مقدمه ای بر اصول و مبانی رمزنگاری کوانتومی

رمزنگاری کوانتومی یک تکنیک رمزنگاری است که از اصول فیزیک کوانتومی برای تولید کلیدهای رمزنگاری غیرقابل پیش بینی استفاده می کند.

دو رویکرد کلی برای رمزنگاری کوانتومی وجود دارد. هدف هر دو روش تولید کلیدهای کاملا تصادفی در نقاط انتهایی و حذف نیاز به توزیع آن کلیدها بین فرستنده و گیرنده است. روش اول از ویژگی های کوانتومی نور ارسال شده از طریق یک کانال فیبر نوری ویژه استفاده می کند و در این روش دو طرف ارتباط بر سر کلید توافق می کنند. در روش دوم، عدم قطعیت واقعی تخمین های کوانتومی برای ایجاد مجموعه ای از اعداد تصادفی استفاده می شود. این اعداد از طریق پلتفرم ابری قابل دسترسی هستند و به طور منحصر به فرد در نرم افزار نقطه پایانی برای تولید کلیدها ترکیب می شوند. هر دو روش مستقل از نرم افزار و داده های مورد استفاده برای رمزگذاری هستند. این ویژگی یک مزیت مهم نسبت به سایر تکنیک های سنتی است.

این کلیدهای غیرقابل پیش بینی در قلب امنیت سایبری قرار دارند و باید از یک منبع کاملا تصادفی تولید شوند. بدون این کلیدها، تضمین امنیت هیچ الگوریتمی امکان پذیر نخواهد بود. اگر بتوان کلیدها را حدس زد، تکنیک های جستجوی جامع قادر خواهند بود هر پیامی را به سرعت رمزگشایی کنند. امنیت همه روش های رمزگذاری به طور کامل و نه تقریباً به میزان تصادفی بودن کلیدها بستگی دارد. اگرچه تکنیک‌های محاسباتی وجود دارد که می‌تواند دنباله‌های طولانی از اعداد شبه تصادفی را ایجاد کند که می‌توانند آزمون‌های آماری را پشت سر بگذارند، هیچ تضمینی برای موفقیت آنها وجود ندارد. بهبود این الگوریتم ها با استفاده از یک منبع داده کاملا تصادفی امکان پذیر است، اما این روش همان مشکل مرغ و تخم مرغ قدیمی را نیز ایجاد می کند.

مکانیک کوانتومی تنها منبع اثبات شده تصادفی است. بنابراین، دقت محاسبات می تواند رمزگذاری را شکست دهد. منبع امتیازات کوانتومی غیرقابل ردیابی است، بنابراین تنها منبع کامل اعداد تصادفی برای رمزنگاری است. این ویژگی بر خلاف حالت شبه تصادفی است، که در آن دانش موجود از عبارت seed همیشه منجر به تولید کلیدهای قابل پیش بینی و دنباله ای از اعداد می شود. فناوری‌های یادگیری ماشین و هوش مصنوعی امروزی توانایی زیادی در تجزیه و تحلیل داده‌ها و شناسایی الگوها دارند. این مشکل باعث حدس زدن و شناسایی رمزهای عبور شبه تصادفی می شود. اگرچه شکستن بهترین الگوریتم ها با جستجوی جامع امکان پذیر نیست، اما نکته کلیدی این نیست.

از آنجایی که نرم‌افزار و سخت‌افزار جهانی معمولاً بر اساس تعدادی تکنیک ساخته می‌شوند، هیچ رمز و رازی در مورد تکنیک اجرا شده وجود ندارد. اگر کلیدها و روش استفاده شده تغییر نکنند، استفاده از کلیدهای بلندتر در بهترین حالت یک بند است. دشوارتر کردن فرآیند رمزگشایی تنها کار را برای هکرها سخت‌تر می‌کند، اما آنها را متوقف نمی‌کند. بنابراین، مولدهای اعداد تصادفی کوانتومی با کیفیت بالا برای حفظ امنیت در عصر کوانتومی اهمیت زیادی دارند. این اعداد بر اساس یک فرآیند فیزیکی با دقت طراحی شده برای تولید خروجی هایی مانند صفر یا یک، بله یا خیر تولید می شوند. استفاده ترکیبی از تعداد زیادی از این روش ها منجر به تولید اعداد تصادفی طولانی می شود که برای رمزنگاری قوی مناسب هستند.

اگرچه همه رویدادهای کوانتومی به یک شکل ایجاد می شوند، اما این بدان معنا نیست که همه آنها به یک اندازه برای رمزنگاری مناسب هستند. اثرات کوانتومی در همه چیز وجود دارد، اما مشاهده و تشخیص آنها از نویز قابل پیش بینی دشوار است. نکات مهم همیشه در دل جزئیات پنهان است. تشخیص سیگنال کوانتومی از نویز کلاسیک فراگیر در برخی موارد دشوارتر است. برخی از نتایج به کندی تولید می شوند و برخی دیگر برای تولید منظم گران هستند. تنها تعداد کمی از خروجی ها الزامات را برآورده می کنند و تعادل خوبی بین سرعت، هزینه و تصادفی ایجاد می کنند و آنها را برای سیستم های اطلاعاتی مدرن مناسب می کند. به عنوان مثال، شتاب ذرات یک راه حل غیر عملی است، اما فاز یک پالس های لیزری از دستگاه های مخابراتی یک تولید کننده اعداد تصادفی کوانتومی کارآمد (QRNG) است.[1]) ایجاد می کند.

QRNG ها خطر تجزیه و تحلیل رمز و اجرای حملات جستجوی گسترده علیه الگوریتم های رمزنگاری “ایمن کوانتومی” را از بین می برند. پد رمزگذاری یکبار مصرف[2] این تنها روش اثبات شده و کاملاً مستند است که در برابر رایانه های کوانتومی آسیب پذیر نیست. در این روش طول کلیدها باید برابر با اندازه داده ها باشد، یعنی تعداد زیادی اعداد تصادفی را مصرف می کند. علاوه بر این، هیچ کامپیوتر یا پیشرفت محاسباتی قادر به رمزگشایی این داده ها نیست، زیرا از اعداد تصادفی قابل تشخیص نیست و کاملاً ایمن است. QRNG های امروزی کم کم به سرعتی می رسند که می توانند وعده رمزنگاری کاملاً کوانتومی را محقق کنند. به زودی همه ما وارد عصر امنیت کوانتومی خواهیم شد.

[1] مولد اعداد تصادفی کوانتومی

[2] پد یکبار مصرف یک روش رمزگذاری است که قابل شکستن نیست، اما به یک کلید از پیش مشترک نیاز دارد که مساوی یا طولانی تر از پیام ارسال شده باشد.

منبع:

• https://www.infosecurity-magazine.com/opinions/quantum-encryption-the-basics/
• https://www.infosecurity-magazine.com/news/nist-quantum-resistant-encryption/
• https://www.infosecurity-magazine.com/news/biden-quantum-cybersecurity-law/