معرفی فناوری‌های نوظهور برای حفظ حریم خصوصی داده‌ها

شرکت IBM که یکی از شرکت های بزرگ صنعت فناوری اطلاعات است، در حال کار بر روی انواع روش‌های رمزنگاری می باشد. این شرکت، هدف از انجام این کار را افزایش مقاومت راهکارهای رمزنگاری در برابر فناوری‌های پیشرفته و محاسبات پیچیده‌ای می داند که در آینده نزدیک شاهد ظهور آنها خواهیم بود.

محافظت از داده‌ها و اطلاعات حساس اقدامی است که باعث شده شرکت IBM هم در حوزه امنیت سایبری سرمایه گذاری های زیادی کند. به تازگی کارشناسان امنیت بخش تحقیقاتی شرکت IBM میزبان یک برنامه آنلاین بودند که در آن به بررسی فرایندهای فناورانه جدید، تأثیر آنها بر روش‌های مدیریت، رمزنگاری، ذخیره و انتقال اطلاعات پراخته شده بود. هر کدام از این راهکارها با یکی از چالش‌های ایجاد شده برای حفظ حریم خصوصی داده‌ها در آینده مرتبط بودند.

رایانش محرمانه، رمزنگاری مقاوم در برابر کوانتوم و رمزنگاری هم‌ریخت از جمله مفاهیمی هستند که آینده، حریم خصوصی کاربران را متحول نموده و کاربرد آنها نیز در سال های آتی افزایش خواهد یافت. در ادامه این مطلب از فراست، به تشریح این مفاهیم می‌پردازیم.

رایانش محرمانه

حدود یک دهه است که شرکت IBM بر روی مفهوم رایانش محرمانه کار می‌کند. هدف این فناوری فراهم کردن امکان نظارت و کنترل کامل بر داده‌ها و حریم خصوصی آنها برای سازمان ها از طریق پیاده‌سازی سازوکارهای امنیتی در سطح سخت‌افزار است. از جمله این سازوکارهای امنیتی می‌توان به پیاده‌سازی سامانه‌های محفظه امن (Secure Enclave) [1] و محیط‌های اجرایی قابل اعتماد اشاره کرد که توانایی مدیریت داده‌ها را داشته و دسترسی به آنها فقط از طریق کدهای برنامه نویسی مجاز امکان‌پذیر است. بنابراین این راهکارها از اطلاعات کاربران در برابر ارایه‌ دهندگان خدمات زیرساخت و فناوری ابر و همچنین مخاطرات بیرونی حفاظت خواهند کرد.

IBM این فناوری را به اتاق‌های یک هتل تشبیه می‌کند که در هر یک از آنها یک گاوصندوق وجود دارد. برای قفل هر کدام از این اتاق‌ها نیز یک کارت هوشمند و برای قفل گاوصندوق هر اتاق هم یک کلید مجزا در نظر گرفته شده است. بنا به گفته مدیرعامل و مدیر ارشد فناوری IBM Cloud: «نمونه‌های اولیه کاربردهای تجاری این فناوری در شرکت‌های مخابراتی، بخش مراقبت‌های بهداشتی و خدمات مالی پیاده سازی شده است».

در بهمن ماه 99، شرکت‌های IBM و‌ AMD از شروع همکاری جدید برای کار روی محیط‌های ابر ترکیبی[2] و رایانش محرمانه خبر دادند. همچنین پلتفرم Google Cloud که ارایه دهنده منابع محاسباتی به منظور استقرار و بهره‌برداری از برنامه‌های کاربردی در وب می‌باشد، در حال تحقیق برای پیاده‌سازی فناوری‌های خاص از طریق ماشین‌های مجازی است که از اصول رایانش محرمانه برای حفظ امنیت داده‌های ساکن و در حال انتقال استفاده می‌کنند. علاوه بر این، نسل سوم تراشه‌های Xenon Ice Lake اینتل هم برای مدیریت نیازهای پردازشی رایانش محرمانه طراحی شده‌اند.

رمزنگاری مقاوم در برابر رایانش کوانتومی

هدف رمزنگاری ایمن در برابر رایانش کوانتومی، مقابله با مشکلاتی می باشد که ممکن است در اثر ایجاد ماشین‌های کوانتومی در آینده به وجود آیند. با وجود اینکه هم اکنون مهندسان مختلف در سراسر جهان مشغول فعالیت در حوزه رایانش کوانتومی بوده و از رایانه‌های کوانتومی برای انجام محاسبات پیچیده بر روی ‌داده‌های گسترده استفاده می‌کنند اما محققان فناوری تخمین می زنند که در 10 تا 15 سال آینده امکان ایجاد یک رایانه کوانتومی با ظرفیت کامل وجود خواهد داشت.

این رایانه‌ها سرعت بیشتری را برای کاربران به ارمغان خواهند آورد. از طرف دیگر قدرت پردازشی بسیار زیاد آنها تهدیدی بر امنیت ارتباطات الکترونیک خواهد بود. برای حل این مسأله، استانداردهایی بر مبنای رمزنگاری مشبک پیشنهاد شده‌اند که داده‌ها را در قالب ساختارهای جبری پیچیده مخفی کرده و می‌توانند راهکار خوبی برای معماری‌های مقاوم در برابر فناوری‌های آتی باشند.

رمزنگاری مشبک، شاخه‌ای از رمزنگاری کلید عمومی یا نامتقارن است. رمزنگاری کلید عمومی از یک جفت کلید (کلیدهای عمومی و خصوصی) استفاده می‌کند. کلید عمومی به صورت گسترده منتشر می‌شود ولی کلید خصوصی فقط در اختیار مالک آن قرار می گیرد. در این روش رمزنگاری می توان کلید عمومی را منتشر کرد بدون اینکه مخاطره ای متوجه آن باشد. امنیت این روش رمزنگاری، به شدت نیازمند حفظ کلید خصوصی است.

