Back
9 1

კვანტური კომპიუტერები, რომლებიც ატომური ფენომენების უნიკალურ თვისებებს იყენებენ, ჯერ კიდევ განვითარების ადრეულ ეტაპზე არიან, მაგრამ მათი შესაძლებლობები შეიძლება გახდეს კრიპტოგრაფიული უსაფრთხოების ახალი გამოწვევის წყარო.

სამყაროს სჭირდება ისეთი კოდები, რომლებსაც კვანტური კომპიუტერები ვერ გატეხენ

შესავალი

კვანტური კომპიუტერები, რომლებიც ატომური ფენომენების უნიკალურ თვისებებს იყენებენ, ჯერ კიდევ განვითარების ადრეულ ეტაპზე არიან, მაგრამ მათი შესაძლებლობები შეიძლება გახდეს კრიპტოგრაფიული უსაფრთხოების ახალი გამოწვევის წყარო. ამჟამინდელი კრიპტოგრაფიული სისტემები ეფუძნება ალგორითმებს, რომლებიც საკმაოდ უსაფრთხოდ ითვლება ტრადიციული კომპიუტერებისთვის. თუმცა, თუ კვანტური კომპიუტერები სრულყოფილ მუშაობას დაიწყებენ, ისინი შეძლებენ იმ ალგორითმების გატეხას, რომლებიც იცავს ინტერნეტკომუნიკაციებს, ფინანსურ ტრანზაქციებს, სამედიცინო ჩანაწერებსა და კორპორაციულ საიდუმლოებებს. ამ მაგალითში განვიხილავთ კვანტური კომპიუტერებისგან მომდინარე საფრთხეებს, მათთვის მოსამზადებელ კრიპტოგრაფიულ სისტემებსა და მსოფლიოს მიერ შემუშავებული სტრატეგიების მნიშვნელობას.

კვანტური კომპიუტერების შესაძლებლობები და კრიპტოგრაფიული სისტემების განვითარების აუცილებლობა

დღესდღეობით არსებული კრიპტოგრაფიული სისტემები ეფუძნება ფაქტორიზაციის პრობლემას, რომელიც რთულია ტრადიციული კომპიუტერებისთვის. მაგალითად, RSA-2048 ალგორითმი, რომელიც ფართოდ გამოიყენება სტანდარტად კრიპტოგრაფიაში, გულისხმობს ძალიან დიდი რიცხვების ფაქტორიზაციას, რაც ტრადიციული კომპიუტერებისათვის შეუძლებელია გონივრულ დროში. თუმცა, კვანტურმა კომპიუტერებმა შეიძლება მოახერხონ ამგვარი ალგორითმების გატეხა გაცილებით სწრაფად, რაც კრიპტოგრაფიის სისტემებისთვის სერიოზული პრობლემაა. მაგალითად, კვანტურმა კომპიუტერმა შესაძლოა RSA-2048 ალგორითმი გატეხოს რამდენიმე დღეში ან თუნდაც ერთ დღეში, რაც დღესდღეობით შეუძლებელია ტრადიციული კომპიუტერებისთვის.

ეს სერიოზული საფრთხეა, რადგან სენსიტიური მონაცემები, რომლებიც დღესდღეობით უსაფრთხოდაა დაცული, შეიძლება კვანტური კომპიუტერების განვითარებასთან ერთად საფრთხის წინაშე აღმოჩნდეს. ეს ნიშნავს, რომ საჭიროა ახალი კრიპტოგრაფიული ალგორითმების შემუშავება, რომლებიც რეზისტენტული იქნება კვანტური კომპიუტერების მიმართ.

პოსტკვანტური კრიპტოგრაფია: NIST-ის წამოწყება

კვანტური კომპიუტერების მიმართ რეზისტენტული კრიპტოგრაფიის შემუშავების ერთ-ერთი წამყვანი ორგანიზაციაა ამერიკის ეროვნული სტანდარტებისა და ტექნოლოგიების ინსტიტუტი (NIST). 2016 წელს NIST-მა წამოიწყო კონკურსი ახალი ალგორითმების შესარჩევად, რომლებსაც კვანტური კომპიუტერები ვერ გატეხენ. ამ პროცესში უნდა შეფასებულიყო მრავალი ალგორითმი     , რათა შერჩეულიყო ისეთი სისტემები, რომლებიც პოტენციურად გამძლე იქნებოდა კვანტური კომპიუტერების მიმართ.

