کلاس یوس

کامپیوترهای کوانتومی، ماشین‌های قدرتمندی هستند که می‌توانند محاسبات پیچیده را بسیار سریع‌تر از مدل‌های معمولی انجام دهند و روش‌های رمزگذاری را که از داده‌ها و ارتباطات آنلاین ما در برابر هکرها و جاسوسان محافظت می‌کنند، بشکنند. این موضوع به‌عنوان تهدید کوانتومی شناخته می‌شود و امنیت و حریم خصوصی دنیای دیجیتال ما را با چالش جدی مواجه می‌کند. حال سؤال اینجاست: چگونه می‌توانیم از این تهدید جلوگیری کنیم؟ 

در این مقاله، اهمیت این موضوع را بررسی خواهیم کرد و متوجه می‌شویم که چگونه رمزگذاری ایمن کوانتومی می‌تواند از داده‌های ما در برابر حملات کوانتومی استفاده کند؟

شکل‌گیری ایده رمزگشایی کوانتومی

از زمان فراگیرشدن اینترنت تاکنون، شیوه‌های رمزنگاری با کدگزاری و مخفی‌کردن اطلاعات، از داده‌های آنلاین و مکالمات اینترنتی ما محافظت کرده‌اند. در سال ۱۹۷۰، ریاضی‌دانان روش‌های رمزنگاری مختلفی را با اعداد چندصد رقمی ساختند که حل‌کردن آن‌ها با پارامتر و اعداد مناسب، صدها سال زمان می‌برد. به‌همین‌دلیل شکسته‌شدن رمزها در آن بازه زمانی خطر جدی محسوب نمی‌شد. 

کوانتوم

تا اینکه در سال ۱۹۹۴، «پیتر شُر»، ریاضیدان آمریکایی نشان داد که چگونه می‌توان با الگوریتم حاضر در یک کامپیوتر کوانتومی فرضی که می‌توانست اعداد بزرگ را به فاکتورهای خود تقسیم کند، این کار را بسیار سریع‌تر از یک کامپیوتر سنتی انجام داد.

عصر کوانتوم 

تا آن زمان دسترسی به داده‌های رمزنگاری‌شده توسط سیستم‌های کوانتومی چندان خطر جدی تلقی نمی‌شد، اما پس از اختراع اولین کامپیوتر کوانتومی در سال ۱۹۹۸، به یک موضوع جدی در محافل علمی تبدیل گشت. 

کامپیوترهای کوانتومی ساخته‌شده هنوز قادر به استفاده از الگوریتم شور (Shor’s Algorithm) برای رمزگشایی اعداد نیستند و کیوبیت‌ها، واحدهای پایه‌ پردازش کوانتومی، قدرت انجام چنین کاری را ندارند. اما طبق ادعای سازمان‌های اطلاعاتی، پیشرفت در محاسبات کوانتومی با چنان سرعتی پیش‌ می‌رود که تهدیدی برای امنیت سایبری به حساب می‌آید. 

کوانتوم

اما شرکت‌های حوزه تکنولوژی مانند IBM و گوگل، مسیری دیگری را در پیش گرفته‌اند و با ساخت ماشین‌هایی قدرتمند، در راستای به‌کارگیری مزایای فناوری کوانتوم قدم برداشته‌اند. شرکت‌های علمی می‌توانند از این مزایا در تحقیقات دارویی، بررسی‌های فیزیک درون‌اتمی و لجستیک بهره ببرند. دکتر «یان گوئتز»، مدیرعامل و هم‌بنیان‌گذار IQM Quantum Computers، استارتاپ سازنده کامپیوترهای کوانتومی، در گفت‌وگو با یورونکست گفت: «اکنون مسئله ما زمان است و اینکه چه‌زمانی به کامپیوترهای کوانتومی بزرگ دست می‌یابیم.» 

اگر ساخت یک کامپیوتر کوانتومی با توان مناسب، ۳۰ سال زمان ببرد، می‌توانیم به تقویت شیوه‌های رمزنگاری امیدوار باشیم و حتی محافظت از آن‌ها به‌ نحوه دیگری صورت بگیرد. درنتیجه نگرانی‌ها پیرامون رمزگشایی اطلاعات تا حد زیادی کاهش خواهد یافت. اما گوئتز افزود:‌ «اگر کسی بتواند ایده‌ هوشمندانه‌ای را برای کدشکنی داده‌ها طی ۳ الی ۵ سال پیاده کند، آنگار وضعیت به‌طور کلی تغییر خواهد کرد.»

