گوگل بهتازگی از تراشه کوانتومی Willow رونمایی کرد که میتواند مسئلهای محاسباتی را که حل آن برای ابرکامپیوتر معمولی 10 سپتیلیون سال طول میکشد، 5 دقیقهای حل کند. باوجود چنین قدرت محاسباتی عظیمی با چالشی اساسی روبهرو میشویم: در عصر کامپیوترهای کوانتومی که زیاد با آن فاصله نداریم، دیگر رمزنگاری (Cryptography) مرسوم فعلی عملاً بیمصرف خواهد شد. در این مطلب به موضوع رمزنگاری و امنیت دادهها در عصر کامپیوترهای کوانتومی میپردازیم که دیر یا زود امنیت تمام اطلاعات شخصی و مالی ما به آن وابسته خواهد بود.
تقریباً هر کاری که با کامپیوتر و موبایل خود میکنید، از رمزنگاری استفاده میکند؛ به همین دلیل در بیشتر مواقع، هکرها نمیتوانند ایمیلهای شما را بخوانند، دادههای شما را بدزدند، با اکانت شبکههای اجتماعیتان پست بگذارند، خودرو شما را از راه دور خاموش یا شبکه برق شهرتان را قطع کنند.
رمزنگاری فعلی به قدری خوب است که وقتی هکری به سیستم شما نفوذ میکند، بهندرت از طریق شکستن رمزنگاری است. بیشتر رخنهها بهدلیل خطای انسانی رخ میدهند؛ برای مثال ممکن است تصادفی رمز عبورتان را جای اشتباهی وارد کرده باشید.
اما در عصر کامپیوترهای کوانتومی ممکن است همهچیز تغییر کند. در آینده، هکری با کامپیوتر کوانتومی ممکن است رمزنگاری فعلی را در چند دقیقه بشکند و به تمام دادههای مالی و شخصی شما دسترسی پیدا کند. حتی برخی کاربران با معرفی تراشه جدید گوگل، نگران پایان دوره بیتکوین هستند.
به زبان ساده، الگوریتمهای رمزنگاری دادههای قابلخواندن شما را به قالبی غیرقابل خواندن تبدیل میکنند تا بتوان آنها را با خیال راحت در فضای باز اینترنت به اشتراک گذاشت. اکنون انواع مختلفی از الگوریتمهای رمزنگاری استاندارد وجود دارد که بهصورت گسترده نیز استفاده میشوند، ازجمله الگوریتمهای کلید متقارن و نامتقارن که در ادامه آنها را توضیح میدهیم.
رمزگذاری (Encryption) اساساً بر پایه ترفندهای ریاضیاتی توسعه یافته است. همه طرحهای رمزگذاری که امروزه استفاده میشوند، به ۲ دسته تقسیم میشوند: رمزگذاری نامتقارن و متقارن. این ۲ دسته از انواع مختلفی از ترفندهای ریاضی استفاده میکنند که نقطه مشترکشان مفهومی موسوم به «کلید» است: اعداد مخفی که فقط فرستنده یا گیرنده آن را میشناسند.
رمزگذاری متقارن بهسادگی صورت پیام را به روشی بسیار خاص و با استفاده از کلیدی مخفی برهم میزند. سپس گیرنده پیام آن را دقیقاً برعکس، با استفاده از همان کلید رمزگشایی میکند. رمزگذاری متقارن هم مزایا هم معایبی دارد. از نظر محاسباتی فشرده نیست؛ بنابراین میتوان از آن برای رمزگذاری مقادیر زیادی داده استفاده کرد اما نقطه ضعف آن این است که برای استفاده ایمن از آن، فرستنده و گیرنده باید از قبل کلیدی مخفی را به اشتراک بگذارند.
از سویی، رمزگذاری نامتقارن یا رمزنگاری کلید عمومی به کلیدهای مخفی نیاز ندارد. برعکس، روشی برای تولید آنهاست. RSA الگوریتمی محبوب است که برای رمزگذاری نامتقارن استفاده میشود. این الگوریتم یک جفت کلید میسازد که هرکدام میتوانند عملکرد دیگری را خنثی کنند. بنیان ریاضیاتی این الگوریتم که آن را ایمن نگه میدارد، براساس اعداد اول است؛ اگرچه یافتن اعداد اول بزرگ آسان است، بهطرز حیرتآوری بهدستآوردن حاصلضرب ۲ عدد اول بزرگ دشوار است.
