هکرها مراقب باشید: ایالات متحده اولین مجموعه از الگوریتمها را برای مبارزه با هک محاسبات کوانتومی منتشر کرد
این توصیه سرمایه گذاری نیست. نویسنده در هیچ یک از سهام ذکر شده هیچ سمتی ندارد. Wccftech.com یک خط مشی اخلاقی و افشای اطلاعات دارد.
در یک اعلامیه تاریخی امروز، مؤسسه ملی استانداردها و فناوری (NIST) اولین مجموعه از الگوریتمهایی را به اشتراک گذاشت که به طور خاص برای محافظت از سیستمها و شبکهها در برابر حملات رایانههای کوانتومی طراحی شدهاند. این کامپیوترها به میزان قابل توجهی مقدار اطلاعاتی را که یک کامپیوتر معمولی میتواند پردازش کند، گسترش میدهد، که به آنها اجازه میدهد تا محصولات امنیتی مورد استفاده امروزی را بالاتر ببرند، زیرا اینها برای سیستمهای محاسباتی سنتی طراحی شدهاند. اعلامیه NIST بخشی از یک پروژه هشت ساله بود که الگوریتم های سراسر جهان را قبل از تصمیم گیری برای استفاده از کدام نرم افزار برای محافظت در برابر رایانه های کوانتومی درخواست کرد.
الگوریتمهای امنیتی کوانتومی NIST به دنبال پیشی گرفتن از توسعه سیستمهایی هستند که قادر به شکست استانداردهای فعلی هستند
وابستگی ترافیک اینترنت، سیستمهای مالی، و زیرساختهای ارتباطی عمومی و خصوصی به الگوریتمهایی بستگی دارد که از خواندن اطلاعات خصوصی که فقط برای تعدادی از طرفها در نظر گرفته شده است توسط کاربران غیرمجاز جلوگیری میکند. با این حال، این الگوریتمها که تریلیونها دلار برای صنایع از دست بازیگران شرور تضمین میکنند، برای مقاومت در برابر حملات رایانههای سنتی طراحی شدهاند که نمیتوانند با نیازهای محاسباتی مورد نیاز برای شکستن نرمافزار مطابقت داشته باشند.
با محاسبات کوانتومی، محققان نگرانند که سیستمهایی مانند الگوریتمهای Grover’s و Shor میتوانند تقریباً همه نرمافزارهای حفاظتی امروزی را دور بزنند. آخرین اعلامیه NIST به دنبال رفع برخی از این نگرانیها است، زیرا این وزارتخانه سه الگوریتم جدید طراحی شده برای محافظت از دادهها در برابر حملات رایانههای کوانتومی را اعلام کرده است. مهمتر از همه، NIST بیان می کند که الگوریتم ها امروز برای استفاده آماده هستند. آنها در وبسایت آن به اشتراک گذاشته میشوند و هر بسته حاوی کد نرمافزار و دستورالعمل برای اجرای آن.
سه الگوریتم حفاظت کوانتومی جدید بر اساس استانداردهای CRYSTALS-Kyber، CRYSTALS-Dilithium و Sphincs+ هستند. پس از دریافت 85 الگوریتم از کشورها، NIST اینها را انتخاب کرد و پیشنویسهای آنها در سال 2023 منتشر شد. اولین استاندارد، CRYSTALS-Kyber، تنها استانداردی است که بر رمزگذاری عمومی تمرکز دارد. این برای محافظت از اطلاعات در شبکه ها استفاده می شود و توسط NIST به آن لقب داده شده است.
دو مورد باقیمانده بر امضای دیجیتال تمرکز دارند که رایانه ها از آن برای تأیید صحت اسناد، پیام ها و سایر داده ها استفاده می کنند. CRYSTALS-Dilithium و Sphincs+ که به ترتیب الگوریتم امضای دیجیتال مبتنی بر ماژول شبکه (ML-DSA) و الگوریتم امضای دیجیتال مبتنی بر هش بدون حالت (SLH-DSA) نامیده می شوند، از امضای دیجیتال محافظت می کنند. در این موارد، ML-DSA خط دفاعی اولیه NIST است و استاندارد پشتیبان SLH-DSA است که در صورت به خطر افتادن ML-DSA مورد استفاده قرار می گیرد.
SLH-DSA تنها بک آپی نیست که NIST روی آن کار می کند. در حالی که این سه استاندارد به صورت عمومی منتشر شده اند، آژانس در حال کار بر روی دو استاندارد اضافی است که معتقد است “روزی می تواند به عنوان استانداردهای پشتیبان عمل کند.” یکی رمزگذاری عمومی را هدف قرار می دهد، در حالی که دیگری با امضای دیجیتال کار می کند. استانداردهای رمزگذاری عمومی سه الگوریتم را پوشش میدهند و آژانس امیدوار است دو الگوریتم را در اواخر سال جاری منتشر کند.
پشتیبانهای امضای دیجیتال NIST متنوعتر هستند. در این موارد، NIST 15 الگوریتم را برای ارزیابی در “آینده نزدیک اعلام خواهد کرد.” با این حال، آژانس معتقد است که این استانداردها فقط پشتیبان الگوریتمهایی هستند که امروز اعلام شده و آماده اجرا هستند.
