مدیران امنیت سایبری مراکز داده سالهاست که اخطار می گیرند محاسبات کوانتومی در راه بود و تمام رمزگذاری های موجود را شکست.
با توجه به اینکه محاسبات کوانتومی اکنون در آستانه تبدیل شدن به نسخههای واقعی و اولیه این رایانههای نسل بعدی در دسترس عموم و دولتها قرار دارد، اکنون زمان اقدام فرا رسیده است.
خوشبختانه، مراکز داده می توانند اقداماتی را انجام دهند، از جمله ارزیابی الگوریتم های جدید رمزگذاری آماده کوانتومی و صحبت با فروشندگان در مورد برنامه های رمزگذاری پس کوانتومی آنها.
محاسبات کوانتومی در گوشه و کنار است — و رمزگذاری در تلاقی است
اگر یک کامپیوتر کلاسیک را به صورت دستهای از سکهها روی میز، سر و دم، یکها و صفرها در نظر میگیرید، یک کامپیوتر کوانتومی زمانی اتفاق میافتد که همه سکهها را به یکباره در هوا پرتاب کنید و چرخش آنها را تماشا کنید.
به نظر می رسد که کامپیوترهای کوانتومی به ویژه در انجام انواع خاصی از محاسبات خوب هستند – مانند فاکتورگیری اعداد بزرگ. تصادفاً، دشواری فاکتورگیری اعداد بزرگ یکی از ارکان رمزگذاری اینترنت است.
هنگامی که فاکتورگیری آسان شود، بیشتر رمزگذاری های فعلی فوراً منسوخ می شوند.
چندین شرکت در حال ساخت کامپیوترهای کوانتومی از جمله IBM، Google، Fujitsu، HPE، IonQ، Rigetti، Xanadu و D-Wave هستند، اما مزایای عملی و واقعی هنوز احساس نشده است.
آلن پریستلی، تحلیلگر گارتنر، گفت: «تعدادی از فروشندگان در حال آزمایش هستند، اما بیشتر شرکت ها هنوز برای ساخت یک کامپیوتر کوانتومی که مزیتی نسبت به یک کامپیوتر کلاسیک نشان دهد، آماده نشده اند. دانش مرکز داده.
در عوض، ما اغلب شواهدی از پروژههای مفهومی و تحقیقاتی دیدهایم که نشان میدهند کامپیوترهای کوانتومی روزی قادر به انجام چه کارهایی خواهند بود. زمانی که کیوبیتهای کافی داشته باشند، و آن کیوبیتها بهاندازه کافی درهمتنیده بمانند، و زمانی که نرخ خطا پایین میآید.
چقدر به محاسبات کوانتومی نزدیک هستیم؟
بسته به اینکه چه مقدار از سهام یک شخص در یک شرکت محاسباتی کوانتومی دارد، ممکن است ده یا بیست سال در آینده طول بکشد و مدیران مرکز داده هنوز چیزی برای نگرانی ندارند.
برایان هاپکینز، تحلیلگر Forrester می گوید: «ما ممکن است در پنج سال آینده به ارزش کوانتومی برسیم. اما افرادی که روی فروشندگان سرمایه گذاری نمی کنند، می گویند که ده تا 20 سال طول می کشد تا چیزی با ارزش به دست آوریم.
در مورد احتمال شکستن رمزگذاری امروزی توسط کامپیوترهای کوانتومی چطور؟ او گفت که مدیران امنیت سایبری مراکز داده “باید از این موضوع آگاه باشند و به طور مناسب نگران باشند، اما نباید از عمق آن خارج شوند.” در یک کامپیوتر مدل گیت جهانی به بیش از 10 میلیون کیوبیت نیاز دارد. امروزه بهترین تعداد کیوبیتی که داریم کمتر از 200 است.
وی افزود، در همین حال، محققان در حال کار بر روی نسل بعدی الگوریتم های رمزگذاری ایمن کوانتومی هستند.
