شرکت IBM که یکی از شرکت های بزرگ صنعت فناوری اطلاعات است، در حال کار بر روی انواع روشهای رمزنگاری می باشد. این شرکت، هدف از انجام این کار را افزایش مقاومت راهکارهای رمزنگاری در برابر فناوریهای پیشرفته و محاسبات پیچیدهای می داند که در آینده نزدیک شاهد ظهور آنها خواهیم بود.
محافظت از دادهها و اطلاعات حساس اقدامی است که باعث شده شرکت IBM هم در حوزه امنیت سایبری سرمایه گذاری های زیادی کند. به تازگی کارشناسان امنیت بخش تحقیقاتی شرکت IBM میزبان یک برنامه آنلاین بودند که در آن به بررسی فرایندهای فناورانه جدید، تأثیر آنها بر روشهای مدیریت، رمزنگاری، ذخیره و انتقال اطلاعات پراخته شده بود. هر کدام از این راهکارها با یکی از چالشهای ایجاد شده برای حفظ حریم خصوصی دادهها در آینده مرتبط بودند.
رایانش محرمانه، رمزنگاری مقاوم در برابر کوانتوم و رمزنگاری همریخت از جمله مفاهیمی هستند که آینده، حریم خصوصی کاربران را متحول نموده و کاربرد آنها نیز در سال های آتی افزایش خواهد یافت. در ادامه این مطلب از فراست، به تشریح این مفاهیم میپردازیم.
رایانش محرمانه
حدود یک دهه است که شرکت IBM بر روی مفهوم رایانش محرمانه کار میکند. هدف این فناوری فراهم کردن امکان نظارت و کنترل کامل بر دادهها و حریم خصوصی آنها برای سازمان ها از طریق پیادهسازی سازوکارهای امنیتی در سطح سختافزار است. از جمله این سازوکارهای امنیتی میتوان به پیادهسازی سامانههای محفظه امن (Secure Enclave) [1] و محیطهای اجرایی قابل اعتماد اشاره کرد که توانایی مدیریت دادهها را داشته و دسترسی به آنها فقط از طریق کدهای برنامه نویسی مجاز امکانپذیر است. بنابراین این راهکارها از اطلاعات کاربران در برابر ارایه دهندگان خدمات زیرساخت و فناوری ابر و همچنین مخاطرات بیرونی حفاظت خواهند کرد.
IBM این فناوری را به اتاقهای یک هتل تشبیه میکند که در هر یک از آنها یک گاوصندوق وجود دارد. برای قفل هر کدام از این اتاقها نیز یک کارت هوشمند و برای قفل گاوصندوق هر اتاق هم یک کلید مجزا در نظر گرفته شده است. بنا به گفته مدیرعامل و مدیر ارشد فناوری IBM Cloud: «نمونههای اولیه کاربردهای تجاری این فناوری در شرکتهای مخابراتی، بخش مراقبتهای بهداشتی و خدمات مالی پیاده سازی شده است».
در بهمن ماه 99، شرکتهای IBM و AMD از شروع همکاری جدید برای کار روی محیطهای ابر ترکیبی[2] و رایانش محرمانه خبر دادند. همچنین پلتفرم Google Cloud که ارایه دهنده منابع محاسباتی به منظور استقرار و بهرهبرداری از برنامههای کاربردی در وب میباشد، در حال تحقیق برای پیادهسازی فناوریهای خاص از طریق ماشینهای مجازی است که از اصول رایانش محرمانه برای حفظ امنیت دادههای ساکن و در حال انتقال استفاده میکنند. علاوه بر این، نسل سوم تراشههای Xenon Ice Lake اینتل هم برای مدیریت نیازهای پردازشی رایانش محرمانه طراحی شدهاند.
رمزنگاری مقاوم در برابر رایانش کوانتومی
هدف رمزنگاری ایمن در برابر رایانش کوانتومی، مقابله با مشکلاتی می باشد که ممکن است در اثر ایجاد ماشینهای کوانتومی در آینده به وجود آیند. با وجود اینکه هم اکنون مهندسان مختلف در سراسر جهان مشغول فعالیت در حوزه رایانش کوانتومی بوده و از رایانههای کوانتومی برای انجام محاسبات پیچیده بر روی دادههای گسترده استفاده میکنند اما محققان فناوری تخمین می زنند که در 10 تا 15 سال آینده امکان ایجاد یک رایانه کوانتومی با ظرفیت کامل وجود خواهد داشت.
این رایانهها سرعت بیشتری را برای کاربران به ارمغان خواهند آورد. از طرف دیگر قدرت پردازشی بسیار زیاد آنها تهدیدی بر امنیت ارتباطات الکترونیک خواهد بود. برای حل این مسأله، استانداردهایی بر مبنای رمزنگاری مشبک پیشنهاد شدهاند که دادهها را در قالب ساختارهای جبری پیچیده مخفی کرده و میتوانند راهکار خوبی برای معماریهای مقاوم در برابر فناوریهای آتی باشند.
رمزنگاری مشبک، شاخهای از رمزنگاری کلید عمومی یا نامتقارن است. رمزنگاری کلید عمومی از یک جفت کلید (کلیدهای عمومی و خصوصی) استفاده میکند. کلید عمومی به صورت گسترده منتشر میشود ولی کلید خصوصی فقط در اختیار مالک آن قرار می گیرد. در این روش رمزنگاری می توان کلید عمومی را منتشر کرد بدون اینکه مخاطره ای متوجه آن باشد. امنیت این روش رمزنگاری، به شدت نیازمند حفظ کلید خصوصی است.
