IRCNF
Technology

استانداردهای رمزنگاری پساکوانتومی NIST نهایی شد؛ شمارش معکوس مهاجرت شروع شد

اشتراک‌گذاری:
استانداردهای رمزنگاری پساکوانتومی NIST نهایی شد؛ شمارش معکوس مهاجرت شروع شد

در آگوست ۲۰۲۴، مؤسسه ملی استاندارد و فناوری (NIST) سه استاندارد نهایی رمزنگاری پساکوانتومی (PQC) را منتشر کرد — نقطه‌عطفی که سال‌ها در راه بود. برای بیشتر مردم، این خبر آرام و زیر سروصدای روزمره تیترهای فناوری آمد. اما برای حرفه‌ای‌های امنیت سایبری و سازمان‌های دولتی، این یک شلیک شروع بود.

چه چیزی استاندارد شد — و چرا مهم است

سه استاندارد جدید عبارتند از:

ML-KEM (FIPS 203) مبتنی بر CRYSTALS-Kyber — طراحی شده برای key encapsulation و تبادل کلید، جایگزین سازوکارهای فعلی در TLS، VPN و پیام‌رسانی امن.

ML-DSA (FIPS 204) مبتنی بر CRYSTALS-Dilithium — الگوریتم امضای دیجیتال برای احراز هویت نرم‌افزار، اسناد و ارتباطات.

SLH-DSA (FIPS 205) مبتنی بر SPHINCS+ — یک طرح امضای دیجیتال پشتیبان با رویکرد ریاضی کاملاً متفاوت (رمزنگاری مبتنی بر هش) برای مقاومت بیشتر.

این الگوریتم‌ها به طور خاص برای مقاومت در برابر حملات کامپیوترهای کوانتومی طراحی شده‌اند. همین تمایز باعث ضرورت آنهاست: پروتکل‌های رمزنگاری که دنیا امروز به آنها وابسته است — RSA، رمزنگاری منحنی بیضوی (ECC) و تبادل کلید Diffie-Hellman — همگی از نظر ریاضی در برابر یک کامپیوتر کوانتومی به اندازه کافی قدرتمند که الگوریتم Shor را اجرا کند، آسیب‌پذیر هستند.

چرا رمزنگاری امروز در خطر است

امنیت RSA و ECC بر این فرض استوار است که فاکتورگیری اعداد بزرگ یا حل مسئله لگاریتم گسسته برای کامپیوترهای کلاسیک زمان غیرعملی می‌برد. برای یک کلید RSA 2048 بیتی، این کار با سخت‌افزار فعلی از سن جهان هم بیشتر طول می‌کشد. یک کامپیوتر کوانتومی در مقیاس بزرگ که الگوریتم Shor را اجرا کند می‌تواند آن را در چند ساعت انجام دهد.

کامپیوترهای کوانتومی به اندازه کافی قدرتمند برای شکستن رمزنگاری فعلی — که کامپیوترهای کوانتومی مرتبط با رمزنگاری (CRQC) نامیده می‌شوند — هنوز وجود ندارند. اما تخمین‌های معتبر arrival آنها را در بازه ۵ تا ۱۵ ساله قرار می‌دهند. برخی ارزیابی‌ها تهاجمی‌تر هستند. IBM، Google و برنامه‌های تحقیقاتی دولتی به سرعت پیشرفت می‌کنند، و خود عدم قطعیت تهدید است.

تهدید «الان برداشت کن، بعداً رمزگشایی کن»

برای بهره‌بردن از یک کامپیوتر کوانتومی فردا نیازی نیست امروز یکی داشته باشید. دشمنان دولتی — و آژانس‌های اطلاعاتی که آنها را ردیابی می‌کنند — به خوبی از این موضوع آگاهند. استراتژی ساده است: ترافیک رمزگذاری‌شده را همین حالا رهگیری و آرشیو کنید، در حالی که هنوز محافظت می‌شود، و بعداً وقتی یک کامپیوتر کوانتومی به اندازه کافی قدرتمند در دسترس باشد، آن را رمزگشایی کنید.

