توضیح کوهستانامنیت کوانتومیتوضیح و تشریح۲۳ تیر ۱۴۰۵، ۱۸:۲۲· 8 دقیقه مطالعه· #1 از 4 در متا

پایان رمزنگاری کلاسیک: چگونه رقابت جهانی برای رمزنگاری پسا-کوانتومی امنیت ملی را بازنویسی می‌کند

یک فرمان اجرایی جدید، انتقال سریع فدرال به رمزنگاری پسا-کوانتومی را تا سال ۲۰۳۰ الزامی می‌کند و دفاع در برابر تهدیدات سایبری «امروز جمع‌آوری کن، بعداً رمزگشایی کن» را تسریع می‌بخشد.

به قلم تیم سردبیری کوهستان

ارائه‌دهندگان شبکه و زیرساخت 35%بخش‌های دفاعی و انطباق 35%نهادهای استانداردسازی رمزنگاری 30%
ارائه‌دهندگان شبکه و زیرساخت
تمرکز بر واقعیت عملیاتی مهاجرت شبکه‌ها، با تأکید بر چابکی رمزنگاری و اجرای فوری.
بخش‌های دفاعی و انطباق
تمرکز بر مخاطرات ژئوپلیتیکی، تعهدات پیمانکاران فدرال و فوریت حفاظت از اسرار دولتی.
نهادهای استانداردسازی رمزنگاری
تمرکز بر توسعه دقیق استانداردهای ریاضی و هماهنگی بین‌المللی برای تضمین قابلیت همکاری جهانی.

زوایای پوشش‌داده‌نشده

  • · سازمان‌های آزادی‌های مدنی که نگران پیامدهای حریم خصوصی ناشی از جمع‌آوری انبوه داده‌ها هستند.
  • · کسب‌وکارهای کوچک و متوسط (SMBs) که با بار مالی مهاجرت سریع رمزنگاری مواجه‌اند.

چرا مهم است

رمزنگاری‌ای که امنیت بانکداری جهانی، ارتباطات خصوصی و اسرار ملی را تأمین می‌کند، در برابر کامپیوترهای کوانتومی آینده آسیب‌پذیر است. این انتقال اجباری، کل اکوسیستم فناوری را وادار می‌کند تا معماری امنیتی زیربنایی خود را ارتقا دهد، پیش از آنکه دشمنان بتوانند داده‌های جمع‌آوری‌شده در طول دهه‌ها را رمزگشایی کنند.

نکات کلیدی

  • فرمان اجرایی ۱۴۴۱۲ آژانس‌های فدرال را موظف می‌کند تا سال ۲۰۳۰ به رمزنگاری پسا-کوانتومی مهاجرت کنند.
  • هدف این دستور، خنثی‌سازی حملات «امروز جمع‌آوری کن، بعداً رمزگشایی کن» توسط دشمنان است.
  • استانداردهای جدید NIST الگوریتم‌های آسیب‌پذیر را با رمزنگاری مبتنی بر شبکه (Lattice-based) مقاوم در برابر کوانتوم جایگزین می‌کنند.
  • پیمانکاران فدرال نیز باید از این قوانین پیروی کنند، که این امر منجر به ارتقای گسترده در کل بخش فناوری تجاری می‌شود.
Dec 31, 2030
مهلت فدرال برای ایجاد کلید PQC
Dec 31, 2031
مهلت فدرال برای امضاهای دیجیتال PQC
>66%
ترافیک مرورگر کلودفلر با استفاده از PQC
3
نهایی شدن استانداردهای اولیه FIPS توسط NIST

برای ده‌ها سال، اقتصاد دیجیتال جهانی بر یک فرض ریاضی بنیادی تکیه کرده است: اینکه حل برخی مسائل، مانند تجزیه اعداد اول بسیار بزرگ، برای کامپیوترها بسیار دشوار است. این فرض زیربنای الگوریتم‌های رمزنگاری RSA و منحنی بیضوی (Elliptic Curve Cryptography) است که امنیت همه چیز، از تراکنش‌های بانکی و مرور امن وب گرفته تا ارتباطات نظامی طبقه‌بندی‌شده را تأمین می‌کند. اما پیشرفت سریع محاسبات کوانتومی در آستانه درهم شکستن این پایه و اساس است و باعث یک بازنگری عظیم و نامرئی در معماری اینترنت می‌شود. با افزایش تعداد کیوبیت‌ها و پایداری پردازنده‌های کوانتومی، قفل‌های رمزنگاری که نیم قرن از دنیای دیجیتال محافظت کرده‌اند، به تاریخ انقضای خود نزدیک می‌شوند.[1]