چه‌کسانی باید نگران باشند؟ 

گوئز بیان می‌کند که با ورود فناوری‌ جدید کوانتومی، کدهای رمزنگاری‌شده در گوشی‌ها و کامپیوترها آپدیت خواهند شد و کاربران نباید زیاد نگران این موضوع باشند. اما وضعیت برای دولت‌ها، مؤسسات و کسب‌وکارها متفاوت خواهد بود. 

کوانتوم

درحال‌حاضر مفهومی با عنوان «اکنون ذخیره، بعداً رمزگشایی» وجود دارد؛ بدین‌ معنی که برخی می‌توانند داده‌ها را ذخیره کنند و در آینده کامپیوترهای کوانتومی قدرتمندتر به رمزگشایی آن‌ها بپردازند. دکتر «علی ال‌کافرانی»، بنیانگذار و مدیرعامل شرکت رمزنگاری ایمن کوانتومی PQShield، در گفت‌وگو با یورونکست گفت:‌ «اکنون بسیاری از دولت‌ها به جمع‌آوری اسناد و داده‌ها از اینترنت مشغولند.» این ریاضی‌دان عرب افزود: «آن‌ها داده‌هایی را ذخیره می‌کنند که فعلاً به آن‌ها دسترسی ندارند یا قادر به خواندن‌شان نیستند، اما می‌توانند این اطلاعات را تا زمانی که لایه‌های رمزنگاری ضعیف‌تر شوند، نگه دارند تا هنگام یافتن راه‌حل‌های مناسب، لایه‌های محافظتی را بشکنند و داده‌ها را بخوانند.» 

دنیای رمزنگاری پسا کوانتومی

نهادهای حکومتی برای حفظ اطلاعات‌شان ارزش زیادی قائلند و در همین راستا اقدامات مختلفی برای تقویت امنیت داده‌هایشان انجام داده‌اند. همینطور جامعه رمزنگاران هم بر روش‌های رمزگذاری جدیدی معروف به دوران رمزنگاری پسا کوانتومی (PQC) متمرکز هستند که می‌توانند در برابر تهدیدات کوانتومی، مقاوم باشند. 

مه یا ژوئن سال جاری میلادی (اردیبهشت- خرداد ۱۴۰۳)، استانداردسازی نهایی PQC توسط سازمان مؤسسه ملی استاندارد و فناوری ایالات‌متحده منتشر خواهد شد. نهاد قانون‌گذاری ایالات‌متحده مقرر کرده که در طی سال 2025 تا 2033، از شیوه‌های رمزگذاری‌ PQC استفاده خواهد شد و تا آن زمان زنجیره تأمین ایمن سایبری باید به‌طور پیش‌فرض از این روش‌ها استفاده کنند. 

کوانتوم

به‌گفته ال کافرانی، جست‌وجوگر‌های اینترنتی و به‌روزرسانی‌های نرم‌افزاری فروخته‌شده به ایالات‌متحده، همگی باید از روش‌های رمز‌گذاری پسا‌ کوانتومی بهره ببرند. همین موضوع باعث شده تا برخی برنامه‌ها مانند گوگل‌کروم و Cloudflare به استفاده از شیوه‌های PQC روی بیاورند. 

استانداردهای PQC ایالات‌متحده، همان استانداردهای بین‌المللی هستند، اما هر کشوری دستورالعمل‌های خاص خود را دارد که دولت‌ها به آن پایبندند. ال کافرانی در ادامه گفت: «دولت‌ها استانداردسازی الگوریتم‌ها را تحت نظر دارند تا همه از زبان رمزنگاری یکسانی بهره ببرند، اما این رمزنگاران هستند که با ارائه روش‌های رمزگذاری جدید، داده‌هایمان را در برابر کامپیوترهای کوانتومی آسیب‌ناپذیر می‌کنند.»

کدهای رمزنگاری‌شده پس از توسعه و تقویت، توسط دولت‌ها، رمزنگاران و افراد علاقه‌مند و خبره در حوزه رمزگشایی، مورد بررسی قرار می‌گیرد. ال کافرانی دراین‌باره اضافه کرد:‌ «در حین بررسی، برخی از الگوریتم‌ها شکسته می‌شوند. این روند ادامه می‌یابد تا روش‌های ضعیف‌تر را شناسایی کنیم و به تقویت آن‌ها بپردازیم.» وی در پایان گفت: «رمزگزاری فرایندی درحال تکامل است؛ بنابراین باید روبه‌جلو قدم برداریم و به پیشرفت بسیاری از موارد توجه داشته باشیم.»

source