تهدید کوانتومی: چالش جدیدی برای امنیت داده‌های جهانی!

با نزدیک شدن کامپیوترهای کوانتومی به واقعیت، کارشناسان هشدار می‌دهند که این فناوری ممکن است رمزنگاری‌های امروزی را منسوخ کند و خطرات جدی برای اسرار نظامی، داده‌های مالی و حریم خصوصی شخصی ایجاد کند. در این مقاله به بررسی خطرات امنیتی ناشی از پیشرفت کامپیوترهای کوانتومی و نیاز به ایجاد ابزارهای جدید رمزنگاری می‌پردازیم.

کامپیوترهای کوانتومی قرار است پردازش داده‌ها را با استفاده از اصول منحصر به فرد مکانیک کوانتومی، مانند برابرپوشانی و درهم‌تنیدگی، متحول کنند. این نوع جدید از محاسبات، با استفاده از بیت‌های کوانتومی یا کیوبیت‌ها، اطلاعات را به روشی نمایندگی و پردازش می‌کند که فراتر از قابلیت‌های کامپیوترهای کلاسیک است. در حالی که این فناوری نوید حل مشکلات پیچیده در علم و صنعت را می‌دهد، همچنین خطرات قابل توجهی برای امنیت سایبری به همراه دارد.

ربکا کراوتامر، مدیرعامل شرکت امنیت سایبری QuSecure، می‌گوید: “مانند بسیاری از فناوری‌های قدرتمند، می‌توان از (محاسبات کوانتومی) برای کارهای خوب استفاده کرد و همچنین می‌توان از آن برای اهداف مخرب بهره برد.”

نگرانی اصلی در مورد آسیب‌پذیری زیرساخت‌های رمزنگاری امروزی است. بیشتر رمزنگاری‌های مدرن بر اساس الگوریتم‌های کلید عمومی که از مسائل ریاضی دشوار مانند تجزیه اعداد اول بزرگ استفاده می‌کنند، داده‌ها را ایمن می‌کنند. این مسائل برای کامپیوترهای کلاسیک به دلیل قابلیت‌های پردازش خطی آن‌ها سخت هستند. اما کامپیوترهای کوانتومی می‌توانند به راحتی با اجرای چندین محاسبه به طور همزمان این مشکلات را حل کنند.

در سال 1994، ریاضیدان پیتر شور نشان داد که الگوریتم‌های کوانتومی می‌توانند اعداد بزرگ را به طور کارآمد تجزیه کنند. اگر این الگوریتم در یک کامپیوتر کوانتومی عملی پیاده‌سازی شود، می‌تواند بسیاری از رمزنگاری‌هایی که امروز اینترنت را ایمن می‌کنند، شکسته شود. این چشم‌انداز موجب افزایش نیاز به توسعه جایگزین‌های مقاوم در برابر کوانتوم شده است.

رمزنگاری پساکوانتومی، حوزه‌ای که بر ایجاد الگوریتم‌های ایمن برای آینده کوانتومی متمرکز است، به سرعت در حال پیشرفت است. برخی از رویکردها به مسائل ریاضی قدیمی تکیه دارند، در حالی که دیگران معادلات کاملاً جدیدی را معرفی می‌کنند. اما همه آن‌ها یک هدف مشترک دارند: مقاومت در برابر حملات هکرهای قدرت‌مند کوانتومی.

• الگوریتم‌ها مانند آجرهای ساختمانی هستند و هر الگوریتم یک لایه حفاظت اضافه می‌کند.
• بسیاری از این الگوریتم‌ها در دهه 1990 یا اوایل 2000 توسعه یافته‌اند، قبل از اینکه کامپیوترهای کوانتومی به یک نگرانی عملی تبدیل شوند.
• تحقیقات در حال آزمایش الگوریتم‌هایی هستند که به تجزیه اعداد اول وابسته نیستند.

موسسه ملی استانداردها و فناوری ایالات متحده (NIST) در حال حاضر چهار نامزد اصلی برای استانداردهای رمزنگاری پساکوانتومی را ارزیابی می‌کند. سه مورد از آن‌ها بر اساس مسائل مشبک ساختاری هستند که به نظر می‌رسد برای کامپیوترهای کوانتومی سخت باشند. چهارمین مورد بر اساس توابع هش است که داده‌ها را به کدهای کوتاه و فشرده تبدیل می‌کند که معکوس‌سازی آن‌ها دشوار است.