سؤالی که مطرح می باشد این است چرا با وجود اینکه هنوز چنین فناوری وجود ندارد باید در پی ایجاد و توسعه راهکارهای امنیتی باشیم؟ به گفته Dustin Moody، ریاضیدان مؤسسه ملی استانداردها و فناوری آمریکا (NIST)، «امکان استفاده از رایانه‌های کوانتومی در مقیاس بزرگ برای اجرای حمله جهت هک الگوریتم‌های رمزنگاری امروزی وجود دارد و تنها کاری که مهاجمان انجام می‌دهند، ذخیره اطلاعات فعلی برای رمزگشایی آنها در آینده است. بنابراین باید از همین حالا مقابله با این تهدید را آغاز کنیم».

مؤسسه ملی استانداردها و فناوری آمریکا برای دستیابی به این هدف، پروژه رمزنگاری پساکوانتومی را اجرا نموده که به انتخاب الگوریتم‌های پیشنهادی برای رمزنگاری در دوره پس از رایانش کوانتوم می‌پردازد. رمزنگاری پساکوانتومی حوزه وسیعی از ارتباطات امن، از عملیات کلید مخفی و رمزنگاری کلید عمومی تا عملیات در سطح بالا مانند رأی‌گیری الکترونیکی را پوشش می‌دهد. رمزنگاری پساکوانتومی، شامل سامانه‌هایی است که امنیت آنها اثبات شده یا حدس زده می‌شود امن هستند. این روش رمزنگاری به هیچ سخت‌افزار جدیدی نیاز ندارد.

در حال حاضر، 7 برنامه کاربردی در حال بازبینی قرار داشته و انتظار می‌رود بین سال‌های 2022 و 2023 میلادی یک استاندارد مشخص برای این الگوریتم‌های پیشنهادی انتخاب و معرفی شود.

رمزنگاری کاملاً هم‌ریخت

رمزنگاری کاملاً هم‌ریخت (FHE[3]) که از حدود یک دهه پیش در حال توسعه است، این امکان را فراهم می‌کند که داده‌ها صرف نظر از زیرساخت یا فناوری‌های مورد استفاده، در طول پردازش و محاسبه به حالت رمز شده باقی بمانند. برای مثال می‌توان داده‌ها را بین مکان‌های مختلف و محیط های ابری منتقل، تحلیل و جا به جا کرد بدون اینکه نیاز به رمزگشایی آنها وجود داشته باشد.

FHE از الگوریتم‌های ریاضی متفاوتی در مقایسه با الگوریتم‌های امروزی استفاده می‌کند. اگرچه این روش می‌تواند در حوزه حریم خصوصی انقلاب ایجاد کرده و تحول آفرین باشد اما مشکل اصلی این فناوری، زمان و قدرت پردازشی لازم برای فراهم شدن امکان پردازش داده‌ها به خصوص برای مجموعه داده‌های بزرگ رمزنگاری شده است که توسط سازمان‌ها یا فعالیت های تحقیقاتی مورد استفاده قرار می‌گیرند.

هم اکنون دانشمندان در حال کار بر روی روش‌هایی جهت ارتقای کارایی الگوریتم‌های FHE هستند. تلاش‌های آنها و همچنین توسعه سخت‌افزارهای لازم برای پشتیبانی از FHE، منجر به فراهم شدن امکان بررسی کاربردهای اولیه این الگوریتم‌ها شده است.

 

سخن پایانی

قوانین حفاظت از داده‌ها و حریم خصوصی کاربران و همچنین جریمه‌های سنگین تخلف از آنها همواره فشار بیشتری را بر سازمان‌ها تحمیل می‌کند. سازمان‌ها باید به صورت مداوم فرایندهای عملیاتی و مزیت‌های رقابتی خودشان را ارتقا داده و فرصت‌های تجاری جدید را بررسی نمایند.

در سال 2019 میلادی، شرکت IBM پلتفرم «سرویس‌های رمزنگاری هم‌ریختی IBM Security» را راه‌اندازی کرد. این سرویس با هدف کمک به سازمان‌ها برای آزمایش FHE در کنار زیرساخت‌های فناوری اطلاعات، محصولات و داده‌های فعلی آنها طراحی شده بود. شرکت اینتل هم در حال همکاری با آژانس پروژه‌های تحقیقات دفاعی پیشرفته آمریکا بر روی طرحی موسوم به «حفاظت از داده‌ها در محیط‌های مجازی» است که برای کاهش هزینه و زمان پیاده سازی FHE طراحی شده است. شرکت‌هایی مثل مایکروسافت، Duality Technologies، Galois و SRI International هم در حال کار روی اهداف مشابه هستند.

مدیر راهبرد و فناوری‌های نوظهور شرکت ‌IBM معتقد است که صنایع زیرنظر نهادهای قانونی همچون صنعت مراقبت‌های بهداشتی-درمانی و بانک ها و مؤسسه‌های مالی جزو اولین پذیرندگان این فناوری‌ها خواهند بود.

 

[1] این سامانه در تمام محصولات شرکت اپل وجود داشته و مسئولیت حفظ حریم خصوصی کاربران را بر عهده دارد.

[2] سرویس ابر ترکیبی، راهکاری برای ترکیب سرویس ابر خصوصی با یک یا چند سرویس ابر عمومی است.

[3] Fully Homomorphic Encryption