انقلاب رایانه کوانتومی و تاثیر آن بر امنیت اطلاعات

فروغ مروّج صالحی

فروغ مروّج صالحی

انقلاب رایانه کوانتومی و تاثیر آن بر امنیت اطلاعات

“فردا در چشم بر هم زدنی اینجاست، باید از امروز آماده شویم!”

 

  • تأثیر محاسبات کوانتومی بر امنیت اینترنت بسیار زیاد خواهد بود، باید اکنون برنامه ریزی را شروع کنیم.
  • قدرت پردازشی بسیار بالای کامپیوترهای کوانتومی، رمزنگاری مورد استفاده گسترده امروزی را منسوخ می‌کند.
  • “چابکی امنیتی” – چابکی رمزنگاری – مفهوم کلیدی درآمادگی کوانتومی است.

 

تفکر استراتژیک، بسیاری از بزرگترین موفقیت‌های بشر را امکان‌پذیر کرده است. اما وقتی که محدوده برخی جهش‌ها بیش از حد بزرگ باشد، یا در آینده‌ای بسیار دور، ممکن به نظر برسد، رفتار استراتژیک صحیح و برنامه ریزی شده  – تصمیم‌گیری سازگار و منطبق با چشم انداز بلند مدت – می‌تواند موفقیت را در آینده امکان پذیر سازد.

در حالی که به نظر عده بسیاری یک رایانه کوانتومی عملیاتی، فراتر از حد باور است، اما آماده شدن برای وقوع آن دور از ذهن نیست. ما برای آمادگی از تأثیر محاسبات کوانتومی، به برنامه‌ریزی پیشرفته‌تری در فضای مجازی نیاز داریم؛ چرا که  بدون برخی تغییرات و تمهیدات، تمامی یکپارچگی و رازداری اینترنت زیر پا گذاشته می‌شود و یک فاجعه اقتصادی و اجتماعی رقم می‌خورد. این دقیقا همان جایی است که اقدام استراتژیک می‌تواند خود را نشان دهد.

چرا یک رایانه کوانتومی می‌تواند بالقوه مخرب باشد؟

رایانه‌های کوانتومی می‌توانند بالقوه مخرب باشند، زیرا برای نمایش و محاسبه اطلاعات از روشی کاملا متفاوت استفاده می‌کنند که سرعت‌های بسیار بالاتری را ممکن می‌سازد و نه تنها یک تکامل، بلکه یک انقلاب به حساب می‌آید. رایانه‌های کوانتومی در این قرن به اندازه کامپیوترها در مقایسه با ماشین حساب‌های مکانیکی قرن گذشته انقلابی خواهند بود. اساساً این کامپیوترها با استفاده از قدرت خواص اتمی که در درس فیزیک مطالعه کردیم، ساخته خواهند شد و سرعت آنها می‌تواند تا میلیون‌ها برابر کامپیوترهای فعلی باشد. مبانی امنیت اینترنت ممکن است در درک این پتانسیل مخرب به ما کمک کند.

 

محرمانه بودن، یکپارچگی و احراز هویت – از افراد، ماشین‌ها، نرم‌افزار و داده‌ها – زیر بنای تمامی امنیت اینترنت است و در صورت ضعف در اجرا، آن را زیر سوال می‌برد. رمزنگاری – استفاده از معادلات ریاضی برای محافظت از اطلاعات – پایه و اساس آن را تشکیل می‌دهد:

  • رازداری (به عنوان مثال: آمیختن داده‌ها برای پردازش محرمانه آنها)
  • یکپارچگی (به عنوان مثال جلوگیری از تلاش برای تغییر غیرواقعی اطلاعات: “100 دلار سپرده” به “10،000 دلار سپرده”)
  • احراز هویت (به عنوان مثال تأیید هویت شخصی که با او ارتباط برقرار می کنید)

 

چگونه چیزی به اهمیت رمزنگاری، کار می‌کند؟

یک تشبیه خوب در این مورد،  قفل روی کمدهای مراکز آموزشی است. در این تشبیه، قفل “الگوریتم” رمزنگاری است و شماره‌های مخفی آن “کلید” رمزنگاری است.

