محققان سوئیسی ضعف امنیتی یافتند که باعث شکسته شدن رمزنگاری‌های امروزی توسط کامپیوترهای کوانتومی می‌شود

مدت‌ها است کارشناسان امنیتی نگران پیشرفت‌های حوزه محاسبات کوانتومی هستند چون ممکن است شکستن سیستم‌های رمزنگاری موجود را آسان کند که این روزها مهم‌ترین ابزار برای محافظت از حریم خصوصی کاربران و داده‌های آن‌ها هستند.

ماشین‌های پیشرفته کوانتومی می‌توانند محاسبات را با سرعتی بسیار سریع‌تر نسبت به کامپیوترهای عادی انجام دهند. آن‌ها می‌توانند محاسبات غیرممکن کامپیوترهای معمولی را در کسری از ثانیه به پایان برسانند. این توانایی به طور بالقوه می‌تواند باعث شکسته شدن کدهای رمزنگاری شود که روزگاری غیرممکن بود.

اکنون، یک شرکت سوئیسی فعال در حوزه فناوری می‌گوید با استفاده از کامپیوترهای کوانتومی موفق شده یک آسیب‌پذیری در سیستم رمزنگاری رایج کشف کند. این شرکت مدعی است ضعف امنیتی کشف شده می‌تواند محرمانگی داده‌های آنلاین از جمله تراکنش‌های مالی و بانکی یا ایمیل‌ها را به خطر بیندازد.

شرکت Terra Quantum AG می‌گوید این ضعف امنیتی باور «غیرقابل شکست بودن رمزنگاری فعلی» را تغییر می‌دهد و می‌تواند پیامدهای مهمی برای شرکت‌های پیشرو فناوری دنیا مانند مایکروسافت، گوگل، آلفابت و آی‌بی‌ام داشته باشد.

البته، دیگر کارشناسان امنیتی محتاطانه دراین‌باره نظر دادند و ضمن تایید اینکه کامپیوترهای کوانتومی می‌توانند به قدرت رمزنگاری‌های امروزی پایان دهند ولی منتظر انتشار اطلاعات تکمیلی و جزئی بیشتری درباره این آسیب‌پذیری هستند.

امنیت در پساکرونا

برنت واترز، استاد علوم کامپیوتر دانشگاه تگزاس در آستین و متخصص رمزنگاری می‌گوید اگر این خبر واضعیت داشته باشد؛ یک نتیجه و دستاورد بزرگ و مهم است.

سخنگوی IBM هم اعلام کرده این شرکت بیش از ۲۰ سال است از خطرات محاسبات کوانتومی آگاه است و در حال کار روی راه‌حل‌های خود برای حل مسئله امنیت پس از ورود کوانتوم به زندگی مردم عادی است.

به همین دلیل انستیتوی ملی علوم و فناوری (NIST) دنبال تهیه استاندارد جدیدی برای رمزنگاری کوانتومی امن است. شرکت IBM چندین پیشنهاد برای این استاندارد جدید داده است که البته هنوز به طور کامل آماده نشدند و چندین سال دیگر طول می‌کشد تا نهایی شوند.

برایان لاماکیا؛ مهندس برجسته مایکروسافت نیز می‌گوید این شرکت با جامعه جهانی در حال همکاری است تا مشتریان و مراکزداده را برای آینده کوانتومی آماده کند. او می‌گوید آماده‌سازی برای امنیت در دنیای پساکوانتومی نه تنها برای محافظت و ایمن‌سازی داده‌ها در آینده اهمیت دارد؛ بلکه باید این اطمینان حاصل شود که کامپیوترهای کوانتومی آینده خطری برای امنیت دنیای دجیتالی ندارند.

هزاران روش برای شکسته شدن رمزها

شرکت Terra Quantum AG دارای تیمی متشکل از ۸۰ فیزیک‌دان کوانتوم، رمزنگار و ریاضیدان است که در دفاتر سوئیس، روسیه، فلاند و ایالات متحده مستقر هستند. مارکوس پفلیچ، مدیر ارشد اجرایی و بنیان‌گذار این شرکت می‌گوید در حال حاضر چیزی که به عنوان امنیت در دنیای پساکوانتوم شناخته می‌شود؛ واقعا در برابر کوانتوم امن نیست. می‌توان ثابت کرد این سیستم‌ها قابل هک و شکسته شدن هستند.

پفلیچ شرکت Terra Quantum AG را در سال ۲۰۱۹ راه‌اندازی کرده است و خودش یکی از دانشمندان محقق در پروژه CERN است.

آسیب‌پذیری که توسط Terra Quantum AG کشف شده؛ سیستم رمزنگاری متقارن را تحت تاثیر قرار می‌دهد و به طور گسترده برای رمزنگاری AES یا Advanced Encryption Standard خطرناک است. به گفته آن‌ها، حتی قوی‌ترین نسخه‌های رمزنگاری AES نیز توسط کامپیوترهای کوانتومی قابل رمزگشایی هستند و فقط چند سال با در دسترس قرار گرفتن این کامپیوترها فاصله داریم.

تیم Terra Quantum موفق شدند توابع هش استفاده شده در رمزنگاری AES را با کامپیوترهای کامپیوتری کشف کنند؛ توابعی که شامل یک الگوریتم ریاضی که داده‌ها را به اعداد باینری تبدیل می‌کند؛ گزارش دادند هزاران روش دیگر برای یافتن تابع هش پیدا خواهند کرد. این تیم همزمان دارند روی الگوریتم و استاندارد جدیدی کار می‌کنند که به عنوان توزیع کلیدهای کوانتومی شناخته می‌شود. شرکت Terra Quantum در پی ثبت اختراع این پروتکل جدید و در دسترس قرار دادن رایگان آن برای دیگر محققان هستند.

دولت‌هایی مانند ایالات متحده و چین، سرمایه‌گذاری و توسعه محاسبات کوانتومی را در صدر اولویت‌های اقتصادی و امنیتی خود قرار دادند و تیم‌های تحقیقاتی و توسعه‌ای گوناگونی روی این موضوع فعال هستند.