رادار تكنولوژي

امنیت واقعی در برابر کامپیوترهای کوانتومی: بررسی دوستانه SPHINCS+ و NTRU!

Fall Back
  • ۶ شهریور ۱۴۰۴

خب بچه‌ها، بیاید درباره یه موضوع خیلی داغ و مهم روز صحبت کنیم: امنیت در دنیای کامپیوترهای کوانتومی! شاید اسمش براتون یه کم عجیب باشه، ولی خلاصه‌ش اینه که الان همه دانشمندای حوزه رمزنگاری دنبال این هستن که اگه کامپیوترهای کوانتومی واقعاً بیان و همه رمزها رو بشکونن، چیکار کنیم که اطلاعاتمون امن بمونن.

تو یه مقاله جدید (که اتفاقاً حسابی سر و صدا کرده)، پژوهشگرا اومدن و دوتا روش رمزنگاری آینده‌دار به اسم‌های “SPHINCS+” و “NTRU” رو حسابی زیر ذره‌بین گذاشتن. بیاید با زبان خودمونی بهتون بگم که کلاً موضوع چیه و چه کار جالبی کردن:

اول از همه، اساس کار این مقاله روی تهدیدهای کامپیوترهای کوانتومی بود. یعنی اگه این کامپیوترها که واقعاً قوی‌تر از کامپیوترهای معمولین بتونن به راحتی رمزها رو بشکنن، کی می‌تونه جلوشون وایسه؟ برای همین همه دنبال رمزهایی هستن که “quantum-resistant” باشه — یعنی در مقابل حمله کوانتومی هم در امان بمونه.

حالا این SPHINCS+ و NTRU چی هستن؟

  • SPHINCS+: یه مدل “hash-based” رمزنگاریه. یعنی برای محافظت از اطلاعات از توابع هش استفاده می‌کنه که یه جور عملیات ریاضی برای گم و گور کردن اطلاعات هست.
  • NTRU: این یکی “lattice-based” هست. یعنی بر اساس شبکه‌های ریاضی کار می‌کنه که اتفاقاً فعلاً جز مقاوم‌ترین روش‌ها در برابر حمله‌های کوانتومیه. (Lattice یعنی همون شبکه‌های عددی خاص تو ریاضیات که حل کردنش واسه کامپیوترها دشواره.)

حالا مقاله اومده و چه کارایی کرده؟

1) مدل جدید حمله کوانتومی: تا حالا مدل حمله‌هایی که در نظر می‌گرفتن یه مقدار رویاپردازانه بود! ولی اینا یه مدل واقعی‌تر در نظر گرفتن که اثراتی مثل “decoherence” (یعنی وقتی کوانتوم‌ها نمی‌تونن هم‌زمان تو همه حالت‌ها بمونن و دچار فروپاشی می‌شن) و حالتی که چندتا حمله موازی نمی‌شه انجام داد رو هم حساب کردن.

2) کاهش پارامترها برای SPHINCS+: حالا خبر خوب! مقاله نشون داده که اگه طبق این مدل پیش بریم و از یه سری نابرابری‌های ریاضی به نام “entropy concentration inequalities” (یعنی روشی برای محاسبه احتمال به هم خوردن نظم تصادفی اعداد یا همون شانس رمز شکست) استفاده کنیم، می‌تونیم پارامترهای SPHINCS+ رو ۱۵ تا ۲۰ درصد کم کنیم! یعنی با همون میزان امنیت، سرعت و اندازه کلیدها بهتر می‌شن.

3) بهبود پارامترهای NTRU با نگاه به “quantum lattice entropy”: این یعنی اومدن یه جور محاسبه جدید به اسم “H_Q(Λ)” برای میزان امنیت NTRU استفاده کردن و تونستن تنظیمات بهتری برای امن شدنش ارائه بدن.

4) ارتقاء کاهش NTRU به LWE: این قسمت یه کم فنی‌تره! ولی خلاصه‌ش اینه که نشون دادن می‌شه مخصوصاً ارتباط بین رمزنگاری NTRU و یه مسئله دیگه به اسم LWE (که یه جور مسئله پایه تو رمزنگاری شبکه‌ایه) رو بهتر کرد—به طوری که پیچیدگی تبدیلش فقط به اندازه یه چندجمله‌ای (polynomial) بیشتر بشه، نه بدتر!

در مجموع، این کارها باعث شدن ساختارهای SPHINCS+ و NTRU، هم امن‌تر بشن و هم می‌شه راحت‌تر ازشون تو محصولات واقعی استفاده کرد. یعنی چیزایی که پژوهشگرا توی این مقاله ارائه کردن واقعاً به درد مرحله استانداردسازی می‌خوره و می‌شه بهشون تو جهان واقعی اعتماد کرد.

خلاصه اگه دوست دارین تو دنیای پسا-کوانتومی، اطلاعاتتون امن بمونه (و مثلاً نگران هکرهای فوق پیشرفته آینده نباشین)، باید به همچین مقاله‌هایی و این نوع تحقیقات امید داشته باشیم! هر سوالی داشتی بپرس، با هم می‌خونیمش!

منبع: +