قفل‌های رمزدار دارای دو عملکرد امنیتی هستند:

قفل کردن – مکانیزم ساده ای که شما را ملزم به انجام فشار دیگری برای بستن / محکم کردن- می‌کند، باز کردن قفل – مکانیزم نسبتاً پیچیده‌ای که به اعداد مخفی ارائه شده به قفل از طریق حرکت عقربه های ساعت / خلاف جهت عقربه‌های ساعت- متکی است.

این همان چیزی است که در رمزنگاری به خوبی طراحی و پیاده سازی شده است: مکانیزمی برای استفاده آسان از امنیت، با امکان حدس غیرممکن، مگر اینکه کلید باز کردن قفل را داشته باشید.

اما هنگامی که یک رایانه کوانتومی عملیاتی تولید شود، می تواند احتمالات را با سرعت قابل توجهی، سریعتر حدس بزند. اگر سعی کرده‌اید یک پیام مخفی رمزنگاری شده با ابر رایانه‌های امروزی را از طریق حدس زدن کلید رمزنگاری  – حتی با کار تیمی- بخوانید، می‌دانید که این کار عملی نیست. ریاضیات رمزنگاری نسبت به علوم کامپیوتر برتری بالاتری دارند. تحلیل‌گران رمزنگاری ممکن است سعی کنند از ابر رایانه‌های آمیخته با بینش ریاضی استفاده کنند، اما به دست آوردن کلید الگوریتم رمزنگاری با استفاده از این روش برنامه سازی، کاملاً غیر عملی است و به همین دلیل رمزنگاری، پایه و اساس امنیت است.

در دهه‌ها گذشته، مهندسان، کامپیوترهایی با قدرت پردازشی بالاتر چه از طریق کوتاه کردن مدت زمان لازم برای یک پردازنده جهت ارزیابی هر بیت ممکن یا از طریق افزودن پردازنده‌های متعددی که در زمان‌های مختلف به صورت موازی کار کنند، تولید کرده‌اند. از نظر تئوری، با سرعت کافی و پردازش موازی، رایانه‌هایی با قدرت محاسبه بیشتر تولید می‌شود.

در تئوری، با سرعت کافی و پردازش موازی، می‌توان تمام ترکیبات ممکن قفل (کلید رمزنگاری) را آزمایش کرد. اما در همان روش اول، پیچیدگی‌های تولید، محدودیت عملی ایجاد می‌کند و تکنیک دوم -پردازش موازی – نیز به دلیل هزینه پردازنده و نیاز به صرفه جویی در مصرف و خنک سازی آنها عملا ناممکن است (هنگام کار سریع و در مجاورت با هم ذوب می شوند یا درست عمل نمی‌کنند). بنابراین، رمزنگاری که به خوبی طراحی و پیاده‌سازی شده باشد، بر توانایی ابر رایانه‌های پردازنده سریع / موازی در حدس زدن هر احتمال برتری دارد.

 

اما رایانه‌های کوانتومی می‌توانند در آن واحد حدس‌های بسیار بیشتری بزنند. گاهی اوقات تا چندین برابر افزایش نمایی قدرت پردازش دارند و حتی بسیار فراتر از رایانه‌های سنتیِ بهبود یافته عمل می‌کنند. به همین دلیل، برای حل کردن انواع مختلفی از مسایل ریاضی پیچیده کاربرد دارند.

