در هفتههای اخیر، گوگل با صدای بلند به ما یادآوری کرده است که عصر کوانتومی نه تنها ممکن است در مورد پیشرفتهای علمی باشد، بلکه خطرات بزرگی را نیز به همراه دارد. روزی، این عصر میتواند برخی از رمزگذاریهای امروزی را که اساس بانکداری، ارتباطات و زیرساختهای دولتی هستند، باطل کند. و این فقط «زمانی در آینده» نیست - ظاهراً ناخوشایندترین بخش آن همین حالا در حال وقوع است.
گوگل نسبت به استراتژی مهاجمان که به عنوان ... شناخته میشود، هشدار میدهد. store الان، بعداً رمزگشایی کندر عمل، این به این معنی است که کسی جمع آوری می کند رمزگذاری شده دادههای امروز (مانند پروندههای سلامت، دانش فنی شرکتها یا ارتباطات حساس) با این درک که روزی - وقتی یک کامپیوتر کوانتومی به اندازه کافی توانمند وجود داشته باشد - آنها سعی خواهند کرد آنها را نیز رمزگشایی کنند. و به نظر من دانستن این نکته مهم است: اگرچه ماشینهای کوانتومی «از نظر رمزنگاری مرتبط» هنوز به طور گسترده در دسترس نیستند، دادههای دزدیده شده به این سرعت قدیمی نمیشوند.برخی اطلاعاتmacو آنها ده سال دیگر همچنان حساس خواهند بود.
که در 2024 NIST اولین مجموعه را تکمیل کرد استانداردهای رمزنگاری پساکوانتومی (PQC)یعنی الگوریتمهایی که طوری طراحی شدهاند که مقاوم در برابر حملات کوانتومی. گوگل میگوید که به تدریج آنها را در زیرساختها و محصولاتی مانند آن مستقر میکند. کروم و اینکه او یک سال است که آزمایشهای مشابهی را انجام میدهد 2016از این موضوع کاملاً مشخص است که بازیگران بزرگ منتظر نیستند که «این موضوع به یک مشکل تبدیل شود»، بلکه آن را به عنوان یک هدف بلندمدت در نظر میگیرند که باید فوراً آغاز شود.
هنوز برای پیشگیری وقت هست
گوگل عمدتاً سه چیز را توصیه میکند:
- اولین نوسازی زیرساختها (اغلب از طریق cloudپلتفرمهایی که لایههای امنیتی آنها میتوانند به طور مداوم تغییر کنند)
- دوم، طراحی سیستمها به گونهای که رمزگذاری میتواند جایگزین شود بدون بازنویسی نیمی از محصول (به اصطلاح چابکی رمزنگاری)
- سوم، به خاطر داشته باشید که با نقش رو به رشد هوش مصنوعی، به این موضوع نیز پرداخته خواهد شد. امنیت سیستمهای هوش مصنوعی - در حالت ایدهآل، مستقیماً بر پایههای پساکوانتومی
شخصاً فکر میکنم مهمترین چیز تغییر در نحوهی نگاه ما به مشکل است. این موضوع مربوط به وحشت نیست، بلکه مربوط به این واقعیت است که بدهی امنیتی رمزنگاری به طرز وحشتناکی دیر بازده است. و اگر دیر شروع کنید، نمیتوانید با یک بهروزرسانی سریع به آن برسید. و من فقط امیدوارم کسانی که تحت تأثیر قرار گرفتهاند این را درک کنند.