کاتالیزور این انتقال فوری در ۲۲ ژوئن ۲۰۲۶، زمانی که کاخ سفید فرمان اجرایی ۱۴۴۱۲ با عنوان «ایمن‌سازی ملت در برابر حملات رمزنگاری پیشرفته» را صادر کرد، فرا رسید. این دستورالعمل، رمزنگاری پسا-کوانتومی را از یک هدف تحقیقاتی نظری به یک الزام عملیاتی فوری تبدیل می‌کند. این فرمان مهلت‌های سختی را برای آژانس‌های فدرال تعیین می‌کند و از آنها می‌خواهد که تمام سیستم‌های با ارزش بالا را تا ۳۱ دسامبر ۲۰۳۰ به ایجاد کلید مقاوم در برابر کوانتوم منتقل کنند و امضاهای دیجیتال خود را تا پایان سال ۲۰۳۱ به‌روزرسانی نمایند. این جدول زمانی تهاجمی نشان‌دهنده اجماع فزاینده‌ای است که پنجره زمانی برای ایمن‌سازی زیرساخت‌های حیاتی سریع‌تر از آنچه قبلاً پیش‌بینی می‌شد، در حال بسته شدن است.[1][8]

این فوریت ناشی از یک تهدید خاص و جاری است که در محافل اطلاعاتی و امنیت سایبری به عنوان «امروز جمع‌آوری کن، بعداً رمزگشایی کن» شناخته می‌شود. دشمنان برای به خطر انداختن ارتباطات فعلی نیازی به یک کامپیوتر کوانتومی کاملاً عملیاتی در امروز ندارند. در عوض، بازیگران دولتی فعالانه در حال رهگیری و ذخیره حجم عظیمی از داده‌های رمزنگاری شده هستند که در شبکه‌های جهانی در حال جابجایی است. این داده‌های جمع‌آوری شده – که شامل مالکیت فکری اختصاصی، سوابق بیومتریک و دارایی‌های اطلاعاتی پنهان است – در مراکز داده عظیم انبار می‌شوند و منتظر روزی می‌مانند که قدرت محاسباتی لازم برای شکستن رمزنگاری آنها وجود داشته باشد.[3][5]

هنگامی که یک کامپیوتر کوانتومی مرتبط با رمزنگاری با موفقیت ساخته شود – رویدادی که به طور عامیانه به عنوان «روز Q» شناخته می‌شود – دشمنان از الگوریتم‌هایی که به طور خاص برای معماری کوانتومی طراحی شده‌اند، مانند الگوریتم شور (Shor's Algorithm)، برای رمزگشایی عطف به ماسبق داده‌های جمع‌آوری شده استفاده خواهند کرد. از آنجایی که داده‌های حساس دولتی و شرکتی اغلب عمر مفیدی ده‌ها ساله دارند، رمزنگاری محافظ آنها باید سال‌ها قبل از فرا رسیدن واقعی روز Q ارتقا یابد. اگر ارتباطات یک آژانس اطلاعاتی امروز رهگیری شود، این واقعیت که یک کامپیوتر کوانتومی تا سال ۲۰۳۲ قادر به خواندن آنها نخواهد بود، تسلی‌بخش نیست اگر آن اطلاعات تا سال ۲۰۵۰ طبقه‌بندی شده و از نظر عملیاتی حساس باقی بماند.[2][4]

