کمیته رکن چهارم – یک کامپیوتر کوانتومی میتواند به چنان قدرتی برسد که بتواند سیستمهای رمزگذاری عمومی را بشکند. اما چقدر باید نگران این موضوع باشیم؟
کامپیوترهای کوانتومی، ماشینهای قدرتمندی هستند که میتوانند محاسبات پیچیده را بسیار سریعتر از مدلهای معمولی انجام دهند و روشهای رمزگذاری را که از دادهها و ارتباطات آنلاین ما در برابر هکرها و جاسوسان محافظت میکنند، بشکنند. این موضوع بهعنوان تهدید کوانتومی شناخته میشود و امنیت و حریم خصوصی دنیای دیجیتال ما را با چالش جدی مواجه میکند. حال سؤال اینجاست: چگونه میتوانیم از این تهدید جلوگیری کنیم؟
در این مقاله، اهمیت این موضوع را بررسی خواهیم کرد و متوجه میشویم که چگونه رمزگذاری ایمن کوانتومی میتواند از دادههای ما در برابر حملات کوانتومی استفاده کند؟
شکلگیری ایده رمزگشایی کوانتومی
از زمان فراگیرشدن اینترنت تاکنون، شیوههای رمزنگاری با کدگزاری و مخفیکردن اطلاعات، از دادههای آنلاین و مکالمات اینترنتی ما محافظت کردهاند. در سال ۱۹۷۰، ریاضیدانان روشهای رمزنگاری مختلفی را با اعداد چندصد رقمی ساختند که حلکردن آنها با پارامتر و اعداد مناسب، صدها سال زمان میبرد. بههمیندلیل شکستهشدن رمزها در آن بازه زمانی خطر جدی محسوب نمیشد.
تا اینکه در سال ۱۹۹۴، «پیتر شُر»، ریاضیدان آمریکایی نشان داد که چگونه میتوان با الگوریتم حاضر در یک کامپیوتر کوانتومی فرضی که میتوانست اعداد بزرگ را به فاکتورهای خود تقسیم کند، این کار را بسیار سریعتر از یک کامپیوتر سنتی انجام داد.
عصر کوانتوم
تا آن زمان دسترسی به دادههای رمزنگاریشده توسط سیستمهای کوانتومی چندان خطر جدی تلقی نمیشد، اما پس از اختراع اولین کامپیوتر کوانتومی در سال ۱۹۹۸، به یک موضوع جدی در محافل علمی تبدیل گشت.
کامپیوترهای کوانتومی ساختهشده هنوز قادر به استفاده از الگوریتم شور (Shor’s Algorithm) برای رمزگشایی اعداد نیستند و کیوبیتها، واحدهای پایه پردازش کوانتومی، قدرت انجام چنین کاری را ندارند. اما طبق ادعای سازمانهای اطلاعاتی، پیشرفت در محاسبات کوانتومی با چنان سرعتی پیش میرود که تهدیدی برای امنیت سایبری به حساب میآید.
اما شرکتهای حوزه تکنولوژی مانند IBM و گوگل، مسیری دیگری را در پیش گرفتهاند و با ساخت ماشینهایی قدرتمند، در راستای بهکارگیری مزایای فناوری کوانتوم قدم برداشتهاند. شرکتهای علمی میتوانند از این مزایا در تحقیقات دارویی، بررسیهای فیزیک دروناتمی و لجستیک بهره ببرند. دکتر «یان گوئتز»، مدیرعامل و همبنیانگذار IQM Quantum Computers، استارتاپ سازنده کامپیوترهای کوانتومی، در گفتوگو با یورونکست گفت: «اکنون مسئله ما زمان است و اینکه چهزمانی به کامپیوترهای کوانتومی بزرگ دست مییابیم.»
اگر ساخت یک کامپیوتر کوانتومی با توان مناسب، ۳۰ سال زمان ببرد، میتوانیم به تقویت شیوههای رمزنگاری امیدوار باشیم و حتی محافظت از آنها به نحوه دیگری صورت بگیرد. درنتیجه نگرانیها پیرامون رمزگشایی اطلاعات تا حد زیادی کاهش خواهد یافت. اما گوئتز افزود: «اگر کسی بتواند ایده هوشمندانهای را برای کدشکنی دادهها طی ۳ الی ۵ سال پیاده کند، آنگار وضعیت بهطور کلی تغییر خواهد کرد.»
