iفین تک (ای فین تک - آی فین تک)

ظهور کامپیوترهای کوانتومی، امنیت بسیاری از سیستم‌های رمزنگاری کنونی را تهدید می‌کند. رمزنگاری‌هایی که دهه‌ها به‌عنوان امن شناخته می‌شدند، با توان پردازشی کوانتومی در معرض شکست قرار گرفته‌اند. در این راستا، به گزارش آی‌فین‌تک، مؤسسه NIST با مشارکت شرکت‌های پیشروی حوزه فناوری، گامی بلند در مسیر تدوین استانداردهای جدید رمزنگاری برداشته است. این استانداردها قرار است امنیت دیجیتال را در دنیای پساکوانتومی تضمین کنند.

آغاز پروژه‌ای حساس در تاریخ امنیت دیجیتال

مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST) اعلام کرده است که در راستای توسعه الگوریتم‌های رمزنگاری مقاوم در برابر کامپیوترهای کوانتومی، فاز جدیدی از همکاری خود با شرکت‌های بزرگ فناوری از جمله IBM، Google، Intel، Cisco، Amazon و Cloudflare را آغاز کرده است. این پروژه به‌عنوان بخشی از استراتژی ملی امنیت سایبری آمریکا، با هدف حفاظت از زیرساخت‌های دیجیتال حیاتی در برابر حملات کوانتومی تعریف شده است.

به گفته NIST، فاز اول این پروژه شامل ارزیابی و استانداردسازی الگوریتم‌های رمزنگاری جدیدی است که می‌توانند در برابر قدرت محاسباتی رایانه‌های کوانتومی مقاومت کنند.

تهدید کوانتومی: واقعیتی نزدیک

تحلیل iفین‌تک نشان می‌دهد که رشد سریع تحقیقات در حوزه رایانش کوانتومی، نگرانی‌ها درباره امنیت داده‌ها را افزایش داده است. الگوریتم‌هایی مانند Shor و Grover می‌توانند در آینده نزدیک، رمزنگاری RSA، ECC و بسیاری از الگوریتم‌های متقارن را به چالش بکشند. به همین دلیل، صنعت امنیت سایبری و نهادهای دولتی به دنبال راه‌حل‌هایی مقاوم در برابر این تهدیدات هستند.

به گزارش آی‌فین‌تک، دولت آمریکا با انتشار سند رسمی تحت عنوان “استراتژی ملی برای امنیت پساکوانتومی”، اولویت‌های خود را در این حوزه تعیین کرده و همکاری با بخش خصوصی را محور اصلی این تحول قرار داده است.

انتخاب الگوریتم‌های جدید توسط NIST

پس از یک فرآیند پنج‌ساله ارزیابی، NIST چهار الگوریتم رمزنگاری پساکوانتومی را برای استانداردسازی انتخاب کرده است:

CRYSTALS-Kyber (برای رمزنگاری کلید عمومی)

CRYSTALS-Dilithium (برای امضای دیجیتال)

FALCON

SPHINCS+

این الگوریتم‌ها توسط تیم‌هایی متشکل از محققان دانشگاهی و مهندسان شرکت‌های فناوری توسعه یافته‌اند و پس از بررسی‌های امنیتی، کارایی و پیاده‌سازی، به‌عنوان گزینه‌های نهایی معرفی شده‌اند.

به گفته تحلیل آی‌فین‌تک، این الگوریتم‌ها دارای ساختارهایی متفاوت از رمزنگاری سنتی‌اند و بیشتر بر پایه ساختارهای ریاضیاتی مانند شبکه‌های برداری (lattice-based cryptography) طراحی شده‌اند.

نقش شرکت‌های فناوری در پیاده‌سازی عملی

شرکت‌هایی همچون IBM و Google که خود از بازیگران اصلی حوزه رایانش کوانتومی هستند، در این پروژه نه‌تنها به‌عنوان مشاور فنی، بلکه به‌عنوان مجریان عملی پیاده‌سازی استانداردها فعالیت می‌کنند. این شرکت‌ها در حال آزمایش ادغام الگوریتم‌های پساکوانتومی در سیستم‌های ابری، شبکه‌ها، و زیرساخت‌های امنیتی خود هستند.

شرکت Cloudflare اعلام کرده که از سال ۲۰۲۴ شروع به آزمایش الگوریتم‌های NIST در زیرساخت DNS خود کرده است. همین‌طور، IBM در پلتفرم ابری خود امکان انتخاب رمزنگاری پساکوانتومی را برای مشتریان فراهم کرده است.

پاسخ به نیازهای صنعتی و دولتی

NIST اعلام کرده است که پروژه رمزنگاری پساکوانتومی نه فقط برای بخش خصوصی، بلکه برای نهادهای دولتی، نظامی و بخش سلامت نیز کاربردی خواهد بود. بسیاری از سازمان‌ها ملزم به تطبیق سیستم‌های امنیتی خود با این استانداردها تا سال ۲۰۳۰ شده‌اند.

تحلیل iفین‌تک نشان می‌دهد که این زمان‌بندی برای بسیاری از صنایع حساس مانند بانکداری، حمل‌ونقل و بهداشت حیاتی است، زیرا انتقال از الگوریتم‌های فعلی به سیستم‌های جدید نیازمند زمان، منابع و تست‌های گسترده است.

چالش‌های مهاجرت به رمزنگاری جدید

روند گذار به رمزنگاری پساکوانتومی با چالش‌هایی نیز همراه است:

سازگاری با سیستم‌های قدیمی (legacy)

افزایش اندازه کلیدها و پیام‌ها در برخی الگوریتم‌ها

نیاز به آموزش مجدد نیروی انسانی امنیت سایبری

هزینه‌های فنی و اجرایی پیاده‌سازی

به گزارش آی‌فین‌تک، با اینکه این چالش‌ها قابل توجه‌اند، اما در مقایسه با تهدیداتی که کامپیوترهای کوانتومی می‌توانند ایجاد کنند، هزینه مهاجرت توجیه‌پذیر به نظر می‌رسد.

پروژه جدید NIST با همکاری شرکت‌های بزرگ فناوری، نشانه‌ای از ورود به عصری جدید در امنیت اطلاعات است. با توسعه استانداردهای رمزنگاری مقاوم در برابر رایانش کوانتومی، زیرساخت‌های دیجیتال جهانی در برابر یکی از بزرگ‌ترین تهدیدهای نوظهور ایمن‌سازی خواهند شد.

تحلیل آی‌فین‌تک بیانگر آن است که رمزنگاری پساکوانتومی، نه‌تنها یک موضوع فنی بلکه یک مسئله ژئوپلیتیک و اقتصادی است که در سال‌های پیش‌رو، شکل‌دهنده سیاست‌ها و استراتژی‌های جهانی خواهد بود.

برای مطالعه اخبار و تحلیل‌های بیشتر در حوزه امنیت سایبری، به وب‌سایت آی‌فین‌تک مراجعه کنید.