2023 წლის 13 აგვისტოს NIST-მა       სამი ალგორითმი დაამტკიცა პოსტკვანტური კრიპტოგრაფიის (PQC) ოფიციალურ სტანდარტებად. ამ სამიდან ორი ეფუძნება ქსელურ ამოცანებს (lattice problems), რომლებიც რთულია როგორც კვანტური, ასევე ტრადიციული კომპიუტერებისთვის, ხოლო მესამე ეფუძნება ჰეშ ფუნქციებს, რაც ხელს უწყობს ალგორითმების მრავალფეროვნებასა და რისკის გადანაწილებას.

პოსტკვანტური კრიპტოგრაფიის ალგორითმების განვითარების სირთულეები

მიუხედავად იმისა, რომ NIST-ის მიერ შერჩეული ალგორითმები უკვე სტანდარტიზებულია, მათი შემუშავების პროცესში მრავალი გამოწვევა წამოიჭრა. ალგორითმის უსაფრთხოების შეფასება არ არის მარტივი პროცესი, რადგან ყოველთვის არსებობს რისკი, რომ ვინმე იპოვის გზას მის გასატეხად. ამიტომ NIST-მა გამოავლინა რამდენიმე ალტერნატიული ალგორითმი, რომლებსაც იმ შემთხვევაში გამოიყენებენ     , თუკი აღმოჩნდება, რომ ამჟამინდელი სტანდარტები საკმარისად დაცული არ არის.

SIKE-ის ჩავარდნა: 2022 წელს ბელგიელმა მათემატიკოსებმა გამოავლინეს, რომ SIKE-ის ალგორითმის გატეხა შესაძლებელი იყო მხოლოდ ოთხ წუთში ათი წლის კომპიუტერის გამოყენებით. ეს იყო მნიშვნელოვანი ჩავარდნა, მაგრამ, საბედნიეროდ, SIKE იყო ერთადერთი ალგორითმი, რომელიც ეფუძნებოდა იზოგენურ-ელიპტიკურ მრუდებს და სხვა ალგორითმებზე      გავლენა არ მოუხდენია.

კიდევ ერთი მნიშვნელოვანი შემთხვევა იყო 2024 წლის აპრილში, როდესაც ჩინელმა მკვლევარმა წარმოადგინა კვანტური ალგორითმი, რომელიც თეორიულად  ეწინააღმდეგებოდა ქსელურ ამოცანებს, რომლებსაც ეფუძნებოდა NIST-ის სამი ალგორითმი. მიუხედავად იმისა, რომ საბოლოოდ ეს თეორია არ დადასტურდა, მსგავსი შემთხვევები აჩვენებს, რომ ალგორითმების სრულად დაცული სისტემა რთულად მისაღწევია და მუდმივი კვლევები და შეფასებები აუცილებელია.

მრავალფეროვნება და უსაფრთხოების გარანტიები

მრავალფეროვნება კრიპტოგრაფიული სისტემების შემუშავებაში კრიტიკულად მნიშვნელოვანია. მაგალითად, NIST-ის მიერ დამტკიცებულ ალგორითმებში ერთ-ერთი, ML-KEM, ეფუძნება ქსელურ ამოცანებს და გამოიყენება საიდუმლო დაშიფრული გასაღებების გადაცემისთვის. მეორე ალგორითმი, ML-DSA, გამოიყენება ციფრული ხელმოწერებისათვის. მესამე ალგორითმი, SLH-DSA, ჰეშ ფუნქციებზე დაფუძნებული ალტერნატივაა, რაც უზრუნველყოფს დამატებით უსაფრთხოებას ქსელური ალგორითმების მიმართ შესაძლო სირთულეების შემთხვევაში.

მრავალფეროვნების შემოღება საშუალებას იძლევა, რომ ორგანიზაციებმა გამოიყენონ სხვადასხვა ტიპის კრიპტოგრაფია, რათა თავიდან აიცილონ ერთ ალგორითმზე მთლიანად დამოკიდებულება. ეს სტრატეგია ეხმარება ორგანიზაციებს, რომ უზრუნველყონ დამატებითი დაცვა, იმ შემთხვევაშიც კი, თუ რომელიმე ალგორითმი გატყდება.

ჰიბრიდული კრიპტოგრაფია: ერთ-ერთი გზა, რომელიც ეხმარება ორგანიზაციებს ტრანზიციის გამარტივებასა და დამატებითი დაცულობის უზრუნველყოფაში,       ჰიბრიდული ან კომპოზიტური კრიპტოგრაფიის გამოყენებაა. ეს მიდგომა ითვალისწინებს ტრადიციული კრიპტოგრაფიის შერწყმას პოსტკვანტურ ალგორითმებთან. ეს სტრატეგია მოქმედებს, როგორც “დაზღვევა”, რაც საშუალებას აძლევს ორგანიზაციებს, შეინარჩუნონ დაცულობა, თუნდაც ერთ-ერთი სისტემა გატყდეს.