چهکسانی باید نگران باشند؟
گوئز بیان میکند که با ورود فناوری جدید کوانتومی، کدهای رمزنگاریشده در گوشیها و کامپیوترها آپدیت خواهند شد و کاربران نباید زیاد نگران این موضوع باشند. اما وضعیت برای دولتها، مؤسسات و کسبوکارها متفاوت خواهد بود.
درحالحاضر مفهومی با عنوان «اکنون ذخیره، بعداً رمزگشایی» وجود دارد؛ بدین معنی که برخی میتوانند دادهها را ذخیره کنند و در آینده کامپیوترهای کوانتومی قدرتمندتر به رمزگشایی آنها بپردازند. دکتر «علی الکافرانی»، بنیانگذار و مدیرعامل شرکت رمزنگاری ایمن کوانتومی PQShield، در گفتوگو با یورونکست گفت: «اکنون بسیاری از دولتها به جمعآوری اسناد و دادهها از اینترنت مشغولند.» این ریاضیدان عرب افزود: «آنها دادههایی را ذخیره میکنند که فعلاً به آنها دسترسی ندارند یا قادر به خواندنشان نیستند، اما میتوانند این اطلاعات را تا زمانی که لایههای رمزنگاری ضعیفتر شوند، نگه دارند تا هنگام یافتن راهحلهای مناسب، لایههای محافظتی را بشکنند و دادهها را بخوانند.»
دنیای رمزنگاری پسا کوانتومی
نهادهای حکومتی برای حفظ اطلاعاتشان ارزش زیادی قائلند و در همین راستا اقدامات مختلفی برای تقویت امنیت دادههایشان انجام دادهاند. همینطور جامعه رمزنگاران هم بر روشهای رمزگذاری جدیدی معروف به دوران رمزنگاری پسا کوانتومی (PQC) متمرکز هستند که میتوانند در برابر تهدیدات کوانتومی، مقاوم باشند.
مه یا ژوئن سال جاری میلادی (اردیبهشت- خرداد ۱۴۰۳)، استانداردسازی نهایی PQC توسط سازمان مؤسسه ملی استاندارد و فناوری ایالاتمتحده منتشر خواهد شد. نهاد قانونگذاری ایالاتمتحده مقرر کرده که در طی سال ۲۰۲۵ تا ۲۰۳۳، از شیوههای رمزگذاری PQC استفاده خواهد شد و تا آن زمان زنجیره تأمین ایمن سایبری باید بهطور پیشفرض از این روشها استفاده کنند.
جستوجوگرهای اینترنتی و بهروزرسانیهای نرمافزاری فروختهشده به ایالاتمتحده، همگی باید از روشهای رمزگذاری پسا کوانتومی بهره ببرند. همین موضوع باعث شده تا برخی برنامهها مانند گوگلکروم و Cloudflare به استفاده از شیوههای PQC روی بیاورند.
استانداردهای PQC ایالاتمتحده، همان استانداردهای بینالمللی هستند، اما هر کشوری دستورالعملهای خاص خود را دارد که دولتها به آن پایبندند. ال کافرانی در ادامه گفت: «دولتها استانداردسازی الگوریتمها را تحت نظر دارند تا همه از زبان رمزنگاری یکسانی بهره ببرند، اما این رمزنگاران هستند که با ارائه روشهای رمزگذاری جدید، دادههایمان را در برابر کامپیوترهای کوانتومی آسیبناپذیر میکنند.»
کدهای رمزنگاریشده پس از توسعه و تقویت، توسط دولتها، رمزنگاران و افراد علاقهمند و خبره در حوزه رمزگشایی، مورد بررسی قرار میگیرد. ال کافرانی دراینباره اضافه کرد: «در حین بررسی، برخی از الگوریتمها شکسته میشوند. این روند ادامه مییابد تا روشهای ضعیفتر را شناسایی کنیم و به تقویت آنها بپردازیم.» وی در پایان گفت: «رمزگزاری فرایندی درحال تکامل است؛ بنابراین باید روبهجلو قدم برداریم و به پیشرفت بسیاری از موارد توجه داشته باشیم.»
منبع : دیجیاتو