محاسبات کوانتومی چیست؟ | دانش مرکز داده

مدیران امنیت سایبری مراکز داده سالهاست که اخطار می گیرند محاسبات کوانتومی در راه بود و تمام رمزگذاری های موجود را شکست.

با توجه به اینکه محاسبات کوانتومی اکنون در آستانه تبدیل شدن به نسخه‌های واقعی و اولیه این رایانه‌های نسل بعدی در دسترس عموم و دولت‌ها قرار دارد، اکنون زمان اقدام فرا رسیده است.

خوشبختانه، مراکز داده می توانند اقداماتی را انجام دهند، از جمله ارزیابی الگوریتم های جدید رمزگذاری آماده کوانتومی و صحبت با فروشندگان در مورد برنامه های رمزگذاری پس کوانتومی آنها.

محاسبات کوانتومی در گوشه و کنار است — و رمزگذاری در تلاقی است

اگر یک کامپیوتر کلاسیک را به صورت دسته‌ای از سکه‌ها روی میز، سر و دم، یک‌ها و صفرها در نظر می‌گیرید، یک کامپیوتر کوانتومی زمانی اتفاق می‌افتد که همه سکه‌ها را به یکباره در هوا پرتاب کنید و چرخش آنها را تماشا کنید.

به نظر می رسد که کامپیوترهای کوانتومی به ویژه در انجام انواع خاصی از محاسبات خوب هستند – مانند فاکتورگیری اعداد بزرگ. تصادفاً، دشواری فاکتورگیری اعداد بزرگ یکی از ارکان رمزگذاری اینترنت است.

هنگامی که فاکتورگیری آسان شود، بیشتر رمزگذاری های فعلی فوراً منسوخ می شوند.

چندین شرکت در حال ساخت کامپیوترهای کوانتومی از جمله IBM، Google، Fujitsu، HPE، IonQ، Rigetti، Xanadu و D-Wave هستند، اما مزایای عملی و واقعی هنوز احساس نشده است.

آلن پریستلی، تحلیلگر گارتنر، گفت: «تعدادی از فروشندگان در حال آزمایش هستند، اما بیشتر شرکت ها هنوز برای ساخت یک کامپیوتر کوانتومی که مزیتی نسبت به یک کامپیوتر کلاسیک نشان دهد، آماده نشده اند. دانش مرکز داده.

در عوض، ما اغلب شواهدی از پروژه‌های مفهومی و تحقیقاتی دیده‌ایم که نشان می‌دهند کامپیوترهای کوانتومی روزی قادر به انجام چه کارهایی خواهند بود. زمانی که کیوبیت‌های کافی داشته باشند، و آن کیوبیت‌ها به‌اندازه کافی درهم‌تنیده بمانند، و زمانی که نرخ خطا پایین می‌آید.

چقدر به محاسبات کوانتومی نزدیک هستیم؟

بسته به اینکه چه مقدار از سهام یک شخص در یک شرکت محاسباتی کوانتومی دارد، ممکن است ده یا بیست سال در آینده طول بکشد و مدیران مرکز داده هنوز چیزی برای نگرانی ندارند.

برایان هاپکینز، تحلیلگر Forrester می گوید: «ما ممکن است در پنج سال آینده به ارزش کوانتومی برسیم. اما افرادی که روی فروشندگان سرمایه گذاری نمی کنند، می گویند که ده تا 20 سال طول می کشد تا چیزی با ارزش به دست آوریم.

در مورد احتمال شکستن رمزگذاری امروزی توسط کامپیوترهای کوانتومی چطور؟ او گفت که مدیران امنیت سایبری مراکز داده “باید از این موضوع آگاه باشند و به طور مناسب نگران باشند، اما نباید از عمق آن خارج شوند.” در یک کامپیوتر مدل گیت جهانی به بیش از 10 میلیون کیوبیت نیاز دارد. امروزه بهترین تعداد کیوبیتی که داریم کمتر از 200 است.

وی افزود، در همین حال، محققان در حال کار بر روی نسل بعدی الگوریتم های رمزگذاری ایمن کوانتومی هستند.

