امریکا با الگوریتم های جدید به جنگ هکرهای کوانتومی می رود

مؤسسه ملی استندارد و فناوری آمریکا (NIST) در بیانیه‌ای از عرضه نخستین سری از الگوریتم‌های ویژه برای محافظت از سیستم و شبکه در مقابل حملات رایانه‌های کوانتومی خبر داد.
بیانیه NIST بخشی از یک پروژه 8 ساله بود، که بر اساس آن الگوریتم‌ها از سراسر جهان جمع‌آوری شدند تا در مورد نرم‌افزاری که می‌بایست برای محافظت در برابر کمپیوترهای کوانتومی استفاده شود، تصمیم‌گیری کنند.
ترافیک اینترنتی جهان، سیستم‌های مالی و زیرساخت‌های ارتباطی عمومی و خصوصی به الگوریتم‌هایی بستگی دارند که فقط برای تعداد محدودی در نظر گرفته شده است و از خواندن اطلاعات خصوصی توسط کاربران غیرمجاز جلوگیری می‌کند. هر چند این الگوریتم‌ها که تریلیون‌ها دالر از سرمایه صنایع را در مقابل دشمنان حفظ می‌کند، در راستای مقاومت در برابر حملات کمپیوترهای سنتی طراحی شده‌اند که نمی‌توانند نیازهای محاسباتی لازم برای شکستن این نرم‌افزار را برآورده سازند.
محققان با محاسبات کوانتومی نگران آن هستند که سیستم‌هایی مانند الگوریتم‌های Grover و Shor بتوانند تمام نرم‌افزارهای محافظتی امروزی را دور بزنند. به همین دلیل NIST با معرفی سه الگوریتم سعی در محافظت اطلاعات در مقابل حملات رایانه‌های کوانتومی دارد. این الگوریتم‌ها در حال حاضر در وب‌سایت این مؤسسه با کدها و دستورالعمل‌های اجرایی آنها منتشر شده است.
سه الگوریتم جدید حفاظت کوانتومی بر اساس استنداردهای CRYSTALS-Kyber، CRYSTALS-Dilithium و Sphincs+ طراحی شده‌اند. مؤسسه NIST با دریافت 85 الگوریتم از کشورهای مختلف، این سه استندارد را انتخاب و پیش‌نویس آن را در سال 2023 منتشر کرد.
اولین استندارد، CRYSTALS-Kyber تنها استنداردی است که بر رمزگذاری عمومی تمرکز دارد. این استندارد برای محافظت از اطلاعات در شبکه‌ها استفاده می‌شود و توسط NIST به عنوان استندارد مکانیزم رمزگذاری کلید مبتنی بر شبکه مدولار، یا ML-KEM، نامگذاری شده است.
دو مورد باقی‌مانده روی امضاهای دیجیتل تمرکز دارند، که رایانه‌ها برای تأیید اصالت اسناد، پیام‌ها و سایر داده‌ها از آنها استفاده می‌کنند.
CRYSTALS-Dilithium و Sphincs+، که به ترتیب به عنوان الگوریتم امضای دیجیتل مبتنی بر شبکه مدولار (ML-DSA) و الگوریتم امضای دیجیتل مبتنی بر هش بدون حالت (SLH-DSA) نامگذاری شده‌اند، از امضاهای دیجیتل محافظت می‌کنند. در میان اینها، ML-DSA خط دفاع اصلی NIST و استندارد پشتیبان SLH-DSA است که در صورت به خطر افتادن ML-DSA استفاده خواهد شد.
SLH-DSA تنها پشتیبان در دست توسعه مؤسسه ملی استندارد و فناوری آمریکا نیست. در حالی که این سه استندارد به‌ طور عمومی منتشر شده‌اند، این آژانس در حال کار روی دو استندارد اضافی است که اعتقاد دارد می‌توانند روزی به‌ عنوان استنداردهای پشتیبان عمل کنند. یکی از این استنداردها بر رمزگذاری عمومی و دیگری بر امضاهای دیجیتل تمرکز خواهد داشت. استنداردهای رمزگذاری عمومی شامل سه الگوریتم می‌شوند و این آژانس امیدوار است که دو مورد از آنها را در اواخر امسال منتشر کند.
پشتیبان‌های امضای دیجیتل NIST متنوع‌تر هستند. NIST در میان اینها 15 الگورتیم را برای ارزیابی در آینده نزدیک اعلام خواهد کرد. هر چند این آژانس تأکید می‌کند که این استنداردها تنها به‌ عنوان پشتیبان برای الگوریتم‌های امروز که آماده اجرا هستند، استفاده خواهند شد