سؤالی که مطرح می باشد این است چرا با وجود اینکه هنوز چنین فناوری وجود ندارد باید در پی ایجاد و توسعه راهکارهای امنیتی باشیم؟ به گفته Dustin Moody، ریاضیدان مؤسسه ملی استانداردها و فناوری آمریکا (NIST)، «امکان استفاده از رایانههای کوانتومی در مقیاس بزرگ برای اجرای حمله جهت هک الگوریتمهای رمزنگاری امروزی وجود دارد و تنها کاری که مهاجمان انجام میدهند، ذخیره اطلاعات فعلی برای رمزگشایی آنها در آینده است. بنابراین باید از همین حالا مقابله با این تهدید را آغاز کنیم».
مؤسسه ملی استانداردها و فناوری آمریکا برای دستیابی به این هدف، پروژه رمزنگاری پساکوانتومی را اجرا نموده که به انتخاب الگوریتمهای پیشنهادی برای رمزنگاری در دوره پس از رایانش کوانتوم میپردازد. رمزنگاری پساکوانتومی حوزه وسیعی از ارتباطات امن، از عملیات کلید مخفی و رمزنگاری کلید عمومی تا عملیات در سطح بالا مانند رأیگیری الکترونیکی را پوشش میدهد. رمزنگاری پساکوانتومی، شامل سامانههایی است که امنیت آنها اثبات شده یا حدس زده میشود امن هستند. این روش رمزنگاری به هیچ سختافزار جدیدی نیاز ندارد.
در حال حاضر، 7 برنامه کاربردی در حال بازبینی قرار داشته و انتظار میرود بین سالهای 2022 و 2023 میلادی یک استاندارد مشخص برای این الگوریتمهای پیشنهادی انتخاب و معرفی شود.
رمزنگاری کاملاً همریخت
رمزنگاری کاملاً همریخت (FHE[3]) که از حدود یک دهه پیش در حال توسعه است، این امکان را فراهم میکند که دادهها صرف نظر از زیرساخت یا فناوریهای مورد استفاده، در طول پردازش و محاسبه به حالت رمز شده باقی بمانند. برای مثال میتوان دادهها را بین مکانهای مختلف و محیط های ابری منتقل، تحلیل و جا به جا کرد بدون اینکه نیاز به رمزگشایی آنها وجود داشته باشد.
FHE از الگوریتمهای ریاضی متفاوتی در مقایسه با الگوریتمهای امروزی استفاده میکند. اگرچه این روش میتواند در حوزه حریم خصوصی انقلاب ایجاد کرده و تحول آفرین باشد اما مشکل اصلی این فناوری، زمان و قدرت پردازشی لازم برای فراهم شدن امکان پردازش دادهها به خصوص برای مجموعه دادههای بزرگ رمزنگاری شده است که توسط سازمانها یا فعالیت های تحقیقاتی مورد استفاده قرار میگیرند.
هم اکنون دانشمندان در حال کار بر روی روشهایی جهت ارتقای کارایی الگوریتمهای FHE هستند. تلاشهای آنها و همچنین توسعه سختافزارهای لازم برای پشتیبانی از FHE، منجر به فراهم شدن امکان بررسی کاربردهای اولیه این الگوریتمها شده است.
سخن پایانی
قوانین حفاظت از دادهها و حریم خصوصی کاربران و همچنین جریمههای سنگین تخلف از آنها همواره فشار بیشتری را بر سازمانها تحمیل میکند. سازمانها باید به صورت مداوم فرایندهای عملیاتی و مزیتهای رقابتی خودشان را ارتقا داده و فرصتهای تجاری جدید را بررسی نمایند.
در سال 2019 میلادی، شرکت IBM پلتفرم «سرویسهای رمزنگاری همریختی IBM Security» را راهاندازی کرد. این سرویس با هدف کمک به سازمانها برای آزمایش FHE در کنار زیرساختهای فناوری اطلاعات، محصولات و دادههای فعلی آنها طراحی شده بود. شرکت اینتل هم در حال همکاری با آژانس پروژههای تحقیقات دفاعی پیشرفته آمریکا بر روی طرحی موسوم به «حفاظت از دادهها در محیطهای مجازی» است که برای کاهش هزینه و زمان پیاده سازی FHE طراحی شده است. شرکتهایی مثل مایکروسافت، Duality Technologies، Galois و SRI International هم در حال کار روی اهداف مشابه هستند.
مدیر راهبرد و فناوریهای نوظهور شرکت IBM معتقد است که صنایع زیرنظر نهادهای قانونی همچون صنعت مراقبتهای بهداشتی-درمانی و بانک ها و مؤسسههای مالی جزو اولین پذیرندگان این فناوریها خواهند بود.
[1] این سامانه در تمام محصولات شرکت اپل وجود داشته و مسئولیت حفظ حریم خصوصی کاربران را بر عهده دارد.
[2] سرویس ابر ترکیبی، راهکاری برای ترکیب سرویس ابر خصوصی با یک یا چند سرویس ابر عمومی است.
[3] Fully Homomorphic Encryption