By کنا هیوز-کستلبری ارسال شده در 25 آوریل 2024
«جزئیات کوانتومی» یک ستون مهمان سرمقاله است که شامل بینش ها و مصاحبه های انحصاری با محققان، توسعه دهندگان و کارشناسان کوانتومی است که به چالش ها و فرآیندهای کلیدی در این زمینه نگاه می کنند. این مقاله با تمرکز بر NIST کنفرانس استانداردسازی پس از رمزنگاری کوانتومی (PQC)، توسط تام پترسون رهبری جهانی امنیت کوانتومی در Accenture
گروه بسیار متنوعی از افراد بی ادعا از سراسر جهان در 10 تا 12 آوریل در یک تالار رقص هتلی غیرقابل توصیف در حومه مریلند واشنگتن دی سی ملاقات کردند و جهان امن تر شد. بله، منظور من پنجمین موسسه ملی استاندارد و فناوری (NIST) رمزنگاری پس کوانتومی (PQC) است. کنفرانس استانداردسازی و بله، دنیا را امنتر کرده است، و نه، اغراق نمیکنم.
چرا در NIST جمع شدیم
جهان های بیش از حد به هم پیوسته امروزی از دولت ها، امور مالی، بهداشت، حمل و نقل و دفاع بر پایه اعتماد است که اطلاعات دیجیتال محافظت می شود و می توان با خیال راحت در سراسر جهان مبادله کرد. با این حال، حتی با افزایش حملات سایبری پیچیدهتر شده و ناوبری در چشمانداز امنیت سایبری دشوارتر میشود، یک تهدید جدید و پیشگوییتر ظاهر شده است: رایانههای کوانتومی که به زودی پتانسیل شکستن پرکاربردترین رمزنگاری امروزی را خواهند داشت. Q-Day نزدیک است و زمان آماده سازی هم اکنون است.
مزایا و خطرات
کامپیوترهای کوانتومی مطمئناً مزایای زیادی برای جامعه به ارمغان خواهند آورد، اما برعکس، تهدیدی جدی برای امنیت سایبری دیجیتال امروزی نیز محسوب میشوند. این رایانهها این توانایی را دارند که به سرعت اعداد بزرگ را در اعداد اول خود فاکتور کنند، که از ریاضیات (و در نتیجه کارآمدی) که در رمزگذاری کلید عمومی امروزی استفاده میشود، جلوگیری میکند.
واقعیت (یا) جک چیست؟
یکی از اصول اساسی رمزگذاری کلید عمومی امروزی که در دهه 1970 ایجاد شد، بر مفهوم ریاضی فاکتورسازی تکیه دارد. فهمیده شد که کامپیوترها برای ضرب دو عدد در یکدیگر و توافق بر سر یک محصول هیچ مشکلی نخواهند داشت، و در آن زمان تصور می شد و هنوز هم امروز اعتماد می شود که اگر اعداد را به اندازه کافی بزرگ کنید، ما هرگز کامپیوتری را به اندازه کافی سریع نخواهیم ساخت که فاکتورسازی کند. آن محصول بزرگ را تعیین کنید و آن دو عدد را مشخص کنید. به عنوان مثال، ما اطمینان داشتیم که کامپیوترها می توانند سه و پنج را ضرب کنند و عدد 15 را بدست آورند، اما نه برعکس، با دانستن عدد 15 و تلاش برای فاکتورگیری آن برای یافتن پنج و سه. این مبنای بیشتر رمزگذاری در حال حرکت بود و هست که جهان در هر لحظه از هر روز از آن استفاده میکند و همه چیز در شرف تغییر است.
همه چیز به تدریج اتفاق می افتد
همانطور که ارنست همینگوی در سال 1926 نوشت، همه چیز "به تدریج و سپس ناگهان" اتفاق می افتد. در حدود 10 سال گذشته، NIST ایالات متحده به تدریج رهبری یک تلاش جهانی برای توافق بر روی یک الگوریتم جدید است که بر خطاناپذیری فاکتورسازی متکی نیست، که بتواند از رمزگذاری در حرکتی که جهان به آن نیاز دارد پشتیبانی کند. در طول سالها، آنها صدها رویکرد الگوریتمی مختلف را ارزیابی کردهاند و نتایج را با جهان به اشتراک گذاشتهاند. امیدوارکنندهترین نامزدها تحت آزمایشهایی از امنیت گرفته تا عملکرد و موارد دیگر قرار گرفتهاند که به طور مداوم فهرست را کاهش میدهد.
لحظه ای از "ناگهان"
ما اکنون در آن لحظه "ناگهان" در زمان هستیم. پس از 10 سال و صدها تلاش، این گروه تحت رهبری NIST بر روی مجموعه جدیدی از الگوریتمها که استانداردهای PQC را تشکیل میدهند، توافق کردند. این برای بشریت بسیار مهم است. این استانداردسازی زنگ شروع برای اکثر سازمانهایی در سراسر جهان است که قبل از شروع «سفر خود» منتظر «پاسخ» بودهاند.
الگوریتم های منتخب
الگوریتم های انتخاب شده عبارتند از:
- CRYSTALS-KYBER: یک راه حل امنیتی و عملکرد همه جانبه خوب بر اساس مکانیسم کپسوله سازی کلید (KEM) بر روی شبکه های ساختاریافته.
