آسیب‌پذیری رمزگذاری RSA و AES در برابر کامپیوترهای کوانتومی و ضرورت رمزنگاری پساکوانتومی

رمزنگاری پساکوانتومی
خوشم اومد 0
خوشم نیومد 0

کامپیوترهای کوانتومی، با قابلیت‌هایی فراتر از کامپیوترهای کلاسیک، رمزگذاری‌های رایج مانند RSA و AES را در معرض خطر قرار می‌دهند و تهدیدی جدی برای امنیت داده‌ها ایجاد می‌کنند. محققانی که با کامپیوترهای کوانتومی تبرید (annealing) شرکت دی-ویو (D-Wave) کار می‌کنند، آسیب‌پذیری این استانداردهای رمزگذاری را نشان داده‌اند، که اهمیت تحقیق و توسعه در حوزه رمزنگاری پساکوانتومی را برجسته می‌کند.

چشم‌انداز امنیت سایبری با پیشرفت‌های اخیر در محاسبات کوانتومی به طور چشمگیری تغییر کرده است و پتانسیل این ماشین‌های قدرتمند برای شکستن روش‌های رمزگذاری پرکاربرد را آشکار می‌کند. تیمی از محققان چینی به رهبری وانگ چائو از دانشگاه شانگهای، با موفقیت توانایی کامپیوترهای کوانتومی تبرید D-Wave را برای شکستن رمزگذاری RSA و AES، دو سنگ بنای امنیت داده‌های مدرن، نشان داده‌اند. این موفقیت که در Chinese Journal of Computers منتشر شده است، نشان‌دهنده تغییر قابل توجهی در الگوی امنیت سایبری است و نشان می‌دهد که کامپیوترهای کوانتومی به خطر انداختن داده‌های حساس محافظت شده توسط این استانداردهای رمزگذاری، از آنچه قبلاً پیش‌بینی می‌شد، نزدیک‌تر هستند.

آزمایش‌های تیم تحقیقاتی بر استفاده از فناوری کوانتومی D-Wave برای مقابله با مشکلات رمزنگاری متمرکز بود. مقاله آنها با عنوان «الگوریتم حمله رمزنگاری کلید عمومی تبرید کوانتومی مبتنی بر D-Wave Advantage» جزئیات نحوه تبدیل حملات رمزنگاری به مسائل بهینه‌سازی ترکیبی توسط تبرید کوانتومی را شرح می‌دهد و آنها را بیشتر در معرض محاسبات کوانتومی قرار می‌دهد. این تیم با موفقیت یک عدد صحیح 50 بیتی RSA را با استفاده از سیستم D-Wave Advantage فاکتور گرفت و پتانسیل ماشین‌های کوانتومی را برای مختل کردن شیوه‌های رمزگذاری که مدت‌ها امن تلقی می‌شدند، نشان داد. این دستاورد لحظه‌ای محوری را رقم می‌زند، زیرا کامپیوترهای کوانتومی اکنون تهدیدی ملموس برای سیستم‌های رمزگذاری کلاسیک، به ویژه آنهایی که به ساختار شبکه جایگشت-جایگزینی (Substitution-Permutation Network – SPN) متکی هستند، که اساس بسیاری از روش‌های رمزنگاری فعلی است، ایجاد می‌کنند.

فراتر از RSA، این تحقیق آسیب‌پذیری‌هایی را در الگوریتم‌های حیاتی برای AES، از جمله رمزهای بلوکی Present، Rectangle و Gift-64، آشکار کرد. این استانداردهای رمزگذاری که توسط سازمان‌های بزرگ و دولت‌ها در سراسر جهان استفاده می‌شوند، اکنون با ادامه پیشرفت محاسبات کوانتومی در معرض خطر هستند. پرابجیوت Kaur، تحلیلگر ارشد گروه اورست، بر پیامدهای این موفقیت تأکید کرد: «بسیاری از الگوریتم‌های رمزنگاری که امروزه شرکت‌ها به آنها متکی هستند، مانند RSA و ECC، مبتنی بر مسائل ریاضی هستند که حل کارآمد آنها برای کامپیوترهای کلاسیک از نظر محاسباتی دشوار است. با این حال، ظهور محاسبات کوانتومی امنیت این الگوریتم‌ها را تهدید می‌کند. با پیشرفت محاسبات کوانتومی، نیاز به راه‌حل‌های رمزنگاری مقاوم در برابر کوانتوم یا پساکوانتومی به طور فزاینده‌ای آشکار می‌شود.»

در حالی که پتانسیل کامپیوترهای کوانتومی برای شکستن رمزگذاری فعلی سال‌هاست که شناخته شده است، جدول زمانی برای این تهدید دهه‌ها تخمین زده می‌شد. یافته‌های تیم وانگ چائو این فرض را به چالش می‌کشد و نشان می‌دهد که کامپیوترهای کوانتومی در حال حاضر پیشرفت قابل توجهی در حمله به سیستم‌های رمزنگاری دارند و به طور بالقوه جدول زمانی را برای تبدیل شدن این ماشین‌ها به یک تهدید قابل توجه تسریع می‌کنند. حتی AES-256، که یکی از امن‌ترین روش‌های رمزگذاری در نظر گرفته می‌شود، در برابر تهدید بالقوه محاسبات کوانتومی مصون نیست. در صورت وقوع یک پیشرفت، محافظت از رمز عبور که از اطلاعات آنلاین ما محافظت می‌کند، می‌تواند به شدت به خطر بیفتد. تحقیقات وانگ، تبرید کوانتومی را شبیه به هوش مصنوعی توصیف می‌کند که قادر به بهینه‌سازی راه‌حل‌ها در مقیاس جهانی است.