بسیاری معتقدند که یک رایانه کوانتومی عملیاتی که هم قابل اعتماد باشد و هم تعداد کیوبیت‌های (واحد داده‌های رایانه‌های کوانتومی) مفیدی داشته باشد، دست کم پنج تا 15 سال با ما فاصله دارد و تعداد انگشت شماری از کشورها این هدف را دنبال می‌کنند. ولی لازم است که از هم اکنون با روش‌های زیر برای آن زمان آمادگی کسب کنیم:

 

  1. “چابکی امنیتی” را بخشی از آموزه امنیتی عملیاتی خود قرار دهیم. در هنگام خرید امنیت سایبری طی پنج تا ده سال آینده ، به ارائه دهندگان خود بگوییم که “چابکی رمزنگاری” می‌خواهیم، یعنی توانایی یکپارچه مبادله با استفاده از “الگوریتم‌های رمزنگاری نامتقارن مقاوم در برابر کوانتوم” وقتی در دسترس قرار بگیرند.
  2. در صورت دسترسی، مطابق با الگوریتم‌های رمزنگاری مقاومت کوانتومی عمل کنیم. در حالت ایده‌آل، چندین سال قبل از اینکه یک کامپیوتر کوانتومی در دسترس باشد، از یک الگوریتم استاندارد مقاوم در برابر کوانتوم استفاده کنیم، زیرا:
  • عدم قطعیت: زمان دسترسی رایانه کوانتومی ناشناخته است (پیشرفته‌ترین تحقیقات در مورد آنها طبقه‌بندی شده است).
  • قابلیت تعامل: لازم است یک انتقال بی‌وقفه به این کلاس جدید رمزنگاری انجام شود. زمانی از راه خواهد رسید که چابکی رمزنگاری – توانایی انتخاب ایمن و چابک انواع مختلف رمزنگاری – و امکان برقراری ارتباط با کسانی که از رمزنگاری مقاوم در برابر کوانتوم استفاده می‌کنند و کسانی که هنوز این کار را نمی‌کنند امکان‌پذیر است.
  1. دارایی های داده خود را ثبت کنیم تا بدانیم کدام یک از آنها باید دوباره با الگوریتم‌های رمزنگاری مقاومت کوانتومی رمزگذاری شوند. برخی از داده‌ها به قدری ارزشمند هستند که از ماندگاری طولانی (ده‌ها سال) برخوردارند و باید از آنها در برابر سوء استفاده گرانی که می‌توانند اطلاعات رمزگذاری شده ما را بدزدند و آنها را با رایانه‌های کوانتومی موجود در آینده “بشکنند” محافظت شود.
  2. آگاهی و آموزش. به همکاران خود بگوییم که اینها در مورد چه چیزهایی هستند و چرا باید به آنها توجه کرد، و این تمایز بین سه موضوع اصلی است: محاسبات کوانتومی (رایانه‌های بسیار سریعتر)؛ رمزنگاری مقاوم در برابر کوانتوم (الگوریتم‌هایی که برای آماده شدن برای رایانه‌های نهایی نیاز به توسعه و تصویب دارند)؛ و مبادله کلید کوانتومی (وسیله‌ای برای به اشتراک گذاری خصوصی اطلاعات در زمان صلاحدید) لازم است.

 

رایانه کوانتومی از نظر سرعت یک انقلاب خواهد بود، به حدی که می‌تواند بنیان امنیت اینترنت را تضعیف کند. آنها تنها یک کنجکاوی فنی ساده برای شگفت زده شدن نیستند، بلکه انقلابی هستند که ما را ملزم می‌کند برای ورود آنها زودتر از موعد برنامه ریزی کنیم زیرا آنها می‌توانند امنیت اینترنت ما را زیر سوال ببرند. برای اطمینان از اینکه برای دوره ورورد رایانه‌های کوانتومی آماده هستیم، باید از هم اکنون استراتژی‌های امنیت سایبری چابک و یکپارچه – از جمله رمزنگاری چابک – را در دستور کار قرار دهیم.

 

 


 

نوشته شده توسط: Phil Quade the Chief Information Security Officer of Fortinet

ترجمه و تالیف: فروغ مروّج صالحی

منبع: weforum.org

این پست چه قدر برایتان سودمند بود؟

با کلیک بر روی قلب‌ها به آن امتیاز دهید!

میانگین آرا: 0 / 5. شمارش رای‌ها: 0

رای ثبت نشده است! شما اولین نفری باشید که رای می‌دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب

اشتراک گذاری مطلب

اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در email