جدول زمانی برای روز Q به سرعت در حال فشرده شدن است. در اوایل سال ۲۰۲۶، ارائه‌دهندگان اصلی زیرساخت، مهلت‌های داخلی خود برای امنیت کامل پسا-کوانتومی را به سال ۲۰۲۹ تسریع کردند و به پیشرفت‌های تحقیقاتی اخیر در پردازش کوانتومی توسط غول‌های فناوری و استارتاپ‌های تخصصی اشاره کردند. این تسریع نشان می‌دهد که چرا دولت فدرال اکنون این موضوع را اجباری می‌کند، به جای اینکه منتظر بلوغ کامل فناوری بماند. جامعه رمزنگاری متوجه شده است که خود این انتقال سال‌ها طول می‌کشد تا اجرا شود، به این معنی که مهاجرت باید فوراً آغاز شود تا از توسعه سخت‌افزاری دشمنان پیشی بگیرد.[2][8]

راه‌حل در رمزنگاری پسا-کوانتومی نهفته است، یک دسته جدید از الگوریتم‌های رمزنگاری که طراحی شده‌اند تا در برابر کامپیوترهای کلاسیک و کوانتومی ایمن باشند. برخلاف RSA که بر تجزیه اعداد اول تکیه دارد، الگوریتم‌های پیشرو پسا-کوانتومی بر «رمزنگاری مبتنی بر شبکه» (Lattice-based cryptography) متکی هستند. این ساختارهای ریاضی شامل یافتن کوتاه‌ترین بردار در یک شبکه پیچیده و چندبعدی است – مشکلی که حتی برای قابلیت‌های پردازشی منحصر به فرد یک کامپیوتر کوانتومی نیز به صورت تصاعدی دشوار باقی می‌ماند. محققان امنیتی با تغییر ریاضیات زیربنایی، قصد دارند مزایای خاصی را که مکانیک کوانتومی برای شکستن کدها فراهم می‌کند، خنثی سازند.[4]

پایه ریاضی این انتقال توسط مؤسسه ملی استانداردها و فناوری (NIST) تثبیت شد. پس از یک رقابت جهانی دقیق و چند ساله که از رمزنگاران سراسر جهان دعوت کرد تا الگوریتم‌های پیشنهادی را ارائه و مورد حمله قرار دهند، این آژانس سه استاندارد اول پسا-کوانتومی خود – FIPS 203، ۲۰۴ و ۲۰۵ – را در اوت ۲۰۲۴ نهایی کرد. FIPS 203، که مبتنی بر الگوریتم ML-KEM است، به عنوان استاندارد اصلی برای رمزنگاری عمومی عمل می‌کند و کلیدهای رمزنگاری نسبتاً کوچک و سرعت عملیاتی بالایی را ارائه می‌دهد، که آن را برای استقرار گسترده در سراسر اینترنت مناسب می‌سازد.[4]

پایه ریاضی این انتقال توسط مؤسسه ملی استانداردها و فناوری (NIST) تثبیت شد.

با این حال، مهاجرت زیرساخت دیجیتال جهان به این استانداردهای جدید به سادگی نصب یک وصله نرم‌افزاری نیست. رمزنگاری عمیقاً در سیستم‌عامل‌ها، سخت‌افزار شبکه، برنامه‌های کاربردی قدیمی و دستگاه‌های متصل جاسازی شده است. برای مدیریت این پیچیدگی، فرمان اجرایی جدید آژانس‌ها را ملزم می‌کند که یک فهرست مواد رمزنگاری (Cryptographic Bill of Materials) تهیه کنند – یک موجودی جامع و مستند از اینکه رمزنگاری در کجای شبکه‌های آنها و چگونه استفاده می‌شود. شناسایی این وابستگی‌های پنهان به طور گسترده به عنوان پرکارترین مرحله از این انتقال در نظر گرفته می‌شود.[1][3]

اجماع صنعت امنیت سایبری این است که «سازمان‌ها نمی‌توانند چیزی را که نمی‌بینند، مهاجرت دهند»، و تأکید می‌کند که کشف رمزنگاری مستند نشده یا قدیمی اغلب گلوگاه اصلی است. این دستور سازمان‌ها را مجبور می‌کند تا «چابکی رمزنگاری» (crypto-agility) را اتخاذ کنند، یک فلسفه معماری که تضمین می‌کند استانداردهای رمزنگاری آینده می‌توانند بدون نیاز به بازنگری کامل سیستم، جایگزین شوند. این چابکی بسیار حیاتی است زیرا نسل اول الگوریتم‌های پسا-کوانتومی ممکن است همچنان نیاز به تنظیمات یا جایگزینی داشته باشند اگر آسیب‌پذیری‌های پیش‌بینی نشده‌ای در سال‌های آینده کشف شود.[3]

