چگونه محاسبات کوانتومی امنیت اینترنت را تهدید میکنند؟
تاریخ انتشار: ۸ اسفند ۱۴۰۱ | کد خبر: ۳۷۲۱۲۳۴۶
فرارو- امنیت اینترنت از رایجترین تراکنشهای بانکی گرفته تا مکالمات در پلتفرمهای پیام رسان عمدتا متکی بر کلیدهای رمزنگاری است: رشتههایی از کاراکترهای رمزگذاری شده توسط یک الگوریتم.
به گزارش فرارو به نقل از ال پائیس، دشواری رمزگشایی این کلیدها به فاکتورسازی بستگی دارد تجزیه یک عبارت جبری در قالب یک محصول.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به این عدد نگاه کنید: ۲۶۱۹۸۰۹۹۹۲۲۶۲۲۹. این عبارت جبری توسط یک رایانه کوانتومی در آزمایشی توسط دانشمندان چینی فاکتور گرفته شده است. این مطالعه بررسی نشده که در ArXiv یک آرشیو آنلاین که توسط دانشگاه کرنل اداره میشود منتشر شده آسیبپذیری سیستم رمزگذاری و در نتیجه آسیب پذیری کل جامعه دیجیتال ما را آشکار ساخته است. محاسبات کوانتومی برای روشهای رمز گذاری که امروزه استفاده میکنیم بهخوبی شناخته شده است. "پیتر شور" ریاضیدان موسسه ام آی تی در سال ۱۹۹۴ میلادی نشان داد که یک رایانه کوانتومی میتواند مسئله فاکتور سازی را به طور موثر حل کند.
این نظری منحصر بفرد نیست. در مقالهای که توسط مرکز امنیت سایبری ملی بریتانیا در سال ۲۰۲۰ میلادی منتشر شده بود این موضوع مورد تایید قرار گرفت که رایانههای کوانتومی تهدید جدی را برای امنیت رمزنگاری در بلند مدت ایجاد میکنند.
موسسه ملی استاندارد و فناوری ایالات متحده (NIST) هفت سال به دنبال الگوریتمهای امنیتی مقاوم در برابر محاسبات کوانتومی بوده است. اکثر پژوهشگران بر این باورند که برای امکان پذیر بودن تهدید کوانتومی توسعه بیشتر این علم نوپا هنوز ضروری به نظر میرسد.
الگوریتم "شور" فرمول رمزگشایی سیستمهای فعلی به نام Rivest-Shamir-Adleman (یا RSA) و بر اساس اعداد اول بزرگ به یک رایانه کوانتومی قوی، بدون خطا و میلیونها کیوبیت (واحدهای پایه اطلاعات در یک رایانه کوانتومی) نیاز دارد. آخرین مورد رونمایی شده در این عرصه پردازنده IBM Osprey بوده که تنها ۴۳۳ کیوبیت دارد.
"گوئیلو لانگ" فیزیکدان دانشگاه تسینگ هوا در چین در نشریه "نیچر" اذعان میکند که "افزایش تعداد کیوبیتها بدون کاهش نرخ خطا امری کافی نیست".
ما فکر میکنیم که رمزنگاری امروز ایمن است، زیرا در حال حاضر ما یک الگوریتم فاکتورسازی کارآمد در اختیار نداریم. بشریت از زمان یونان باستان در تلاش برای یافتن آن بوده است، اما ممکن است فردا یک ریاضیدان بسیار باهوش این الگوریتم را پیدا کند و همه چیز را خراب کند. این ریاضیدان باهوش میتواند یک رایانه کوانتومی باشد. دنیای رمزگذاری امروزی ممکن است به محض آن که این مورد توسعه یابد با آسیب پذیری مواجه شود.
امنیت زودگذری که امکان حفظ جامعه دیجیتال را فراهم کرده اکنون توسط تیمی به سرپرستی "بائو یانگ" از دانشگاه شانگهای جیائوتونگ پس از آن که آنان یک کلید ۴۸ بیتی را با یک رایانه تنها ۱۹ کیلوبیتی فاکتور کردند زیر سوال رفته است. آن گروه چینی اشاره کرد که با ۳۷۲ کیوبیت الگوریتم فاکتورسازی توسعه یافته میتواند کلید RSA بیش از ۶۰۰ رقمی را بشکند.