او گفت: «قبل از اینکه رایانههای کوانتومی دادههای ما را تهدید کنند، ما راههایی برای محافظت از دادهها خواهیم داشت.
و بله، ممکن است عوامل مخرب در حال جمعآوری دادهها به امید شکستن رمزگذاری روی آن در مقطعی در آینده باشند.
او گفت: «اما من نمیدانم با توجه به سرعت تغییر اوضاع تا چه حد از این دادهها در ده سال آینده هنوز ارزشمند خواهد بود. اگر اکنون دادههایی وجود دارد که در حال ارسال سیمهایی هستید که فکر میکنید ظرف 10 تا 15 سال، در صورت رمزگشایی همچنان مفید یا مضر خواهند بود، باید به نحوه رمزگذاری آن فکر کنید – یا اصلاً آن را ارسال نکنید. اما آیا این چیزی است کسب و کار متوسط شما به آن اهمیت می دهد؟ نه.”
به گفته اریک کول، یکی از همکاران موسسه SANS و کارشناس امنیت سایبری، که همچنین یکی از اعضای هیئت مشاوران شرکت Theon Technology و مدیر عامل شرکت فناوری است، در واقع، قبل از اینکه بیشتر مراکز داده نیاز به نگرانی در مورد محاسبات کوانتومی داشته باشند، چیزهای دیگری وجود دارد که باید نگران آن بود. مشاوره Secure Anchor و همچنین نویسنده چندین کتاب در مورد امنیت سایبری.
او گفت: «امروزه بسیاری از مدیران مراکز داده هنوز اطلاعاتی دارند که به درستی رمزگذاری نشده اند. “آنها هنوز از یک کلید برای تمام رکوردهای خود در یک پایگاه داده استفاده می کنند و کلیدها همچنان متن ساده با داده های رمزگذاری شده ذخیره می شوند. این مشکلی است که باید روی آن تمرکز کرد و نگران چیزی نبود که ممکن است یا حتی اتفاق نیفتد. در آینده قابل پیش بینی.”
او گفت که مردم اکنون 25 سال است که درباره محاسبات کوانتومی صحبت می کنند، و هنوز این اتفاق نیفتاده است.
او گفت: «طنز واقعی این است که شرکتها نگران انتشار کوانتومی همه دادههای خود هستند، اما واقعیت این است که دادههای آنها اساساً عمومی است زیرا از کلیدها محافظت نمیکنند. “این بر اساس هر نقض بزرگی که در آن داده های رمزگذاری شده با سهولت و سادگی قابل دسترسی بوده است، مشهود است.”
به جای نگرانی در مورد تهدیدات کوانتومی، مدیران مراکز داده باید از اصول اولیه مانند رفع مشکلات مدیریتی کلیدی خود مراقبت کنند.
اما سایر کارشناسان با این نظر مخالف هستند.
تهدید رمزگشایی کوانتومی ممکن است بسیار قریب الوقوع باشد
با توجه به سرعت توسعه امروز و این واقعیت که منابع محاسباتی کوانتومی اکنون از طریق ابر برای همه قابل دسترسی است، برخی انتظار دارند مهاجمان دولت ملت و سایر گروه های سنگین وزن ظرف دو تا پنج سال آینده از این فناوری استفاده کنند.
به گفته اسکیپ سانزری، یکی از بنیانگذاران و مدیر اجرایی QuSecure، شرکتی که بر روی رمزگذاری ضد کوانتومی تمرکز دارد، شکستن الگوریتم رمزگذاری محبوب RSA-2048 تنها به 4099 کیوبیت نیاز دارد.
او گفت: “و شما گوگل و ریگتی و دیگران را دارید که همگی روی کامپیوترهای کوانتومی کار می کنند و در مورد داشتن 1000 کیوبیت تا سال 2024 صحبت می کنند.” دانش مرکز داده.
و این فقط استفاده از یک روش رمزگشایی ممکن است، با استفاده از چیزی به نام الگوریتم Shor. او گفت که ممکن است الگوریتمهای دیگری وجود داشته باشد که هنوز اختراع نشدهاند و برای انجام همان کار به کیوبیتهای کمتری نیاز دارند.