تأثیر فرمان اجرایی ۱۴۴۱۲ بسیار فراتر از آژانس‌های فدرال است. این دستورالعمل به شورای مقررات اکتساب فدرال (FAR Council) دستور می‌دهد تا قوانینی را تدوین کند که پیمانکاران فدرال را ملزم به رعایت استانداردهای جدید NIST تا مهلت ۲۰۳۰ کند. از آنجایی که وزارت دفاع و آژانس‌های غیرنظامی به یک اکوسیستم گسترده از فروشندگان نرم‌افزار و سخت‌افزار بخش خصوصی متکی هستند، این الزام تدارکاتی عملاً کل صنعت فناوری تجاری را مجبور به پذیرش رمزنگاری پسا-کوانتومی می‌کند. فروشندگانی که نتوانند محصولات خود را ارتقا دهند، خطر از دست دادن دسترسی به قراردادهای سودآور دولتی را متحمل می‌شوند.[5][8]

بخش خصوصی در حال حاضر به طور تهاجمی برای پاسخگویی به این تقاضا در حال حرکت است. Cloudflare گزارش می‌دهد که انتقال اینترنت به رمزنگاری پسا-کوانتومی به خوبی در حال انجام است، به طوری که بیش از دو سوم ترافیک مرورگر در شبکه آن در حال حاضر توسط پروتکل‌های پسا-کوانتومی محافظت می‌شود. به طور مشابه، ارائه‌دهندگان امنیت سازمانی مانند Zscaler ابزارهای بازرسی ترافیک درون خطی را راه‌اندازی کرده‌اند که به عنوان «مترجم‌های رمزنگاری» عمل می‌کنند. این سیستم‌ها قادر به رمزگشایی و بازرسی ترافیک ایمن کوانتومی در زمان واقعی هستند و به سازمان‌ها اجازه می‌دهند امنیت عمیق شبکه و تشخیص تهدید را بدون نقض استانداردهای رمزنگاری جدید مورد نیاز دستور فدرال حفظ کنند.[2][7]

ایالات متحده به تنهایی عمل نمی‌کند؛ رقابت برای ایمن‌سازی داده‌ها در برابر تهدیدات کوانتومی یک اولویت جهانی هماهنگ است. آژانس ملی امنیت سایبری فرانسه، ANSSI، اعلام کرده است که تا سال ۲۰۲۷ صدور گواهینامه برای محصولات امنیتی جدید فاقد پیاده‌سازی پسا-کوانتومی را متوقف خواهد کرد، که این امر انگیزه‌ای قوی برای فروشندگان اروپایی ایجاد می‌کند. در همین حال، بریتانیا اخیراً یک شبکه ملی استانداردهای کوانتومی را با هدف تقویت همکاری بین‌المللی در مورد پروتکل‌های ایمن کوانتومی راه‌اندازی کرده است. این همسویی جهانی برای اطمینان از اینکه جریان داده‌های فرامرزی ایمن و قابل تعامل باقی می‌ماند، حیاتی است.[6]

جالب اینجاست که استراتژی گسترده‌تر ایالات متحده بر یک رویکرد دوگانه متکی است. در همان روزی که دستور دفاعی صادر شد، کاخ سفید فرمان اجرایی ۱۴۴۱۳ با عنوان «پیشگامی در مرز بعدی نوآوری کوانتومی» را نیز امضا کرد. در حالی که فرمان اول به دنبال محافظت از ملت در برابر خطرات کامپیوترهای کوانتومی است، فرمان دوم با هدف تضمین رهبری ایالات متحده در ساخت آنها صادر شده است. این فرمان سرمایه‌گذاری‌های فدرال قابل توجهی را به تحقیقات کوانتومی، زنجیره‌های تأمین داخلی و توسعه نیروی کار متخصص هدایت می‌کند تا برتری فناوری حفظ شود.[6][8]