او گفت: «قبل از اینکه رایانه‌های کوانتومی داده‌های ما را تهدید کنند، ما راه‌هایی برای محافظت از داده‌ها خواهیم داشت.

و بله، ممکن است عوامل مخرب در حال جمع‌آوری داده‌ها به امید شکستن رمزگذاری روی آن در مقطعی در آینده باشند.

او گفت: «اما من نمی‌دانم با توجه به سرعت تغییر اوضاع تا چه حد از این داده‌ها در ده سال آینده هنوز ارزشمند خواهد بود. اگر اکنون داده‌هایی وجود دارد که در حال ارسال سیم‌هایی هستید که فکر می‌کنید ظرف 10 تا 15 سال، در صورت رمزگشایی همچنان مفید یا مضر خواهند بود، باید به نحوه رمزگذاری آن فکر کنید – یا اصلاً آن را ارسال نکنید. اما آیا این چیزی است کسب و کار متوسط ​​شما به آن اهمیت می دهد؟ نه.”

به گفته اریک کول، یکی از همکاران موسسه SANS و کارشناس امنیت سایبری، که همچنین یکی از اعضای هیئت مشاوران شرکت Theon Technology و مدیر عامل شرکت فناوری است، در واقع، قبل از اینکه بیشتر مراکز داده نیاز به نگرانی در مورد محاسبات کوانتومی داشته باشند، چیزهای دیگری وجود دارد که باید نگران آن بود. مشاوره Secure Anchor و همچنین نویسنده چندین کتاب در مورد امنیت سایبری.

او گفت: «امروزه بسیاری از مدیران مراکز داده هنوز اطلاعاتی دارند که به درستی رمزگذاری نشده اند. “آنها هنوز از یک کلید برای تمام رکوردهای خود در یک پایگاه داده استفاده می کنند و کلیدها همچنان متن ساده با داده های رمزگذاری شده ذخیره می شوند. این مشکلی است که باید روی آن تمرکز کرد و نگران چیزی نبود که ممکن است یا حتی اتفاق نیفتد. در آینده قابل پیش بینی.”

او گفت که مردم اکنون 25 سال است که درباره محاسبات کوانتومی صحبت می کنند، و هنوز این اتفاق نیفتاده است.

او گفت: «طنز واقعی این است که شرکت‌ها نگران انتشار کوانتومی همه داده‌های خود هستند، اما واقعیت این است که داده‌های آنها اساساً عمومی است زیرا از کلیدها محافظت نمی‌کنند. “این بر اساس هر نقض بزرگی که در آن داده های رمزگذاری شده با سهولت و سادگی قابل دسترسی بوده است، مشهود است.”

به جای نگرانی در مورد تهدیدات کوانتومی، مدیران مراکز داده باید از اصول اولیه مانند رفع مشکلات مدیریتی کلیدی خود مراقبت کنند.

اما سایر کارشناسان با این نظر مخالف هستند.

تهدید رمزگشایی کوانتومی ممکن است بسیار قریب الوقوع باشد

با توجه به سرعت توسعه امروز و این واقعیت که منابع محاسباتی کوانتومی اکنون از طریق ابر برای همه قابل دسترسی است، برخی انتظار دارند مهاجمان دولت ملت و سایر گروه های سنگین وزن ظرف دو تا پنج سال آینده از این فناوری استفاده کنند.

به گفته اسکیپ سانزری، یکی از بنیانگذاران و مدیر اجرایی QuSecure، شرکتی که بر روی رمزگذاری ضد کوانتومی تمرکز دارد، شکستن الگوریتم رمزگذاری محبوب RSA-2048 تنها به 4099 کیوبیت نیاز دارد.

او گفت: “و شما گوگل و ریگتی و دیگران را دارید که همگی روی کامپیوترهای کوانتومی کار می کنند و در مورد داشتن 1000 کیوبیت تا سال 2024 صحبت می کنند.” دانش مرکز داده.

و این فقط استفاده از یک روش رمزگشایی ممکن است، با استفاده از چیزی به نام الگوریتم Shor. او گفت که ممکن است الگوریتم‌های دیگری وجود داشته باشد که هنوز اختراع نشده‌اند و برای انجام همان کار به کیوبیت‌های کمتری نیاز دارند.

