امروزه تقریباً تمام داده های موجود در اینترنت، از جمله تراکنش های بانکی، سوابق پزشکی و چت های امن، توسط یک الگوریتم رمزگذاری به نام RSA محافظت می شوند. رمزگشایی این الگوریتم حتی با قدرتمندترین ابررایانه های معمولی در جهان عملاً غیرممکن است. اما یک کامپیوتر کوانتومی می تواند به راحتی این الگوریتم های رمزگذاری قدیمی را شکست دهد. اکنون، آمریکا از 3 استاندارد جدید برای عصر محاسبات کوانتومی برای رفع این مشکل رونمایی کرده است.
مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST) اخیراً الگوریتمهای رمزنگاری را برای دوران پس از کوانتوم معرفی کرده است که به شرح زیر است:
- ML-KEM: تا حدودی شبیه به روش های رمزگذاری عمومی-خصوصی است که امروزه برای ایجاد یک کانال امن بین دو سرور استفاده می شود. این استاندارد از یک سیستم شبکه ویژه استفاده می کند که به گفته محققان، شکستن آن حتی برای یک کامپیوتر کوانتومی بسیار دشوار خواهد بود.
- ML-DSA: مکانیزم این استاندارد تقریباً مشابه استاندارد قبلی است، اما بیشتر بر روی ایجاد و تأیید امضای دیجیتال متمرکز است.
- SLH-DSA: استاندارد سوم نیز بر ایجاد یک امضای دیجیتال تمرکز دارد، اما این کار را بر اساس محاسبات مختلف ریاضی انجام می دهد.
استانداردهای جدید برای رمزنگاری کوانتومی
استانداردهای جدید احتمالاً یکی از پایه های اصلی امنیتی در آینده اینترنت خواهند بود. رئیس گروه رمزنگاری NIST می گوید که استانداردهای رمزگذاری اولیه که در دهه 1970 توسعه یافته بودند تقریباً در همه دستگاه ها از جمله روترهای اینترنتی، تلفن ها و لپ تاپ ها استفاده می شد. به همین دلیل، جایگزینی این استانداردها کار آسانی نیست.
با این حال، اکثر کارشناسان معتقدند که کامپیوترهای کوانتومی در مقیاس بزرگ حداقل تا یک دهه دیگر ساخته نخواهند شد. پس چرا NIST از قبل نگران امنیت استانداردهای رمزنگاری است؟ این سوال دو پاسخ دارد: اول اینکه، انتظار می رود بسیاری از دستگاه هایی که از استاندارد فعلی RSA استفاده می کنند، مانند خودروها، حداقل برای یک دهه استفاده شوند. به همین دلیل دستگاه هایی که طول عمر بالایی دارند باید در اسرع وقت به رمزگذاری کوانتومی امن مجهز شوند.
پاسخ دوم این است که گروههای هکر میتوانند دادههای رمزگذاری شده امروزی را دانلود و ذخیره کنند و پس از در دسترس قرار گرفتن یک کامپیوتر کوانتومی قدرتمند، آنها را رمزگشایی کنند. این آن را تهدیدی برای داده های حساس می کند، حتی اگر آن داده ها در آینده دور نقض شوند.