ستون مهمان Quantum Particulars: "کوانتوم سریعتر از آنچه ما فکر می کنیم در حال پیشرفت است، اکنون زمان رمزگذاری کوانتومی امن فرا رسیده است - در فناوری کوانتومی

«جزئیات کوانتومی» یک ستون مهمان سرمقاله است که شامل بینش ها و مصاحبه های انحصاری با محققان، توسعه دهندگان و کارشناسان کوانتومی است که به چالش ها و فرآیندهای کلیدی در این زمینه نگاه می کنند. این مقاله که بر روی رمزگذاری امن کوانتومی تمرکز دارد توسط دنیس ماندیچ، CTO و یکی از بنیانگذاران Qrypt. 

در حالی که سال 2023 سالی بی سابقه برای هوش مصنوعی مولد (AI) بود - از استفاده عمومی گسترده از هوش مصنوعی با ChatGPT تا ظهور موتورهای مخرب مدل زبان بزرگ (LLM) مانند WormGPT و FraudGPT برای فعالیت های مجرمانه سایبری - تاثیر آن در مقایسه با کوانتومی تهدید برای حریم خصوصی جمعی ما است.

من معتقدم که کامپیوترهای کوانتومی آنلاین خواهند شد ظرف پنج سال آینده درست همانطور که ساندار پیچای، مدیرعامل گوگل پیش بینی کرده بود. تعداد کیوبیت از سال 2020 تقریبا هر سال دو برابر شده است. IBM با اعلامیه اخیر این مسیر را دنبال کرده است بزرگترین پردازنده کوانتومی مبتنی بر ترانسمون با 1,121 کیوبیت کارآمد. تیمی از QuEra، هاروارد و MIT نیز یک 48 کامپیوتر کوانتومی با خطای منطقی کیوبیت تصحیح شده است قادر به انجام عملیات قابل اعتماد ما در عصر محاسبات کوانتومی واقعی هستیم. این پیشرفت‌ها مسیرهایی دارند که وعده می‌دهند به دستگاه‌های بسیار بزرگ‌تری که می‌توانند یک مرکز داده را پر کنند مقیاس شوند. اما اینها در یک سیلو اتفاق نمی افتد. من انتظار دارم که این سرعت پیشرفت کوانتومی ادامه یابد و این امکان را برای رایانه‌های کوانتومی فراهم کند تا محاسبات پیچیده‌تر و پیچیده‌تری را نسبت به گذشته انجام دهند.

اما این یک شمشیر دو لبه است. بارها و بارها می بینیم که با پیشرفت فناوری - دقیقاً مانند هوش مصنوعی یا حتی انتقال به فضای ابری - تهدیدات امنیت سایبری نیز پیشرفت کرده و پیچیده تر می شوند و رهبران امنیتی را مجبور می کند در پروتکل ها و اولویت های سایبری خود تجدید نظر کنند.

Harvest Now، روش حمله بعدی را رمزگشایی کنید

به همین دلیل است که رهبران امنیت و تجارت باید پیشرفت‌های محاسبات کوانتومی را جدی بگیرند. ریسک کوانتومی یک مشکل آینده نیست بلکه یک مشکل اکنون است. واقعیت این است که داده‌های ما در برابر حملات «اکنون برداشت، بعداً رمزگشایی» (HNDL) آسیب‌پذیر هستند. امروزه داده های حساس از طریق روش های زیرساخت کلید عمومی (PKI)، RSA و رمزنگاری منحنی بیضی (ECC) برای تبادل کلید امن ایمن می شوند. اما با پیشرفت محاسبات کوانتومی، این روش های رمزگذاری به زودی منسوخ می شوند زیرا کلیدهای متقارن مورد استفاده برای رمزگذاری داده ها و داده های رمزگذاری شده با آن کلیدها در معرض خطر کوانتومی قرار می گیرند.

مجرمان سایبری در حال حاضر داده‌های رمزگذاری شده را جمع‌آوری و ذخیره می‌کنند تا بعداً آن‌ها را رمزگشایی کنند تا بینش عملی و سود مالی داشته باشند. در ماه سپتامبر، افشاگری شد مبنی بر اینکه هکرهای تحت حمایت دولت چین، گروهی به نام بلک‌تک، به روترها نفوذ کرده‌اند تا به شبکه‌های شرکت‌های ایالات متحده و ژاپن دسترسی پیدا کنند.

La روش حمله HNDL یکی از بالاترین حملات بالقوه پرداخت در سال 2024 است و خواهد ماند، زیرا هزینه عوامل مخرب برای ذخیره داده های دزدیده شده حداقل است و ارزش مالی احتمالی آن بسیار بالا است. چرا مجرمان سایبری حملاتی از این نوع را در اولویت قرار نمی دهند؟ هدف قرار دادن نقاط دسترسی سطح پایین به عنوان عملیات ورود به دارایی های با ارزش بیشتر مانند در طول زمان سود سهام را به همراه خواهد داشت. داده‌هایی مانند DNA یا سایر داده‌های ژنتیکی، داده‌های سلاح‌ها، اسرار شرکت‌ها و مالکیت معنوی ارزش طولانی‌مدتی دارند که ارزش انتظار برای دستیابی به پیشرفت‌های محاسبات کوانتومی را دارد.

