اعتبار: J. Wang/NIST و Shutterstock
GAITHERSBURG، Md. – موسسه ملی استاندارد و فناوری وزارت بازرگانی ایالات متحده (NIST) مجموعه اصلی الگوریتم های رمزگذاری خود را نهایی کرد طراحی شده برای مقاومت در برابر حملات سایبری از یک کامپیوتر کوانتومی.
محققان در سراسر جهان در حال رقابت برای ساخت رایانههای کوانتومی هستند که به روشهای کاملاً متفاوتی از رایانههای معمولی کار میکنند و میتوانند رمزگذاری فعلی را که امنیت و حریم خصوصی را برای تقریباً هر کاری که ما به صورت آنلاین انجام میدهیم ایجاد میکند، بشکنند. الگوریتم ها امروز اعلام شد در اولین استانداردهای تکمیل شده از NIST مشخص شده است پروژه استانداردسازی رمزنگاری پس کوانتومی (PQC)، و آماده استفاده فوری هستند.
سه استاندارد جدید برای آینده ساخته شده است. فناوری محاسبات کوانتومی به سرعت در حال توسعه است و برخی کارشناسان پیشبینی میکنند که دستگاهی با قابلیت شکستن روشهای رمزگذاری فعلی ممکن است ظاهر شود. در عرض یک دهه، امنیت و حریم خصوصی افراد، سازمان ها و کل ملت ها را تهدید می کند.
دان گریوز، معاون وزیر بازرگانی آمریکا گفت: «پیشرفت محاسبات کوانتومی نقش اساسی در تأیید مجدد وضعیت آمریکا به عنوان یک نیروگاه فناوری جهانی و هدایت آینده امنیت اقتصادی ما دارد. دفاتر بازرگانی سهم خود را برای تضمین رقابت کوانتومی ایالات متحده انجام می دهند، از جمله مؤسسه ملی استانداردها و فناوری، که در خط مقدم این تلاش کل دولت قرار دارد. NIST تخصص ارزشمندی را برای توسعه راهحلهای نوآورانه برای چالشهای کوانتومی ارائه میکند، از جمله اقدامات امنیتی مانند رمزنگاری پس کوانتومی که سازمانها میتوانند برای ایمن کردن آینده پساکوانتومی ما شروع به پیادهسازی کنند. همانطور که این تلاش یک دهه ادامه دارد، ما مشتاقانه منتظر ادامه میراث رهبری تجارت در این فضای حیاتی هستیم.
استانداردها – شامل کدهای کامپیوتری الگوریتمهای رمزگذاری، دستورالعملهایی برای نحوه پیادهسازی آنها و کاربردهای مورد نظر آنها هستند نتیجه از یک تلاش هشت ساله مدیریت شده توسط NIST، که دارای یک تاریخ طولانی توسعه رمزگذاری این آژانس متخصصان رمزنگاری جهان را گرد هم آورده است تا الگوریتمهای رمزنگاری را طراحی، ارائه و سپس ارزیابی کنند که میتوانند در برابر حمله رایانههای کوانتومی مقاومت کنند. این فناوری نوپا می تواند زمینه هایی از پیش بینی آب و هوا گرفته تا فیزیک بنیادی و طراحی دارو را متحول کند، اما تهدیدهایی را نیز به همراه دارد.
سفر به سمت الگوریتم های مقاوم کوانتومی: ابتکار NIST
رمزگذاری بار سنگینی را در جامعه دیجیتالی مدرن به همراه دارد. از اسرار الکترونیکی بیشماری مانند محتوای پیامهای ایمیل، سوابق پزشکی و کتابخانههای عکس و همچنین اطلاعات حیاتی برای امنیت ملی محافظت میکند. داده های رمزگذاری شده را می توان در سراسر شبکه های کامپیوتری عمومی ارسال کرد زیرا برای همه غیر از فرستنده و گیرنده مورد نظر قابل خواندن نیست.
ابزارهای رمزگذاری بر مسائل پیچیده ریاضی تکیه دارند که حل آنها برای رایانه های معمولی دشوار یا غیرممکن است. با این حال، یک کامپیوتر کوانتومی به اندازه کافی قادر خواهد بود که تعداد زیادی از راهحلهای بالقوه برای این مشکلات را به سرعت بررسی کند و در نتیجه رمزگذاری فعلی را شکست دهد. الگوریتمهایی که NIST استاندارد کرده است بر اساس مسائل ریاضی متفاوتی هستند که هم کامپیوترهای معمولی و هم کامپیوترهای کوانتومی را مختل میکنند.
داستین مودی، ریاضیدان NIST، که رئیس است، گفت: «این استانداردهای نهایی شامل دستورالعمل هایی برای ادغام آنها در محصولات و سیستم های رمزگذاری است. پروژه استانداردسازی PQC ما مدیران سیستم را تشویق میکنیم تا فوراً ادغام آنها را در سیستمهای خود آغاز کنند، زیرا یکپارچهسازی کامل زمان میبرد.
مودی گفت که این استانداردها ابزار اصلی برای رمزگذاری عمومی و محافظت از امضای دیجیتال هستند.
NIST همچنین به ارزیابی دو مجموعه دیگر از الگوریتمها ادامه میدهد که روزی میتوانند به عنوان استانداردهای پشتیبان عمل کنند.