با این وجود، به نظر میرسد مشکل حل شده چشمگیر نیست، زیرا میتوان آن را با رایانههای کلاسیک انجام داد. یک فیزیکدان اسپانیایی با اشاره به این که انتظار برای شکستن کلید RSA متشکل از ۶۰۰ رقم بیش از حد است میگوید: "آنان چیزی را ثابت نکرده اند. آنان صرفا ثابت میکنند که در این صورت کار کرده است و شاید در آینده نیز به کار خود ادامه دهد".
"اسکات آرونسون" متخصص محاسبات کوانتومی در دانشگاه تگزاس با این موضوع موافق است. او میگوید: "این یکی از گمراه کنندهترین مقالات درباره محاسبات کوانتومی است که در ۲۵ سال اخیر مشاهده کرده ام. من مقالات زیادی را در این باره خوانده ام".
او با اشاره به کار تیم "یانگ" میگویند آنان الگوریتم "شور" پایبند نبوده اند و این کار خوبی بوده است. او میافزاید: "چرا که میدانیم برای کار طبق الگوریتم شور به یک رایانه بسیار قدرتمند نیاز داریم و یافتن جایگزین برای آن خوب است".
در هر صورت، مقاله چینی موفق شده آسیب پذیری سیستم رمزگذاری فعلی را برجسته سازد چیزی که برای شرکتها و دولتها در سراسر جهان نگران کننده است. فیزیکدان اسپانیایی در مورد این موضوع توضیح میدهد که روی دو راه حل ممکن کار میکند. اولین راه حل آن است که مشکلات دیگری را که برای یک رایانه کوانتومی دشوارتر هستند جایگزین فاکتورسازی کنیم.
دومین راه حل توسعه طرحهایی است که امنیت آن براساس قوانین فیزیک کوانتومی است. این راه حل به توسعه محاسبات کوانتومی بستگی دارد که هنوز در مراحل اولیه قرار دارد و نیازمند تجهیزات خاصی میباشد.
همان طور که مرکز امنیت سایبری ملی انگلستان خاطرنشان میسازد هر دو راه رو به جلو چالش برانگیز هستند. انتقال به هر شکلی از زیرساختهای رمزنگاری جدید یک فرآیند پیچیده و پرهزینه است که باید به دقت برنامه ریزی و مدیریت شود. با تغییر سیستمها و خطرات تداوم کسب و کار در صورت وابستگی پیش بینی نشده به اجزای رمزنگاری خطرات امنیتی وجود دارد.
تیمی از دانشگاه توکیو به رهبری "هیرویوکی تاناکا" یک سیستم امنیتی جایگزین به نام Cosmocat را پیشنهاد کرده است. این سیستم مبتنی بر "میون" یا ذرات زیر اتمی کوتاه مدت (۲.۲ میکروثانیه) است که تنها در پرتوهای کیهانی و در آزمایشگاهها یافت میشوند.
اساسا مشکل پارادایم امنیتی فعلی ما آن است که متکی به اطلاعات رمزگذاری شده و کلیدهای رمزگشایی است که از طریق شبکهای از فرستنده به گیرنده ارسال میشود. صرفنظر از نحوه رمزگذاری پیامها از لحاظ نظری یک فرد میتواند از کلیدها برای رمزگشایی پیامهای به ظاهر امن استفاده کند.
تاناکا توضیح میدهد که رایانههای کوانتومی این فرآیند را تسریع میکنند.
اگر ما از این ایده اشتراک گذاری کلید صرفنظر نموده و در عوض راهی برای استفاده از اعداد تصادفی غیرقابل پیش بینی برای رمزگذاری اطلاعات پیدا کنیم ممکن است سیستم مصون بماند. میونها قادر به تولید اعداد واقعا غیر قابل پیش بینی هستند.
