روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کامپیوترهای کوانتومی قادرند پیچیدهترین مشکلات را به سرعت حل کنند؛ طوری که حتی ابرکامپیوترها هم سالهاست قادر به انجام آن نیستند. بله درست است؛ بیشتر این مشکلات در حال حاضر از زندگی واقعی محو شدهاند و سیستمهای کوانتومی تا حد زیادی با محدودیت دست و پنجه نرم میکنند. با این حال، این روند قرار نیست همینطور کُند باقی بماند. بالاخره روزی کامپیوترهای کوانتومی جهان را تسخیر خواهند کرد. در ادامه با ما همراه شوید تا توضیح دهیم آیا کامپیوترهای کوانتومی تهدیدی برای رمزگذاری اطلاعاتی محسوب میشوند یا خیر.
رمزگذاری داده در قلب امنیت اینترنتی
در قلب محافظت از اطلاعاتِ کامپیوترها و دادههای فضای آنلاین، رمزگذاری قرار دارد. رمزگذاری یعنی استفاده از برخی قوانین و تنظیم کاراکتری شناختهشده بعنوان کلیدی برای تبدیل اطلاعاتی که فرد میخواهد ارسال کند به یک ترکیب ظاهراً بیمعنی و درهمآمیخته. برای درک منظور فرستنده این ترکیب بیمعنی را باید رمزگشایی کرد (همچنین با استفاده از یک کلید). یکی از سادهترین نمونههای رمزگذاری، رمزنگاری جانشینی[1] است؛ جایی که هر حرفی با عدد جایگزین شده است (برای مثال 1 جایگزین A، 2جایگزین B، و غیره). در این مثال، واژهی «baobab» به «2 1 15 2 1 2 » ترکیب میشود؛ کلید هم الفبایی است که هر حرفش با عدد جاگزین شده است. در عمل، قوانین به مراتب پیچیدهتری به کار گرفته میشوند اما ایدهی کلی کمابیش بر طبق همین روال است.
در مثال ما، اگر یک کلید (یا رمز) بین همهی طرفها مشترک باشد، میگویند رمزگذاری متقارن است. پیش از اینکه ارتباط بتواند شروع شود، هر کسی باید کلید را در اختیار داشته باشد تا بتواند پیامهای خود و پیامهای بقیه را رمزگشایی کند. علاوه بر این، این کلید باید در قالبی رمزگذارینشده انتقال داده شود (طرفهای گیرنده هنوز چیزی ندارند تا با آن رمزگشاییاش کنند). و اگر چنین چیزی در فضای اینترنت رخ دهد، مجرمان سایبری ممکن است بتوانند مسیر آن را قطع کنند و بعد پیامهایی را که روزی قرار بود محرمانه باشند بخوانند (چیز خوبی نیست نه؟). برای فایق آمدن بر این مشکل، برخی الگوریتمهای رمزگذاری از دو کلید استفاده میکنند: یک کلید خصوصی برای رمزگشایی و یک کلید عمومی برای رمزگذاری پیامها. گیرنده هر دو را درست میکند. کلید خصوصی با هیچکس به اشتراک گذاشته نمیشود پس نمیتوان مسیر آن را قطع کرد. دومی، یعنی همان کلید عمومی طوری طراحی شده است که هرکسی بتواند از آن برای رمزگذاری اطلاعات استفاده کند. اما بعد از آن، رمزگشایی داده نیازمند کلید خصوصی مربوطه است. به همین دلیل، هیچ ترسی در مورد ارسال کلید عمومی در قالب رمزگذارینشده یا حتی اشتراکگذاری آن برای هرکسی در فضای اینترنت وجود ندارد. این نوع رمزگذاری را رمزگذاریِ نامتقارن میگویند. در سیستمهای مدرن رمزگذاری، کلیدها معمولاً سری اعداد بسیار زیادی هستند و خود الگوریتمها نیز بر مبنای عملکردهای ریاضیِ پیچیده (شامل همین اعداد) ساخته میشوند. افزون بر این، این عملیاتها طوری هستند که محال است بتوان معکوسشان کرد. بنابراین، کلید عمومی در کرک کردن رمز هیچ کاربردی نخواهد داشت.
کرک کوانتومی
با این حال معایبی هم وجود دارد. بگذارید دقیق بگوییم که الگوریتمهای کریپتوگرافیک طوری طراحی شدهاند که کرک کردن رمز را در مدتزمانی معقول، غیرممکن سازند. درست همینجاست که کامپیوترهای کوانتومی وارد میدان میشوند. آنها میتوانند در مقایسه با کامپیوترهای سنتی، اعداد را به مراتب سریعتر پردازش کنند. از این رو، مدتزمان غیرمنظقیای که یک کامپیوتر سنتی برای کرک رمز نیاز دارد میتواند برای یک کامپیوتر کوانتومی مدتزمانی بسیار منطقی باشد. و اگر رمزی در برابر کرک کوانتومی آسیبپذیر باشد این کل نکتهی استفاده از رمز را نقض میکند.
