گذری به دنیای امنیت کوانتومی

دیجی‌نکست

۱۱ آبان ۱۴۰۰ | ۱۳:۳۰ ۱۲ آبان ۱۴۰۰ زمان مورد نیاز برای مطالعه: ۴ دقیقه

بگذارید با یک داستان کوتاه شروع کنیم، یکی از مدیران فناوری اطلاعات در fortune 500 تماسی از یکی از خبرنگاران وال‌استریت ژورنال دریافت کرد. خبرنگار پرسیده بود که این شرکت چه نظری درباره‌ی اعلام خبر ساخت کامپیوتر کوانتومی جدیدی که می‌تواند RSA و رمزنگار منحنی بیضوی (ECC) را بشکند دارد؟ این مدیر در این زمینه برنامه‌ای نداشت، بنابراین مؤدبانه پاسخ داد که نظری ندارد و سپس یک جلسه‌ی اضطراری با تیم اجرایی خود گذاشت تا برای محافظت از داده‌های شرکت روی فضای ابری چاره‌ای پیدا کنند و بفهمند چه کارهایی را می‌توانند و چه کارهایی را باید انجام دهند.

داستان خیالی بالا را در نظر بگیرید؛ این مشکلی است که در آینده‌ی نه‌چندان دور بسیاری از تیم‌ها با آن روبه‌رو خواهند شد. گزارش‌های زیادی وجود دارند که نشان می‌دهد چین و آمریکا صدها میلیون دلار روی تحقیقات کامپیوترهای کوانتومی سرمایه‌گذاری کرده‌اند. دانشگاه‌ها و مراکز تحقیقات تجاری در سراسر دنیا پیشرفت‌های اولیه را گزارش کرده‌اند. بر اساس طرح‌هایی که به‌تازگی اجرایی شده‌اند، یک کامپیوتر کوانتومی چندکاره که قابلیت شکستن الگوریتم‌های رمزگذاری فراگیر RSA و ECC را دارند تا سال ۲۰۳۰ در دسترس خواهد بود.

تکنیک‌های رمزنگاری رایج

انتقال امن اطلاعات از طریق وب، چه یک شماره کارت اعتباری باشد چه یک نسخه‌ی پشتیبان کامل از اطلاعات یک کمپانی بزرگ، یک فرایند سه‌مرحله‌ای است. در آغاز طرف فرستنده و گیرنده از طریق یکی از چندین الگوریتم قابل قبول مانند RSA یک کلید رمزنگاری را مبادله می‌کنند. در مرحله بعد، ارسال‌کننده، اطلاعات را با کلید مبادله شده و با استفاده از یک الگوریتم متقارن مانند AES رمزگذاری کرده و برای گیرنده می‌فرستد. در نهایت طرف دریافت‌کننده به کمک کلیدی که در اختیار دارد اطلاعات را رمزگشایی کرده و از داده‌ها استفاده می‌کند. این سیستم بیش از سی ‌سال است درست کار می‌کند. پس چرا به سیستم جدیدی نیاز داریم؟

