رایانههای کوانتومی میتوانند روشهای رمزنگاری را منسوخ کنند.
به گزارش گرداب، در دهههای اخیر، پیشرفتهای چشمگیر در زمینه فناوری اطلاعات و ارتباطات باعث شده تا نگرش به امنیت اطلاعات و رمزنگاری تغییر کند. با ظهور رایانههای کوانتومی و قابلیتهای منحصر به فرد آنها، چالشهای جدیدی برای حفاظت از اطلاعات پیش آمده است.
بسیاری از متخصصان فناوری اطلاعات، محاسبات کوانتومی را تهدیدی برای رمزگذاری و امنیت اطلاعات میدانند. این نگرانیها حاصل از این نگرش هستند که انقلاب کوانتومی در دنیای فناوری اطلاعات میتواند بسیاری از فناوریهای رمزنگاری موجود را منسوخ کند.
کامپیوترهای کوانتومی از قوانین مکانیک کوانتومی برای پردازش اطلاعات در بیتهای کوانتومی (کیوبیت) استفاده میکنند. ویژگیهای خاص سامانههای پیچیدهی کوانتومی این امکان را فراهم میآورد که رایانههای کوانتومی بتوانند محاسبات پیچیده را بسیار سریعتر از رایانههای الکترونیک انجام دهند.
استفاده از کامپیوترهای کوانتومی در زمینه تحلیل رمز - دانش تجزیه و تحلیل و شکستن ارتباطات امن - نسبتاً جدید است. اگرچه این نظریه در چند دهه اخیر مورد توجه قرار گرفته، توسعه کامپیوترهای کوانتومی هنوز در مراحل ابتدایی قرار دارد. زمانی که چالشهای فنی این رایانهها (از جمله میزان بالای خطا) حل شود و در دسترس قرار گیرند، قادر به غلبه بر بسیاری از الگوهای رمزنگاری رایج خواهند بود. برخی کارشناسان تخمین میزنند که این نوع فناوری میتواند تا اوایل دهه ۲۰۳۰ به چنین سطحی از پیشرفت برسد.
با به سرانجام رسیدن توسعه رایانههای کوانتومی خاص میتوان با سرعتی بسیار بیشتر از هر رایانه موجود مسائل ریاضی مرتبط با رمزنگاری را حل کرد. تفاوت سرعت محاسبات بین رایانههای کوانتومی و رایانههای عادی میتواند باعث بروز خطراتی در حوزه امنیت ارتباطات شود، زیرا سامانههای رمزنگاری ارتباطات در برابر چنین رایانههایی آسیبپذیر خواهند بود. اهمیت مساله در این است که سیستمهای رمزنگاری در بسیاری از زیرساختهای حیاتی ارتباطات دیجیتالی اجتماعی، سیاسی و اقتصادی کاربرد دارند (مثل مرورگرهای وب، پرداختهای آنلاین، ایمیلها و سایر ارتباطات دیجیتال محرمانه).
اطلاعات چگونه رمزنگاری میشوند؟
برای درک اهمیت رمزنگاری در جهان پساکوانتوم بایستی بدانیم ابتدا که رمزنگاری چیست و دقیقاً چگونه از اطلاعات ما در برابر دیگران محافظت میکند. دانشِ رمزنگاریِ فعلی اساساً از ابزارهای ریاضی برای حفاظت از اطلاعات ما استفاده میکند. در رمزنگاری دادهها و اطلاعاتِ خوانا به متنی رمزی و غیرخوانا تبدیل میشود.
سامانههای رمزنگاری فعلی از دو جزء تشکیل شدهاند که یکی الگوریتم و دیگری کلید است. الگوریتم یک الگوی محاسباتی است که کمک میکند اطلاعات را به شکلی «برگشتپذیر» رمزگذاری کنیم. برگشتپذیر بودن از این جهت اهمیت دارد که ما نیاز داریم اطلاعات رمزگذاری شده را در مقصد رمزگشایی (Decrypt) کرده و دوباره به حالت اصلی برگردانیم. کلید رمزنگاری نیز اساساً یک عدد بسیار بزرگ است که اطلاعات با کمک آن رمزگذاری شده و دوباره رمزگشایی میشود.
میزان امنیت اطلاعاتِ رمزنگاری شده بر دو عامل تکیه دارد: میزان قدرت الگوریتم و میزان مخفی بودنِ کلید. هرچه از الگویتم قویتری استفاده کنیم و کلیدها را مخفیتر نگه داریم، اطلاعات در امنیت بیشتری هستند. امنیت کلیدهای رمزنگاری یکی از چالشهای اساسی سامانههای رمزنگاری است، زیرا ما گاهی نیاز داریم که کلید را بین هزاران کاربر به اشتراک بگذاریم و به شکلی ایمن به آنها تحویل دهیم.
