مؤسسه فناوری ملی و استانداردهای ایالات متحده آمریکا به NIST در حال ارزیابی نحوه ارزیابی و توسعه الگوریتم‌های رمزنگاری CRYTALS-KYBER،CRYSTALS-Dilithium،FALCON و SPHINCS+ است. به‌گزارش درجستر، NIST استانداردسازی چهار الگوریتم رمزنگاری را توصیه کرده است تا از داده‌های دربرابر مؤسسه خارق‌العاده‌ای رایانه‌های کوانتومی در رمزگشایی در آینده‌ای نزدیک مطمئن شود.

مقاله مرتبط:

در سال 2015 (1394)، آژانس امنیت ملی ایالات متحده از برنامه انتقال با استفاده از الگوریتم‌های مقاومت دربرابر رایانش کوانتومی خبر داد تا برای زمانی‌که دسترسی کامپیوترهای کوانتومی به رمزنگاری‌های رمزنگاری‌شده با الگوریتم‌های معمولی مانند AES و RSA داده می‌شود، ممکن است وجود داشته باشد. . هیچ‌کس نمی‌داند چه اتفاقی می‌افتد و می‌تواند به تعداد کیوبیت‌های (بیت‌های کوانتومی) کنترل‌کننده کامپیوتر کوانتومی و برخی از عوامل دیگر مانند رفع خطای آسیب وارد شود.

سال گذشته، حسابداران در شرکت گوگل و کشور سوئد پیشنهاد کردند که به‌کمک کامپیوتر کوانتومی ۲۰ میلیون کیوبیتی، باید بتواند رشته‌های کوتاه ۲۰۴۸ بیتی در سیستم رمزنگاری RSA را در حدود ۸ ساعت تجزیه و تحلیل کند. درمقابل، عده‌ای از کامپیوترهای رایج در فرانسه ادعا کردند که با ۱۳۴۳۶ کیوبیت و حافظه‌ی چندحالته می‌توانند رشته‌های کوتاه ۲ هزار و ۴۸ بیتی RSA را در مدت ۱۷۷ روز تحلیل کنند.

رایانش کوانتومی

درحال‌حاضر، کامپیوترهای کوانتومی درمقایسه‌با مقدار لازم برای سیستم‌های رمزنگاری درجه‌ای پیچیدگی (Orders of Magnitude) کیوبیت‌های کمتری دارند. شرکت IBM اخیراً پردازنده‌ی کوانتومی ۱۲۷ کیوبیتی را رونمایی کرده است. غول دنیای فناوری اطلاعات می‌گوید قصد دارد تا پایان سال ۲۰۲۳ (۱۴۰۲) تراشه‌ی ۱/۰۰۰ کیوبیتی تولید کند و این برنامه‌های بلندمدت کامپیوترهایی را با بیش‌از یک میلیون کیوبیت در بازه‌های زمانی نامشخصی قرار می‌دهند.

این در حالی است که مرکز اَبَرکامپیوتری یولیش (JSC) در آلمان و D-Wave Systems در کانادا ماشینی ۵۰۰۰ کیوبیتی دارند. بنابراین، هنوز به‌طور کامل نمی‌توانم بگویم چه کامپیوترهای کوانتومی زمانی آماده برای شکستن رمزنگاری‌ها خواهند بود. اما نمی‌توان به انتظار آن روز نیز نشست.

خالی از لطف که بدانیم همه کیوبیت‌ها برابر نیست. برای مثال، کامپیوتر کوانتومی JSC یا D-Wave برپایه‌ی پردازنده‌ی Quantum Annealing هستند و مهارت‌های ویژه‌ای در حل مسائل بهینه‌سازی دارند. کامپیوتر کوانتومی IBM از نوع Gate-Based است (مدلی که در آن ورودی‌های دریافت می‌شوند و در حالت واحد و عملی پردازش می‌شوند) و بهترین گزینه برای اجرای الگوریتم شور (Shor’s Algorithm) برای شکستن رمزنگاری به‌شمار می‌رود.

کامپیوتر کوانتومی IBM

درهر، انتظار می‌رود که کامپیوترهای کوانتومی اجرای عملیات عملی به رمزنگاری‌شده را به‌صورتی به‌دست‌آورد و به‌عبارتدیگر، الگوریتم‌های رمزنگاری امروزی را دور بزنند. از این رو، کاخ‌سفید با انتشار نامه‌های غیررسمی با موضوع امنیت ملی در می‌۲۰۲۲ (اردیبهشت ۱۴۰۱) برای نیاز به پیشرفت درزمینه رایانش کوانتومی و کاهش خطرهایی است که برای الگوریتم‌های رمز ایجاد می‌کند، متفاوت ساخته است.

مهمترین موضوعات مربوط به این موضوع است که داده‌های محافظت‌شده با الگوریتم‌های رمزنگاری کنونی باید برای مدت‌زمان مشخص ایمن بمانند. این مدت زمان ممکن است به ۷۵ سال برای اسناد محرمانه دولتی و اطلاعات بانکی و داده های سلامت برسد. ازاین‌رو، انتظار برای مشاهده میزان استفاده از کامپیوترهای کوانتومی در دهه‌های آتی، از نظر امنیتی به‌هیچ‌وجه استراتژی معقولی به‌حساب نمی‌آید.