یکی از این مجموعهها شامل سه الگوریتم است که برای رمزگذاری عمومی طراحی شدهاند، اما بر اساس نوع متفاوتی از مسائل ریاضی نسبت به الگوریتم همه منظوره در استانداردهای نهایی طراحی شدهاند. NIST قصد دارد تا پایان سال 2024 انتخاب یک یا دو مورد از این الگوریتم ها را اعلام کند.
مجموعه دوم شامل گروه بزرگتری از الگوریتم های طراحی شده برای امضای دیجیتال است. به منظور انطباق با هر ایده ای که رمزنگاران ممکن است از ابتدا داشته باشند فراخوان سال 2016 برای ارسال، NIST از عموم الگوریتم های اضافی درخواست کرد در سال 2022 و فرآیند ارزیابی آنها را آغاز کرده است. در آینده نزدیک، NIST انتظار دارد حدود 15 الگوریتم از این گروه را اعلام کند که به دور بعدی آزمایش، ارزیابی و تجزیه و تحلیل خواهند رفت.
در حالی که تجزیه و تحلیل این دو مجموعه دیگر از الگوریتم ها ادامه خواهد داشت، مودی گفت که هر استاندارد PQC بعدی به عنوان پشتیبان برای سه موردی که NIST امروز اعلام کرد، عمل خواهد کرد.
او گفت: «نیازی نیست منتظر استانداردهای آینده باشیم. ادامه دهید و شروع به استفاده از این سه کنید. ما باید در صورت حمله ای که الگوریتم های این سه استاندارد را شکست می دهد، آماده باشیم و به کار بر روی برنامه های پشتیبان برای ایمن نگه داشتن اطلاعات خود ادامه خواهیم داد. اما برای اکثر برنامه ها، این استانداردهای جدید رویداد اصلی هستند.
جزئیات بیشتر در مورد استانداردهای جدید
رمزگذاری از ریاضیات برای محافظت از اطلاعات الکترونیکی حساس، از جمله وبسایتها و ایمیلهای امن استفاده میکند. به طور گسترده استفاده می شود سیستم های رمزگذاری کلید عمومی، که بر مشکلات ریاضی که رایانه ها آنها را غیرقابل حل می دانند متکی هستند، اطمینان حاصل می کنند که این وب سایت ها و پیام ها برای اشخاص ثالث ناخواسته غیرقابل دسترسی هستند. قبل از انتخاب، NIST نه تنها امنیت ریاضیات زیربنایی الگوریتمها را در نظر گرفت، بلکه بهترین کاربردها را نیز برای آنها در نظر گرفت.
استانداردهای جدید برای دو وظیفه اساسی طراحی شده اند که معمولاً برای آنها از رمزگذاری استفاده می شود: رمزگذاری عمومی که برای محافظت از اطلاعات مبادله شده در یک شبکه عمومی استفاده می شود. و امضای دیجیتال، که برای احراز هویت استفاده می شود. NIST انتخاب چهار الگوریتم خود را اعلام کرد – CRYSTALS-Kyber، CRYSTALS-Dilithium، Sphincs+ و FALCON – برای استانداردسازی در سال 2022 و نسخه پیش نویس سه مورد از این استانداردها را منتشر کرد در سال 2023. چهارمین پیش نویس استاندارد مبتنی بر FALCON برای اواخر سال 2024 برنامه ریزی شده است.
در حالی که از زمان نسخههای پیشنویس هیچ تغییر اساسی در استانداردها ایجاد نشده است، NIST نام الگوریتمها را تغییر داده است تا نسخههایی را که در سه استاندارد نهایی دیده میشوند، مشخص کند که عبارتند از:
- استاندارد پردازش اطلاعات فدرال (FIPS) 203، به عنوان استاندارد اولیه برای رمزگذاری عمومی در نظر گرفته شده است. از جمله مزایای آن، کلیدهای رمزگذاری نسبتا کوچکی است که دو طرف می توانند به راحتی مبادله کنند و همچنین سرعت عمل آن. استاندارد بر اساس الگوریتم CRYSTALS-Kyber، که به ML-KEM تغییر نام داده شده است، مخفف Module-lattice-Based Key-Encapsulation Mechanism.
- FIPS 204، به عنوان استاندارد اولیه برای محافظت از امضای دیجیتال در نظر گرفته شده است. استاندارد از الگوریتم CRYSTALS-Dilithium که به ML-DSA تغییر نام داده شده است، مخفف الگوریتم امضای دیجیتال مبتنی بر شبکه ماژول.
- FIPS 205، همچنین برای امضای دیجیتال طراحی شده است. استاندارد به کار می گیرد الگوریتم Sphincs+ که به SLH-DSA تغییر نام داده است، مخفف الگوریتم امضای دیجیتال مبتنی بر هش بدون وضعیت است. این استاندارد بر اساس یک رویکرد ریاضی متفاوت از ML-DSA است، و به عنوان یک روش پشتیبان در مورد آسیب پذیر بودن ML-DSA در نظر گرفته شده است.
به طور مشابه، هنگامی که پیش نویس استاندارد FIPS 206 ساخته شده در اطراف FALCON منتشر شد، الگوریتم FN-DSA، مخفف FFT (تبدیل فوریه سریع) بر روی الگوریتم امضای دیجیتال مبتنی بر شبکه NTRU نامیده می شود.
Source link