برای حل این چالش بزرگ نوع متفاوتی از الگوریتمهای رمزنگاری طراحی شده است که در آن کلید رمزگذاری با کلید رمزگشایی تفاوت دارد. به عبارتی در هنگام تبدیل اطلاعات به رمز، از یک کلید به نام «کلید عمومی» استفاده میشود و برای تبدیل اطلاعات رمزگذاری شده به اطلاعات اصلی، از کلیدی به نام «کلید خصوصی». از آنجا که اینجا دیگر نیازی به انتقال کلید از طرف رمزنگار به رمزگشا نیست، چالش انتقال رمز تا حد خوبی رفع میشود. از این نوع رمزنگاری که با استفاده از دو کلید خصوصی و عمومی انجام میشود با نام «رمزنگاری نامتقارن» یاد میشود و نوع قبلی که تنها از یک کلید استفاده میکند به «رمزنگاری متقارن» شهرت دارد.
رمزنگاری نامتقارن امروزه در بیشتر سامانههای ارتباطی دیجیتال مورد استفاده است و به حفظ ایمنی اطلاعات در شبکه اینترنت کمک میکند. درست است که استفاده از کلیدهای نامتقارن برخی مشکلات را حل میکند، اما راهحلهایی که برای طراحی چنین الگوریتمهایی استفاده شده است باعث میشود رمزنگاری در برابر رایانههای کوانتومی تضعیف شود.
خطر رایانههای کوانتومی برای رمزنگاری چیست؟
نکتهای که بایستی بدانیم این است رمزنگاری کردن نمیتواند به لحاظ نظری (تئوریک) احتمال هرگونه شکستن رمزها را از بین ببرد. در واقع به لحاظ نظری و «روی کاغذ» میتوان هر رمزی که با چنین الگوریتمهایی ساخته شده را از طریق حدس زدنِ تمام کلیدهای ممکن شکست.
با یک مثال میتوان این مساله را روشنتر کرد: یک دزد که یک کیف دستی رمزدار را دزدیده میتواند با امتحان کردن تمام رمزهای ممکن، از ۰۰۰ تا ۹۹۹ آن را باز کند، اما این کار مستلزم زمان بسیار زیادی است. حال تصور کنید که رمز قفل متشکل از ۴ عدد باشد. زمان لازم بسیار بیشتر خواهد شد.
تهدید رایانههای کوانتومی علیه رمزنگاری نیز چنین ماهیتی دارد. در واقع امتحان کردنِ تمام کلیدهای ممکن برای شکستن یک رمز، روی کاغذ ممکن است، اما برای عملی شدن نیازمند توان محاسباتیِ بسیار زیادی است. حتی قویترین رایانههای موجود برای شکستن یک رمز که با کلیدهای نامتقارن رمزگذاری شده به دستکم ماهها زمان نیاز دارند. اگر اندازه کلید مورد استفاده در رمزگذاری به مقداری متوسط (و نه حتی بزرگ) برسد این زمان میتواند به تریلیونها سال افزایش خواهد یافت.
در واقع میتوان گفت دلیل اطمینان ما به الگوریتمهای رمزنگاری این نیست که مطلقاً غیرقابل شکستن هستند، بلکه شکستنشان به حدی دشوار است که «عملاً» ممکن نیست. آنچه که رمزها را ایمن نگه میدارد کافی نبودن قدرت محاسباتی رایانههاست و به همین دلیل است که با پیدایش رایانههای کوانتومی ممکن است توان لازم برای شکستن رمزها در مدت زمانی معقول به دست آید. الگوریتمهای رمزنگاری نامتقارن از نظر ریاضی نقطه ضعفهایی دارند که به رایانههای کوانتومی کمک میکند بسیار سریعتر اطلاعات رمزی را بشکنند.
رمزنگاری پساکوانتومی چیست؟
با توجه به میزان اهمیت این مساله بحثها و پژوهشهای گستردهای برای تضمین ایمنی رمزنگاری در برابر فناوری کوانتومی صورت گرفته است که به طور کلی در دو دسته قرار میگیرند؛ اول تکنیکهای رمزنگاری مبتنی بر کوانتوم که از آن با نام «توزیع کلید کوانتومی» (Quantum Key Distribution) نام برده میشود و دوم رمزنگاری پساکوانتومی (Post-Quantum Cryptography) که در آن بر بهروزرسانی الگوریتمهای رمزنگاری با هدف مقابله با تهدید کوانتومی تاکید میشود.
