By مایکل گافنی ارسال شده در 19 اکتبر 2022
اگرچه بیشتر سازمانهای دولتی و خصوصی فرصتهای ایجاد شده توسط فناوری کوانتومی را درک میکنند، فضا و تهدیدات بالقوه آن، هنوز برای بسیاری از متخصصان شبکههای سنتی و امنیت بسیار «در آینده» احساس میشود. متأسفانه، انتظار برای آینده برای رسیدگی به این مسائل می تواند سازمان های تجاری و دولتی در ایالات متحده را در معرض نقض های امنیتی بالقوه فاجعه بار قرار دهد. حملات کوانتومی از این نوع ممکن است در آینده ای نه چندان دور رخ دهد! کارشناسان تخمین می زنند که فناوری کوانتومی با قابلیت شکستن الگوریتم های رمزگذاری و رهگیری ارتباطات حداکثر تا سال 2030 امکان پذیر خواهد بود.
آسیب پذیری های راه حل های کنونی امنیت سایبری
سازمانهای دولتی و خصوصی در حال حاضر به الگوریتمهای نامتقارن ریاضی برای احراز هویت و ایجاد کلید، مؤلفههای حیاتی امنیت سایبری متکی هستند. امنیت این طرحها بر این فرض تکیه میکند که حتی برای قویترین رایانههای کلاسیک حل مسائل ریاضی خاص (مثلاً فاکتورگیری اعداد بزرگ یا محاسبه یک لگاریتم گسسته) از نظر محاسباتی غیرممکن است. کامپیوترهای کوانتومی قادر خواهند بود این مشکلات را به راحتی حل کنند و بنابراین پس از رسیدن فناوری، سیستمهای ایمن، شبکهها، ارتباطات، دستگاهها و دادهها شفاف خواهند شد.
ممکن است باور شود که سالها طول خواهد کشید تا تهدید امنیتی ناشی از قدرت منحصر به فرد محاسبات کوانتومی به واقعیت تبدیل شود. این مسئله همچنان باقی است که امروزه اطلاعات و دادههایی ذخیره میشوند که باید برای مدت طولانی محرمانه باقی بمانند و ارائه راهحلهای جدید به زمان نیاز دارد. اطلاعات رمزگذاری شده موجود در برابر یک تهدید امنیتی واقعی و قریب الوقوع به نام حملات «اکنون برداشت، بعدا رمزگشایی» آسیب پذیر است. تصور کنید بازیگر بدی در حالت استراحت به دادههایی دسترسی پیدا میکند که با استفاده از فناوری موجود امروزی به بالاترین سطح رمزگذاری شدهاند، این دادهها را ذخیره میکند و سپس با استفاده از رایانههای کوانتومی ظرف چند سال آنها را رمزگشایی میکند. به همین دلیل، سازمان ها باید فرض کنند که تمام اطلاعات و ارتباطات رمزگذاری شده قبل از اجرای اقدامات متقابل مناسب (صرف نظر از وضعیت محاسبات کوانتومی در آن زمان) غیر ایمن است.
نظارت بر کشورهای دیگر
متأسفانه، ایالات متحده در آماده سازی کوانتومی عقب مانده است. به دلیل پیامدهای امنیتی محاسبات کوانتومی، بسیاری از کشورهای دیگر در حال اجرای شبکههای کوانتومی هستند یا قبلاً آن را پیادهسازی کردهاند، از جمله شبکههایی که از وسایل نقلیه هوایی بدون سرنشین و ماهوارهها استفاده میکنند. ،
چین با نشان دادن پیشروی قوی در قابلیتها و زیرساختهای کوانتومی، بیش از 15 میلیارد دلار در فناوریهای کوانتومی سرمایهگذاری کرده است. در سال 2019، ایران از آزمایشگاه فناوری کوانتومی جدید رونمایی کرد، اولین آزمایشگاه در نوع خود در غرب آسیا و خاورمیانه، همان سالی که روسیه نقشه راه فناوریهای کوانتومی خود را تدوین کرد و کره شمالی توسعه فناوری کوانتومی را برای ایجاد یک پیوند فرماندهی و کنترل بسیار امن آغاز کرد. بین پیونگ یانگ و سایت های کلیدی پرتاب موشک. در سال 2021، روسیه اعلام کرد که نمونه اولیه یک کامپیوتر کوانتومی یونی 4 کیوبیتی را توسعه داده است که می تواند اساس یک کامپیوتر کوانتومی با قابلیت دسترسی ابری آینده باشد. در حالی که دولت ایالات متحده اخیراً سرمایه گذاری در فناوری های کوانتومی را از طریق قانون تراشه افزایش داده است، هنوز نیاز به استفاده از این بودجه به شیوه ای مناسب و سریع وجود دارد تا به امنیت کوانتومی دست یابد و در زمینه فناوری های کوانتومی یک رهبر جهانی باشد. بودجه فعلی و برنامهریزیشده ممکن است متفاوت باشد، اما پیام واضح است: دولتها در سرتاسر جهان در حال رقابت برای اجرای این فناوری هستند.