این رویکرد که با نام «harvest now, decrypt later» (HNDL) شناخته می‌شود، چیزی را که به نظر مشکل آینده می‌رسد به یک مشکل فعلی تبدیل می‌کند. ارتباطات طبقه‌بندی‌شده، سوابق مالی بلندمدت، داده‌های پزشکی، مالکیت فکری که امروز تحت RSA یا ECC محافظت می‌شوند — همه آنها اگر توسط یک دشمن صبور جمع‌آوری شوند، بالقوه در خطرند. NSA، CISA و NIST همگی راهنمایی صادر کرده‌اند که صراحتاً HNDL را تهدیدی فعلی می‌داند که نیاز به اقدام فوری دارد، نه نگرانی از نوع منتظر بمان و ببین.

چه کسانی مهلت دارند — و این مهلت‌ها چیست

آژانس‌های فدرال ایالات متحده تحت یک دستور مهاجرت رسمی عمل می‌کنند. یادداشت امنیت ملی ۱۰ کاخ سفید (NSM-10) که در سال ۲۰۲۲ صادر شد، از آژانس‌ها خواست تا سیستم‌های رمزنگاری خود را فهرست‌برداری کنند و برنامه‌ریزی مهاجرت را آغاز کنند. راهنمایی CISA سیستم‌های حیاتی را موظف کرده تا سال ۲۰۳۰ به الگوریتم‌های PQC مهاجرت کنند، با هدف گسترده‌تر تکمیل مهاجرت در زیرساخت فدرال تا سال ۲۰۳۵.

نهادهای نظارتی مالی در ایالات متحده و اتحادیه اروپا از نزدیک زیر نظر دارند. SWIFT که پیام‌رسانی بین‌بانکی برای سیستم مالی جهانی را انجام می‌دهد، با بانک‌های عضو روی آمادگی PQC کار می‌کند. شبکه‌های کارت پرداخت و خانه‌های تسویه با نیازهای نگهداری بلندمدت داده به دلیل خطر HNDL با فوریت بیشتری مواجه هستند.

اپراتورهای زیرساخت حیاتی — انرژی، آب، مخابرات — تحت فشار مشابهی هستند. مشکل به ویژه در محیط‌های فناوری عملیاتی (OT) حاد است، جایی که سیستم‌های تعبیه‌شده ممکن است ۲۰ سال عمر کنند و مسیر ارتقای آسانی نداشته باشند.

دوره انتقالی ترکیبی (Hybrid)

هیچ‌کس انتظار ندارد سازمان‌ها یک‌شبه سوئیچ را بزنند. راهنمایی فعلی NIST و نهادهای استانداردسازی بزرگ یک رویکرد «ترکیبی» را در طول انتقال توصیه می‌کند: همزمان یک الگوریتم کلاسیک و یک الگوریتم پساکوانتومی را اجرا کنید، به طوری که اتصال حتی اگر یکی از آنها بعداً آسیب‌پذیر شناخته شود، امن باشد.

این رویکرد در عمل در حال پیاده‌سازی است. Cloudflare، Google و Apple تبادل کلید ترکیبی را در اتصالات TLS پیاده‌سازی کرده‌اند. Signal در سال ۲۰۲۳ یک لایه پساکوانتومی به پروتکل توافق کلید خود اضافه کرد. رویکرد ترکیبی هزینه محاسباتی کمی بیشتر دارد، اما یک شبکه ایمنی فراهم می‌کند در حالی که الگوریتم‌های جدید تحت بررسی دنیای واقعی قرار می‌گیرند.

