NSA می‌گوید در طرح رمزگذاری جدید ایالات متحده «درپشتی» برای جاسوسان وجود ندارد | دانش مرکز داده

(بلومبرگ) – آژانس دولتی ایالات متحده که استانداردهای فناوری را توسعه می دهد، قرار است برندگان یک مسابقه چند ساله را برای ایجاد استانداردهای رمزگذاری جدید که به طور بالقوه قادر به مقاومت در برابر یک فناوری آینده نگرانه است که برخی از آن می ترسند قادر به شکستن بسیاری از کدها باشد، اعلام کند: کوانتومی. کامپیوترها

آژانس امنیت ملی، آژانس امنیت ملی، در بخش‌هایی از این فرآیند شرکت داشته است، اما اصرار دارد که راهی برای دور زدن استانداردهای جدید ندارد.

راب جویس، مدیر امنیت سایبری NSA در آژانس امنیت ملی، در مصاحبه ای گفت: “هیچ درهای پشتی وجود ندارد.” یک درب پشتی به کسی امکان می دهد از یک نقص عمدی و پنهان برای شکستن رمزگذاری سوء استفاده کند. یک الگوریتم رمزگذاری توسعه یافته توسط NSA به عنوان یک استاندارد فدرال در سال 2014 در میان نگرانی هایی که حاوی یک درب پشتی است حذف شد.

چشم انداز رایانه های کوانتومی شامل توانایی حل مسائل ریاضی است که رایانه های معمولی قادر به حل آنها نیستند، یک شاهکار بالقوه باورنکردنی. اما این یکی از مواردی است که کاخ سفید از آن می ترسد که اجازه دهد داده های رمزگذاری شده ای که اقتصاد ایالات متحده را در بر می گیرد – و اسرار امنیت ملی – هک شوند.

این مسابقه توسط مؤسسه ملی استانداردها و فناوری یا NIST، به‌روزرسانی الگوریتم‌هایی است که زیربنای رمزنگاری کلید عمومی گسترده است که ایمیل‌ها، بانکداری آنلاین، سوابق پزشکی، دسترسی به سیستم‌های کنترل، برخی از کارهای امنیت ملی و موارد دیگر را ایمن می‌کند. این سیستم که در دهه 1970 توسعه یافت، امکان تبادل خصوصی اطلاعات را با تکیه بر الگوریتم‌های در دسترس عموم می‌دهد.

دولت بایدن هفته گذشته طرحی را برای تغییر کل اقتصاد ایالات متحده به رمزنگاری مقاوم در برابر کوانتومی، که بر الگوریتم‌های جدید NIST تکیه می‌کند، «تا آنجایی که تا سال 2035 امکان‌پذیر است» رونمایی کرد.

دانشمندان تخمین می زنند که محاسبات کوانتومی قابل دوام می تواند بین 5 تا 50 سال آینده برسد.

جویس، از آژانس امنیت ملی آمریکا، گفت که این مسئله “چه زمانی است، نه اگر”. او از جمله کسانی است که نگران است دشمنان ایالات متحده داده های رمزگذاری شده را دزدیده و ذخیره کنند که قرار است برای چندین دهه یا بیشتر مخفی بماند تا بتواند در صورت رسیدن محاسبات کوانتومی قابل اجرا، قفل آن را باز کند. به گفته محققان آمریکایی، برای اولین بار، چین میلیاردها دلار سرمایه گذاری برای توسعه محاسبات کوانتومی می کند.

NIST که مسابقه پست کوانتومی را در سال 2016 آغاز کرد، تلاش کرد تا بر استقلال در نظارت بر رقابت عمومی تاکید کند، که اکنون از 69 ارسال اولیه قابل اجرا “از سراسر جهان” به هفت فینالیست رسیده است. سخنگوی NIST به بلومبرگ گفت، در حالی که NSA در گذشته به طراحی و ویرایش استانداردهای NIST کمک کرده است، این بار این موسسه تمام تصمیمات را در مورد الگوریتم های جدید به صورت داخلی و با تکیه بر تخصص تیم رمزنگاری پس از کوانتومی خود گرفته است.

جویس گفت که NSA قبلاً الگوریتم‌های مقاوم در برابر کوانتومی خود را طبقه‌بندی کرده است که طی سال‌ها توسعه داده است. اما هیچ کدام از خود را در مسابقه شرکت نکرد. با این حال، ریاضیدانان آژانس با NIST کار کردند تا از این فرآیند پشتیبانی کنند و سعی کردند الگوریتم ها را شکست دهند تا شایستگی آنها را آزمایش کنند.

جویس گفت: «آن الگوریتم‌های نامزدی که NIST مسابقات را روی آن‌ها اجرا می‌کند، همگی قوی، امن و آنچه ما برای مقاومت کوانتومی نیاز داریم به نظر می‌رسند. ما علیه همه آنها کار کرده ایم تا مطمئن شویم که آنها محکم هستند.”

او گفت که هدف از بررسی باز و عمومی بین‌المللی الگوریتم‌های جداگانه NIST «ایجاد اعتماد و اطمینان» است.

اسناد فاش شده از پیمانکار سابق NSA، ادوارد اسنودن در سال 2013، برخی از تکنیک های NSA را برای نفوذ در رمزگذاری فاش کرد و به ادعاهایی مبنی بر اینکه الگوریتم ایجاد شده شامل یک درب پشتی است، اعتبار بخشید. پس از آن، NIST پشتیبانی خود را از الگوریتم لغو کرد.

انتخاب الگوریتم تنها اولین قدم است. سپس NIST بر تلاش برای تبدیل الگوریتم های برنده به استانداردهای عمومی نظارت خواهد کرد. برنامه این است که آنها را در سال 2024 در دسترس قرار دهند تا دولت و صنعت بتوانند آنها را بپذیرند.

سخنگوی NIST گفت که استاندارد نهایی نیز برای هرگونه ضعف یا نقص قابل بررسی است.

چارلز تاهان، مدیر دفتر ملی هماهنگی کوانتومی در کاخ سفید، در این باره گفت: «دلیل طولانی شدن استانداردسازی آنها این است که اعتماد ما به آنها تابعی از چند ساعت است که افراد واقعاً باهوش در تلاش برای شکستن آنها هستند. یک مصاحبه.