اقدامات پیشگیرانه کاخ‌سفید برای جلوگیری از رمزگشایی به‌کمک رایانش کوانتومی

به‌گزارش وب‌سایت zdnet، کاخ‌سفید درباره‌ی قدرت رایانه‌های کوانتمی در شکستن فایل‌های رمزنگاری‌شده ابراز نگرانی و پیشنهادهایی برای اجرای اقدامات پیشگیرانه ارائه کرد. همه می‌دانیم هر‌کسی که در رقابت رایانش کوانتمی پیروز شود، می‌تواند در سطح بین‌المللی برای سیستم‌های امنیتی تهدید به‌شمار رود. بنابراین، کاخ‌سفید با انتشار بیانیه‌ای، پیشنهادهایی برای حفظ جایگاه ایالات متحده به‌عنوان سردمدار میدان رقابت جهانی رایانش کوانتومی و درعین‌حال کاهش خطرها شکستن کلید عمومی رمزنگاری به‌واسطه این فناوری ارائه کرد.

توانایی کامپیوترهای کوانتومی امروزی هنوز به‌اندازه‌ای نیست که از عهده‌ی شکستن کلید عمومی رمزنگاری برآیند؛ اما به‌محض اینکه تا این حد رشد کنند و قدرتمند شوند، به یکی از معضلات بزرگ‌ امنیتی مالی و اطلاعاتی در سطح بین‌المللی تبدیل خواهد شد. برخی پروژه‌ها مثل OpenSSH اقدامات پیشگیرانه‌ای اتخاذ کردند تا فعالیت‌های مهاجمانی را خنثی کنند که داده‌های رمزنگاری‌شده را سرقت می‌کنند تا در آینده با کمک رایانه‌های کوانتومی آن‌ها را رمزگشایی کنند.

تا این لحظه، مقام‌های رسمی ایالات متحده هیچ استانداردی را برای رمزنگاری مقاوم دربرابر رایانش کوانتومی ارائه نکرده‌اند. دولت جو بایدن در ابلاغیه‌ای تمایل خود را برای حفظ جایگاه ایالات متحده در علم اطلاعات کوانتومی (QIS) نشان داده است. همچنین جداول زمانی و مسئولیت‌هایی برای آژانس‌های فدرال تبیین شده است تا براساس آن اکثر سیستم‌های رمزنگاری ایالات متحده را به رمزنگاری مقاوم دربرابر رایانش کوانتومی منتقل کنند.

هنوز ضرب‌الاجل دقیقی برای مهاجرت به رمزنگاری پساکوانتومی مشخص نشده است؛ اما کاخ‌سفید به‌طور‌کلی انتظار دارد ایالات متحده تا سال ۲۰۳۵ سیستم‌های رمزنگاری را به سیستم‌های مقاوم دربرابر رایانه‌های کوانتومی رمزتحلیلی (Cryptanalytically-Relevant Quantum Computer) منتقل کند و خطر کوانتومی را تاحدممکن کاهش دهد. رایانه‌های کوانتومی رمزتحلیلی به رایانه‌های کوانتومی‌ای گفته می‌شوند که اندازه و ورزیدگی کافی را برای شکستن بخشی بزرگی از کلیدهای عمومی رمزنگاری‌شده دارند.

تغییر رویه‌ی سیستم‌های ایالات متحده تمام بخش‌ها را ازجمله اقتصاد، دولت، زیرساخت‌های حیاتی، کسب‌وکارها، ارائه‌دهنده‌های سرویس ابری و اساساً هرجایی که رمزنگاری کلید عمومی کاربرد دارد، تحت‌تأثیر قرار خواهد داد. مکانیزم‌های حفاظتی ابلاغیه ممکن است اقدامات ضدجاسوسی و بازرسی صادرات را نیز دربر بگیرد. ابلاغیه رمزنگاری کوانتومی به‌دنبال فعالیت‌های مرکز امنیت سایبری ناتو برای آزمایش جریان‌های ارتباطی ایمن دربرابر نفوذ حملات اجرایی ازطریق رایانش کوانتومی منتشر شد.

این فوریت مجدد از آن‌‌جایی جان دوباره گرفت که چین در‌زمینه‌ی رایانش کامپیوتری پیشرفت‌های بسیاری کرد. دانشمندان چینی سال گذشته دو رایانه کوانتومی را آزمایش کردند و مدعی شدند این رایانه‌ها توانسته‌اند محاسبات پیچیده‌تری را درمقایسه‌با رایانه کوانتومی ۵۴ کیوبیتی Sycamore گوگل در سال ۲۰۱۹ پردازش کند. اکتبر ۲۰۲۱ (مهر ۱۴۰۰) مقام‌های امنیتی ایالات متحده رایانش کوانتومی را بین پنج تهدید مهم خارجی طبقه‌بندی کردند که فهرست آن شامل هوش مصنوعی، بیوتکنولوژی، نیمه‌رساناها و سیستم‌های خودمختار می‌شود.

با وجود مشخص‌نشدن تاریخ دقیق ضرب‌الاجل برای مهاجرت بین سیستم‌ها، تفاهم‌نامه‌ی کاخ‌سفید نقش‌ها و شیوه‌ی گزارش‌دهی نیازمندی‌ها و تاریخ‌های مهمی را برای آزانس‌های فدرال معین کرده است. مدیران مؤسسه‌ی ملی استاندارد و فناوری (NIST) و آژانس امنیت ملی (NSA) در حال توسعه‌ی معیارها و استانداردهای رمزنگاری مقاوم دربرابر کوانتوم هستند. نخستین مجموعه از این استانداردها تا سال ۲۰۲۴ دردسترس عموم قرار خواهد گرفت.

در ۹۰ روز آینده، وزارت بازرگانی ایالات متحده با همکاری مؤسسه‌ی ملی استاندارد و فناوری گروهی را شامل فعالان صنعت، زیرساخت‌های حیاتی و... ایجاد خواهند کرد تا چگونگی به‌کارگیری رمزنگاری مقاوم دربرابر رایانش کوانتومی را پردازش کنند. همچنین در یک سال آتی، رؤسای آژانس‌های Federal Civilian Executive Branch که تمام آژانس‌های فدرال به‌غیر از وزارت دفاع و امنیت و اطلاعات را شامل می‌شوند، باید فهرستی از سیستم‌های آسیب‌پذیر دربرابر رایانش کوانتومی رمزتحلیلی (CRQC) به آژانس امنیت سایبری و امنیت زیرساخت (CISA) و مدیر ملی سایبری ارائه کنند.

این فهرست روش‌های رمزنگاری استفاده‌شده در سیستم‌ها و پروتکل‌های مدیر سامانه و نرم‌افزارها و فرم‌ورهای غیرامنیتی را دربر می‌گیرد که به به‌روزرسانی نیاز دارند.

ناگفته نماند ابلاغیه‌ای به‌دست آژانس‌های FCEB رسیده است که آن‌ها را از خرید هرگونه سیستم رمزنگاری مقاوم دربرابر کوانتوم منع می‌کند تا زمانی‌ که مؤسسه‌ی ملی استاندارد و فناوری اولین مجموعه از استانداردهای مهم این فناوری را منتشر کند و تمامی استانداردها در محصولات تجاری رعایت شوند. البته آژانس‌ها مجوز آزمایش محصولات تجاری را به‌تنهایی و در محیط ایزوله دریافت کردند.

دیدگاه شما کاربران زومیت درباره‌ی آینده رایانش کوانتومی و خطرهای آن چیست؟