıllarca, çoğu kurumsal güvenlik konuşmasının altında sessizce çalıştı. RSA ve ECDSA çoğu yöneticinin asla okumayacağı sayfalarda yaşadı; TLS handshake'i bağlantı kurulduğunda unutulan bir teknik ayrıntıydı. 2024'te bu durum değişti. NIST, ilk kuantum sonrası kriptografi (PQC) standartlarını kesinleştirdi ve 2030'a kadar geçişi tamamlamak için kurumsal altyapı sayacı işlemeye başladı.

NSA'nın Commercial National Security Algorithm Suite 2.0 (CNSA 2.0), ABD ulusal güvenlik sistemlerinin kuantum sonrası kriptografiye geçişi için hedef yıl olarak 2030'u veriyor. Bu zaman çizelgesi pratik sektör son tarihi olarak ele alınıyor. Ulusal güvenlik müşterilerine tedarik sağlayan üreticiler uymak zorunda. Kurumsal müşteriler aynı standartları takip ediyor; çünkü denetçileri, düzenleyicileri ve büyük karşı tarafları takip ediyor.

Ama burada yaygın bir yanlış anlama var: 2030 son tarihi "kuantum bilgisayarların geldiği yıl" demek değildir.

Kriptografik olarak ilgili bir kuantum bilgisayarının ne zaman var olacağına dair uzman tahminleri 2030'ların sonundan "asla"ya kadar değişir; analiste bağlıdır. 2030 son tarihi hazırlık süresiyle ilgilidir. Küresel PKI'yi, her TLS uç noktasını, her sertifika otoritesini, RSA'yı hard-kodlu olarak gelen her gömülü cihazı geçirmek on yıldan uzun sürer. Tehdit operasyonel hale gelmeden çok önce işe başlamak gerekir; aksi takdirde ihtiyaç anında geçiş tamamlanmamış olur.

Buna "şimdi topla, sonra çöz" (harvest now, decrypt later — HNDL) tehdidini ekleyin. 2026'da şifrelenmiş trafiğinizi kaydeden bir düşman, kuantum kapasitesine sahip olduğunda yıllar sonra kaydı çözebilir. Veri 2030'dan sonra gizli kalmak zorundaysa — ticari sırlar, M&A iletişimleri, mühürlü yasal belgeler, uzun saklama pencereleri olan müşteri PII'si — kuantum sonrası koruma şimdi gerekir. Son tarih veri gizlilik ömrüne uygulanır; kuantum bilgisayarının varış tarihine değil.

NIST — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (ML-SLH)NSA — CNSA 2.0 Algoritma Paketi

PQC Geçişi Rakamlarla

2024
NIST PQC Standartları Kesinleşti

ML-KEM, ML-DSA ve ML-SLH; FIPS 203, 204, 205 olarak yayımlandı

NIST CSRC
2030
CNSA 2.0 Geçiş Son Tarihi

NSA'nın ABD ulusal güvenlik sistemleri için hedef yılı

NSA CNSA 2.0
~1,1KB
ML-KEM-768 Handshake Boyutu

Klasik TLS'deki X25519'a kıyasla (~100 bayt)

FIPS 203
~3,3KB
ML-DSA-65 İmza Boyutu

ECDSA P-256'ya kıyasla (~70 bayt)

FIPS 204

NIST 2024'te Neyi Kesinleştirdi

2016'da başlayan çok yıllı bir seçim sürecinin ardından NIST, Ağustos 2024'te ilk kuantum sonrası kriptografi standartlarını kesinleştirdi. Üç algoritma ortaya çıktı; her biri klasik açık anahtar algoritmalarının sağladığı farklı bir kriptografik primitif'i karşılıyor. Üçü de lattice tabanlı veya hash tabanlıdır — NIST'in diğer adayları elemden sonra seçtiği aileler.