در همین حال، پیشرفت هایی نیز در پیوند دادن چندین کامپیوتر کوانتومی به یکدیگر در یک کامپیوتر کوانتومی بزرگ، مجازی حاصل شده است.

Sanzeri گفت: “در چین، آنها اکنون می توانند کامپیوترهای کوانتومی را بگیرند و آنها را در هم ببندند.” اکنون فقط به ده کامپیوتر 400 کیوبیتی نیاز دارید که آنها را با هم درهم ببندید.

و او همچنین این ایده را رد می کند که هیچ کس به رمزگشایی داده های قدیمی اهمیت نمی دهد.

وی گفت: به اطلاعات بانکی نگاه کنید. “هر چند وقت یک بار شماره حساب بانکی خود را تغییر می دهید؟ نه اغلب. یا شماره تامین اجتماعی خود. طبق HIPAA اطلاعات مراقبت های بهداشتی 75 سال طول می کشد. اسرار دولتی، هسته ای، نظامی — این چیزها حداقل 50 سال است که آنها را در اختیار دارند. می خواهند از آنها محافظت کنند.”

او پیشنهاد می کند که مراکز داده از قبل باید به دنبال رمزگذاری کوانتومی ایمن باشند.

یک مکان برای شروع، استانداردهای NIST است، که در تابستان گذشته چهار الگوریتم رمزگذاری پس کوانتومی خود را منتشر کرد.

اما این الگوریتم ها در حال پیشرفت هستند.

در واقع، یکی از آنها در همان ماه کرک شد که توسط چند محقق با پردازنده تک هسته ای اینتل در حدود یک ساعت منتشر شد.

سنظری گفت: ما انتظار داریم که این کارها شکست بخورد. بنابراین مطمئن شوید که از نظر رمزنگاری چابک هستید.

این بدان معناست که می‌توانید در صورت لزوم رمزگذاری را حذف کنید، از جمله رمزگذاری مجدد داده‌های ذخیره‌شده قدیمی زمانی که الگوریتم‌های قدیمی منسوخ می‌شوند.

سنظری گفت: «به انعطاف پذیری فکر کنید نه کمال».

اما آنها مجبور نیستند همه این کارها را خودشان انجام دهند. مدیران مرکز داده نیز باید با فروشندگان خود صحبت کنند. همه شرکت‌هایی که رمزگذاری را در سخت‌افزار، نرم‌افزار یا خدمات خود گنجانده‌اند، باید برنامه‌ای برای ارتقا به الگوریتم‌های ضد کوانتومی داشته باشند.

ریک ترنر، تحلیلگر اصلی فناوری‌های نوظهور در Omdia می‌گوید: «مدیران مراکز داده به وضوح باید از ارائه‌دهندگان فناوری خود در مورد آنچه که برای آماده بودن کوانتومی یا اثبات کوانتومی انجام می‌دهند سؤال کنند.

او افزود و مدیران مراکز داده که داده های حساسی را در اختیار دارند ممکن است یک گام فراتر بروند.

“آنها همچنین ممکن است بخواهند اقداماتی مانند تقسیم داده های رمزگذاری شده خود برای ذخیره سازی در مکان های مختلف و حتی استفاده از الگوریتم های رمزگذاری مختلف در بیت های مختلف آن را در نظر بگیرند تا سرقت همه بیت ها و رمزگشایی و رمزگشایی برای مهاجمان دشوارتر و پرهزینه تر شود. آنها را دوباره در جاده جمع کنید.” این یکی از راه‌های پرداختن به مسئله برداشت پیش کوانتومی است که باید تا حدودی این مشکل را کاهش دهد، حتی اگر به طور کامل آن را حل نکند.

و در حالی که ماژول‌های امنیتی سخت‌افزار می‌توانند کمک کنند، مراکز داده ممکن است تنوع HSM‌های خود را در نظر بگیرند و از کلیدهای مختلف در مکان‌های مختلف برای پیچیده‌تر و پرهزینه‌تر کردن حملات استفاده کنند.