موفقیت نهایی این بازنشانی رمزنگاری کاملاً به اجرا بستگی دارد. مهلت‌های ۲۰۳۰ و ۲۰۳۱ برای تدارکات فناوری اطلاعات دولتی بسیار تهاجمی تلقی می‌شوند و نیازمند تخصیص فوری بودجه، برنامه‌ریزی معماری و هماهنگی گسترده با فروشندگان هستند. اگر مهاجرت متوقف شود یا در تأخیرهای بوروکراتیک گیر کند، حجم داده‌های حساسی که در برابر حملات «امروز جمع‌آوری کن، بعداً رمزگشایی کن» آسیب‌پذیر هستند، همچنان افزایش خواهد یافت. هر ماه تأخیر، بخش عظیمی دیگر از دارایی‌های حیاتی امنیت ملی و مالکیت فکری شرکت‌ها را در معرض رمزگشایی آینده توسط برنامه‌های کوانتومی متخاصم قرار می‌دهد.[3][5]

در نهایت، انتقال به رمزنگاری پسا-کوانتومی نشان‌دهنده مهم‌ترین ارتقاء زیرساخت اعتماد دیجیتال از زمان تجاری‌سازی اینترنت است. سیاست‌گذاران با اجباری کردن این موضوع از طریق اقدام اجرایی و استفاده از قدرت خرید عظیم دولت فدرال، در تلاشند تا یک بمب ساعتی رمزنگاری را قبل از اتمام زمان خنثی کنند. قفل‌های نامرئی که دنیای مدرن را ایمن می‌کنند، به طور بنیادی در حال تغییر هستند و رقابت جهانی برای استقرار آنها در هر سرور و دستگاه، دهه آینده امنیت سایبری بین‌المللی را تعریف خواهد کرد.[1][2]

روند رویداد

  1. ۲۰۱۶

    NIST فرآیند بررسی جهانی و رقابتی را برای شناسایی و استانداردسازی الگوریتم‌های رمزنگاری مقاوم در برابر کوانتوم آغاز می‌کند.

  2. اوت ۲۰۲۴

    NIST سه استاندارد اول رمزنگاری پسا-کوانتومی خود، از جمله FIPS 203 (ML-KEM) برای رمزنگاری عمومی را نهایی می‌کند.

  3. ژوئن ۲۰۲۶

    کاخ سفید فرمان اجرایی ۱۴۴۱۲ را امضا می‌کند که مهاجرت آژانس‌های فدرال و پیمانکاران به PQC را الزامی می‌سازد.

  4. دسامبر ۲۰۳۰

    مهلت فدرال برای آژانس‌ها و پیمانکاران جهت انتقال کامل سیستم‌های با ارزش بالا به ایجاد کلید پسا-کوانتومی.

  5. دسامبر ۲۰۳۱

    مهلت فدرال برای تکمیل انتقال به امضاهای دیجیتال پسا-کوانتومی.

بررسی عمیق دیدگاه‌ها

ارائه‌دهندگان شبکه و زیرساخت

تمرکز بر واقعیت عملیاتی مهاجرت شبکه‌ها، با تأکید بر چابکی رمزنگاری و اجرای فوری.

برای شرکت‌هایی که ستون فقرات اینترنت را مدیریت می‌کنند، این فرمان اجرایی انتقالی را تأیید می‌کند که قبلاً شروع کرده‌اند. ارائه‌دهندگانی مانند Cloudflare و Zscaler تأکید می‌کنند که انتظار برای یک کامپیوتر کوانتومی کاملاً کاربردی، به دلیل تهدید «امروز جمع‌آوری کن، بعداً رمزگشایی کن»، یک شکست استراتژیک است. نگرانی اصلی آنها «چابکی رمزنگاری» است – توانایی جایگزینی الگوریتم‌های رمزنگاری بدون از کار انداختن سیستم‌های قدیمی. آنها از ابزارهای کشف خودکار برای ساخت فهرست مواد رمزنگاری (CBOM) حمایت می‌کنند و استدلال می‌کنند که بزرگترین مانع، ریاضیات جدید نیست، بلکه یافتن تمام رمزنگاری‌های پنهان و مستند نشده‌ای است که در حال حاضر در شبکه‌های سازمانی اجرا می‌شوند.