ML-KEM (FIPS 203)

Module-Lattice-Based Key Encapsulation Mechanism, eskiden Kyber. Anahtar değişimi için standart — TLS'nin paylaşılan bir sırrı kamu kanalında kurduğu adım. 1990'lardan beri kullanılan RSA tabanlı anahtar değişimini ve ECDH'yi değiştirir. ML-KEM-768 handshake'e yaklaşık 1,1 KB ekler; X25519 yaklaşık 100 bayttı. CPU maliyeti RSA-2048 ile rekabet edebilir.

ML-DSA (FIPS 204)

Module-Lattice-Based Digital Signature Algorithm, eskiden Dilithium. Dijital imzalar için standart; sertifikalarda, kod imzalamada, kimlik doğrulamada ve alıcının gönderenin kimliğini doğrulamak zorunda olduğu her bağlamda kullanılır. RSA ve ECDSA'yı değiştirir. ML-DSA-65 imzalar yaklaşık 3,3 KB; ECDSA yaklaşık 70 bayt. İmzalama performansı ECDSA ile karşılaştırılabilir.

ML-SLH (FIPS 205)

Stateless Hash-Based Signature Algorithm, eskiden SPHINCS+. Farklı takasları olan alternatif bir imza şeması. ML-DSA'dan daha yavaş ve daha büyük imzalar üretir; ancak hash tabanlıdır — güvenliği ML-DSA'nın altındaki lattice problemlerinden daha kolay savunulabilen varsayımlara dayanır. Çoğu dağıtım performans için ML-DSA kullanacak; ML-SLH muhafazakar varsayımların daha kritik olduğu uzun süreli arşiv imzalama için saklanacaktır.

Kurumsal ADC'lerin Karşılaması Gereken Yetenekler

Kurumsal uygulama dağıtım kontrolörleri — yük dengeleyiciler, WAF'lar, SSL sonlandırıcılar, GTM sistemleri — TLS sonlandırma sınırında oturur. Bu konum, PQC desteğini daha geniş geçiş için bir kapı tutar: ADC PQC'yi konuşamıyorsa, arkasındaki hiçbir şey de konuşamaz.

TLS 1.3 Anahtar Değişiminde ML-KEM

ADC, TLS 1.3 handshake'te ML-KEM'i bir anahtar değişim algoritması olarak kabul etmeli ve müzakere edebilmelidir. Çoğu dağıtım hibrit modu seçecek — ML-KEM, X25519 veya P-256 ile birleştirilmiş — bu yüzden hibrit grup desteği de gereklidir.

Sertifika İmzaları İçin ML-DSA

ADC'nin istemcilere sunduğu sertifikalar ve yukarı akış servislerinden doğruladığı sertifikalar — her ikisi de ML-DSA desteği ister. Sertifika zincir doğrulama, OCSP stapling ve SCT doğrulamasının hepsinin ML-DSA farkında olması gerekir.

Daha Büyük Handshake Payload Kapasitesi

ML-KEM-768 handshake'e yaklaşık 1,1 KB ekler; ML-DSA-65 imzalar yaklaşık 3,3 KB'tır. ADC daha büyük handshake paketlerini işlemelidir; bu MTU yapılandırması, bağlantı oranı bütçeleme ve DDoS azaltma ince ayarı için doğrudan alakalıdır.

Sertifika Yaşam Döngüsü Araçları

Mevcut sertifika yönetim araçları klasik anahtar ve imza boyutlarını varsayar. PQC sertifikaları daha büyüktür; ACME iş akışları, sertifika depoları ve HSM entegrasyonları yeni boyut profilini ele alacak güncellemeler ister.

Varsayılan Olarak Hibrit Mod

Saf PQC dağıtımları henüz erken; algoritmalar daha yenidir ve kriptanaliz geçmişi sınırlıdır. Hibrit mod (aynı handshake'te klasik ve PQC) muhafazakar yoldur: iki bileşenden biri güvenliyse bağlantı güvenlidir. En azından 2028'e kadar varsayılan olarak hibrit planlanmalıdır.