پیامدهای امنیت سایبری عمیق است. داده‌های رمزگذاری شده امروز ممکن است در حال حاضر ایمن باشند، اما دشمنان می‌توانند این داده‌ها را رهگیری و ذخیره کنند و منتظر بمانند تا کامپیوترهای کوانتومی به اندازه کافی قدرتمند شوند تا آنها را رمزگشایی کنند. این تهدید «اکنون برداشت کن، بعداً رمزگشایی کن» نگرانی فزاینده‌ای برای سازمان‌ها و دولت‌ها است و بر نیاز فوری به روش‌های رمزگذاری ایمن کوانتومی تأکید می‌کند. بسیاری از شرکت‌ها به طور فعال در حال توسعه راه‌حل‌های رمزنگاری پساکوانتومی برای کاهش خطر ناشی از حملات کوانتومی هستند. با این حال، تحقیقات دانشگاه شانگهای بر نیاز به اقدام فوری تأکید می‌کند. سازمان‌هایی که به RSA و AES متکی هستند باید اقدامات امنیتی خود را با توجه به این پیشرفت‌ها دوباره ارزیابی کنند. Kaur بر فوریت تأکید کرد: «پیشرفت کامپیوترهای کوانتومی می‌تواند به طور جدی امنیت و حریم خصوصی داده‌ها را برای شرکت‌های مختلف تهدید کند و بر اصول اساسی مانند محرمانگی، یکپارچگی و احراز هویت تأثیر بگذارد. این امر ارزیابی مجدد امنیت این روش‌های رمزنگاری را ضروری می‌سازد.»

اگرچه توسعه رمزگذاری ایمن کوانتومی در حال انجام است، کارشناسان هشدار می‌دهند که اقدام فوری بسیار مهم است. محققان هشدار دادند: «تهدید فزاینده کامپیوترهای کوانتومی نیازمند توجه فوری برای تضمین امنیت آینده دیجیتال ما است.» اگر سیستم‌های کوانتومی با سرعت فعلی خود به توسعه ادامه دهند، می‌توانند حملات سایبری بسیار پیچیده‌تر از هر چیزی که امروزه دیده می‌شود را امکان‌پذیر کنند و اجرای اقدامات رمزگذاری مقاوم در برابر کوانتوم را حیاتی کنند. خطرات فرضی نیستند. سیستم‌های کوانتومی D-Wave که در تحقیقات تیم چینی استفاده شده است، از طریق سرویس‌های ابری با قیمت تقریبی 2000 دلار در ساعت قابل دسترسی هستند. این دسترسی فزاینده، همراه با بیش از 5000 کیوبیت سیستم D-Wave Advantage، این ماشین‌های قدرتمند را در دسترس کسانی که منابع لازم را دارند قرار می‌دهد.

افزایش قابلیت محاسبات کوانتومی واکنش‌هایی را از سوی سازمان‌های جهانی برانگیخته است. به عنوان مثال، اپل پروتکل امنیتی PQ3 خود را برای افزایش رمزگذاری برنامه iMessage خود معرفی کرد و هدف آن محافظت از داده‌های کاربر در برابر تلاش‌های رمزگشایی کوانتومی در آینده بود. محققان اپل همچنین در مورد سناریوی «اکنون برداشت کن، بعداً رمزگشایی کن» هشدار داده‌اند. مؤسسه ریسک جهانی (GRI) خطرات محاسبات کوانتومی را برجسته کرده است، با یک نظرسنجی در سال 2023 که نشان داد اکثر کارشناسان رمزنگاری معتقدند کامپیوترهای کوانتومی قادر خواهند بود رمزگذاری RSA-2048 را ظرف 30 سال بشکنند. آنها از جامعه امنیت سایبری خواستند که «چابکی رمزنگاری» را در اولویت قرار دهند و دفاع‌های چندلایه ایجاد کنند. در حالی که تحقیقات قبلی نشان می‌داد که شکستن رمزگذاری RSA-2048 نیاز به میلیون‌ها کیوبیت دارد، پیشرفت‌ها در سیستم‌های D-Wave نشان می‌دهد که شکاف بین تئوری و واقعیت در حال کاهش است.

تیم وانگ چائو پیام روشنی را ارائه کرده است: عصر محاسبات کوانتومی قریب الوقوع است. جامعه امنیت سایبری باید اکنون برای محافظت از داده‌ها و سیستم‌ها در برابر این تهدید نوظهور اقدام کند. توسعه و اجرای روش‌های رمزگذاری مقاوم در برابر کوانتوم دیگر یک ملاحظه آینده نیست، بلکه یک ضرورت فوری است.

اگر به خواندن کامل این مطلب علاقه‌مندید، روی لینک مقابل کلیک کنید: the brighter side of news

خوشم اومد 0
خوشم نیومد 0