در همین حال، پیشرفت هایی نیز در پیوند دادن چندین کامپیوتر کوانتومی به یکدیگر در یک کامپیوتر کوانتومی بزرگ، مجازی حاصل شده است.
Sanzeri گفت: “در چین، آنها اکنون می توانند کامپیوترهای کوانتومی را بگیرند و آنها را در هم ببندند.” اکنون فقط به ده کامپیوتر 400 کیوبیتی نیاز دارید که آنها را با هم درهم ببندید.
و او همچنین این ایده را رد می کند که هیچ کس به رمزگشایی داده های قدیمی اهمیت نمی دهد.
وی گفت: به اطلاعات بانکی نگاه کنید. “هر چند وقت یک بار شماره حساب بانکی خود را تغییر می دهید؟ نه اغلب. یا شماره تامین اجتماعی خود. طبق HIPAA اطلاعات مراقبت های بهداشتی 75 سال طول می کشد. اسرار دولتی، هسته ای، نظامی — این چیزها حداقل 50 سال است که آنها را در اختیار دارند. می خواهند از آنها محافظت کنند.”
او پیشنهاد می کند که مراکز داده از قبل باید به دنبال رمزگذاری کوانتومی ایمن باشند.
یک مکان برای شروع، استانداردهای NIST است، که در تابستان گذشته چهار الگوریتم رمزگذاری پس کوانتومی خود را منتشر کرد.
اما این الگوریتم ها در حال پیشرفت هستند.
در واقع، یکی از آنها در همان ماه کرک شد که توسط چند محقق با پردازنده تک هسته ای اینتل در حدود یک ساعت منتشر شد.
سنظری گفت: ما انتظار داریم که این کارها شکست بخورد. بنابراین مطمئن شوید که از نظر رمزنگاری چابک هستید.
این بدان معناست که میتوانید در صورت لزوم رمزگذاری را حذف کنید، از جمله رمزگذاری مجدد دادههای ذخیرهشده قدیمی زمانی که الگوریتمهای قدیمی منسوخ میشوند.
سنظری گفت: «به انعطاف پذیری فکر کنید نه کمال».
اما آنها مجبور نیستند همه این کارها را خودشان انجام دهند. مدیران مرکز داده نیز باید با فروشندگان خود صحبت کنند. همه شرکتهایی که رمزگذاری را در سختافزار، نرمافزار یا خدمات خود گنجاندهاند، باید برنامهای برای ارتقا به الگوریتمهای ضد کوانتومی داشته باشند.
ریک ترنر، تحلیلگر اصلی فناوریهای نوظهور در Omdia میگوید: «مدیران مراکز داده به وضوح باید از ارائهدهندگان فناوری خود در مورد آنچه که برای آماده بودن کوانتومی یا اثبات کوانتومی انجام میدهند سؤال کنند.
او افزود و مدیران مراکز داده که داده های حساسی را در اختیار دارند ممکن است یک گام فراتر بروند.
“آنها همچنین ممکن است بخواهند اقداماتی مانند تقسیم داده های رمزگذاری شده خود برای ذخیره سازی در مکان های مختلف و حتی استفاده از الگوریتم های رمزگذاری مختلف در بیت های مختلف آن را در نظر بگیرند تا سرقت همه بیت ها و رمزگشایی و رمزگشایی برای مهاجمان دشوارتر و پرهزینه تر شود. آنها را دوباره در جاده جمع کنید.” این یکی از راههای پرداختن به مسئله برداشت پیش کوانتومی است که باید تا حدودی این مشکل را کاهش دهد، حتی اگر به طور کامل آن را حل نکند.
و در حالی که ماژولهای امنیتی سختافزار میتوانند کمک کنند، مراکز داده ممکن است تنوع HSMهای خود را در نظر بگیرند و از کلیدهای مختلف در مکانهای مختلف برای پیچیدهتر و پرهزینهتر کردن حملات استفاده کنند.