سیستم پیشنهادی مبتنی بر این واقعیت است که سرعت رسیدن این ذرات زیر اتمی همواره تصادفی است. در صورت وجود فرستنده و گیرنده همگام این سیستم کلیدی برای رمزگذاری و رمزگشایی پیام خواهد بود. به گفته تیم پژوهش ژاپنی به این ترتیب از ارسال کلید جلوگیری میشود. با این وجود، دستگاههای تشخیص میون بزرگ، پیچیده و پرقدرت هستند محدودیتهایی که تاناکا معتقد است این فناوری میتواند در نهایت بر آن غلبه کند.
منبع: فرارو
کلیدواژه: امنیت اینترنت یک رایانه کوانتومی محاسبات کوانتومی آسیب پذیری کلید ها راه حل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۲۱۲۳۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تیک تاک در آمریکا دست به انتحار میزند
شرکت بایت دنس در صورت باقی نماندن هیچ گزینه حقوقی برای مبارزه با قانونی که این پلتفرم را در فروشگاههای برنامه آمریکا ممنوع میکند، ترجیح میدهد، سرویس ویدئویی خود را تعطیل کند تا این که آن را به یک شرکت آمریکایی واگذار کند.
به گزارش ایسنا، الگوریتمهایی که تیکتاک برای فعالیتهای خود به آن تکیه میکند، برای مجموع فعالیتهای بایت دنس که مالک چینی تیکتاک است، اساسی به نظر میرسد و از این رو، منابع آگاه میگویند فروش این اپلیکیشن به یک شرکت آمریکایی به همراه الگوریتم آن، بسیار بعید است.
چهار منبع آگاه به رویترز گفتند: تیکتاک، سهم کمی از کل درآمد و کاربران فعال روزانه بایت دنس را به خود اختصاص میدهد، بنابراین شرکت مادر این اپلیکیشن ویدئویی، ترجیح میدهد در بدترین سناریو، این اپلیکیشن را در آمریکا تعطیل کنند تا اینکه آن را به یک خریدار بالقوه آمریکایی بفروشند.
این منابع آگاه که مایل نبودند نامشان فاش شود، گفتند: این تعطیلی، تاثیر محدودی بر کسب و کار بایت دنس خواهد داشت و در عین حال، این شرکت مجبور نخواهد بود الگوریتم اصلی خود را به شرکت دیگری بدهد.
فروش تیک تاک بدون فروش الگوریتم؟
بایت دنس اواخر روز پنجشنبه، در بیانیهای که در پلتفرم رسانهای توتیائو منتشر شد، در پاسخ به خبری که در وب سایت فناوری اینفورمیشن منتشر شده و مدعی شده بود بایت دنس سرگرم بررسی سناریوهایی برای فروش کسب و کار تیکتاک در آمریکا بدون الگوریتمی معروفش است، اعلام کرد برنامهای برای فروش تیکتاک ندارد.
شو زی چو، مدیرعامل تیکتاک روز چهارشنبه گفت: این شرکت شبکه اجتماعی انتظار دارد در مبارزه حقوقی علیه قانونی که توسط جو بایدن رئیس جمهور آمریکا امضا شده است و برنامه ویدئوی کوتاه محبوب ۱۷۰ میلیون آمریکایی را ممنوع میکند، پیروز شود.
لایحه برای فروش اجباری یا ممنوعیت تیکتاک روز سه شنبه با اکثریت قاطع توسط سنای آمریکا به تصویب رسید که به دلیل نگرانی گسترده قانونگذاران آمریکایی نسبت به احتمال دسترسی چین به دادههای شهروندان آمریکایی یا استفاده از این اپلیکیشن، برای شنود آنها بود.
امضای بایدن، ضرب الاجل ۱۹ ژانویه را برای فروش تعیین کرده است که یک روز قبل از پایان دوره ریاست جمهوری او است اما اگر تشخیص دهد که بایت دنس در مذاکرات برای فروش تیکتاک در حال پیشرفت است، میتواند این مهلت را تا سه ماه دیگر تمدید کند.
بایت دنس عملکرد مالی یا جزئیات مالی هیچ یک از واحدهای خود را به طور عمومی فاش نمیکند. به گفته منابع آگاه، این شرکت همچنان بیشتر درآمد خود را در چین به دست می آورد که به طور عمده مربوط به اپلیکیشن دوقلوی تیکتاک به نام دوین (Douyin) است.