ორგანიზაციების პოსტკვანტურ კრიპტოგრაფიაზე გადასვლა

IBM და Apple უკვე იყენებენ პოსტკვანტური კრიპტოგრაფიის ალგორითმებს თავიანთ პროდუქტებში. IBM-მა შეიმუშავა პროგრამული განახლებები თავისი Z სერიის კომპიუტერებისთვის, რომლებიც კვლავ ფართოდ გამოიყენება მრავალ ინდუსტრიაში. ამავდროულად, Apple-მა დანერგა ML-KEM ალგორითმი iMessage სერვისში, რომელიც გამოიყენება iPhone, iPad და Mac მოწყობილობებზე.

სხვადასხვა ორგანიზაციისათვის პოსტკვანტურ კრიპტოგრაფიაზე გადასვლა მოითხოვს მნიშვნელოვან ცვლილებებს შიდა სისტემებში. პროცესი მოიცავს როგორც vendor-ების მიერ განახლებებისა და პატჩების დანერგვას, ასევე შიდა IT სისტემების გადახედვასა და მორგებას.

დასკვნა

კვანტური კომპიუტერების განვითარებასთან ერთად უსაფრთხოების ახალ გამოწვევებს ველით, რაც პოსტკვანტური კრიპტოგრაფიის დანერგვის გარდაუვალობას განაპირობებს. მიუხედავად იმისა, რომ უსაფრთხოების სტანდარტების შემუშავება და მათი დანერგვა მარტივი პროცესი არ არის, აუცილებელია ორგანიზაციებმა დაიწყონ გადასვლის პროცესი ახლავე, რათა თავიდან აიცილონ კვანტური კომპიუტერების მიერ არსებული მონაცემების გატეხის რისკი. მუდმივი კვლევები, მრავალფეროვანი კრიპტოგრაფიული სტანდარტები და ჰიბრიდული მიდგომები დაეხმარება ორგანიზაციებს უსაფრთხოების მაქსიმალური უზრუნველყოფის მიღწევაში.

კითხვები

  1. როგორ შეიძლება ორგანიზაციებმა უზრუნველყონ წარმატებული ტრანზიცია პოსტკვანტურ კრიპტოგრაფიაზე?
  2. რატომ არის აუცილებელი მრავალფეროვანი კრიპტოგრაფიული სტანდარტების გამოყენება პოსტკვანტურ კრიპტოგრაფიაში?
  3. რა რისკებს მოიცავს პოსტკვანტურ კრიპტოგრაფიაზე გადასვლა და როგორ შეიძლება მათი მიტიგაცია?

წყარო

Economist: “The world needs codes quantum computers can’t break”

BTUMarketing

You may also like

oracle
ამ ქეისში განხილულია Oracle-ის სტრატეგიული ტრანსფორმაცია, რომელიც მიზნად ისახავს ტრადიციული პროგრამული უზრუნველყოფის მოდელის შეცვლას ღრუბლოვან სერვისებზე გადასვლის გზით. კომპანია თავის ყურადღებას ამახვილებს SaaS, PaaS და IaaS სერვისებზე, რათა უკეთ მოემსახუროს მომხმარებლებს და შეინარჩუნოს გლობალური პოზიციები კონკურენტულ ბაზარზე.
ოქტომბერი 23, 2024
xerox
ამ ქეისში განხილულია Xerox-ის სტრატეგიული ტრანსფორმაცია, რომელიც მიზნად ისახავს ქაღალდზე დაფუძნებული ბიზნეს მოდელის გარდაქმნას სერვისებსა და ინოვაციურ ტექნოლოგიებზე გადასვლის გზით. კომპანიამ შექმნა Xerox Global Services და დაიწყო მნიშვნელოვანი ინვესტიციები ხელოვნურ ინტელექტსა და დიდი მონაცემების ანალიტიკაში, რაც დაეხმარა ბიზნესებს დოკუმენტების მართვასა და ოპერაციების ავტომატიზაციაში.
ოქტომბერი 23, 2024
nestle
Nestlé-ს სტრატეგიული ტრანსფორმაცია, რომელიც მიზნად ისახავდა გლობალური ბაზრის მოთხოვნებსა და ეკოლოგიურ გამოწვევებზე მორგებას, მომხმარებლის ნდობის აღდგენისთვის მნიშვნელოვან ფაქტორად გადაიქცა. დღესდღეობით კომპანია ყურადღებას აქცევს ჯანსაღი კვების პროდუქტების განვითარებას, ვეგანური და მცენარეული პროდუქტების შექმნასა და მდგრადი მიწოდების ჯაჭვის განვითარებას, რაც ხელს უწყობს გარემოსდაცვითი ზემოქმედების შემცირებას.
ოქტომბერი 23, 2024

Copyright © 2021 - BTU