خطرات و اثرات

وقتی الگوریتم RSA اولین‌بار در یک مقاله در ساینتیفیک امریکن در سال ۱۹۷۷ معرفی شد تخمین زده می‌شد که رمزگشایی پیامی که به‌صورت نامتقارن با RSA-129 (یکی از انواع RSA که در آن از یک کلید ۴۲۶ بیتی استفاده می‌شود) رمزگذاری شده است ۴۰ میلیون میلیارد سال طول خواهد کشید. اما در حقیقت این کد کمتر از بیست سال بعد در سال ۱۹۹۴ شکسته شد. البته چیزی که امروز می‌دانیم این است که کلیدهای ۱۰۲۴ بیتی با کامپیوترهای معمولی قابل شکستن نیستند و هنوز تا شکستن کلیدهای بزرگ ۲۰۴۸ بیتی فاصله‌ی زیادی وجود دارد. اما کامپیوترهای کوانتومی به طرز عجیبی همه چیز را تغییر داده‌اند، آن‌ها می‌تواند کلیدهای RSA با هر اندازه‌ای را بشکنند و خارق‌العاده‌ترین کلیدها را رمزگشایی کنند. یکی از نمونه‌های اولیه‌ی این کامپیوترها که به‌تازگی رونمایی شده می‌تواند کلیدهای نامتقارن ۵ بیتی را بشکند. البته واضح است که برای رسیدن به شکستن کلیدهای ۲۰۴۸ بیتی کارهای زیادی باقی‌مانده است و به همین دلیل است که رمزگذاری اطلاعات با RSA برای کارهای فوری، امن و قابل‌اطمینان است. به هر حال، زاویه‌ی دید مهم دیگری هم وجود دارد؛ داده‌هایی که با RSA رمزگذاری شده و پیگیری و ذخیره شده‌اند ممکن است در آینده با کامپیوترهای کوانتومی رمزگشایی شوند. این مسئله به الگوریتم‌های RSA و ECC هم محدود نمی‌شود و همه‌ی الگوریتم‌های رمزنگاری که این روزها استفاده می‌شوند، به همین روش قابل شکستن هستند.

دفاع پیشگیرانه

دو فناوری در حال توسعه برای مقابله با تهدید‌های ناشی از کامپیوترهای کوانتومی وجود دارد که به کمک آن‌ها می‌توانیم کدهای امنی داشته باشیم؛

الگوریتم‌های پست کوانتومی (PQAs)
توزیع کلیدهای کوانتومی (QKD)

در ادامه به شکل مختصر این فناوری‌ها را توضیح می‌دهیم.

الگوریتم‌های پست کوانتومی (PQAs)

این فناوری شامل تعدادی الگوریتم جدید است که با در نظر گرفتن قابلیت‌های شناخته‌شده‌ی کامپیوترهای کوانتومی طراحی شده‌اند. مقاومت این الگوریتم‌ها در برابر حملات کوانتومی شناخته شده ثابت شده است. از آنجایی که این الگوریتم‌ها به شکل نرم‌افزاری اجرا می‌شوند می‌شود آن‌ها را به‌سرعت جایگزین الگوریتم‌های فعلی کرد. به طور کلی PQA سریع‌تر از RSA است اما کلید‌های آن به طرز قابل‌توجهی بزرگ‌تر هستند.

توزیع کلیدهای کوانتومی (QKD)

QKD مبتنی بر دانش فیزیک طراحی شده است. این فناوری به کلیدها اجازه می‌دهد با توجه به خصوصیات کوانتومی فوتون‌ها بین دو مکان مختلف تعویض شوند. اگر کسی اقدام به رهگیری فرایند مبادله‌ی کلید کند، تغییراتی که در خواص کوانتومی اندازه‌گیری شده رخ می‌دهند، این موضوع را آشکار می‌کند و کلید کنار گذاشته می‌شود. برخلاف روش‌های مبتنی بر نرم‌افزار، با استفاده از این روش دیگر قدرت محاسباتی دشمن مدنظر نیست و کلید در هر صورت ایمن خواهد بود. البته سخت‌افزاری بودن این فناوری باعث شده است این سیستم به زیر ساخت‌های خاصی نیاز دارد و محدودیت‌هایی هم در فواصل زمانی بین تعویض کلید‌ها وجود دارد.

جمع بندی

روش‌هایی که برای حفظ امنیت کوانتومی در بالا گفته شد یک شروع است و تا زمانی که به کار گرفته نشوند، تهدید‌ها علیه داده‌های رمزگذاری شده وجود خواهند داشت. ایجاد الگوریتم رمزگذاری جدید اتفاقی نیست که یک‌شبه قابل رخ‌دادن باشد. کارگروه‌های امنیت کوانتومی تشکیل شده‌اند تا به ترویج فناوری‌هایی که می‌توانند از کدها در مقابل فناوری‌های کوانتومی محافظت کنند بپردازند اما باید دید در آینده چه رخ خواهد داد و آیا خواهیم توانست از اطلاعات محافظت کنیم؟