شبکه کوانتومی: یک شبکه واقعا امن

اگرچه بیشتر سازمان‌های دولتی و خصوصی فرصت‌های ایجاد شده توسط فناوری کوانتومی را درک می‌کنند، فضا و تهدیدات بالقوه آن، هنوز برای بسیاری از متخصصان شبکه‌های سنتی و امنیت بسیار «در آینده» احساس می‌شود. متأسفانه، انتظار برای آینده برای رسیدگی به این مسائل می تواند سازمان های تجاری و دولتی در ایالات متحده را در معرض نقض های امنیتی بالقوه فاجعه بار قرار دهد. حملات کوانتومی از این نوع ممکن است در آینده ای نه چندان دور رخ دهد! کارشناسان تخمین می زنند که فناوری کوانتومی با قابلیت شکستن الگوریتم های رمزگذاری و رهگیری ارتباطات حداکثر تا سال 2030 امکان پذیر خواهد بود. 

آسیب پذیری های راه حل های کنونی امنیت سایبری

سازمان‌های دولتی و خصوصی در حال حاضر به الگوریتم‌های نامتقارن ریاضی برای احراز هویت و ایجاد کلید، مؤلفه‌های حیاتی امنیت سایبری متکی هستند. امنیت این طرح‌ها بر این فرض تکیه می‌کند که حتی برای قوی‌ترین رایانه‌های کلاسیک حل مسائل ریاضی خاص (مثلاً فاکتورگیری اعداد بزرگ یا محاسبه یک لگاریتم گسسته) از نظر محاسباتی غیرممکن است. کامپیوترهای کوانتومی قادر خواهند بود این مشکلات را به راحتی حل کنند و بنابراین پس از رسیدن فناوری، سیستم‌های ایمن، شبکه‌ها، ارتباطات، دستگاه‌ها و داده‌ها شفاف خواهند شد.

ممکن است باور شود که سال‌ها طول خواهد کشید تا تهدید امنیتی ناشی از قدرت منحصر به فرد محاسبات کوانتومی به واقعیت تبدیل شود. این مسئله همچنان باقی است که امروزه اطلاعات و داده‌هایی ذخیره می‌شوند که باید برای مدت طولانی محرمانه باقی بمانند و ارائه راه‌حل‌های جدید به زمان نیاز دارد. اطلاعات رمزگذاری شده موجود در برابر یک تهدید امنیتی واقعی و قریب الوقوع به نام حملات «اکنون برداشت، بعدا رمزگشایی» آسیب پذیر است. تصور کنید بازیگر بدی در حالت استراحت به داده‌هایی دسترسی پیدا می‌کند که با استفاده از فناوری موجود امروزی به بالاترین سطح رمزگذاری شده‌اند، این داده‌ها را ذخیره می‌کند و سپس با استفاده از رایانه‌های کوانتومی ظرف چند سال آن‌ها را رمزگشایی می‌کند. به همین دلیل، سازمان ها باید فرض کنند که تمام اطلاعات و ارتباطات رمزگذاری شده قبل از اجرای اقدامات متقابل مناسب (صرف نظر از وضعیت محاسبات کوانتومی در آن زمان) غیر ایمن است.

نظارت بر کشورهای دیگر

متأسفانه، ایالات متحده در آماده سازی کوانتومی عقب مانده است. به دلیل پیامدهای امنیتی محاسبات کوانتومی، بسیاری از کشورهای دیگر در حال اجرای شبکه‌های کوانتومی هستند یا قبلاً آن را پیاده‌سازی کرده‌اند، از جمله شبکه‌هایی که از وسایل نقلیه هوایی بدون سرنشین و ماهواره‌ها استفاده می‌کنند. ،

چین با نشان دادن پیشروی قوی در قابلیت‌ها و زیرساخت‌های کوانتومی، بیش از 15 میلیارد دلار در فناوری‌های کوانتومی سرمایه‌گذاری کرده است. در سال 2019، ایران از آزمایشگاه فناوری کوانتومی جدید رونمایی کرد، اولین آزمایشگاه در نوع خود در غرب آسیا و خاورمیانه، همان سالی که روسیه نقشه راه فناوری‌های کوانتومی خود را تدوین کرد و کره شمالی توسعه فناوری کوانتومی را برای ایجاد یک پیوند فرماندهی و کنترل بسیار امن آغاز کرد. بین پیونگ یانگ و سایت های کلیدی پرتاب موشک. در سال 2021، روسیه اعلام کرد که نمونه اولیه یک کامپیوتر کوانتومی یونی 4 کیوبیتی را توسعه داده است که می تواند اساس یک کامپیوتر کوانتومی با قابلیت دسترسی ابری آینده باشد. در حالی که دولت ایالات متحده اخیراً سرمایه گذاری در فناوری های کوانتومی را از طریق قانون تراشه افزایش داده است، هنوز نیاز به استفاده از این بودجه به شیوه ای مناسب و سریع وجود دارد تا به امنیت کوانتومی دست یابد و در زمینه فناوری های کوانتومی یک رهبر جهانی باشد. بودجه فعلی و برنامه‌ریزی‌شده ممکن است متفاوت باشد، اما پیام واضح است: دولت‌ها در سرتاسر جهان در حال رقابت برای اجرای این فناوری هستند.