Performans Marjı

ML-KEM CPU maliyeti RSA-2048 ile rekabet edebilir; ML-DSA imzalama ECDSA ile karşılaştırılabilir. Pratik performans etkisi küçük ama sıfır değildir. Kapasite planlaması, hibrit geçiş sırasında biraz daha yüksek TLS handshake CPU maliyetini hesaba katmalıdır.

2026 İçin Hibrit Neden Muhafazakar Seçim?

Saf PQC dağıtımları gizlilik için tek bir yeni algoritma ailesine dayanır. Gelecekteki bir kriptanaliz sonucu ML-KEM'i zayıflatırsa, yalnızca ML-KEM kullanan her bağlantı geriye dönük olarak savunmasız hale gelir. Hibrit mod — ML-KEM ile X25519 veya P-256'nın birleştirilmesi — oturum sırrını her ikisinden türetir; algoritmalardan biri dayanırsa bağlantı güvenlidir. Maliyet hibrit handshake'in boyutudur (iki katkıdan büyüğü). Fayda her iki ailedeki gelecekteki bilinmeyen zayıflıklara karşı derinlemesine savunmadır. Büyük tarayıcılar (Chrome, Firefox) ve TLS kütüphaneleri 2024-2026 boyunca hibrit modu kullanıma sundu; IETF hibrit grup tanımlayıcılarını standartlaştırdı. Kurumsal dağıtımlar için hibrit, en azından 2028'e kadar varsayılan olmalıdır.

Kurumsal Geçiş İçin Operasyonel Zaman Çizelgesi

1

Şimdi (2026): Kriptografik Yüzeyleri Envantere Alın

Her TLS uç noktasını, sertifika otoritesi ilişkisini, kod imzalama iş akışını ve uzun süreli gizlilik veri akışını listeleyin. Envanter olmadan geçiş kapsamı planlanamaz. Çoğu kurum unuttuğu yüzeyleri keşfeder — iç servisler, eski istemciler, gömülü cihazlar, B2B entegrasyonlar.

2

Şimdi (2026): Kamu Yüzlü TLS'de PQC'yi Etkinleştirin

Destekleyen ADC'ler için kamu yüzlü TLS uç noktalarında ML-KEM hibrit modunu etkinleştirin. Değişiklik muhafazakardır: hibrit mod, PQC daha sonra zayıflatılırsa klasik güvenliğe geri düşer. Gerçek üretim trafiği faydayı hemen alır.

3

2026-2027: ML-DSA Sertifikaları Pilot

Sertifika yönetim araçlarını, izlemeyi ve operasyonel prosedürleri doğrulamak için kritik olmayan iş yükleri için ML-DSA imzalı sertifikalar yayınlamaya başlayın. Sertifika zincir doğrulama kod yolları, kritik servisler için yük taşımadan önce egzersiz yapar.

4

2027-2028: İç Servislere Genişletin

Hibrit TLS ve ML-DSA sertifikalarını iç doğu-batı trafiğine genişletin. İç servisler pilot sırasında uyumsuzluk sorunlarına daha yüksek toleransa sahiptir; uzun kuyruk uyumluluk sorunları kamuya yüzlü hale gelmeden önce ortaya çıkar.

5

2028-2029: Uzun Kuyruk Temizliği

PQC desteği eksik gömülü cihazları, eski entegrasyonları ve partner yüzlü API'leri ele alın. Bazı üreticiler baskı gerektirir; bazı eski sistemler değiştirme gerektirir. Uzun kuyruk, geçiş zaman bütçesinin gerçekten tüketildiği yerdir.

6

2030: Operasyonel PQC

Tüm yeni TLS bağlantıları hibrit veya saf PQC kullanır. Yalnızca klasik bağlantılar açık istisna ve belgelenmiş yaşam sonu zaman çizelgesi gerektirir. Geçiş artık proje değil, operasyon — sürekli kriptografik çeviklik yeni normaldir.

