محققان سوئیسی ضعف امنیتی یافتند که باعث شکسته شدن رمزنگاریهای امروزی توسط کامپیوترهای کوانتومی میشود
امنیت یک چالش در دوران پساکوانتوم
مدتها است کارشناسان امنیتی نگران پیشرفتهای حوزه محاسبات کوانتومی هستند چون ممکن است شکستن سیستمهای رمزنگاری موجود را آسان کند که این روزها مهمترین ابزار برای محافظت از حریم خصوصی کاربران و دادههای آنها هستند.
ماشینهای پیشرفته کوانتومی میتوانند محاسبات را با سرعتی بسیار سریعتر نسبت به کامپیوترهای عادی انجام دهند. آنها میتوانند محاسبات غیرممکن کامپیوترهای معمولی را در کسری از ثانیه به پایان برسانند. این توانایی به طور بالقوه میتواند باعث شکسته شدن کدهای رمزنگاری شود که روزگاری غیرممکن بود.
اکنون، یک شرکت سوئیسی فعال در حوزه فناوری میگوید با استفاده از کامپیوترهای کوانتومی موفق شده یک آسیبپذیری در سیستم رمزنگاری رایج کشف کند. این شرکت مدعی است ضعف امنیتی کشف شده میتواند محرمانگی دادههای آنلاین از جمله تراکنشهای مالی و بانکی یا ایمیلها را به خطر بیندازد.
شرکت Terra Quantum AG میگوید این ضعف امنیتی باور «غیرقابل شکست بودن رمزنگاری فعلی» را تغییر میدهد و میتواند پیامدهای مهمی برای شرکتهای پیشرو فناوری دنیا مانند مایکروسافت، گوگل، آلفابت و آیبیام داشته باشد.
البته، دیگر کارشناسان امنیتی محتاطانه دراینباره نظر دادند و ضمن تایید اینکه کامپیوترهای کوانتومی میتوانند به قدرت رمزنگاریهای امروزی پایان دهند ولی منتظر انتشار اطلاعات تکمیلی و جزئی بیشتری درباره این آسیبپذیری هستند.
امنیت در پساکرونا
برنت واترز، استاد علوم کامپیوتر دانشگاه تگزاس در آستین و متخصص رمزنگاری میگوید اگر این خبر واضعیت داشته باشد؛ یک نتیجه و دستاورد بزرگ و مهم است.
سخنگوی IBM هم اعلام کرده این شرکت بیش از ۲۰ سال است از خطرات محاسبات کوانتومی آگاه است و در حال کار روی راهحلهای خود برای حل مسئله امنیت پس از ورود کوانتوم به زندگی مردم عادی است.
به همین دلیل انستیتوی ملی علوم و فناوری (NIST) دنبال تهیه استاندارد جدیدی برای رمزنگاری کوانتومی امن است. شرکت IBM چندین پیشنهاد برای این استاندارد جدید داده است که البته هنوز به طور کامل آماده نشدند و چندین سال دیگر طول میکشد تا نهایی شوند.
برایان لاماکیا؛ مهندس برجسته مایکروسافت نیز میگوید این شرکت با جامعه جهانی در حال همکاری است تا مشتریان و مراکزداده را برای آینده کوانتومی آماده کند. او میگوید آمادهسازی برای امنیت در دنیای پساکوانتومی نه تنها برای محافظت و ایمنسازی دادهها در آینده اهمیت دارد؛ بلکه باید این اطمینان حاصل شود که کامپیوترهای کوانتومی آینده خطری برای امنیت دنیای دجیتالی ندارند.
هزاران روش برای شکسته شدن رمزها
شرکت Terra Quantum AG دارای تیمی متشکل از ۸۰ فیزیکدان کوانتوم، رمزنگار و ریاضیدان است که در دفاتر سوئیس، روسیه، فلاند و ایالات متحده مستقر هستند. مارکوس پفلیچ، مدیر ارشد اجرایی و بنیانگذار این شرکت میگوید در حال حاضر چیزی که به عنوان امنیت در دنیای پساکوانتوم شناخته میشود؛ واقعا در برابر کوانتوم امن نیست. میتوان ثابت کرد این سیستمها قابل هک و شکسته شدن هستند.
پفلیچ شرکت Terra Quantum AG را در سال ۲۰۱۹ راهاندازی کرده است و خودش یکی از دانشمندان محقق در پروژه CERN است.
آسیبپذیری که توسط Terra Quantum AG کشف شده؛ سیستم رمزنگاری متقارن را تحت تاثیر قرار میدهد و به طور گسترده برای رمزنگاری AES یا Advanced Encryption Standard خطرناک است. به گفته آنها، حتی قویترین نسخههای رمزنگاری AES نیز توسط کامپیوترهای کوانتومی قابل رمزگشایی هستند و فقط چند سال با در دسترس قرار گرفتن این کامپیوترها فاصله داریم.
تیم Terra Quantum موفق شدند توابع هش استفاده شده در رمزنگاری AES را با کامپیوترهای کامپیوتری کشف کنند؛ توابعی که شامل یک الگوریتم ریاضی که دادهها را به اعداد باینری تبدیل میکند؛ گزارش دادند هزاران روش دیگر برای یافتن تابع هش پیدا خواهند کرد. این تیم همزمان دارند روی الگوریتم و استاندارد جدیدی کار میکنند که به عنوان توزیع کلیدهای کوانتومی شناخته میشود. شرکت Terra Quantum در پی ثبت اختراع این پروتکل جدید و در دسترس قرار دادن رایگان آن برای دیگر محققان هستند.
دولتهایی مانند ایالات متحده و چین، سرمایهگذاری و توسعه محاسبات کوانتومی را در صدر اولویتهای اقتصادی و امنیتی خود قرار دادند و تیمهای تحقیقاتی و توسعهای گوناگونی روی این موضوع فعال هستند.
بسیار عالی
ممنون ?