یک منبع آگاه گفت: آمریکا در حدود ۲۵ درصد از درآمد کلی تیکتاک در سال گذشته، سهم داشت.
بیش از نیمی از بانکداران سرمایه گذاری در مصاحبه با رویترز گفتند ارزیابی ارزش تیکتاک در مقایسه با رقیبانی مانند فیس بوک و اسنپ دشوار است زیرا دادههای مالی تیکتاک، به راحتی قابل دسترس نیستند.
دو منبع از چهار منبع آگاه گفتند: درآمد بایت دنس در سال ۲۰۲۳، به حدود ۱۲۰ میلیارد دلار در مقایسه با ۸۰ میلیارد دلار در سال ۲۰۲۲ افزایش یافت. کاربران فعال روزانه تیکتاک در آمریکا، تنها در حدود پنج درصد از تعامل جهانی کاربران با این اپلیکیشن، سهم دارند.
الگوریتمهایی که فروشی نیستند
سه منبع گفتند تیکتاک، الگوریتمهای اصلی یکسانی را با برنامههای بومی بایت دنس مانند دوین دارد.
یکی از منابع آگاه گفت: الگوریتمهای تیکتاک و دوین بهتر از رقبای بایت دنس مانند تنسنت و شیائوهونگ شو، دیده میشود.
به گفته این منابع، واگذاری تیکتاک با الگوریتمهایش غیرممکن است، زیرا مجوز مالکیت معنوی آنها تحت نام بایت دنس در چین ثبت شده و بنابراین جدا کردن آن از شرکت مادر، دشوار است.
بعلاوه، جداسازی الگوریتمها از داراییهای تیکتاک در آمریکا، یک روش بسیار پیچیده خواهد بود و بعید است که بایت دنس، این گزینه را در نظر بگیرد. این چهار منبع با اشاره به الگوریتم تیکتاک گفتند، بایت دنس همچنین با فروش «منبع محرمانه» خود که یکی از باارزشترین داراییهایش به شمار میرود، به رقبا موافقت نمیکند.
دولت ترامپ در سال ۲۰۲۰، به دنبال ممنوعیت تیکتاک و وی چت بود، اما دادگاه جلوی اجرای فرمانش را گرفت. از آن زمان این برنامه ویدیویی کوتاه، با ممنوعیتهای جزئی و تلاش برای ممنوعیت کامل در آمریکا و سایر کشورها مواجه شده است.
چین در زمان جلسه استماع کنگره آمریکا در مارس سال گذشته، اعلام کرد با واگذاری اجباری تیکتاک در آمریکا موافقت نخواهد کرد. سخنگوی وزارت بازرگانی چین در کنفرانس خبری در اواخر مارس ۲۰۲۳ گفت: چین قاطعانه با فروش اجباری تیکتاک، مخالفت خواهد کرد.
فروش یا واگذاری تیکتاک، شامل صادرات فناوری است و باید مراحل صدور مجوز اداری را مطابق با قوانین و مقررات چین طی کند. چین در سال ۲۰۲۰، قانون کنترل صادرات را معرفی کرد و متن نهایی تعریف «اقلام کنترل شده» را از پیش نویسهای قبلی گسترش داد.
طبق گزارش یک رسانه دولتی، این اصلاحیه تضمین میکند که صادرات الگوریتمها، کدهای منبع و دادههای مشابه، مشمول فرآیند تائید هستند. به گفته دو منبع آگاه، بدون احتساب الگوریتمها، داراییهای اصلی تیکتاک، شامل دادههای کاربر، عملیات و مدیریت محصول است.
استیون منوچین، وزیر خزانه داری سابق آمریکا، علاقه خود را برای تشکیل یک گروه سرمایه گذار برای خرید تیکتاک ابراز کرده است.
با این حال، منابع آگاه به رویترز گفتند: پیدا کردن هر گونه خریدار برای داراییهای تیکتاک در آمریکا بدون الگوریتمها، برای بایت دنس، دشوار خواهد بود.