کسب‌وکارها و افراد چه باید بکنند

چالش مهاجرت عمدتاً ریاضی نیست — الگوریتم‌ها آماده‌اند. این یک چالش عملیاتی و سازمانی است. برای کسب‌وکارها و مؤسسات، گام‌های عملی عبارتند از:

فهرست‌برداری از دارایی‌های رمزنگاری. نمی‌توانید چیزی را که نقشه‌برداری نکرده‌اید مهاجرت دهید. یعنی شناسایی همه جاهایی که در زیرساخت‌تان از RSA، ECC یا DH استفاده می‌شود — گواهی‌های TLS، کلیدهای SSH، خطوط لوله امضای کد، تنظیمات VPN، پایگاه‌های داده رمزگذاری‌شده و احراز هویت API.

اولویت‌بندی داده‌های حساس بلندمدت. داده‌هایی که امروز رمزگذاری می‌شوند و باید برای ده سال یا بیشتر محرمانه بمانند — سوابق سلامت، اسناد حقوقی، اسرار تجاری — باید تحت فرضیات HNDL از هم‌اکنون در معرض خطر تلقی شوند. اول این داده‌ها را با روش‌های محافظت‌شده PQC دوباره رمزگذاری کنید.

به‌روزرسانی تنظیمات TLS و SSH. کتابخانه‌های اصلی — OpenSSL، BoringSSL، libsodium — در حال افزودن پشتیبانی PQC هستند. فروشندگان مرورگر و نرم‌افزار سرور هم دنبال می‌کنند. به‌روز نگه‌داشتن وابستگی‌ها و دنبال کردن پشتیبانی از cipher suite سازگار با PQC در استک وب یک گام ملموس برای هر کسی است که زیرساخت مدیریت می‌کند.

منتظر فروشندگان نمانید. بسیاری از فروشندگان نرم‌افزار سازمانی در یکپارچه‌سازی PQC کند حرکت می‌کنند. اگر به سیستم‌هایی وابسته هستید که نقشه راه PQC ندارند، این ریسکی است که باید همین حالا با فروشنده مطرح کنید، نه در سال ۲۰۲۹.

برای کاربران عادی، توصیه قابل اجراتر ساده‌تر است: از نرم‌افزاری استفاده کنید که فعالانه نگهداری و به‌روزرسانی می‌شود. اگر برنامه پیام‌رسان، مرورگر و سیستمتان به‌روز باشد، احتمالاً محافظت‌های PQC را بدون انجام کار خاصی دریافت خواهید کرد. کار سنگین در سطح زیرساخت انجام می‌شود.

خط پایین

نهایی‌سازی استانداردهای پساکوانتومی NIST به این سؤال که «از کدام الگوریتم‌ها استفاده کنیم؟» پایان داد — سؤالی که بسیاری از سازمان‌ها را در حالت انتظار و مشاهده نگه داشته بود. آن سؤال حالا پاسخ دارد. سؤالات باقی‌مانده عملیاتی هستند: چقدر سریع می‌توانید حرکت کنید، بالاترین اولویت exposure شما چیست، و آیا فروشندگان شما یک برنامه معتبر دارند؟

مهاجرت‌های رمزنگاری کند، پرهزینه و مخرب هستند — انتقال از SHA-1 به SHA-256 بیش از یک دهه طول کشید و بسیار ساده‌تر از چیزی بود که مهاجرت PQC نیاز دارد. این واقعیت که کامپیوترهای کوانتومی capable of شکستن RSA هنوز وجود ندارند، دلیلی برای تأخیر نیست. این دقیقاً دلیل شروع از الان است، در حالی که هنوز زمان برای انجام روشمندانه آن وجود دارد نه در وحشت.

شمارش معکوس شروع شده است. استانداردها نهایی‌اند. تنها متغیر باقی‌مانده این است که مهاجرت چقدر head start بگیرد.

cybersecurityquantum-computingpost-quantum-cryptographynistencryption
اشتراک‌گذاری:
استانداردهای رمزنگاری پساکوانتومی NIST نهایی شد؛ شمارش معکوس مهاجرت شروع شد | IRCNF - Intelligent Reliable Custom Next-gen Frameworks