رمزنگاری کوانتوم، یکی از تکنیکهای رمزنگاری است که از اصول فیزیک کوانتوم برای تولید کلیدهای رمزنگاری غیرقابل پیشبینی استفاده میکند.
دو روش کلی برای رمزنگاری کوانتوم وجود دارد. هدف هر دو روش ایجاد کلیدهایی کاملاً تصادفی در نقاط پایانی و حذف نیاز به توزیع این کلیدها بین فرستنده و گیرنده است. در روش اول، از ویژگیهای کوانتوم نور فرستاده شده در یک کانال فیبر-نوری مخصوص استفاده میشود و با این روش دو طرف ارتباط درباره کلید با هم به توافق میرسند. در روش دوم، از عدم قطعیت واقعی ارزیابیهای کوانتوم، برای ایجاد مخزنی شامل اعداد تصادفی استفاده میشود. این اعداد از طریق بستر ابر در دسترس هستند و به نحو منحصربفرد در نرمافزار نقاط پایانی ترکیب میشوند تا کلیدها را تولید کنند. هر دو روش مستقل از نرمافزار و دادههای مورد استفاده برای رمزنگاری هستند. این ویژگی نسبت به سایر تکنیکهای سنتی یک برتری مهم محسوب میشود.
این کلیدهای غیرقابل پیشبینی، پایه و اساس امنیت سایبری هستند و باید بر اساس یک منبع کاملاً تصادفی ایجاد شوند. بدون این کلیدها، تضمین امنیت برای هیچ الگوریتمی ممکن نخواهد بود. در صورت امکان حدس کلیدها، تکنیکهای جستجوی فراگیر قابلیت رمزگشایی سریع هر پیامی را خواهند داشت. امنیت همه روشهای رمزنگاری به صورت کامل و نه تقریبی بستگی به میزان تصادفی بودن کلیدها دارد. اگرچه تکنیکهای محاسباتی هستند که میتوانند دنبالههایی طولانی از اعداد شبه تصادفی را تولید کنند که امکان پذیرفته شدن در آزمونهای آماری را دارند اما هیچ تضمینی برای آنها وجود ندارد. میتوان با استفاده از یک منبع اطلاعاتی کاملاً تصادفی این الگوریتمها را بهبود بخشید اما این روش هم باعث ایجاد همان مسئله مرغ و تخم مرغ قدیمی میشود.
مکانیک کوانتوم، تنها منبع اثبات شده تصادفیسازی است. بنابراین دقت محاسبات میتواند رمزنگاری را شکست دهد. منبع ارزیابیهای کوانتوم غیرقابل تشخیص است در نتیجه تنها منبع کامل و بینقص از اعداد تصادفی برای رمزنگاری محسوب میشود. این ویژگی در تضاد با حالت شبه تصادفی است که در آن، همیشه دانش موجود درباره عبارت Seed منجر به تولید کلیدها و دنباله اعداد قابل پیشبینی میشود. فناوریهای یادگیری ماشینی و هوش مصنوعی امروزی، توانایی بسیار زیادی در تحلیل دادهها و شناسایی الگوها دارند. همین مسئله باعث حدس و تشخیص رمزهای شبه تصادفی میشود. حتی با اینکه احتمال دارد نقض بهترین الگوریتمها با استفاده از جستجوی فراگیر ممکن نباشد، استنتاج کلیدها این شرایط را ندارد.
از آنجا که نرمافزارها و سختافزارهای جهانی معمولاً بر اساس تعداد مشخصی تکنیک ساخته شدهاند، رمز و رازی درباره تکنیک پیادهسازی شده باقی نمیماند. استفاده از کلیدهای طولانیتر در صورتی که کلیدها و روش مورد استفاده تغییری نکند، در بهترین حالت حکم یک چسب زخم را دارد. کمی سختتر کردن فرایند رمزگشایی، فقط زحمت هکرها را بیشتر میکند اما باعث توقفشان نمیشود. در نتیجه، مولدهای اعداد تصادفی کوانتوم باکیفیت، اهمیت زیادی برای حفظ امنیت در عصر کوانتوم دارند. این اعداد بر اساس یک فرایند فیزیکی که با دقت طراحی شده تولید میشوند تا خروجی مثل صفر یا یک، بله یا خیر تولید کنند. استفاده ترکیبی از تعداد زیادی از این روشها، منجر به تولید اعداد تصادفی طولانی میشود که برای رمزنگاری قوی مناسب هستند.
اگرچه همه رویدادهای کوانتوم به یک شکل ایجاد میشوند، اما این به آن معنا نیست که همگی به یک اندازه برای رمزنگاری مناسب هستند. تأثیرات کوانتوم در همه چیز وجود دارند اما مشاهده و تشخیص آنها از نویز قابل پیشبینی کار سختی است. نکات مهم همواره در دل جزئیات نهفته هستند. تشخیص سیگنال کوانتوم از نویزهای کلاسیک که همه جا هستند، در برخی موارد سختتر است. برخی خروجیها به کندی تولید میشوند و تولید منظم برخی دیگر هزینه زیادی دارد. تنها تعداد کمی از خروجیها شرایط لازم را دارند و بین سرعت، هزینه و تصادفی بودن توازن مناسبی برقرار میکنند در نتیجه برای سیستمهای اطلاعاتی مدرن مناسب هستند. برای مثال، شتاب ذرات یک راهکار غیرعملی است اما فاز یکِ پالس لیزری از دستگاههای مخابرات، یک مولد اعداد تصادفی کوانتوم کارآمد (QRNG[1]) ایجاد میکند.
با QRNGها ریسک تحلیل رمزی و اجرای حملات جستجوی فراگیر در مقابل الگوریتمهای رمزنگاری «ایمن در برابر کوانتوم» از بین میرود. رمزنگاری پد یک بار مصرف[2] تنها روش اثبات شده و کاملاً مستندی است که در برابر کامپیوترهای کوانتوم آسیبپذیر نیست. در این روش هم باید طول کلیدها به اندازه دادهها باشد و این یعنی تعداد انبوهی عدد تصادفی مصرف میکند. همچنین هیچ کامپیوتر یا پیشرفت محاسباتی قادر به رمزگشایی این دادهها نیست چون امکان تشخیصشان از اعداد تصادفی وجود ندارد و کاملاً امن هستند. QRNGهای امروزی کم کم به سرعتی میرسند که میتوانند وعده رمزنگاری کاملاً کوانتومی را محقق کنند. به زودی همه ما وارد عصر امنیت کوانتوم خواهیم شد.
[1] quantum random number generator
[2] پد یک بار مصرف یک روش رمزگذاری است که نمیتواند شکستهشود ولی نیاز به کلیدی دارد که از قبل به اشتراک گذاشته شده است و طولی برابر یا بیشتر از پیام ارسالی دارد.
منبع:
- https://www.infosecurity-magazine.com/opinions/quantum-encryption-the-basics/
- https://www.infosecurity-magazine.com/news/nist-quantum-resistant-encryption/
- https://www.infosecurity-magazine.com/news/biden-quantum-cybersecurity-law/