مقالات امنیت سایبری

آشنایی با اصول و مقدمات رمزنگاری کوانتوم

مکانیک کوانتوم، منبع تصادفی‌سازی

رمزنگاری کوانتوم، یکی از تکنیک‌های رمزنگاری است که از اصول فیزیک کوانتوم برای تولید کلیدهای رمزنگاری غیرقابل پیش‌بینی استفاده می‌کند.

دو روش کلی برای رمزنگاری کوانتوم وجود دارد. هدف هر دو روش ایجاد کلیدهایی کاملاً تصادفی در نقاط پایانی و حذف نیاز به توزیع این کلیدها بین فرستنده و گیرنده است. در روش اول، از ویژگی‌های کوانتوم نور فرستاده شده در یک کانال فیبر-نوری مخصوص استفاده می‌شود و با این روش دو طرف ارتباط درباره کلید با هم به توافق می‌رسند. در روش دوم، از عدم قطعیت واقعی ارزیابی‌های کوانتوم، برای ایجاد مخزنی شامل اعداد تصادفی استفاده می‌شود. این اعداد از طریق بستر ابر در دسترس هستند و به نحو منحصربفرد در نرم‌افزار نقاط پایانی ترکیب می‌شوند تا کلیدها را تولید کنند. هر دو روش مستقل از نرم‌افزار و داده‌های مورد استفاده برای رمزنگاری هستند. این ویژگی نسبت به سایر تکنیک‌های سنتی یک برتری مهم محسوب می‌شود.

این کلیدهای غیرقابل پیش‌بینی، پایه و اساس امنیت سایبری هستند و باید بر اساس یک منبع کاملاً تصادفی ایجاد شوند. بدون این کلیدها، تضمین امنیت برای هیچ الگوریتمی ممکن نخواهد بود. در صورت امکان حدس کلیدها، تکنیک‌های جستجوی فراگیر قابلیت رمزگشایی سریع هر پیامی را خواهند داشت. امنیت همه روش‌های رمزنگاری به صورت کامل و نه تقریبی بستگی به میزان تصادفی بودن کلیدها دارد. اگرچه تکنیک‌های محاسباتی هستند که می‌توانند دنباله‌هایی طولانی از اعداد شبه تصادفی را تولید کنند که امکان پذیرفته شدن در آزمون‌های آماری را دارند اما هیچ تضمینی برای آنها وجود ندارد. می‌توان با استفاده از یک منبع اطلاعاتی کاملاً تصادفی این الگوریتم‌ها را بهبود بخشید اما این روش هم باعث ایجاد همان مسئله مرغ و تخم مرغ قدیمی می‌شود.

مکانیک کوانتوم، تنها منبع اثبات شده تصادفی‌سازی است. بنابراین دقت محاسبات می‌تواند رمزنگاری را شکست دهد. منبع ارزیابی‌های کوانتوم غیرقابل تشخیص است در نتیجه تنها منبع کامل و بی‌نقص از اعداد تصادفی برای رمزنگاری محسوب می‌شود. این ویژگی در تضاد با حالت شبه تصادفی است که در آن، همیشه دانش موجود درباره عبارت Seed منجر به تولید کلیدها و دنباله اعداد قابل پیش‌بینی می‌شود. فناوری‌های یادگیری ماشینی و هوش مصنوعی امروزی، توانایی بسیار زیادی در تحلیل داده‌ها و شناسایی الگوها دارند. همین مسئله باعث حدس و تشخیص رمزهای شبه تصادفی می‌شود. حتی با اینکه احتمال دارد نقض بهترین الگوریتم‌ها با استفاده از جستجوی فراگیر ممکن نباشد، استنتاج کلیدها این شرایط را ندارد.

از آنجا که نرم‌افزارها و سخت‌افزارهای جهانی معمولاً بر اساس تعداد مشخصی تکنیک ساخته شده‌اند، رمز و رازی درباره تکنیک پیاده‌سازی شده باقی نمی‌ماند. استفاده از کلیدهای طولانی‌تر در صورتی که کلیدها و روش مورد استفاده تغییری نکند، در بهترین حالت حکم یک چسب زخم را دارد. کمی سخت‌تر کردن فرایند رمزگشایی، فقط زحمت هکرها را بیشتر می‌کند اما باعث توقف‌شان نمی‌شود. در نتیجه، مولدهای اعداد تصادفی کوانتوم باکیفیت، اهمیت زیادی برای حفظ امنیت در عصر کوانتوم دارند. این اعداد بر اساس یک فرایند فیزیکی که با دقت طراحی شده تولید می‌شوند تا خروجی مثل صفر یا یک، بله یا خیر تولید کنند. استفاده ترکیبی از تعداد زیادی از این روش‌ها، منجر به تولید اعداد تصادفی طولانی می‌شود که برای رمزنگاری قوی مناسب هستند.

اگرچه همه رویدادهای کوانتوم به یک شکل ایجاد می‌شوند، اما این به آن معنا نیست که همگی به یک اندازه برای رمزنگاری مناسب هستند. تأثیرات کوانتوم در همه چیز وجود دارند اما مشاهده و تشخیص آنها از نویز قابل پیش‌بینی کار سختی است. نکات مهم همواره در دل جزئیات نهفته هستند. تشخیص سیگنال کوانتوم از نویزهای کلاسیک که همه جا هستند، در برخی موارد سخت‌تر است. برخی خروجی‌ها به کندی تولید می‌شوند و تولید منظم برخی دیگر هزینه زیادی دارد. تنها تعداد کمی از خروجی‌ها شرایط لازم را دارند و بین سرعت، هزینه و تصادفی بودن توازن مناسبی برقرار می‌کنند در نتیجه برای سیستم‌های اطلاعاتی مدرن مناسب هستند. برای مثال، شتاب ذرات یک راهکار غیرعملی است اما فاز یکِ پالس لیزری از دستگاه‌های مخابرات، یک مولد اعداد تصادفی کوانتوم کارآمد (QRNG[1]) ایجاد می‌کند.

با QRNGها ریسک تحلیل رمزی و اجرای حملات جستجوی فراگیر در مقابل الگوریتم‌های رمزنگاری «ایمن در برابر کوانتوم» از بین می‌رود. رمزنگاری پد یک بار مصرف[2] تنها روش اثبات شده و کاملاً مستندی است که در برابر کامپیوترهای کوانتوم آسیب‌پذیر نیست. در این روش هم باید طول کلیدها به اندازه داده‌ها باشد و این یعنی تعداد انبوهی عدد تصادفی مصرف می‌کند. همچنین هیچ کامپیوتر یا پیشرفت محاسباتی قادر به رمزگشایی این داده‌ها نیست چون امکان تشخیص‌شان از اعداد تصادفی وجود ندارد و کاملاً امن هستند. QRNGهای امروزی کم کم به سرعتی می‌رسند که می‌توانند وعده رمزنگاری کاملاً کوانتومی را محقق کنند. به زودی همه ما وارد عصر امنیت کوانتوم خواهیم شد.

[1] quantum random number generator

[2] پد یک بار مصرف یک روش رمزگذاری است که نمی‌تواند شکسته‎‌شود ولی نیاز به کلیدی دارد که از قبل به اشتراک گذاشته شده است و طولی برابر یا بیشتر از پیام ارسالی دارد.

منبع:

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0