رمزگذاری در دوره کوانتومی

از آنجا که آنها از آزمایشگاه ها بیرون می آیند و وارد دنیای واقعی می شوند ، بدون شک کامپیوترهای کوانتومی برای بشر بسیار مفید خواهند بود. آنها جایگزین ماشینهای معمولی نخواهند شد ، اما وقتی وظایف قابل کاهش در بهینه سازی و خرد شدن تعداد به وجود می آید ، پیشینیان خود را به سمت خوردن گرد و غبار رها می کنند. متأسفانه ، انقلاب محدود به جستجوی داروهای جدید و ساخت هواپیماهای پیشرفته تر نمی شود بلکه شامل رمزگذاری رایانه است. ممکن است پنج یا بیست و پنج سال طول بکشد تا چنین هک هایی امکان پذیر شوند ، اما مطمئن باشید ، اکنون داده های رمزگذاری شده ای در جهان وجود دارند که باید در طول آن زمان و پس از آن محافظت شوند. به همین دلیل است که شرکت های بزرگ و سازمان های دولتی امروز باید برنامه ریزی برای آینده کوانتومی را شروع کنند.

مانع اصلی این برنامه ریزی عدم وجود استانداردهای روشن است. جامعه جهانی رمزنگاریگران قبلاً چندین الگوریتم امیدوارکننده را ایجاد کرده اند که در برابر حملات کوانتومی مقاوم خواهند بود. با این حال ، این الگوریتم ها باید آزمایش و تأیید چند مرحله ای را پشت سر بگذارند. الگوریتم ها باید نه تنها در برابر حملات کوانتومی بلکه در مقابل حملات از نوع کلاسیک نیز مقاوم باشند. سریعترین و کارآمدترین منبع انرژی باید به گونه ای تعیین شود که بتوان از آنها در دستگاه هایی مانند دستگاه های IoT با توان محاسبات محدود استفاده کرد و پارامترها (طول کلید و غیره) باید اطمینان و عملکرد را بهینه ترازو کنند. [19659002] اما این از پایان آن فاصله زیادی دارد. استانداردهای ارتباطی موجود (برای مثال TLS) باید الگوریتم ها را ادغام کند و ما باید قوانینی را برای رمزگذاری های جدید ایجاد کنیم تا بتوانند با قدیمی ها همگام شوند. واضح است که این کار سالها طول خواهد کشید. در ضمن ، برنامه نویسان ، سازندگان یا اتومبیل های خودمختار ، و متولیان داده های استراتژیک باید چه کاری انجام دهند؟

میزگرد متخصصان رمزنگاری در RSAC-2020 راه حل را در "چابکی رمزنگاری" می داند. به عبارت ساده تر ، اگر هم اکنون در حال توسعه یا پشتیبانی از سیستم رمزگذاری یا هشیاری اطلاعات هستید ، محدودیت های سختی را تعیین نکنید. اطمینان حاصل کنید که الگوریتم های مورد استفاده به روز می شوند و امکان تنظیم سخاوتمندانه در اندازه های کلیدی و بافر را فراهم می کنند – به طور خلاصه ، فضای رو به رشد زیادی را به سیستم می دهید. این امر به ویژه برای راه حل های جاسازی شده یا IoT بسیار مهم است ، زیرا چنین فناوری هایی مدت زمان زیادی را برای اجرای آن و چندین دهه برای مدرن شدن نیاز دارند. بنابراین ، اگر یک سیستم جدید خریداری می کنید ، از توسعه دهندگان در مورد رمزنگاری بپرسید.

طول عمر رمزنگاری: قدرت الگوریتم با گذشت زمان. منبع:

اگر آنها آن را نادیده بگیرند ، بعداً بسیار دشوار خواهد بود که الگوریتم های رمزگذاری شده منسوخ شده و موارد جدید کاشته شود. یک مثال خوب از برایان لاماسی مایکروسافت آمده است. هنگامی که مشخص شد که هش MD5 می تواند شکسته شود و دیگر برای تولید امضاهای دیجیتالی مناسب نیست ، مایکروسافت تصمیم گرفت این پلاگین را روی آن بکشد. یک ممیزی طولانی نشان داد که محصولات این شرکت حاوی حدود 50 نسخه (!) مستقل از کد محاسبه MD5 است ، و هر یک باید جداگانه حذف شوند. در نتیجه ، این روند حدود دو سال به طول انجامید.

از آنجا که الگوریتم های سنتی جایگزین شده با الگوریتم های سنتی با مقاومت در برابر کوانتومی جایگزین می شوند ، یکی دیگر از مشکلات بالقوه است که عدم وجود حافظه برای ذخیره سازی کلیدها است. اگر توسعه دهندگان سیستم شما در مقطعی تصمیم گرفتند که یک بافر 4096 بیتی فضای کافی برای ذخیره سازی هر الگوریتم رمزگذاری باشد ، در هنگام اجرای رمزگذاری بعد از کوانتومی با مشکلات جدی روبرو خواهید شد – حتی اگر سیستم از اضافه کردن الگوریتم های جدید پشتیبانی کند. 19659002] برای بررسی رمزگشایی سیستم های خود ، سعی کنید راه حل های رمزنگاری را که براساس آن الگوریتم هایی هستند که برای عنوان استاندارد رمزگذاری رسمی پس از کوانتومی در نظر گرفته شده اند ، به کار بگیرید. بسیاری از الگوریتم ها و پروتکل های جوانه زنی از طریق پروژه Open Quantum Safe در دسترس هستند. علاوه بر کد منبع الگوریتم های خود ، سایت ساختهای آماده از محصولات نرم افزاری محبوب مانند OpenSSL و نسخه پسا کوانتومی OpenVPN ، ساخت مایکروسافت را ارائه می دهد.