محاسبات کوانتومی چه معنایی برای انتقال مدیریت‌شده فایل (MFT) دارد؟

نکات کلیدی

بسیار درباره تهدیدهای ناشی از هوش مصنوعی صحبت شده است، که تهدید واقعی یعنی محاسبات کوانتومی را تحت‌الشعاع قرار داده است. با قدرتی که استانداردهای رمزنگاری نامتقارن امروز را بی‌استفاده می‌کند، بسیاری از عملکردهای امنیتی در راه‌حل‌های MFT در معرض خطر هستند. رمزنگاری نامتقارن در MFT برای وظایفی مانند جلسات SSL/TLS، احراز هویت کلید SSH و رمزنگاری PGP استفاده می‌شود. این یک تهدید فعلی است به دلیل افزایش در برداشت کوانتومی، با این حال، NIST استانداردهایی برای رمزنگاری پساکوانتومی در حال توسعه دارد و توسعه می‌دهد که می‌تواند در حفاظت از داده‌ها امروز و فردا کمک کند.

از اکثر مردم بپرسید بزرگ‌ترین تهدید در فناوری اطلاعات چیست، و آنها خواهند گفت «هوش مصنوعی» — که برای بهره‌وری ستایش می‌شود و برای از دست دادن شغل مورد ترس است. با این حال، خطر مهم‌تر ممکن است در پشت صحنه منتظر باشد. محاسبات کوانتومی، حوزه‌ای که توسط تب هوش مصنوعی تحت‌الشعاع قرار گرفته، قدرت بی‌استفاده کردن الگوریتم‌های رمزنگاری فعلی را دارد و در نتیجه، ارتباطات امن الکترونیکی روزمره را به یک میدان آزاد تبدیل کند.

محاسبات کوانتومی چیست؟

بیایید یک قدم به عقب برداریم و توضیح دهیم محاسبات کوانتومی چیست. محاسبات امروز — که اکنون به دلیل ظهور قریب‌الوقوع کوانتومی، محاسبات کلاسیک نامیده می‌شود — از واحدی به نام بیت دودویی برای نمایندگی داده‌ها استفاده می‌کند. این ۱ها و ۰ها به رشته‌هایی ترکیب می‌شوند تا اعداد تولید کنند که سپس می‌توانند توسط تراشه‌های پردازنده با سرعت بالا محاسبه ریاضی شوند، که نتیجه آن چیزی است که روی صفحه‌های ما می‌بینیم، عملکرد محاسبات، و ارتباطات الکترونیکی.

محاسبات کوانتومی از کیوبیت‌ها استفاده می‌کند. کیوبیت‌ها می‌توانند همزمان در بسیاری حالات فراتر از ۱ و ۰ سنتی باشند، و می‌توانند مرتبط (معروف به درهم‌تنیدگی) شوند و حتی با یکدیگر تداخل کنند. درک آن دشوار است، اما آنچه مهم است بدانید این است که محاسبات کوانتومی لزوماً سریع‌تر از محاسبات کلاسیک نیست، همان‌طور که بسیاری اشتباه تصور می‌کنند. در عوض، بسیار خوب است در آماده‌سازی همه پاسخ‌های ممکن به یک سوال، و سپس به طور تکراری تقویت پاسخ‌های احتمالی درست تا زمانی که یک نتیجه واحد و درست مشاهده شود.

چرا محاسبات کوانتومی یک تهدید است؟

ما برقرار کرده‌ایم که، به طور کلی، محاسبات کوانتومی سریع‌تر از محاسبات کلاسیک نیست و بنابراین برای وظایف روزمره فناوری اطلاعات مانند خواندن این وبلاگ یا محاسبات ساده مناسب نیست. به عبارت دیگر، محاسبات کوانتومی همان‌طور که امروز وجود دارد، قرار نیست لپ‌تاپ یا دستگاه موبایل شما را جایگزین کند. جایی که محاسبات کوانتومی مزیت دارد، سناریوهایی است که در آن استفاده از تکرار برای تعیین احتمال، دور ریختن پاسخ‌های نادرست تا زمانی که یک پاسخ نهایی درست و واقعی تعیین شود.

در اینجا برخی مثال‌ها:

جستجو و بهینه‌سازی داده‌ها و اطلاعات بدون ساختار می‌تواند با استفاده از محاسبات کوانتومی سرعت یابد.

شبیه‌سازی‌های علمی می‌توانند با استفاده از محاسبات کوانتومی اجرا شوند، با تعیین نتایج مطلوب و درست با سرعت.

استفاده از این را در تحقیق و توسعه داروها و داروهای جدید در نظر بگیرید.

رمزنگاری نامتقارن، مانند RSA، DH، و ECC، بر مشکلات ریاضی وابسته است که یک کامپیوتر کوانتومی بزرگ و تحمل‌پذیر خطا می‌تواند به طور کارآمد با الگوریتم شور حل کند.

