«جزئیات کوانتومی» یک ستون مهمان سرمقاله است که شامل بینش ها و مصاحبه های انحصاری با محققان، توسعه دهندگان و کارشناسان کوانتومی است که به چالش ها و فرآیندهای کلیدی در این زمینه نگاه می کنند. این مقاله با تمرکز بر NIST کنفرانس استانداردسازی پس از رمزنگاری کوانتومی (PQC)، توسط تام پترسون رهبری جهانی امنیت کوانتومی در Accenture 

گروه بسیار متنوعی از افراد بی ادعا از سراسر جهان در 10 تا 12 آوریل در یک تالار رقص هتلی غیرقابل توصیف در حومه مریلند واشنگتن دی سی ملاقات کردند و جهان امن تر شد. بله، منظور من پنجمین موسسه ملی استاندارد و فناوری (NIST) رمزنگاری پس کوانتومی (PQC) است. کنفرانس استانداردسازی و بله، دنیا را امن‌تر کرده است، و نه، اغراق نمی‌کنم.  

چرا در NIST جمع شدیم

جهان های بیش از حد به هم پیوسته امروزی از دولت ها، امور مالی، بهداشت، حمل و نقل و دفاع بر پایه اعتماد است که اطلاعات دیجیتال محافظت می شود و می توان با خیال راحت در سراسر جهان مبادله کرد. با این حال، حتی با افزایش حملات سایبری پیچیده‌تر شده و ناوبری در چشم‌انداز امنیت سایبری دشوارتر می‌شود، یک تهدید جدید و پیش‌گویی‌تر ظاهر شده است: رایانه‌های کوانتومی که به زودی پتانسیل شکستن پرکاربردترین رمزنگاری امروزی را خواهند داشت. Q-Day نزدیک است و زمان آماده سازی هم اکنون است.

مزایا و خطرات

کامپیوترهای کوانتومی مطمئناً مزایای زیادی برای جامعه به ارمغان خواهند آورد، اما برعکس، تهدیدی جدی برای امنیت سایبری دیجیتال امروزی نیز محسوب می‌شوند. این رایانه‌ها این توانایی را دارند که به سرعت اعداد بزرگ را در اعداد اول خود فاکتور کنند، که از ریاضیات (و در نتیجه کارآمدی) که در رمزگذاری کلید عمومی امروزی استفاده می‌شود، جلوگیری می‌کند.

واقعیت (یا) جک چیست؟

یکی از اصول اساسی رمزگذاری کلید عمومی امروزی که در دهه 1970 ایجاد شد، بر مفهوم ریاضی فاکتورسازی تکیه دارد. فهمیده شد که کامپیوترها برای ضرب دو عدد در یکدیگر و توافق بر سر یک محصول هیچ مشکلی نخواهند داشت، و در آن زمان تصور می شد و هنوز هم امروز اعتماد می شود که اگر اعداد را به اندازه کافی بزرگ کنید، ما هرگز کامپیوتری را به اندازه کافی سریع نخواهیم ساخت که فاکتورسازی کند. آن محصول بزرگ را تعیین کنید و آن دو عدد را مشخص کنید. به عنوان مثال، ما اطمینان داشتیم که کامپیوترها می توانند سه و پنج را ضرب کنند و عدد 15 را بدست آورند، اما نه برعکس، با دانستن عدد 15 و تلاش برای فاکتورگیری آن برای یافتن پنج و سه. این مبنای بیشتر رمزگذاری در حال حرکت بود و هست که جهان در هر لحظه از هر روز از آن استفاده می‌کند و همه چیز در شرف تغییر است.

همه چیز به تدریج اتفاق می افتد 

همانطور که ارنست همینگوی در سال 1926 نوشت، همه چیز "به تدریج و سپس ناگهان" اتفاق می افتد. در حدود 10 سال گذشته، NIST ایالات متحده به تدریج رهبری یک تلاش جهانی برای توافق بر روی یک الگوریتم جدید است که بر خطاناپذیری فاکتورسازی متکی نیست، که بتواند از رمزگذاری در حرکتی که جهان به آن نیاز دارد پشتیبانی کند. در طول سال‌ها، آنها صدها رویکرد الگوریتمی مختلف را ارزیابی کرده‌اند و نتایج را با جهان به اشتراک گذاشته‌اند. امیدوارکننده‌ترین نامزدها تحت آزمایش‌هایی از امنیت گرفته تا عملکرد و موارد دیگر قرار گرفته‌اند که به طور مداوم فهرست را کاهش می‌دهد.

لحظه ای از "ناگهان" 

ما اکنون در آن لحظه "ناگهان" در زمان هستیم. پس از 10 سال و صدها تلاش، این گروه تحت رهبری NIST بر روی مجموعه جدیدی از الگوریتم‌ها که استانداردهای PQC را تشکیل می‌دهند، توافق کردند. این برای بشریت بسیار مهم است. این استانداردسازی زنگ شروع برای اکثر سازمان‌هایی در سراسر جهان است که قبل از شروع «سفر خود» منتظر «پاسخ» بوده‌اند. 

الگوریتم های منتخب

الگوریتم های انتخاب شده عبارتند از:

• CRYSTALS-KYBER: یک راه حل امنیتی و عملکرد همه جانبه خوب بر اساس مکانیسم کپسوله سازی کلید (KEM) بر روی شبکه های ساختاریافته.
• کریستال - دیلیتیم: یک الگوریتم امضای دیجیتال خوب بر اساس شبکه های ساختار یافته. NIST اکنون به دلیل ترکیبی از امنیت، عملکرد و سهولت نسبی پیاده سازی، این را به عنوان الگوریتم امضای اولیه مورد استفاده قرار می دهد. 