2026'da ADC Ürün Seçimleri İçin Bu Ne Anlama Geliyor?

2026'da yapılan kurumsal altyapı kararları, PQC geçiş penceresi boyunca yaşar. Bugün seçilen ve PQC desteği eksik bir ADC, 2030'dan önce zorunlu bir değiştirmedir — alıcının planlamadığı bir maliyet. Üretici değerlendirmesi için pratik sonuçlar üç başlık altında toplanır.

Birincisi, PQC desteği temel yetenek olarak kontrol edilmelidir; yol haritası öğesi olarak değil. "2027 sürümümüzde ML-KEM'i destekleyeceğiz" ile "ML-KEM şu anki sürümümüzde var" aynı şey değildir. Hibrit geçiş gerçek üretim doğrulaması ister; bu da özelliğin şimdi mevcut olmasını gerektirir.

İkincisi, PQC uygulamalarının FIPS 140-3 doğrulama durumu düzenlenmiş sektörler için önemlidir — devlet, savunma, bankacılık. Doğrulama benimsenmenin gerisinde kalır; bu yüzden satın alma zaman çizelgelerine dahil edilmelidir.

Üçüncüsü, operasyonel hikâye kriptografik olandan daha önemli olabilir: ADC sertifika yönetim iş akışlarını PQC boyutları altında nasıl ele alıyor, daha büyük handshake bütçesi için nasıl ince ayar yapıyor, PQC vs klasik oturum dağılımlarını nasıl raporluyor. Matematik yerleşti; operasyonlar hâlâ sektör genelinde çözülüyor.

TR7'nin modern teknoloji konumlandırması, mevcut sürümlerde ML-KEM ve ML-DSA desteği içerir; gelecekteki bir özellik kapısı olarak değil. Bunu mümkün kılan mimari seçim, HTTP/3 ve sıfır kesinti güncellemelerini mümkün kılanla aynıdır: TR7 temiz bir başlangıçtan inşa edildi; bu gereksinimlerden önceki bir mimariye geri yamanmadı. 2026 üretici değerlendirmelerinin parçası olarak PQC hazırlığını ölçen kuruluşlar için bu sıfırdan duruş, kararı kolaylaştıran bir girdidir.

Referanslar ve Kaynaklar

Ağustos 2024 — çok yıllı seçim sürecinin ardından FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) ve FIPS 205 (ML-SLH) yayımı. https://csrc.nist.gov/projects/post-quantum-cryptography

Commercial National Security Algorithm Suite 2.0, ABD ulusal güvenlik sistemlerinin kuantum sonrası kriptografiye geçişi için hedef yıl olarak 2030'u belirler. https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3148990/

ML-KEM (Kyber) için parametre setleri, şifrelenmiş metin boyutları ve güvenlik özellikleri dahil tam belirtim. https://csrc.nist.gov/pubs/fips/203/final

ML-DSA (Dilithium) için imza boyutları, doğrulama ve güvenlik analizi dahil tam belirtim. https://csrc.nist.gov/pubs/fips/204/final

TLS 1.3 için hibrit kuantum sonrası anahtar değişim grup tanımlayıcılarını tanımlayan internet taslağı. https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/

2030 Dahil, Sıradakine Hazır İnşa Edildi

TR7'nin kurumsal ADC'si mevcut sürümlerde ML-KEM ve ML-DSA'yı destekler — klasik ve kuantum sonrası algoritmaları birleştiren hibrit TLS modları dahil. HTTP/3, QUIC, sıfır kesinti güncellemeleri ve kuantum sonrası kriptografi aynı mimari taahhüdün parçasıdır: eskiyi yamamak yerine sıradaki için inşa etmek.

TR7 Modern Teknolojiyi Keşfet