بخش‌های دفاعی و انطباق

تمرکز بر مخاطرات ژئوپلیتیکی، تعهدات پیمانکاران فدرال و فوریت حفاظت از اسرار دولتی.

تحلیلگران حقوقی و دفاعی این دستور را از منظر امنیت ملی و انطباق زنجیره تأمین بررسی می‌کنند. از آنجا که فرمان اجرایی شورای FAR را موظف می‌کند تا استانداردهای PQC را تا مهلت ۲۰۳۰ بر پیمانکاران فدرال اعمال کند، این گروه بر تأثیر موجی عظیم آن بر بخش خصوصی تأکید می‌کنند. آنها استدلال می‌کنند که آمادگی کوانتومی دیگر صرفاً یک ارتقای فناوری اطلاعات نیست، بلکه یک الزام سختگیرانه برای تدارکات است. برای پیمانکاران دفاعی، عدم رعایت مهلت ۲۰۳۰ به معنای از دست دادن دسترسی به قراردادهای فدرال است، که PQC را به یک معیار حیاتی برای بقای کسب‌وکار در مواجهه با جاسوسی سایبری فزاینده دولت‌های متخاصم تبدیل می‌کند.

نهادهای استانداردسازی رمزنگاری

تمرکز بر توسعه دقیق استانداردهای ریاضی و هماهنگی بین‌المللی برای تضمین قابلیت همکاری جهانی.

سازمان‌هایی مانند NIST و معادل‌های بین‌المللی، قطعیت ریاضی و استانداردسازی جهانی را بر سرعت خام استقرار اولویت می‌دهند. این گروه تقریباً یک دهه را صرف برگزاری مسابقات عمومی برای آزمایش استرس الگوریتم‌هایی مانند ML-KEM در برابر حملات کلاسیک و کوانتومی کردند. دیدگاه آنها خطر پیاده‌سازی‌های تکه‌تکه را برجسته می‌کند؛ اگر کشورها یا صنایع مختلف پروتکل‌های مقاوم در برابر کوانتوم ناسازگار را اتخاذ کنند، اینترنت جهانی ممکن است دچار گسست شود. آنها تأکید می‌کنند که مهلت‌های ۲۰۳۰ تنها به این دلیل قابل دستیابی هستند که استانداردهای بنیادی FIPS در سال ۲۰۲۴ نهایی و به طور جهانی مورد توافق قرار گرفتند.

آنچه نمی‌دانیم

  • تاریخ دقیق «روز Q» (Q-Day) – زمانی که یک کامپیوتر کوانتومی قادر به شکستن رمزنگاری کلاسیک واقعاً عملیاتی شود.
  • چه مقدار داده حساس قدیمی تحت استراتژی «امروز جمع‌آوری کن، بعداً رمزگشایی کن» توسط دشمنان جمع‌آوری شده است.
  • آیا مهلت‌های خرید فدرال تا سال ۲۰۳۰ زمان کافی را برای فروشندگان کوچک‌تر نرم‌افزار فراهم می‌کند تا معماری‌های رمزنگاری خود را بازنویسی کنند.

اصطلاحات کلیدی

رمزنگاری پسا-کوانتومی (PQC)
الگوریتم‌های رمزنگاری طراحی شده‌اند تا در برابر حملات هم از سوی کامپیوترهای کلاسیک و هم کامپیوترهای کوانتومی آینده ایمن باشند.
الگوریتم شور (Shor's Algorithm)
یک الگوریتم کامپیوتر کوانتومی که می‌تواند عوامل اول اعداد بزرگ را به طور کارآمد پیدا کند و عملاً طرح‌های رمزنگاری کلاسیک پرکاربرد مانند RSA را بشکند.
فهرست مواد رمزنگاری (CBOM)
یک موجودی جامع و مستند از تمام دارایی‌های رمزنگاری، الگوریتم‌ها و کلیدهای مورد استفاده در زیرساخت نرم‌افزاری و شبکه‌ای یک سازمان.
چابکی رمزنگاری (Crypto-Agility)
توانایی یک سیستم فناوری اطلاعات برای جایگزینی سریع الگوریتم‌های رمزنگاری زیربنایی خود با الگوریتم‌های جدید، بدون نیاز به تغییرات ساختاری عمده یا ایجاد اختلال.
ایجاد کلید (Key Establishment)
فرآیندی که طی آن دو طرف ارتباطی، یک کلید محرمانه مشترک را به صورت ایمن از طریق یک شبکه ناامن مبادله می‌کنند، که سپس برای رمزنگاری ارتباطات بعدی آنها استفاده می‌شود.