NIST همچنین دو الگوریتم مهم دیگر را به پیش برد، با:

• شاهین: که همچنین مبتنی بر شبکه های ساختار یافته است و به پهنای باند کمتری نیاز دارد اما اجرای بسیار پیچیده تری دارد. بر این اساس، استاندارد فالکون پس از سایرین بیرون خواهد آمد.
• SPHINCS+: که یک الگوریتم مبتنی بر هش بدون حالت است که امنیت کاملی را فراهم می کند اما عملکردی ندارد.  

نکات مهم من در کنفرانس NIST 

• NIST کار بزرگی انجام می‌دهد - هم با رهبران داخلی خود و هم با روشی که آنها گروه بسیار متنوعی از متخصصان را در تمام جنبه‌های بی‌شمار رمزنگاری پس کوانتومی جذب کرده، درگیر کرده، توانمند کرده و به کار گرفته‌اند. این یک تلاش گروهی واقعاً چشمگیر (و اغلب نامشخص) است.  
• این پنجمین کنفرانس استانداردسازی در ارتباط با علائم حرکت برای صنعت، توانمندسازی کارشناسان و ایجاد اطمینان لازم نسبت به نتایج تا به امروز بسیار مهم بود. 
• NIST به وضوح به جهان اعلام کرد که این سازمان قصد دارد الگوریتم های استاندارد PQC را در تابستان امسال ارائه دهد. این زنگ آغازین را برای سازمان‌های دولتی در سراسر جهان به صدا در می‌آورد تا اکنون برای رمزگذاری کوانتومی آماده شوند.
• اکنون زمان شروع است. مهم ترین سازمان های جهان باید استراتژی امنیتی کوانتومی خود را توسعه دهند، از جمله تحلیل ریسک کوانتومی و نقشه راه چند ساله. آنها همچنین باید فرآیند کشف خود را آغاز کنند تا رمزگذاری آسیب پذیر خود و آنچه که امروزه برای محافظت از آن استفاده می شود را شناسایی کنند. سپس آنها باید به مفهوم جدید چابکی کریپتو نگاه کنند.
• چابکی رمزنگاری کلیدی برای شرکت ها در سراسر جهان خواهد بود. یکی از پیام‌های مهم این گردهمایی NIST این بود که حتی با استانداردهای جدید، الگوریتم‌ها برای مدتی در حالت نوسان خواهند بود. NIST اعلام کرد که "اولین" از الگوریتم‌های جدید PQC تابستان امسال منتشر خواهد شد و پس از آن موارد بیشتری ارائه خواهد شد. الگوریتم های جدید برای اهداف مختلف، برخی سریع تر، برخی کوچکتر و برخی قوی تر.  
• چابکی کتابخانه همچنین برای اکثر سازمان های چند ملیتی یک واقعیت خواهد بود، زیرا کشورهای مختلف می خواهند از نمونه های خود از این استانداردهای جدید استفاده شود. این به چابکی زیادی در سازمان نیاز دارد. انجام این کار با دست می تواند کار را غیرقابل حل کند، در حالی که استفاده از یک موتور چابکی رمزنگاری هماهنگ شده، این فرآیند را معمولی و سازگار می کند!  
• حملات کانال جانبی یک معامله واقعی هستند و با هر استاندارد جدید، پیاده سازی یک نقطه آسیب پذیری بزرگ است. حملات کانال جانبی توسط محققان برتر در سراسر جهان بسیار چشمگیر بود (یکی که بیش از 50٪ شانس دریافت کلیدهای شما را با نظارت بر قدرت به مدت شش دقیقه نشان می دهد)، نشان دادن قابلیت های رمزگشایی از نظارت دقیق برق و سایر روش های کانال جانبی. این موارد را جدی بگیرید و مطمئن شوید که به همان اندازه که برای ایجاد این الگوریتم‌های جدید فکر کرده‌اید، به نحوه پیاده‌سازی این الگوریتم‌های جدید فکر کرده‌اید. 

به طور کلی، این گروه از متخصصان کوانتومی قهرمانان گمنامی هستند. تشکر ویژه و قدردانی از NIST، به ویژه داستین مودی، بیل نیوهاوس، آنجلا رابینسون و همه رهبران بزرگ NIST که بهترین و درخشان ترین را در جهان سازماندهی کرده اند تا بر اساس این استانداردهای حیاتی جدید گرد هم آیند. 

تام پترسون رهبر جهانی امنیت فناوری نوظهور در Accenture است. در نقش خود، تام مسئول توسعه و ارائه راه‌حل‌هایی است که به دولت‌ها، شرکت‌ها و سازمان‌ها کمک می‌کند تا از فناوری‌های جدید حیاتی از جمله کوانتوم، فضا، 5/6g، هوش مصنوعی و موارد دیگر به امن‌ترین حالت برای کسب‌وکار انعطاف‌پذیر و زیرساخت‌های حیاتی در سراسر جهان استفاده کنند. 

دسته بندی ها:
هوش مصنوعی, امنیت سایبری, مقاله مهمان, محاسبات کوانتومی

برچسب ها:
Accenture, مقاله مهمان, تام پترسون

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/