مؤسسه ملی استاندارد و فناوری آمریکا (NIST) در بیانیهای از عرضه نخستین سری از الگوریتمهای ویژه برای محافظت از سیستم و شبکه در مقابل حملات رایانههای کوانتومی خبر داد.
به گزارش سرویس فناوری تکناک، بیانیه NIST بخشی از یک پروژه 8 ساله بود، که بر اساس آن الگوریتمها از سراسر جهان جمعآوری شدند تا در مورد نرمافزاری که میبایست برای محافظت در برابر رایانههای کوانتومی استفاده شود، تصمیمگیری کنند.
ترافیک اینترنتی جهان، سیستمهای مالی و زیرساختهای ارتباطی عمومی و خصوصی به الگوریتمهایی بستگی دارند که فقط برای تعداد محدودی در نظر گرفته شده است و از خواندن اطلاعات خصوصی توسط کاربران غیرمجاز جلوگیری میکند. هر چند این الگوریتمها که تریلیونها دلار از سرمایه صنایع را در مقابل دشمنان حفظ میکند، در راستای مقاومت در برابر حملات رایانههای سنتی طراحی شدهاند که نمیتوانند نیازهای محاسباتی لازم برای شکستن این نرمافزار را برآورده سازند.
محققان با محاسبات کوانتومی نگران آن هستند که سیستمهایی مانند الگوریتمهای Grover و Shor بتوانند تمام نرمافزارهای محافظتی امروزی را دور بزنند. به همین دلیل NIST با معرفی سه الگوریتم سعی در محافظت اطلاعات در مقابل حملات رایانههای کوانتومی دارد. این الگوریتمها در حال حاضر در وبسایت این مؤسسه با کدها و دستورالعملهای اجرایی آنها منتشر شده است.
سه الگوریتم جدید حفاظت کوانتومی بر اساس استانداردهای CRYSTALS-Kyber، CRYSTALS-Dilithium و Sphincs+ طراحی شدهاند. مؤسسه NIST با دریافت 85 الگوریتم از کشورهای مختلف، این سه استاندارد را انتخاب و پیشنویس آن را در سال 2023 منتشر کرد.
اولین استاندارد، CRYSTALS-Kyber تنها استانداردی است که بر رمزگذاری عمومی تمرکز دارد. این استاندارد برای محافظت از اطلاعات در شبکهها استفاده میشود و توسط NIST به عنوان استاندارد مکانیزم رمزگذاری کلید مبتنی بر شبکه مدولار، یا ML-KEM، نامگذاری شده است.
دو مورد باقیمانده روی امضاهای دیجیتال تمرکز دارند، که رایانهها برای تأیید اصالت اسناد، پیامها و سایر دادهها از آنها استفاده میکنند.
CRYSTALS-Dilithium و Sphincs+، که به ترتیب به عنوان الگوریتم امضای دیجیتال مبتنی بر شبکه مدولار (ML-DSA) و الگوریتم امضای دیجیتال مبتنی بر هش بدون حالت (SLH-DSA) نامگذاری شدهاند، از امضاهای دیجیتال محافظت میکنند. در میان اینها، ML-DSA خط دفاع اصلی NIST و استاندارد پشتیبان SLH-DSA است که در صورت به خطر افتادن ML-DSA استفاده خواهد شد.
SLH-DSA تنها پشتیبان در دست توسعه مؤسسه ملی استاندارد و فناوری آمریکا نیست. در حالی که این سه استاندارد به طور عمومی منتشر شدهاند، این آژانس در حال کار روی دو استاندارد اضافی است که اعتقاد دارد میتوانند روزی به عنوان استانداردهای پشتیبان عمل کنند. یکی از این استانداردها بر رمزگذاری عمومی و دیگری بر امضاهای دیجیتال تمرکز خواهد داشت. استانداردهای رمزگذاری عمومی شامل سه الگوریتم میشوند و این آژانس امیدوار است که دو مورد از آنها را در اواخر امسال منتشر کند.
پشتیبانهای امضای دیجیتال NIST متنوعتر هستند. NIST در میان اینها 15 الگورتیم را برای ارزیابی در آینده نزدیک اعلام خواهد کرد. هر چند این آژانس تأکید میکند که این استانداردها تنها به عنوان پشتیبان برای الگوریتمهای امروز که آماده اجرا هستند، استفاده خواهند شد
