Quantum Information Science (QIS) מציע עולם חדש של יכולות חישוביות מעבר להישג ידו של המחשוב הקלאסי של ימינו. במקביל, QIS מאיים על האלגוריתמים ההצפנה שעליהם בנויה אבטחה דיגיטלית מודרנית ופרטיות.
הבית הלבן פרסם לאחרונה את "מזכר ביטחון לאומי על קידום מנהיגות ארצות הברית במחשוב קוונטי תוך הפחתת סיכונים למערכות קריפטוגרפיות פגיעות", או NSM-10. התזכיר מייצג את התוכנית של ממשל ביידן לשמור על היתרון התחרותי של המדינה ב-QIS מבלי לסכן את הביטחון הלאומי. המזכר מחולק לארבעה חלקים, שכל אחד מהם מתאר צעדים ספציפיים להשגת איזון זה.
סעיף 1. מדיניות
סעיף 1 מתווה את המדיניות הכוללת של הממשל: "(1) לשמור על מובילות ארצות הברית ב-QIS, באמצעות המשך השקעה, שותפויות וגישה מאוזנת לקידום והגנה על טכנולוגיה; וכן (2) להפחית את האיום של CRQCs באמצעות מעבר בזמן ושוויוני של מערכות ההצפנה של האומה לקריפטוגרפיה עמידה קוונטית הדדית."
CRQCs, שאולי לא שמעתם עליהם קודם, הם "מחשבים קוונטיים רלוונטיים מבחינה אנליטית לקריפט", או מחשבים קוונטיים שהפכו לחזקים מספיק מבחינה חישובית כדי לשבור את ההצפנה של המפתח הציבורי של ימינו. קריפטוגרפיה עמידה קוונטית, הידועה גם בשם "הצפנה פוסט-קוונטית" או PQC, הם אלגוריתמי הצפנה חדשים אשר מאמינים כי הם עמידים להתקפות הן על ידי מחשוב קלאסי והן על ידי CRQCs. המכון הלאומי לתקנים וטכנולוגיה (NIST) נמצא כעת בתהליך של בחירת קבוצה של אלגוריתמי PQC לתקינה.
סעיף 2. קידום מנהיגות ארצות הברית
סעיף 2 קורא לגישה פרואקטיבית למחקר ופיתוח QIS (R&D). זה אמור להתבצע באמצעות השקעות בתוכניות מחקר ליבה של QIS, הרחבת תוכניות חינוך וכוח עבודה, והתמקדות בפיתוח וחיזוק שותפויות בין התעשייה, מוסדות אקדמיים, בעלי ברית ומדינות דומות.
בנוסף, בתוך 90 יום מתזכיר זה, סוכנויות המממנות מחקר, מפתחות או רוכשות מחשבים קוונטיים נדרשות לזהות איש קשר למשרד הלאומי לתיאום קוונטי. הם אמורים לשתף מידע ושיטות עבודה מומלצות כדי להבטיח אסטרטגיה לאומית קוהרנטית לקידום QIS והגנה על טכנולוגיה.
סעיף 3. הפחתת סיכונים להצפנה
סעיף 3 נותן עדיפות למעבר לקריפטוגרפיה עמידה לקוונטים עד 2035 ואת השימוש במסגרות זריזות קריפטוגרפית כדי לסייע במעבר הזה. מספר רב של הנחיות סוכנות ניתנות ליישום מטרה זו, והמרכזיות בדיון הן NIST והסוכנות לביטחון לאומי (NSA) אשר שתיהן מפתחות באופן אקטיבי תקנים טכניים ליישום ופריסה בתחומי השיפוט שלהם. הגל הראשון של תקנים אלו צפוי להיות מאושר עד 2024. הסעיף מספק ציר זמן ארוך של פעולות הסוכנות במהלך השנה הבאה עם המשך חובות דיווח גם בעתיד.
שימו לב שה-CCC החזיק א סדנה (מידע נוסף בהמשך) על הגירה פוסט קוונטית וזריזות קריפטוגרפית שסעיף 3 מדגיש.
סעיף 4. הגנה על טכנולוגיה של ארצות הברית
סעיף רביעי מכיר בצורך של ממשלת ארה"ב להגן על מו"פ קוונטי וקניין רוחני (IP) רלוונטיים מפני פשעי סייבר וגניבות. זה מצריך קמפיינים חינוכיים עבור שותפים בתעשייה, באקדמיה ובמדינות, מקומיות, שבטיות וטריטוריאליות (SLTT) בנושא האיום של גניבת IP ועל החשיבות של ציות חזק, זיהוי איומים פנימיים ואכיפת חוק פדרלית.
עד 31 בדצמבר 2022, ראשי הסוכנויות הקשורים לטכנולוגיות QIS יפתחו תוכניות הגנה טכנולוגיות מקיפות לשמירה על מו"פ QIS, רכישת טכנולוגיה וגישה למשתמשים. תוכניות אלה יעודכנו מדי שנה ויסופקו לעוזר הנשיא לענייני ביטחון לאומי (APNSA), למנהל המשרד לניהול ותקציב (OMB), וליושבי ראש משותפים של ועדת המשנה הלאומית למדע וטכנולוגיה לענייני כלכלה. והשלכות אבטחה של מדע הקוונטים.
לקונסורציום Computing Community יש היסטוריה של פעילויות המזהות ודונות ביכולות הפוטנציאליות והאיומים של QIS. באופן מיוחד:
אתה יכול לקרוא את כל מזכר NSM-10 שפורסם ב-4 במאי 2022 כאן.
