کاخ سفید یادداشت امنیت ملی را برای ارتقای رهبری ایالات متحده در محاسبات کوانتومی در حالی که خطرات سیستم‌های رمزنگاری آسیب‌پذیر را کاهش می‌دهد منتشر کرد.

تمبر زمان: 7 ژوئیه 2022 ساعت 2:17 بعد از ظهر

علم اطلاعات کوانتومی (QIS) دنیای جدیدی از قابلیت‌های محاسباتی را فراتر از دسترس محاسبات کلاسیک امروزی ارائه می‌کند. در عین حال، QIS الگوریتم‌های رمزنگاری را تهدید می‌کند که امنیت دیجیتال و حریم خصوصی مدرن بر اساس آنها ساخته شده است.

کاخ سفید اخیراً "یادداشت امنیت ملی در مورد ارتقای رهبری ایالات متحده در محاسبات کوانتومی با کاهش خطرات سیستم های رمزنگاری آسیب پذیر"، یا NSM-10. این یادداشت نشان دهنده برنامه دولت بایدن برای حفظ مزیت رقابتی کشور در QIS بدون به خطر انداختن امنیت ملی است. این یادداشت به چهار بخش تقسیم می شود که هر بخش گام های خاصی را برای دستیابی به این تعادل مشخص می کند.

بخش 1. سیاست

بخش 1 خط مشی های کلی دولت را تشریح می کند: «(1) حفظ رهبری ایالات متحده در QIS، از طریق سرمایه گذاری مستمر، مشارکت، و یک رویکرد متوازن برای ارتقاء و حفاظت فناوری. و (2) برای کاهش تهدید CRQC ها از طریق انتقال به موقع و عادلانه سیستم های رمزنگاری کشور به رمزنگاری مقاوم در برابر کوانتومی کارآمد.

CRQCها، که ممکن است قبلاً نام آنها را نشنیده باشید، «رایانه‌های کوانتومی مرتبط با تحلیل رمزی» یا رایانه‌های کوانتومی هستند که از نظر محاسباتی به اندازه کافی قدرتمند شده‌اند تا رمزنگاری کلید عمومی امروزی را بشکنند. رمزنگاری مقاوم در برابر کوانتومی، همچنین به عنوان «رمزنگاری پس کوانتومی» یا PQC شناخته می‌شود، الگوریتم‌های رمزنگاری جدیدی هستند که اعتقاد بر این است که در برابر حمله توسط محاسبات کلاسیک و همچنین CRQCها مقاوم هستند. موسسه ملی استاندارد و فناوری (NIST) در حال حاضر در مرحله انتخاب مجموعه ای از الگوریتم های PQC برای استانداردسازی است.

بخش 2. ارتقای رهبری ایالات متحده 

بخش 2 خواستار رویکردی پیشگیرانه برای تحقیق و توسعه QIS (R&D) است. این امر باید از طریق سرمایه گذاری در برنامه های تحقیقاتی QIS اصلی، گسترش برنامه های آموزشی و نیروی کار، و تمرکز بر توسعه و تقویت مشارکت بین صنعت، مؤسسات دانشگاهی، متحدان و کشورهای همفکر انجام شود.

علاوه بر این، ظرف 90 روز پس از این تفاهم نامه، آژانس هایی که بودجه تحقیقات در زمینه، توسعه یا دستیابی به رایانه های کوانتومی را تامین می کنند، ملزم به شناسایی رابط با دفتر ملی هماهنگی کوانتومی هستند. آنها باید اطلاعات و بهترین شیوه ها را برای اطمینان از یک استراتژی ملی منسجم برای ارتقاء QIS و حفاظت از فناوری به اشتراک بگذارند.

بخش 3. کاهش خطرات رمزگذاری

بخش 3 انتقال به رمزنگاری مقاوم در برابر کوانتومی تا سال 2035 و استفاده از چارچوب‌های چابکی رمزنگاری برای کمک به این انتقال را اولویت‌بندی می‌کند. تعداد زیادی دستورالعمل آژانس برای اجرای این هدف ارائه شده است، و محور بحث NIST و آژانس امنیت ملی (NSA) هستند که هر دو به طور فعال استانداردهای فنی را برای اجرا و استقرار در حوزه قضایی مربوطه خود توسعه می دهند. انتظار می رود موج اول این استانداردها تا سال 2024 تصویب شود. این بخش یک جدول زمانی طولانی از اقدامات آژانس در سال آینده با ادامه تعهدات گزارش دهی در آینده ارائه می دهد.

توجه داشته باشید که CCC یک کارگاه (اطلاعات بیشتر در زیر) در مورد مهاجرت پس کوانتومی و چابکی رمزنگاری که بخش 3 برجسته می کند.

بخش 4. حفاظت از فناوری ایالات متحده

بخش چهارم نیاز دولت ایالات متحده را برای محافظت از تحقیق و توسعه کوانتومی و مالکیت معنوی (IP) در برابر جرائم سایبری و سرقت تایید می کند. این امر مستلزم کمپین‌های آموزشی برای صنعت، دانشگاه، و شرکای ایالتی، محلی، قبیله‌ای و سرزمینی (SLTT) در مورد تهدید سرقت IP و اهمیت انطباق قوی، شناسایی تهدیدات داخلی و اجرای قانون فدرال است.

تا 31 دسامبر 2022، روسای آژانس‌های مرتبط با فناوری‌های QIS باید برنامه‌های جامع حفاظت از فناوری را برای حفاظت از تحقیق و توسعه QIS، کسب فناوری و دسترسی کاربران ایجاد کنند. این طرح ها سالانه به روز می شود و در اختیار دستیار رئیس جمهور در امور امنیت ملی (APNSA)، مدیر دفتر مدیریت و بودجه (OMB) و روسای مشترک کمیته فرعی اقتصادی شورای ملی علم و فناوری قرار می گیرد. و مفاهیم امنیتی علوم کوانتومی.

کنسرسیوم جامعه محاسباتی دارای سابقه فعالیت هایی در شناسایی و بحث در مورد قابلیت ها و تهدیدات بالقوه QIS است. به خصوص:

می توانید کامل یادداشت NSM-10 منتشر شده در 4 می 2022 را بخوانید. اینجا کلیک نمایید.

تمبر زمان:

بیشتر از وبلاگ CCC