- کریستال - دیلیتیم: یک الگوریتم امضای دیجیتال خوب بر اساس شبکه های ساختار یافته. NIST اکنون به دلیل ترکیبی از امنیت، عملکرد و سهولت نسبی پیاده سازی، این را به عنوان الگوریتم امضای اولیه مورد استفاده قرار می دهد.
NIST همچنین دو الگوریتم مهم دیگر را به پیش برد، با:
- شاهین: که همچنین مبتنی بر شبکه های ساختار یافته است و به پهنای باند کمتری نیاز دارد اما اجرای بسیار پیچیده تری دارد. بر این اساس، استاندارد فالکون پس از سایرین بیرون خواهد آمد.
- SPHINCS+: که یک الگوریتم مبتنی بر هش بدون حالت است که امنیت کاملی را فراهم می کند اما عملکردی ندارد.
نکات مهم من در کنفرانس NIST
- NIST کار بزرگی انجام میدهد - هم با رهبران داخلی خود و هم با روشی که آنها گروه بسیار متنوعی از متخصصان را در تمام جنبههای بیشمار رمزنگاری پس کوانتومی جذب کرده، درگیر کرده، توانمند کرده و به کار گرفتهاند. این یک تلاش گروهی واقعاً چشمگیر (و اغلب نامشخص) است.
- این پنجمین کنفرانس استانداردسازی در ارتباط با علائم حرکت برای صنعت، توانمندسازی کارشناسان و ایجاد اطمینان لازم نسبت به نتایج تا به امروز بسیار مهم بود.
- NIST به وضوح به جهان اعلام کرد که این سازمان قصد دارد الگوریتم های استاندارد PQC را در تابستان امسال ارائه دهد. این زنگ آغازین را برای سازمانهای دولتی در سراسر جهان به صدا در میآورد تا اکنون برای رمزگذاری کوانتومی آماده شوند.
- اکنون زمان شروع است. مهم ترین سازمان های جهان باید استراتژی امنیتی کوانتومی خود را توسعه دهند، از جمله تحلیل ریسک کوانتومی و نقشه راه چند ساله. آنها همچنین باید فرآیند کشف خود را آغاز کنند تا رمزگذاری آسیب پذیر خود و آنچه که امروزه برای محافظت از آن استفاده می شود را شناسایی کنند. سپس آنها باید به مفهوم جدید چابکی کریپتو نگاه کنند.
- چابکی رمزنگاری کلیدی برای شرکت ها در سراسر جهان خواهد بود. یکی از پیامهای مهم این گردهمایی NIST این بود که حتی با استانداردهای جدید، الگوریتمها برای مدتی در حالت نوسان خواهند بود. NIST اعلام کرد که "اولین" از الگوریتمهای جدید PQC تابستان امسال منتشر خواهد شد و پس از آن موارد بیشتری ارائه خواهد شد. الگوریتم های جدید برای اهداف مختلف، برخی سریع تر، برخی کوچکتر و برخی قوی تر.
- چابکی کتابخانه همچنین برای اکثر سازمان های چند ملیتی یک واقعیت خواهد بود، زیرا کشورهای مختلف می خواهند از نمونه های خود از این استانداردهای جدید استفاده شود. این به چابکی زیادی در سازمان نیاز دارد. انجام این کار با دست می تواند کار را غیرقابل حل کند، در حالی که استفاده از یک موتور چابکی رمزنگاری هماهنگ شده، این فرآیند را معمولی و سازگار می کند!
- حملات کانال جانبی یک معامله واقعی هستند و با هر استاندارد جدید، پیاده سازی یک نقطه آسیب پذیری بزرگ است. حملات کانال جانبی توسط محققان برتر در سراسر جهان بسیار چشمگیر بود (یکی که بیش از 50٪ شانس دریافت کلیدهای شما را با نظارت بر قدرت به مدت شش دقیقه نشان می دهد)، نشان دادن قابلیت های رمزگشایی از نظارت دقیق برق و سایر روش های کانال جانبی. این موارد را جدی بگیرید و مطمئن شوید که به همان اندازه که برای ایجاد این الگوریتمهای جدید فکر کردهاید، به نحوه پیادهسازی این الگوریتمهای جدید فکر کردهاید.
به طور کلی، این گروه از متخصصان کوانتومی قهرمانان گمنامی هستند. تشکر ویژه و قدردانی از NIST، به ویژه داستین مودی، بیل نیوهاوس، آنجلا رابینسون و همه رهبران بزرگ NIST که بهترین و درخشان ترین را در جهان سازماندهی کرده اند تا بر اساس این استانداردهای حیاتی جدید گرد هم آیند.
تام پترسون رهبر جهانی امنیت فناوری نوظهور در Accenture است. در نقش خود، تام مسئول توسعه و ارائه راهحلهایی است که به دولتها، شرکتها و سازمانها کمک میکند تا از فناوریهای جدید حیاتی از جمله کوانتوم، فضا، 5/6g، هوش مصنوعی و موارد دیگر به امنترین حالت برای کسبوکار انعطافپذیر و زیرساختهای حیاتی در سراسر جهان استفاده کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/