کاخ سفید مهلت نهادهای دولتی و سازمانها برای مهاجرت به سامانههای رمزنگاری مقاوم در برابر رایانش کوانتومی را به شکل چشمگیری کاهش داد؛ اقدامی که با هدف حفاظت از دههها اطلاعات محرمانه ارتشها، بانکها، دولتها و کاربران انجام میشود.
فرمان اجرایی جدید با عنوان «حفاظت از کشور در برابر حملات پیشرفته رمزنگاری» الزام میکند سامانههای رایانشی مرتبط با «داراییهای باارزش» و «سامانههای با اثرگذاری بالا» تا ۳۱ دسامبر ۲۰۳۰ به سازوکارهای تبادل کلید مقاوم در برابر کوانتوم منتقل شوند و تا ۳۱ دسامبر ۲۰۳۱ نیز از امضای دیجیتال ایمن در برابر کوانتوم استفاده کنند.
این ضربالاجل تازه برای بسیاری از سازمانها حدود پنج سال زودتر از برنامه قبلی تعیین شده است. این تصمیم پس از انتشار پژوهشهایی اتخاذ شد که نشان میداد هزینه و منابع لازم برای ساخت رایانه کوانتومی قابل استفاده در حملات رمزنگاری، بسیار کمتر از برآوردهای گذشته است. در پی همین یافتهها، گوگل، کلادفلر و برخی شرکتهای دیگر نیز زمانبندی مهاجرت خود را به سال ۲۰۲۹ نزدیک کردند.
در فرمان اجرایی کاخ سفید آمده است که ظهور رایانههای کوانتومی بزرگ مقیاس، بهویژه در اختیار دشمنان، تهدیدی جدی برای سامانههای رایج امنیت رمزنگاری خواهد بود. همچنین هشدار داده شده مهاجمان سایبری ممکن است اطلاعات آمریکا را اکنون جمعآوری و پس از عملیاتی شدن رایانههای کوانتومی، آنها را رمزگشایی کنند.
بر اساس جدول زمانی منتشرشده توسط آژانس امنیت ملی آمریکا در سال ۲۰۲۲، سامانههای امنیت ملی شامل بخشهای دفاعی و اطلاعاتی باید بین سالهای ۲۰۳۰ تا ۲۰۳۳ آماده فناوری کوانتومی میشدند و بیشتر سازمانهای دیگر تا سال ۲۰۳۵ فرصت داشتند. اما اکنون بسیاری از آنها باید بسیار زودتر این فرایند را تکمیل کنند.
طبق این فرمان، روند هماهنگی مهاجرت در کل دولت آمریکا زیر نظر دفتر مدیریت و بودجه و مدیر ملی امنیت سایبری انجام خواهد شد و هر نهاد دولتی باید مسئول مشخصی برای گزارش پیشرفت تعیین کند.
همچنین وزارت خارجه آمریکا موظف شده با همکاری مؤسسه ملی استاندارد و فناوری، وزارت دفاع، وزارت امنیت داخلی و نهادهای اطلاعاتی، دولتها و صنایع کشورهای مختلف را به استفاده از الگوریتمهای استانداردشده مقاوم در برابر کوانتوم تشویق کند.
این دستور همچنین انتشار راهنمای «فهرست مواد رمزنگاری» را الزامی میکند؛ فهرستی که تمام اجزا، کتابخانهها و ماژولهای یک سامانه رمزنگاری را مشخص میکند. افزون بر این، قوانین تازه خرید دولتی میتواند پیمانکاران را ملزم کند تا پایان سال ۲۰۳۰ استانداردهای مقاوم در برابر کوانتوم را رعایت و آسیبپذیریهای رمزنگاری را گزارش کنند.
هنوز زمان دقیق دستیابی به رایانه کوانتومی مناسب برای شکستن رمزنگاری مشخص نیست و برآوردها در سه دهه گذشته بسیار متفاوت بوده است. یکی از چالشهای اصلی، ساخت سامانهای با تعداد کافی کیوبیت و توانایی عملکرد صحیح در شرایط خطاست.
در مارس گذشته، پژوهشگران اعلام کردند روشی یافتهاند که میتواند رمزنگاری ECC-256 مورد استفاده در بلاکچینهای بیتکوین و اتریوم را تنها با ۳۰ هزار کیوبیت فیزیکی و طی ۱۰ روز بشکند.
همچنین تیمی از گوگل اعلام کرد دو مدار کوانتومی توسعه داده که میتواند مسئله لگاریتم گسسته منحنی بیضوی را با حدود ۵۰۰ هزار کیوبیت فیزیکی حل کند؛ رقمی که نصف برآورد قبلی همین تیم برای شکستن RSA با کلید ۲۰۴۸ بیتی است.
برآوردها در سال ۲۰۱۲ نشان میداد شکستن RSA 2048 به حدود یک میلیارد کیوبیت نیاز دارد، اما این رقم در سال ۲۰۱۹ به ۲۰ میلیون کیوبیت کاهش یافت. روند پیشرفت اخیر باعث شده سازمانهای حساس، احتمال نزدیک بودن «روز کیو» یعنی زمان ظهور رایانه کوانتومی مؤثر در شکستن رمزنگاری را جدیتر بگیرند.
الگوریتمهای RSA و رمزنگاری منحنی بیضوی بر پایه مسائل ریاضی دشواری مانند تجزیه اعداد و لگاریتم گسسته ساخته شدهاند؛ مسائلی که رایانههای کلاسیک بهسختی حل میکنند. اما رایانههای کوانتومی میتوانند با الگوریتم شور این مسائل را بسیار سریعتر حل کنند. در مقابل، الگوریتمهای جدید پساکوانتومی بر مبنای مسائلی طراحی شدهاند که رایانههای کوانتومی مزیت خاصی در حل آنها ندارند.
کارشناسان تأکید میکنند جایگزینی الگوریتمهای فعلی با نمونههای مقاوم در برابر کوانتوم فرایندی ساده نیست. برای نمونه، اندازه کلیدهای عمومی در الگوریتم ML-KEM حدود سه برابر بزرگتر از جایگزینهای فعلی است و همین موضوع ابعاد و دشواری مهاجرت را افزایش میدهد.
کاخ سفید همزمان فرمان اجرایی دیگری نیز صادر کرده که دولت آمریکا را موظف میکند با همکاری بخش خصوصی از توسعه رایانش کوانتومی حمایت کند. یکی از اهداف این برنامه، ساخت نخستین رایانه کوانتومی جهان با توان کافی برای آغاز عصر جدیدی از اکتشافات علمی مبتنی بر کوانتوم است.