در رابطه با MFT و فناوری اطلاعات به طور کلی، این آخرین نکته باید باعث شود که سکه بیفتد. تهدید محاسبات کوانتومی این است که می‌تواند بسیاری از رمزنگاری نامتقارن که امروز به طور گسترده استفاده می‌شود را بی‌استفاده کند.

تا چه مدت تا زمانی که کامپیوترهای کوانتومی در دسترس باشند؟

با این حال، هنوز زمان برای به صدا درآوردن زنگ خطر نیست. در حالی که تهدید واقعی است، کامپیوترهای کوانتومی هنوز کاملاً در حوزه در دسترس عمومی امروز نیستند، به جز برای تحقیق — و آنهایی هنوز آزمایشی و مستعد خطا هستند. تخمین‌های فعلی توسط IBM این است که سیستم‌های مفید و تحمل‌پذیر خطا احتمالاً حدود اواخر دهه ۲۰۲۰ و اوایل دهه ۲۰۳۰ در دسترس خواهند بود.

با وجود این، شواهد رو به رشدی وجود دارد که بازیگران حمایت‌شده توسط دولت و هکرها امروز مقادیر عظیمی از داده‌های رمزنگاری‌شده را می‌دزدند و ذخیره می‌کنند، تا زمانی که محاسبات کوانتومی یا تکنیک‌های دیگر در دسترس شوند، آنها را رمزگشایی کنند و استفاده کنند. معروف به برداشت کوانتومی یا گاهی «برداشت حالا، رمزگشایی بعداً»، داده‌های رمزنگاری‌شده برای زمانی ذخیره می‌شوند که بتوان آن را شکست.

طرح‌های تجهیزات دفاعی، اسناد شناسایی، و اطلاعات جمع‌آوری‌شده توسط ادارات دولتی همه مثال‌هایی از داده‌هایی هستند که وقتی در فرمت رمزنگاری‌شده گم شوند کم‌خطر هستند، تا زمانی که وسیله خواندن آنها در دسترس شود، پرخطر شوند.

ناگهان، سیاست‌های شرکت برای رمزنگاری ذخیره‌سازی قابل حمل تا بتوانند وقتی گم شوند شانه بالا بیندازند، اکنون به همان اندازه مشکل‌ساز می‌شوند که انگار اصلاً رمزنگاری نشده بودند.

این چگونه به MFT اعمال می‌شود؟

در رابطه با تهدید محاسبات کوانتومی، استفاده از رمزنگاری نامتقارن امروز است که بزرگ‌ترین خطر را ارائه می‌دهد. استفاده‌های رمزنگاری نامتقارن در MFT شامل:

ایجاد و استفاده از کلیدهای SSH در SFTP.

ایجاد و استفاده از گواهی‌های SSL/TLS برای احراز هویت FTPS و HTTPS.

راه‌اندازی جلسات SSL/TLS بیش از SSL، برای مثال، اتصال به راه‌حل‌های ذخیره‌سازی شیء مانند AWS S3 و Azure blobs، یا اتصالات سرور به عامل / همتا به همتا به عنوان بخشی از معماری MFT.

رمزنگاری PGP.

درک این حیاتی است که محاسبات کوانتومی تهدید مستقیم‌تری برای رمزنگاری نامتقارن نسبت به رمزنگاری متقارن است، به دلیل الگوریتم شور و مزیت نمایی که وقتی در محاسبات کوانتومی استفاده می‌شود دارد.

الگوریتم‌های رمزنگاری متقارن معمولاً استفاده‌شده، مانند AES و RC6، کمتر آسیب‌پذیر هستند و می‌توانند با ساده افزایش طول کلید بهبود یابند.

اما… زیرا رمزنگاری نامتقارن معمولاً به عنوان مکانیسمی برای تبادل امن کلیدهای متقارن بین دو طرف به کار گرفته می‌شود (رمزنگاری متقارن بسیار سریع‌تر از نامتقارن است)، می‌تواند کلیدهای متقارن را در برابر فرآیندهای تبادل نقض‌شده آسیب‌پذیر کند.

هنوز نگرانید؟

چگونه می‌توانیم این تهدید را مواجه کنیم؟

همه چیز از دست رفته نیست. در سال ۲۰۱۶، NIST شروع به استانداردسازی آینده رمزنگاری پساکوانتومی (PQC) کرد با راه‌اندازی یک رقابت برای یافتن الگوریتم‌های رمزنگاری که مقاوم در برابر کوانتوم هستند. از نود و شش ارسال، NIST تا اوت ۲۰۲۴ سه استاندارد PQC تصویب و ایجاد کرده است — FIPS 203، FIPS 204، و FIPS 205 — با FIPS 206 در پیش‌نویس و یک استاندارد پنجم انتظار می‌رود در ۲۰۲۷.

