Python'da post-kuantum kriptografi artık tek pip install uzağında
pyca/cryptography 48 sürümüyle ML-KEM ve ML-DSA Python'a geldi. Trail of Bits'in Sovereign Tech Agency destekli çalışması, ekosistemin post-kuantum geçişine zemin hazırlıyor.
Trail of Bits, Sovereign Tech Agency finansmanıyla pyca/cryptography kütüphanesine NIST standardı ML-KEM (anahtar kuruluşu) ve ML-DSA (dijital imza) desteğini ekledi. cryptography>=48 sürümüyle bu post-kuantum primitifler tek bir pip install ile kullanılabilir hale geldi; Rust bağlamaları, ortak API ve AWS-LC backend desteği de pakete dahil edildi. Bu gelişme önemli, çünkü pyca/cryptography PyPI'de ayda 1,2 milyar indirmeyle Ansible, Certbot, Apache Airflow ve paramiko gibi projelerin kriptografik omurgasını oluşturuyor; bu kütüphane post-kuantum algoritmaları sunmadan ekosistem geçiş yapamaz.
Haber, ABD yönetiminin Haziran 2026'da federal sistemler için post-kuantum anahtar kuruluşunu 2030 sonuna, imza algoritmalarını ise 2031 sonuna kadar zorunlu kılan bir kararnamesiyle de örtüşüyor. Ancak yazı, bunun salt bir 'drop-in' değişim olmadığını vurguluyor: ML-DSA ve ML-KEM gibi post-kuantum primitifler, klasik eşdeğerlerine (Ed25519, X25519) göre 1-2 kat daha büyük anahtar, imza ve şifreli metin boyutlarına sahip. Bu da sabit boyutlu alanlar veya uzunluk ön ekleri kullanan protokol ve dosya formatlarının yeniden tasarlanmasını gerektiriyor.
Trail of Bits ekibi, hash tabanlı imza standardı SLH-DSA üzerinde çalışmaya devam ederken, gerçek dünya protokollerine (TLS, SSH gibi) entegrasyonun asıl kritik adım olacağını belirtiyor. Mühendisler için çıkarım net: post-kuantum kriptografi artık teorik değil, kod seviyesinde erişilebilir bir gerçek, fakat mevcut sistemlere entegrasyonu dikkatli mühendislik ve test süreçleri gerektiriyor.