محافظت در برابر کرک کوانتومی
اگر فکر رمزگشایی و سرقت دادهها توسط مجرمان مجهز به کامپیوتر کوانتومی لرزه به اندامتان میاندازد باید بگوییم جای هیچ نگرانی نیست: متخصصین امنیت اطلاعات از همین الان دارند پروندهها را مورد نظر و بررسی قرار میدهند. این روزها، چندین مکانیزم پایهای وجود دارند که بشود با استفاده از آنها از اطلاعات کاربری در مقابل مهاجمین محافظت کرد.
- الگوریتمهای سنتی رمزگذاری مقاوم در برابر حملات کوانتومی. شاید باورش سخت باشد اما ما همین الانش هم از متودهای رمزگذاریای استفاده میکنیم که میتوانند در برابر کامپیوترهای کوانتومی از خود مقاومت نشان دهند. برای مثال، الگوریتم همهگیر AES–که از آن در مسنجرهای فوری مانند واتساپ و سیگنال استفاده میشد- بسیار قوی است؛ کامپیوترهای کوانتومی شاید فرآیند کرک را تسریع بخشند اما در نهایت قدرت این الگوریتم بر آن میچربد. آنها همچنین تهدید مرگباری هم برای بسیاری از رمزهای متقارن نیستند (یعنی مجهز به یک کلید مشترک.
- الگوریتمهای ساختهشده برای محافظت در برابر حملات کوانتومی. ریاضیدانان همین الانش هم در حال ساخت الگوریتمهای رمزگذاری هستند که حتی قویترین فناوریهای کوانتومی هم یارای کرک آنها را ندارند. تا وقتی مجرمان سایبری بخواهند خود را به کامپیوترهای کوانتومی مجهز کنند، ابزارهای حافظت از داده هم خود را به جدیدترین تکنیکها مجهز خواهند کرد.
- رمزگذاری با چند متود در آن واحد. راهحل مناسبی که هماکنون موجود است، رمزگذاری چند بارهی داده با استفاده از الگوریتمهای مختلف است. حتی اگر مهاجمین یک کدام را کرک کنند، بعید است قادر باشند در کرک بقیه موفق شوند.
- فناوریهای کوانتومی که از خود بر علیه خود استفاده میشوند. استفاده از رمزهای متقارن –که کمتر در مقابل کرک کوانتومی آسیبپذیرند- میتوانند با سیستمهای توزیع کلید کوانتومی امنتر نیز گردند. چنین سیستمهایی محافظت در برابر هکرها را تضمین نمیدهند؛ اما اگر اطلاعاتتان مسدود شد یا در آن دستکاریهایی صورت گرفت به شما خبر خواهند داد. بنابراین اگر کلید رمزگذاری در حین انتقال سرقت شود میشود میتوان آن را دور انداخت و یکی دیگر را فرستاد. بله درست است، این نیازمند تجهیزات ویژه است اما چنین تجهیزاتی همین الانش هم موجود است و برخی سازمانهای دولتی و شرکتهای خصوصی دارند از آن استفاده میکنند.
آخر قصهی امنیت نیست
گرچه کامپیوترهای کوانتومی به نظر میآید قادر به کرک کردن رمزهایی باشند که کامپیوترهای سنتی در کرک کردنشان عاجزند اما دیگر قادر مطلق هم نیستند. همچنین، فناوریهای امنیتی نیز دارند به طور چشمگیری پیشرفت میکنند و حالا حالاها به مهاجمین میدان نخواهند داد. رمزگذاری به عنوان یک مفهوم هرگز به شکست محکوم نخواهد شد؛ در عوض برخی الگوریتمها رفتهرفته جایگزین الگوریتمهای دیگر خواهند شد که بسیار هم خبر خوبی است. در حقیقت، این روند گذار همین الان نیز در حال رخ دادن است زیرا همانطور که پیشتر گفتیم روند رشد نمیتواند در جا بزند.
در نتیجه، ضرری ندارد اگر هر از چندگاهی چک کنیم ببینیم سرویسی خاص از چه الگوریتم رمزگذاری استفاده میکند و آیا الگوریتم منسوخ شده (یعنی به کرک آسیبپذیری نشان میدهد) یا نه. در مورد دادههای بسیار ارزشمند که برای ذخیرهسازی بلندمدت در نظر گرفته شدهاند، شاید عاقلانهتر این باشد که همین الان رمزگذاری را شروع کنید، طوریکه انگار عصر کامپیوترهای کوانتومی از خیلی وقت پیش شروع شده است.
[1] substitution cipher
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.