مؤسسه‌ای NIST در سال 2017 (1396) روی این موضوع ارائه شده است و روی روش استانداردسازی مجموعه‌ای از 82 الگوریتم رمزنگاری به‌عنوان رمزنگاری پساکوانتومی (Post Quantum Cryptography) کار می‌کند. درابتدا، 69 نامزد از این مجموعه برای شرکت در مرحله اول به اندازه کافی مناسب تشخیص داده شد. در سال ۲۰۱۹ (۱۳۹۸)، ۲۶ نامزد به مرحله دوم راه یافتند و تا سال ۲۰۲۰ (۱۳۹۹)، ۷ نامزد خود را به مرحله سوم برسانند و ۸ نامزد نیز به‌عنوان جایگزین آن‌ها انتخاب شدند.

درنهایت، مرحله سوم ارزیابی‌ها به‌پایان رسید و چهار الگوریتم نهایی برای استانداردسازی معرفی شدند. بدین‌ترتیب، احتمالاً به‌زودی شرکت‌هایی که به‌دنبال سازگاری با کیفیت‌های NIST خواهند بود، آن‌ها خواهند پذیرفت. این مؤسسه در بیانیه‌ای رسمی گفت:

دو الگوریتم اصلی است که در بیشتر مواقع مؤسسه ملی استاندارد و فناوری آمریکا آن‌ها را برای پیاده‌سازی توصیه می‌سازد، عبارت‌اند از: CRYSTALS-KYBER (استقرار کلید) و CRYSTALS-Dilithium (امضای دیجیتال). علاوه بر این، طرح‌های امضای دیجیتال برپایه‌ای FALCON و SPHINCS+ نیز خواهند شد.

دو ماه قبل، زمانی که مؤسسه‌ای NIST برای اعلام توصیه‌هایش آماده شده بود، یکی از مقامات رسمی آژانس امنیت ملی بود که الگوریتم‌های رمزنگاری قبلی را با حمله به جاسوسان خارجی تهدید کرد، و در مصاحبه‌ای با بلومبرگ تهدید کرد: [در الگوریتم‌های جدید] راه نفوذی وجود ندارد.» بااین‌حال، الگوریتم‌های جدید ممکن است اصلاحات بیشتری داشته باشند.

بروس آشناکارشناس مستقل رمزنگاری، در پاسخ به The Register درباره این موضوع مقاله‌ی متنی نوشتاری. او رقابت رمزنگاری NIST را بی‌رحمانه توصیف کرد و گفت ۲۵ مورد از الگوریتم‌ها در دور اول با موفقیت حمله و به‌سرعت حذف شدند و ۸ نفر دیگر نیز در دور دوم حذف شدند. او می‌گوید در ماه‌های منتهی به اعلام نتایج NIST، تحلیل رمزنگاری منتشر شد و حداقل چهار مورد از الگوریتم‌های نهایی را تحت‌تأثیر قرار داد.

بروس آشنا در مقاله خود نوشت:

یکی از الگوریتم‌های محبوب به نام Rainbow به‌طرز وحشتناکی شکست خورد. نه اینکه از نظر تئوری بتوانید این الگوریتم را با کامپیوتر کوانتومی شکست دهید؛ اما با تجهیزات امروزی آن را شکست می دهند و فقط با لپتاپ معمولی موجود در بازار در بیشتر از 48 ساعت این اتفاق می افتد. سه الگوریتم فینالیست دیگر، Kyber و Saber و Dilithium نیز با کمک روش‌های ضعیف می‌شوند که احتمالاً دربرابر الگوریتم‌های دیگر نیز کارساز شوند.

مقاله مرتبط:

درهرصورت، کار NIST هنوز تمام نشده است. به‌زودی دور چهارم برگزار می‌شود و در آن چهار الگوریتم یادشده ارزیابی و بهینه‌سازی خواهد شد. چهار الگوریتم BIKE، Classic McEliece، HQC و SIKE نیز برای انتخاب الگوریتم‌های کاربردی در فناوری Key-Establishment Mechanism رقابت خواهند کرد، از میان آن‌ها دو الگوریتم برنده می‌شوند. این فناوری اشتراک گذاری رمزهای بین دو طرف در بسترهای نامنمنت اینترنت را ممکن می کند.

اشنیر گفت روند رقابت همان‌طور که انتظار می‌رود، در حال حاضر پیشروی است. او بر نیاز مبرم به تقویت‌پذیری شیوه‌های رمزنگاری نیز خواهد کرد تا در شرایط بحرانی و در صورت شکست الگوریتم‌های پرکاربرد، می‌توانیم به‌راحتی‌ها را به الگوریتم‌های جایگزین منتقل کنیم.

اشنایر درادامه نوشت:

واقعاً نمی‌توان سرعت توسعه کامپیوترهای آنتومی را کاهش داد، چراکه نمی‌توان در مقابل هر فناوری مقاومت کرد. شاید مشکلات مهندسی غیرممکن به نظر برسند؛ اما جای برای تعلل وجود ندارد. دربرابر این میزان بی‌اعتمادی، چابکی یگانه راه حفظ امنیت است.

دیدگاه شما کاربران زومیت درباره توسعه کامپیوترهای کوانتومی و نگرانی های امنیتی مربوط به آن چیست؟

اگر دوست داشتی امتیاز دادن یادت نره!