محاسبه اعداد اول آنقدر دشوار است که کارشناسان تخمین میزنند ابرکامپیوتر مدرن تریلیونها سال طول میکشد رمزگذاری استاندارد 2048 بیتی RSA را بشکند اما چنین کاری برای کامپیوتر کوانتومی چندان زمانبر نیست. البته تصور میشود الگوریتمهای رمزگذاری متقارن در برابر حملات کامپیوترهای کوانتومی ایمنتر باشند.
درکل۲ الگوریتم کوانتومی وجود دارد که تهدیدی مستقیم برای رمزنگاری امروزی محسوب میشوند: الگوریتم گروور (Grover's algorithm) و الگوریتم شور (Shor's algorithm).
الگوریتم گرور میتواند یک پایگاه داده مرتبنشده را سریعتر از هر الگوریتم کلاسیک دیگری جستجو کند. این الگوریتم بهطور قابل توجهی امنیت الگوریتمهای کلید متقارن مانند AES و SHA-2 را نقض میکند. الگوریتم شور نیز میتواند اعداد صحیح بزرگ را بهطور تصاعدی سریعتر از معروفترین الگوریتمهایی که روی کامپیوترهای کلاسیک اجرا میشوند، فاکتورسازی کند. الگوریتم شور میتواند علیه کلیدهای نامتقارن مانند ECC (رمزنگاری منحنی بیضوی)، RSA و DSA اعمال شود.
به گزارش مؤسسه ملی استاندارد و فناوری آمریکا (NIST)، اولین نقض رمزنگاری از طریق کامپیوترهای کوانتومی احتمالاً سال 2030 رخ خواهد داد. برای پیشگیری از وقوع اتفاقات جبرانناپذیر، مرداد امسال NIST از الگوریتمهای رمزنگاری برای دوران پساکوانتومی رونمایی کرد. ازجمله این الگوریتمهای ایمن در برابر کامپیوترهای کوانتومی میتوان به ML-KEM ،ML-DSA و SLH-DSA اشاره کرد
البته بیشتر کارشناسان معتقدند کامپیوترهای کوانتومی در مقیاس بزرگ تا یک دهه دیگر نیز ساخته نمیشوند؛ چرا NIST به این زودی رمزنگاریهای جدید را رونمایی کرده است؟ برای این سؤال ۲ پاسخ وجود دارد: اول اینکه انتظار میرود بسیاری از دستگاههایی که از استاندارد فعلی RSA استفاده میکنند، مانند اتومبیلها، حداقل یک دهه استفاده شوند؛ به همین دلیل دستگاههایی که عمری طولانی دارند، باید هرچه زودتر مجهز به رمزنگاری ایمن کوانتومی شوند. پاسخ دوم نیز این است که هکرها میتوانند دادههای رمزگذاریشده امروزی را ذخیره کنند و زمانی که کامپیوتر کوانتومی قدرتمندی به دست آوردند، دادهها را رمزگشایی کنند.
چند ماه قبل محققان دانشگاه شانگهای چین از کامپیوتری کوانتومی برای شکستن الگوریتمهای رمزنگاری استفاده کردند. به ادعای آنها، این اولین باری است که کامپیوتر کوانتومی تهدیدی واقعی برای رمزنگاریهای فعلی ایجاد میکند.
در آخر باید گفت اگرچه هنوز پارادایم کامپیوترهای کوانتومی شروع نشده و اولین کامپیوترهای کوانتومی قدرتمند نیز وابسته به دولت خواهند بود و در دسترس کاربران معمولی قرار نمیگیرند، میتوان با قطعیت نسبی گفت در دهه آینده میلادی، رمزنگاری دادهها در اینترنت کاملاً دگرگون خواهد شد. البته مانند هر دوره گذاری، معمولاً کاربران نهایی متوجه تغییر پارادایم نمیشوند و تغییرات در مقیاس کلان در شرکتها، سازمانها و دولتها اعمال میشوند.