بنابراین، پاسخ چیست؟ راه حل های رمزنگاری پس کوانتومی واقعی انتقال به رمزنگاری پس کوانتومی، بسیار پیچیده‌تر از انتقال رمزنگاری گذشته خواهد بود - که بسیاری از آنها هنوز در حال انجام هستند و زمانی شروع شدند که زیرساخت شبکه‌های دیجیتال در مقایسه با آن بسیار کوچک بود. بیش از بیست سال طول کشید تا استاندارد رمزگذاری پیشرفته (AES) جایگزین استاندارد رمزگذاری داده ها (DES) و 3DES شود، که قبلاً استاندارد طلایی بود اما از آن زمان به خطر افتاده و به عنوان یک الگوریتم رمزگذاری ناامن شناخته شد و در ماه دسامبر مستهلک شد. من پیش بینی می کنم که حرکت به PQC حداقل یک دهه، اما به احتمال زیاد بیست سال طول بکشد، بنابراین این انتقال باید از هم اکنون شروع شود.

تغییر بخش عمومی به رمزنگاری پس کوانتومی

از آنجایی که این انتقال ده‌ها سال طول می‌کشد، این روند افزایش یافته است فوریت برای رسیدگی به خطرات امنیتی کوانتومی اکنون. من پیش‌بینی می‌کنم که امسال شاهد استانداردسازی بیشتر و انتقال به رمزنگاری پساکانتومی در بخش‌های حیاتی و دولت‌ها باشیم. NIST استانداردهای جدید رمزنگاری پس کوانتومی (PQC) را پس از پیش نویس اولیه خود صادر خواهد کرد در ماه اوت منتشر شد.  مجوز مجدد قانون ابتکار ملی کوانتومی همچنین با هدف انتقال ایالات متحده از تحقیق و توسعه کوانتومی به کاربرد واقعی، راه خود را به صحن مجلس برای رأی گیری در ماه های آینده ادامه خواهد داد.

تاثیر قانون افشای SEC بر امنیت کوانتومی

در بخش خصوصی، رهبران امنیتی و CISO با توجه به استانداردهای جدید، از استانداردهای بالاتری برخوردار خواهند بود قوانین گزارش امنیت سایبری کمیسیون بورس و اوراق بهادار، که بیان می کند که اگر و زمانی که یک رخنه سایبری رخ دهد، سازمان ها موظف هستند حوادث سایبری را ظرف چهار روز کاری پس از مشخص شدن بااهمیت بودن حادثه به صورت عمومی گزارش کنند.

برای جلوگیری از پیامدهای امنیتی و عملیاتی، بلکه آسیب احتمالی اعتبار، این بدان معناست که سازمان‌های اطلاعاتی و رهبران امنیت سایبری باید سیستم‌ها را با دقت بیشتری برای حملات HNDL رصد کنند. سازمان‌ها باید سیستم‌های رمزنگاری خود را ممیزی کنند تا بفهمند که امروزه از چه روش‌های رمزگذاری در کسب‌وکارشان استفاده می‌شود، بدانند که کلیدهای رمزگذاری در کجا ذخیره می‌شوند، ریسک را با هر سیستم رمزنگاری ارزیابی کنند و در نهایت انتقال به روش‌های رمزگذاری امن کوانتومی را در اسرع وقت آغاز کنند. تا جایی که ممکن است. این یک تلاش مداوم برای انجام این تنظیم خواهد بود، اما برای اطمینان از امنیت داده های حیاتی در حال حاضر قبل از اینکه رایانه های کوانتومی توسط بازیگران بد برای رمزگشایی اطلاعات حساس مورد سوء استفاده قرار گیرند، مهم است.

پیشرفت های سریع در محاسبات کوانتومی فرصت بزرگی را ارائه می دهد، اما همچنین تهدیدی قریب الوقوع و عمیق برای حریم خصوصی و امنیت داده های جمعی ما است. امسال قرار است اقدامات نظارتی و آگاهی بیشتر از تهدید کوانتومی را به همراه داشته باشد، اما بازیگران مخرب در حال حاضر دست خود را روی داده های حساس قرار داده اند. انتقال به رمزگذاری امن کوانتومی باید از هم اکنون آغاز شود.

Qrypt CTO و یکی از بنیانگذاران، دنیس ماندیچ، بر امنیت کوانتومی، تحقیق و توسعه، الگوریتم های رمزگذاری پس کوانتومی (PQC) و بدنه های استاندارد تمرکز دارد. او چندین پتنت در زمینه رمزنگاری، فناوری های سایبری و پردازش اطلاعات دارد. دنیس یکی از اعضای موسس کنسرسیوم توسعه اقتصادی کوانتومی (QED-C)، یکی از اعضای موسس اتحاد کوانتومی میانی آتلانتیک (MQA) با بودجه NSF، مشاور صنعتی اولین مرکز فناوری‌های کوانتومی با بودجه NSF-IUCRC است. CQT)، مشاور ریخته‌گری استارت‌آپ کوانتومی و عضو سابق هیئت‌مدیره شرکت سازنده تراشه‌های کوانتومی Quside.  قبل از پیوستن به Qrypt، دنیس به مدت 20 سال در جامعه اطلاعاتی ایالات متحده مشغول به کار بر روی پروژه های امنیت ملی، زیرساخت های سایبری و توسعه فناوری پیشرفته بود. او دارای مدرک فیزیک از دانشگاه راتگرز است و در سطح بومی کرواتی و روسی صحبت می کند. او به طور گسترده در مورد تهدید کوانتومی برای امنیت اقتصادی ملی منتشر می کند.

دسته بندی ها:
امنیت سایبری, مقاله مهمان, محاسبات کوانتومی

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/