در مقایسه این دو دسته باید گفت که «رمزنگاری پساکوانتومی» در مقایسه با فناوری «توزیع کلید کوانتومی» نیاز کمتری به ساخت تجهیزات سختافزاری جدید داشته و با تجهیزات و رایانههای موجود سازگاری و تطابق بیشتری دارد.
رمزنگاری پساکوانتومی (PQC) یک حوزه مطالعاتی است که در آن به توسعه سامانههای رمزنگاری برای مقابله با تهدید فناوری کوانتومی پرداخته میشود. از رمزنگاری پساکوانتومی با عناوین دیگری نظیر رمزنگاری کوانتومامن (Quantum-safe) و رمزنگاری مقاوم در برابر کوانتوم (Quantum-resistant) نیز نام برده میشود.
شکستن سیستمهای رمزنگاری به کمک کوانتوم، مستلزم داشتن یک کامپیوتر کوانتومی است. نمونههای کوچک، ابتدایی و آزمایشگاهی از رایانههای کوانتومی ساخته شدهاند، اما اینها هنوز برای شکستن الگوریتمهای رمزنگاری مناسب نیستند. ارزیابی دقیقِ زمانی که رایانههای کوانتومی تجاری خواهند شد، موضوع مهمی است.
دستگاههای فعلی ظرفیتی کمتر از ۱۰۰ کیوبیت (واحد محاسبات کوانتومی) دارند و میتوانند دهها عملیات را انجام دهند. برای تبدیل شدن به یک تهدید جدی برای روشهای موجود رمزنگاری نامتقارن، آنها به صدها هزار کیوبیت نیاز دارند که بتواند میلیونها عملیات را در مدت زمان کوتاهی انجام دهد.
رمزنگاری پساکوانتومی در دنیا
به رغم اینکه تهدید کوانتومی، دستکم بر اساس اطلاعات آشکار و علنی، هنوز چندان عملیاتی نیست، برخی کشورها در جهان با درک خطراتِ پیشِ رو اقداماتی را برای ایجاد آمادگی در برابر آنها انجام میدهند. این حوزه دستکم در ۱۰ سال گذشته مورد توجه دولتها قرار گرفته و آنها سرمایهگذاریهای قابل توجهی در تحقیقات مرتبط با کوانتوم صورت دادهاند. از طرفی آنها تلاش کردهاند با دستیابی به الگوریتمهای رمزنگاری مقاوم در برابر کوانتوم، استفاده از آنها را در سامانههای ارتباطی خود به یک استاندارد همگانی تبدیل کنند.
در ادامه به اقدامات برخی از کشورها درباره رمزنگاری پساکوانتومی میپردازیم.
۱. آمریکا:
آمریکا از طریق دانشگاهها و شرکتهای فناوری در حال سرمایهگذاری در حوزه تحقیقات رمزنگاری پساکوانتومی است. از طرفی نیز سازمانهایی مانند آژانس امنیت ملی (NSA)، آژانس پروژههای پژوهش پیشرفته دفاعی موسوم به دارپا (DARPA) و موسسه ملی استاندارد و فناوری (NIST) در این زمینه فعال هستند. در این کشور تلاشهایی در زمینه توسعه الگوریتمهای رمزنگاری پساکوانتومی، استفاده از تکنولوژیهای کوانتومی برای ارتقای امنیت سیستمهای اطلاعاتی و توسعه فناوریهای ارتباطات کوانتومی صورت میگیرد.
موسسه ملی استاندارد آمریکا از سال ۲۰۱۶ در حال ارزیابی این فناوری است و قرار است در سال ۲۰۲۴ اولین سند ملی استانداردهای رمزنگاری پساکوانتومی را منتشر کند. این موسسه در سال ۲۰۲۲ و پس از ۶ سال بررسی از تعدادی الگوریتم رمزنگاری به عنوان نمونههایی که از بین الگوریتمهای موجود در برابر تهدید کوانتومی مقاومتر هستند نام برد:
۲. چین:
چین نیز یکی از کشورهای پیشروهای تحقیقات کوانتومی و رمزنگاری پساکوانتومی بوده و سرمایهگذاریهای قابل توجهی در این زمینه انجام داده است. این کشور در سال ۲۰۱۸ فراخوانی برای طراحی الگوریتمهای رمزنگاری پساکوانتومی صادر کرد. چین تلاش میکند با استفاده از ظرفیت شرکتها و متخصصان بومی خود در زمینه رمزنگاری و محاسبات کوانتومی دست برتر را نسبت به رقبای خود داشته باشد.