به گفته موسکا، الگوریتم‌های مبتنی بر هش ممکن است در پیاده‌سازی بر روی سیستم‌های کلاسیک آسان‌تر باشند، زیرا آن‌ها قبلاً در ابزارهای امنیت سایبری کنونی نقش دارند. مانند مسائل مشبک، توابع هش با پنهان کردن رابطه بین ورودی و خروجی، در برابر حملات جستجوی فراگیر مقاومت می‌کنند.

علاوه بر انتخاب‌های NIST، کمیسیون اروپا در حال بررسی گزینه‌های دیگری است که از جمله آن‌ها می‌توان به سیستم رمزنگاری مک‌الیس اشاره کرد. این سیستم که بیش از 40 سال پیش توسعه یافته، از تولید عدد تصادفی و رمزنگاری ثابت برای ایمن‌سازی استفاده می‌کند و به عنوان یک گزینه ایمن و کارآمد شناخته می‌شود.

متخصصان همچنین به بررسی رمزنگاری منحنی بیضوی، که بر اساس معادلات جبر است، به عنوان یک راه‌حل ممکن پساکوانتومی پرداخته‌اند. با این حال، بسیاری بر این باورند که کامپیوترهای کوانتومی که الگوریتم شور را اجرا می‌کنند، می‌توانند بیشتر طرح‌های شناخته شده منحنی بیضوی را بشکنند و این موضوع می‌تواند قابلیت‌های بلندمدت آن‌ها را محدود کند.

کراوتامر می‌گوید: “هیچ گلوله نقره‌ای وجود ندارد.” هر الگوریتم با تریدآف‌هایی در پیچیدگی، سرعت و مصرف انرژی همراه است. انتخاب رویکرد مناسب بستگی به نوع داده‌هایی دارد که باید محافظت شوند. داشتن چندین الگوریتم ایمن در برابر کوانتوم، انعطاف‌پذیری و استحکام بیشتری را فراهم می‌کند.

او همچنین اشاره می‌کند که “اگر یکی از آن‌ها آسیب‌پذیر باشد، می‌توانید به راحتی به یکی که آسیب‌پذیر نیست، تغییر دهید.” شرکت او در حال حاضر با ارتش ایالات متحده برای توسعه چابکی رمزنگاری – توانایی تغییر بین روش‌های رمزنگاری به طور یکپارچه – همکاری می‌کند.

اگرچه کامپیوترهای کوانتومی بزرگ‌مقیاس هنوز سال‌ها با ما فاصله دارند، کارشناسان هشدار می‌دهند که زمان برای اقدام اکنون است. داگلاس ون بوسویت، مهندس سیستم در مدرسه تحصیلات تکمیلی نیروی دریایی می‌گوید: “به‌روزرسانی سیستم‌های موجود برای آماده‌سازی برای رمزنگاری پساکوانتومی ممکن است سال‌ها طول بکشد.” برخی سیستم‌های قدیمی، به ویژه در تنظیمات نظامی، ممکن است دسترسی یا تغییر آن‌ها دشوار باشد.

اضافه شدن به فوریت، تهدید حملات “برداشت کن، بعداً رمزگشایی کن” است. هکرها می‌توانند داده‌های رمزنگاری‌شده را امروز ذخیره کنند با این نیت که پس از در دسترس قرار گرفتن ابزارهای کوانتومی آن‌ها را بشکنند. این شامل اطلاعات حساس از بانک‌ها، بیمارستان‌ها و سیستم‌های امنیت ملی است. کراوتامر می‌گوید: “ما ممکن است لزوماً ندانیم که چه زمانی یک کامپیوتر کوانتومی قدرتمند در دسترس قرار می‌گیرد.” این عدم قطعیت اهمیت اقدام پیشگیرانه را بیشتر می‌کند.

رقابت برای ایمن‌سازی داده‌ها در عصر کوانتوم ادامه دارد و کارشناسان می‌گویند که باید برای پیشرفت‌های آینده در زمینه‌های محاسبات و هک آماده باشیم. موسکا می‌گوید: “جهان باید به کار بر روی این موضوع ادامه دهد، زیرا اگر این (معادلات پساکوانتومی) شکسته شوند، نمی‌خواهیم 20 سال منتظر بمانیم تا جایگزینی پیدا کنیم.”