مقابله با تهدید کوانتومی

در طول دهه آینده، فناوری کوانتومی به سرعت تکامل خواهد یافت و تعدادی از اقدامات متقابل وجود دارد که باید در نظر گرفته شود. با رمزنگاری پس کوانتومی (PQC) ایده اصلی جایگزینی یا تقویت الگوریتم‌های رمزنگاری کلاسیک در حال استفاده با الگوریتم‌هایی است که فرض می‌شود از نظر کوانتومی امن هستند. مزیت اصلی این روش این است که به شبکه های کوانتومی متکی نیست و می توان آن را بر روی شبکه های کلاسیک موجود و اینترنت مستقر کرد. متأسفانه، برخی از الگوریتم‌های PQC که بیش از پنج سال در دست توسعه بودند، توانستند در کمتر از چند ساعت در یک لپ‌تاپ معمولی کرک شوند.

توزیع کلید کوانتومی (QKD) معمولاً به پروتکل‌های توزیع کلید کوانتومی «آماده‌سازی و اندازه‌گیری» اشاره دارد که روی شبکه‌های کوانتومی آماده و اندازه‌گیری (شبکه‌های QKD) اجرا و فعال می‌شوند. این روش مزیت های متعددی دارد. خود پروتکل‌ها به‌طور ثابت امن هستند، زیرا قوانین فیزیک کوانتومی به دو طرف ارتباطی اجازه می‌دهد تا حضور یک استراق سمع را تشخیص دهند، و سیستم‌های QKD چندین سال است که به‌صورت تجاری توسط چندین فروشنده در دسترس هستند. نقطه ضعف اصلی QKD این است که به استقرار منابع گران قیمت (دستگاه های QKD و فیبر) نیاز دارد، اما فقط یک برنامه را فعال می کند. محصولات نسل فعلی QKD نیز به دلیل پیاده سازی سخت افزاری دارای آسیب پذیری هستند. آنها مستعد حملات کانال جانبی هستند  و برای مسافت های بیش از 150 کیلومتر به گره های رله ناایمن تکیه کنید.

ارتباطات امن کوانتومی (QSC) به کمبودها و خطرات امنیتی QKD می پردازد. در حالی که امنیت QSC نیز بر اساس قوانین فیزیک کوانتومی است، بر پدیده‌های کوانتومی متفاوتی نسبت به QKD متکی است. در حالی که QKD به فناوری آماده سازی و اندازه گیری متکی است، QSC به درهم تنیدگی توزیع شده با کیفیت بالا متکی است. این پروتکل های امنیتی کوانتومی مبتنی بر درهم تنیدگی اجرا می شوند و توسط شبکه های کوانتومی مبتنی بر درهم تنیدگی فعال می شوند و به طور قابل اثباتی ایمن هستند. به دلیل ماهیت این پروتکل ها و شبکه ها، QSC با آسیب پذیری ناشی از پیاده سازی سخت افزار مواجه نیست. در حالی که شبکه‌های مبتنی بر درهم تنیدگی نیاز به استفاده از برخی فناوری‌های نوظهور دارند، نیازی به ساخت کامل آن‌ها از ابتدا ندارند. این شبکه‌ها از زیرساخت‌های کلاسیک موجود، مانند اجرای روی فیبر نوری، استفاده می‌کنند. مزیت دیگر و وجه تمایز اصلی QSC در مقایسه با QKD این است که QSC بر روی یک شبکه جهانی اجرا می شود: محاسبات کوانتومی توزیع شده و سنجش کوانتومی توزیع شده، در میان سایر برنامه های کاربردی انقلابی، می توانند روی زیرساخت شبکه کوانتومی مشابه اجرا شوند و ارزش بیشتری را برای کاربر فراهم کنند.

توصیه مقابله ای

QSC امنیت و تطبیق پذیری بیشتری را نسبت به دو اقدام متقابل دیگر فراهم می کند و باید بخشی از هر راه حل پیشنهادی آینده باشد. با این حال، این اقدامات متقابل متقابل نیستند. ارتباطات امن کوانتومی و رمزنگاری پست کوانتومی را می توان با هم استفاده کرد به گونه ای که یک دشمن برای دسترسی به اطلاعات ایمن نیاز به شکستن طرح ها از هر یک دارد.

همین الان عمل کن

در حالی که یک کامپیوتر کوانتومی به اندازه کافی بزرگ برای شکستن رمزگذاری سنتی امروزی هنوز به طور عمومی معرفی نشده است، انقلاب کوانتومی به خوبی در راه است. پیشرفت انجام شده در سال 2022 آینده را روشن می کند: مهم این نیست که چه زمانی فناوری کوانتومی پروتکل های امنیتی موجود ما را زیر پا می گذارد، بلکه مهم این است که چگونه می توانیم خود را به بهترین شکل برای رویارویی با چالش های فناوری کوانتومی با رسیدن به پتانسیل کامل و فراتر از آن آماده کنیم. موقع عمل الان است.

مایکل گافنی رئیس بخش دولتی علیرو کوانتوم است. اولین شرکت شبکه کوانتومی Pure play. گافنی اخیراً حضور علیرو در واشنگتن دی سی را برای حمایت از ابتکارات دولتی و بخش عمومی در حال گسترش این شرکت پس از یک حرفه در اطلاعات ارتش و سال ها اجرای راه حل های ابری و امنیتی برای دولت افتتاح کرد.

Aliro Quantum یک حامی طلایی در آینده است رویداد IQT Quantum Cybersecurity در نیویورک، ۲۵ تا ۲۷ اکتبر ۲۰۲۲. مایکل کوبدو، یکی از بنیانگذاران، در 26 اکتبر درباره "ایمن کوانتومی در ارتش" بحث خواهد کرد.^th.