پرسش‌های متداول

روز Q چیست؟

روز Q تاریخ نظری در آینده است که در آن یک کامپیوتر کوانتومی مرتبط با رمزنگاری (CRQC) به اندازه کافی قدرتمند می‌شود تا الگوریتم‌های رمزنگاری کلاسیک، مانند RSA، که در حال حاضر امنیت اینترنت را تأمین می‌کنند، بشکند.

حمله «امروز جمع‌آوری کن، بعداً رمزگشایی کن» چیست؟

این یک استراتژی جاسوسی سایبری است که در آن دشمنان داده‌های رمزنگاری شده را امروز رهگیری و ذخیره می‌کنند. اگرچه اکنون نمی‌توانند آن را بخوانند، اما آن را ذخیره می‌کنند با این هدف که به محض در دسترس قرار گرفتن کامپیوترهای کوانتومی، آن را رمزگشایی کنند.

آیا دستگاه‌های شخصی من نیاز به تعویض خواهند داشت؟

اکثر مصرف‌کنندگان نیازی به خرید سخت‌افزار جدید نخواهند داشت. انتقال به رمزنگاری پسا-کوانتومی عمدتاً از طریق به‌روزرسانی‌های نرم‌افزاری برای مرورگرهای وب، سیستم‌عامل‌ها و خدمات ابری در طول چند سال آینده انجام خواهد شد.

چه چیزی رمزنگاری مبتنی بر شبکه را متفاوت می‌کند؟

رمزنگاری کلاسیک بر دشواری تجزیه اعداد اول بزرگ متکی است. رمزنگاری مبتنی بر شبکه شامل یافتن کوتاه‌ترین مسیر در یک شبکه پیچیده و چندبعدی است – یک مسئله ریاضی که حل آن برای کامپیوترهای کلاسیک و کوانتومی به طور استثنایی دشوار است.

منابع

پوشش منابع

8 منبع

3 دیدگاه شناسایی‌شده

ارائه‌دهندگان شبکه و زیرساخت 35%بخش‌های دفاعی و انطباق 35%نهادهای استانداردسازی رمزنگاری 30%
  1. [1]EE Timesنهادهای استانداردسازی رمزنگاری

    Executive order 14412 sets a definitive timeline for making post-quantum cryptography mandatory by 2030

    مطالعه در EE Times
  2. [2]Cloudflareارائه‌دهندگان شبکه و زیرساخت

    The White House's post-quantum executive order is an important milestone. It's time to get to work.

    مطالعه در Cloudflare
  3. [3]Palo Alto Networksارائه‌دهندگان شبکه و زیرساخت

    New Executive Order Accelerates Post-Quantum Readiness Amid the Cryptographic Reset

    مطالعه در Palo Alto Networks
  4. [4]NISTنهادهای استانداردسازی رمزنگاری

    NIST Releases First Three Post-Quantum Cryptography Standards

    مطالعه در NIST
  5. [5]Skaddenبخش‌های دفاعی و انطباق

    New Quantum Cryptography Order and Ongoing CMMC Rollout

    مطالعه در Skadden
  6. [6]Mewburn Ellisنهادهای استانداردسازی رمزنگاری

    New US Executive Orders set ambitious quantum targets for the end of the decade

    مطالعه در Mewburn Ellis
  7. [7]Zscalerارائه‌دهندگان شبکه و زیرساخت

    The Quantum Threat Is No Longer Hypothetical

    مطالعه در Zscaler
  8. [8]Factlen Editorial Teamبخش‌های دفاعی و انطباق

    Synthesis by Factlen editorial team

    مطالعه در Factlen Editorial Team
همیشه در جریان باشید

هر زاویه. هر روز.

دریافت متا اخبار همراه با پوشش کامل منابع و تحلیل دیدگاه‌ها، مستقیم در صندوق ورودی شما.