• FIPS 203: یک استاندارد رمزنگاری عمومی بر اساس الگوریتم CRYSTALS-Kyber، تغییر نام یافته به ML-KEM (مکانیسم کپسوله‌سازی کلید مبتنی بر شبکه ماژولار).
• FIPS 204: استاندارد اصلی برای حفاظت از امضاهای دیجیتال. استفاده از الگوریتم CRYSTALS-Dilithium، تغییر نام یافته به ML-DSA (الگوریتم امضای دیجیتال مبتنی بر شبکه ماژولار).
• FIPS 205: همچنین برای امضاهای دیجیتال طراحی شده، اما استفاده از الگوریتم SPHINCS+، اکنون تغییر نام یافته به SLH-DSA (الگوریتم امضای دیجیتال بدون حالت مبتنی بر هش).
• FIPS 206: یک استاندارد پیش‌نویس استفاده از FALCON، یک الگوریتم امضای دیجیتال مبتنی بر شبکه.
• استاندارد پنجم: استفاده از Hamming Quasi-Cyclic به عنوان پشتیبان برای ML-KEM در FIPS 203 در صورتی که ضعف‌هایی در آینده یافت شود.

این الگوریتم‌های رمزنگاری، که به طور گسترده به عنوان الگوریتم‌های PQC شناخته می‌شوند، به آرامی راه خود را به راه‌حل‌های فناوری اطلاعات باز می‌کنند و باید جایی که ممکن است استفاده شوند تا فعالیت‌های برداشت کوانتومی بیشتر را متوقف کنند.

جنبه‌های مثبت محاسبات کوانتومی چیست؟

آسان است که با جنبه‌های منفی محاسبات کوانتومی غرق شویم، اما آشکارا یک توسعه مثبت است که پتانسیل پیشبرد بسیاری صنایع، مانند سلامت و داروسازی، به عصرهای طلایی جدید را دارد.

امروز، هوش مصنوعی قبلاً در ایجاد درمان‌های جدید، کشف آنتی‌بیوتیک‌های جدید، و کمک به توالی‌یابی ژنوم ویروس‌ها کمک می‌کند. توانایی استفاده از تکنیک‌های محاسبات کوانتومی برای تکمیل این فعالیت‌ها از طریق مدل‌سازی، کشف درمان‌های شخصی‌سازی‌شده، و تحلیل مولکولی می‌تواند به همان اندازه تأثیرگذار بر سلامت آینده انسان‌ها باشد که کارهای لویی پاستور، ادوارد جنر، یا الکساندر فلمینگ.

کمی نزدیک‌تر به خانه، علاقه شدیدی به اینکه چگونه هوش مصنوعی می‌تواند توسط محاسبات کوانتومی توانمند شود، وجود دارد.

سؤالات متداول

آیا محاسبات کوانتومی سریع‌تر از محاسبات کلاسیک است؟

بله، با این حال، مزیت استفاده از آنها بستگی به مورد استفاده دارد. محاسبات کوانتومی بهترین در محاسبات کوانتومی است، جایی که بهترین راه‌حل برای یک مشکل می‌تواند با کشف همه راه‌حل‌های ممکن و به طور تکراری ارتقا و حذف راه‌حل‌ها بر اساس احتمال آنها تا یافتن بهترین راه‌حل تعیین شود. برخلاف دودویی در محاسبات کلاسیک، که می‌تواند حالتی ۱ یا ۰ داشته باشد، کیوبیت‌ها می‌توانند تا زمانی که اندازه‌گیری شوند در هر یا هر دو حالت وجود داشته باشند، که اجازه می‌دهد طیف وسیع‌تری از احتمالات را نمایندگی کنند.

آیا تکنیک‌های محاسبات کوانتومی می‌توانند راه‌حل‌های انتقال فایل مدیریت‌شده را آسیب‌پذیر کنند؟

به طور خلاصه، بله. هر جایی که رمزنگاری نامتقارن استفاده شود، آسیب‌پذیری به محاسبات کوانتومی وجود دارد. رمزنگاری نامتقارن به طور گسترده در MFT برای ایمن‌سازی کانال‌های ارتباطی، رمزنگاری داده‌ها، و احراز هویت استفاده می‌شود.

خطر محاسبات کوانتومی برای انتقال فایل مدیریت‌شده امروز چیست؟

امروز، کامپیوترهای کوانتومی در استفاده گسترده نیستند، و بنابراین تهدید فوری برای فرآیندهای نامتقارن مانند SSL/TLS، کلیدهای SSH، و PGP محدود است. با این حال، به خوبی مستند است که بازیگران مخرب داده‌های رمزنگاری‌شده، کلیدها، و گواهی‌ها را جمع‌آوری و برداشت می‌کنند برای استفاده در آینده وقتی بتوانند از کامپیوترهای کوانتومی علیه آنها استفاده کنند. بنابراین، حیاتی است که استانداردهای رمزنگاری مقاوم در برابر محاسبات کوانتومی به محض در دسترس شدن استفاده شوند.