مقابله با تهدید کوانتومی
در طول دهه آینده، فناوری کوانتومی به سرعت تکامل خواهد یافت و تعدادی از اقدامات متقابل وجود دارد که باید در نظر گرفته شود. با رمزنگاری پس کوانتومی (PQC) ایده اصلی جایگزینی یا تقویت الگوریتمهای رمزنگاری کلاسیک در حال استفاده با الگوریتمهایی است که فرض میشود از نظر کوانتومی امن هستند. مزیت اصلی این روش این است که به شبکه های کوانتومی متکی نیست و می توان آن را بر روی شبکه های کلاسیک موجود و اینترنت مستقر کرد. متأسفانه، برخی از الگوریتمهای PQC که بیش از پنج سال در دست توسعه بودند، توانستند در کمتر از چند ساعت در یک لپتاپ معمولی کرک شوند.
توزیع کلید کوانتومی (QKD) معمولاً به پروتکلهای توزیع کلید کوانتومی «آمادهسازی و اندازهگیری» اشاره دارد که روی شبکههای کوانتومی آماده و اندازهگیری (شبکههای QKD) اجرا و فعال میشوند. این روش مزیت های متعددی دارد. خود پروتکلها بهطور ثابت امن هستند، زیرا قوانین فیزیک کوانتومی به دو طرف ارتباطی اجازه میدهد تا حضور یک استراق سمع را تشخیص دهند، و سیستمهای QKD چندین سال است که بهصورت تجاری توسط چندین فروشنده در دسترس هستند. نقطه ضعف اصلی QKD این است که به استقرار منابع گران قیمت (دستگاه های QKD و فیبر) نیاز دارد، اما فقط یک برنامه را فعال می کند. محصولات نسل فعلی QKD نیز به دلیل پیاده سازی سخت افزاری دارای آسیب پذیری هستند. آنها مستعد حملات کانال جانبی هستند و برای مسافت های بیش از 150 کیلومتر به گره های رله ناایمن تکیه کنید.
ارتباطات امن کوانتومی (QSC) به کمبودها و خطرات امنیتی QKD می پردازد. در حالی که امنیت QSC نیز بر اساس قوانین فیزیک کوانتومی است، بر پدیدههای کوانتومی متفاوتی نسبت به QKD متکی است. در حالی که QKD به فناوری آماده سازی و اندازه گیری متکی است، QSC به درهم تنیدگی توزیع شده با کیفیت بالا متکی است. این پروتکل های امنیتی کوانتومی مبتنی بر درهم تنیدگی اجرا می شوند و توسط شبکه های کوانتومی مبتنی بر درهم تنیدگی فعال می شوند و به طور قابل اثباتی ایمن هستند. به دلیل ماهیت این پروتکل ها و شبکه ها، QSC با آسیب پذیری ناشی از پیاده سازی سخت افزار مواجه نیست. در حالی که شبکههای مبتنی بر درهم تنیدگی نیاز به استفاده از برخی فناوریهای نوظهور دارند، نیازی به ساخت کامل آنها از ابتدا ندارند. این شبکهها از زیرساختهای کلاسیک موجود، مانند اجرای روی فیبر نوری، استفاده میکنند. مزیت دیگر و وجه تمایز اصلی QSC در مقایسه با QKD این است که QSC بر روی یک شبکه جهانی اجرا می شود: محاسبات کوانتومی توزیع شده و سنجش کوانتومی توزیع شده، در میان سایر برنامه های کاربردی انقلابی، می توانند روی زیرساخت شبکه کوانتومی مشابه اجرا شوند و ارزش بیشتری را برای کاربر فراهم کنند.
توصیه مقابله ای
QSC امنیت و تطبیق پذیری بیشتری را نسبت به دو اقدام متقابل دیگر فراهم می کند و باید بخشی از هر راه حل پیشنهادی آینده باشد. با این حال، این اقدامات متقابل متقابل نیستند. ارتباطات امن کوانتومی و رمزنگاری پست کوانتومی را می توان با هم استفاده کرد به گونه ای که یک دشمن برای دسترسی به اطلاعات ایمن نیاز به شکستن طرح ها از هر یک دارد.
همین الان عمل کن
در حالی که یک کامپیوتر کوانتومی به اندازه کافی بزرگ برای شکستن رمزگذاری سنتی امروزی هنوز به طور عمومی معرفی نشده است، انقلاب کوانتومی به خوبی در راه است. پیشرفت انجام شده در سال 2022 آینده را روشن می کند: مهم این نیست که چه زمانی فناوری کوانتومی پروتکل های امنیتی موجود ما را زیر پا می گذارد، بلکه مهم این است که چگونه می توانیم خود را به بهترین شکل برای رویارویی با چالش های فناوری کوانتومی با رسیدن به پتانسیل کامل و فراتر از آن آماده کنیم. موقع عمل الان است.
مایکل گافنی رئیس بخش دولتی علیرو کوانتوم است. اولین شرکت شبکه کوانتومی Pure play. گافنی اخیراً حضور علیرو در واشنگتن دی سی را برای حمایت از ابتکارات دولتی و بخش عمومی در حال گسترش این شرکت پس از یک حرفه در اطلاعات ارتش و سال ها اجرای راه حل های ابری و امنیتی برای دولت افتتاح کرد.
Aliro Quantum یک حامی طلایی در آینده است رویداد IQT Quantum Cybersecurity در نیویورک، ۲۵ تا ۲۷ اکتبر ۲۰۲۲. مایکل کوبدو، یکی از بنیانگذاران، در 26 اکتبر درباره "ایمن کوانتومی در ارتش" بحث خواهد کرد.th.