۳. اتحادیه اروپا
اتحادیه اروپا در استراتژی امنیت سایبری خود از رایانش کوانتومی و رمزنگاری پساکوانتومی به عنوان کلیدی برای دستیابی به تابآوری سایبری و حاکمیتِ فناورانه نام میبرد. موسسه استانداردهای ارتباطی اروپا (ETSI) و آژانس امنیت سایبری اروپا (ENISA) فعالیتهای متعددی در زمینه الگوریتمهای رمزنگاری مقاوم در برابر تهدید کوانتومی ثبت کردهاند.
۴. ژاپن:
ژاپن نیز یکی از کشورهای پیشرو در تحقیقات کوانتومی و رمزنگاری پساکوانتومی است. دولت و بخش خصوصی ژاپن سرمایهگذاریهای قابل توجهی در این زمینه انجام دادهاند. این کشور اقداماتی مانند تشکیل کنفرانسها و کارگاههای تخصصی برای مباحثه و تبادل نظر درباره تحقیقات رمزنگاری پساکوانتومی را انجام میدهد. همچنین ژاپن با همکاری شرکتهای فناوری سعی در توسعه فناوریهای پیشرفته در این حوزه دارد.
۵. کره جنوبی:
دولت و بخش خصوصی کره جنوبلی نیز در این زمینه سرمایهگذاری کردهاند. کره جنوبی پروژههای تحقیقاتی و توسعه فناوریهای رمزنگاری پساکوانتومی را در دانشگاهها و موسسات تحقیقاتی تشکیل میدهد. ارتقاء همکاریهای بینالمللی جهت انجام تحقیقات پیشرفته در زمینه رمزنگاری پساکوانتومی از دیگر اقدامات این کشور است.
چالشهای اجرایی رمزنگاری پساکوانتومی چیست؟
اجرای استانداردهای رمزنگاری پساکوانتومی چالشها و محدودیتهای فنی خاص خود را دارد:
۱. مصرف بالای انرژی
میزان امنیت الگوریتمهای رمزنگاری پساکوانتومی نسبت مستقیمی با هزینههای عملیاتی آنها دارد. استفاده از کلیدهای رمزنگاری کوتاهتر هزینههای عملیاتی مانند مصرف انرژی را کاهش میدهد، اما از طرفی میزان ایمنی رمزها را نیز پایین میآورد. علاوهبراین این الگوریتمها نسبت به الگوریتمهای رمزنگاری سنتی به طور عمومی مصرف انرژی بالاتری را به سامانهها تحمیل میکنند.
۲. کند شدن و بالا رفتن میزان تاخیر
الگوریتمهای جدید به طور عمومی نیازمند زمان بیشتری برای رمزگذاری و رمزگشایی هستند. این مشکل میتواند از نظر فنی برای سازمانهایی که نیازمند پردازش و انتقال اطلاعات در حجم و سرعت بالا هستند محدودیتهایی ایجاد کند.
۳. عدم مطابقت با نرمافزارها و سختافزارهای فعلی
همانگونه که پیش از این به آن اشاره شد یکی از ویژگیهای رمزنگاری پساکوانتومی نسبت به فناوری توزیع کلید کوانتومی، تطابق بالاتری است که با تجهیزات و سختافزار موجود فعلی دارد. بااینحال این به معنای تطابق کامل نیست. تحقیقات در زمینه سختافزارهای مناسب همچنان در جریان است، اما به طور کلی میتوان گفت که هنوز سختافزارهای مطابق این الگوریتمها چندان به بازارها ارائه نشدهاند. از طرفی برخی الگوریتمها نیازمند تجهیزات خاص خود هستند که میتواند در عمل مشکلاتی را برای سازمانهایی که میخواهند از استانداردهای رمزنگاری پساکوانتومی تبعیت کنند، ایجاد کند.
۴. نبود امکان آزمایش عملی
با وجود پیشرفتهای رایانههای کوانتومی و تاکیدات پژوهشگران و محافل دانشگاهی بر جدی بودنِ تهدید کوانتومی علیه روشهای رمزنگاری سنتی، تحلیلها در این زمینه همچنان در حوزه نظریه (تئوری) باقی مانده است. به همین دلیل الگوریتمهایی که مدعی تطابق با استانداردهای رمزنگاری پساکوانتومی هستند فعلاً نمیتوانند در بوته آزمایش واقعی قرار بگیرند و نمیتوان با قطعیت گفت تا چه حد در برابر تهدید کوانتومی مقاوم هستند.
منابع:
[1] “Technology Primer: Post-Quantum Cryptography.” Belfer Center for Science and International Affairs, Harvard Kennedy School, June 23, 2023. https://www.belfercenter.org/publication/technology-primer-post-quantum-cryptography
[2] “Explainer: What is post-quantum cryptography?” MIT Technology Review, April 5, 2024. https://www.technologyreview.com/2019/07/12/134211/explainer-what-is-post-quantum-cryptography/
