قالت شركة مايكروسوفت يوم الثلاثاء إنها تعمل على تسريع خارطة طريق الأمان الآمن الكمي، مشيرة إلى أن التقدم التكنولوجي في الحوسبة الكمومية يجعل من الضروري استبدال معايير التشفير الحالية في وقت أقرب مما كان متوقعًا في السابق.
وقال مارك روسينوفيتش، كبير مسؤولي التكنولوجيا في Microsoft Azure: “لقد أدى التقدم في البحث والتطوير الكمي إلى تغيير أفق المخاطر”. “نعتقد أن أجهزة الكمبيوتر الكمومية ذات الصلة بالتشفير يمكن أن تصل في وقت أقرب مما كان متوقعًا في السابق – والعمل المطلوب للتحضير مهم، لذلك تحتاج المؤسسات إلى البدء الآن.”
ولتحقيق هذه الغاية، تعمل الشركة المصنعة لنظام التشغيل Windows على تسريع الجدول الزمني لبرنامج Microsoft Quantum Safe (QSP) بهدف نقل المنتجات والخدمات المهمة إلى تشفير ما بعد الكم (PQC) بحلول عام 2029. وتخطط الشركة أيضًا لدمج متطلبات PQC في مبادرة المستقبل الآمن (SFI).
تتضمن بعض مجالات التركيز الرئيسية ترقية تشفير الشبكة من خلال اعتماد TLS 1.3، وبناء مرونة التشفير للبيانات المخزنة لتسهيل القدرة على تغيير التشفير دون الحاجة إلى إعادة تصميم الأنظمة الأساسية، والانتقال إلى خوارزميات PQC لتأمين سلاسل الثقة، مثل توقيع التعليمات البرمجية، وإصدار الشهادات، وحماية المفاتيح، وتحديث خطوط الأنابيب.
وقال روسينوفيتش: “إن هذا يجلب الاستعداد الآمن الكمي إلى نفس الإطار الهندسي المنضبط الذي نستخدمه لتحقيق نتائج أمنية مهمة أخرى: ملكية واضحة، ومعالم قابلة للقياس، وتقدم شفاف”. “إن دمج هذه القدرات في منصاتنا يمكّن العملاء من التحرك بشكل أسرع وأكثر ثقة.”
لاحظت Microsoft أيضًا أن مرونة التشفير ضرورية للترحيل ما بعد الكمي، داعية إلى الحاجة إلى إزالة افتراضات الخوارزمية المشفرة، والاحتفاظ بالمعلومات الكافية لإعادة بناء سياق التشفير، وبناء أنظمة بحيث تصبح ترقيات الخوارزمية مهام هندسية روتينية بدلاً من إعادة كتابة الطوارئ.
وأوضح أن “سرعة التشفير تتطلب إما بيانات تعريف تشفير ذاتية الوصف أو تنسيقات نص مشفر ذات إصدار حتى تتمكن التطبيقات من قراءة البيانات القديمة أثناء الكتابة باستخدام أحدث الخوارزميات المعتمدة”. “يجب أن يهدف نظام التشفير السريع المصمم جيدًا إلى قراءة تنسيقات النص المشفر الأقدم لفترة كافية لدعم الترحيل، مع كتابة بيانات جديدة بأحدث تكوين معتمد.”
ويأتي هذا التطور بعد أيام من توقيع الرئيس الأمريكي دونالد ترامب على أمر تنفيذي يحدد مواعيد نهائية صارمة للوكالات الفيدرالية لنقل الأصول عالية القيمة والأنظمة عالية التأثير إلى PQC.
وفي وقت سابق من شهر مارس، أعلنت جوجل عن برنامج جديد في متصفح كروم الخاص بها للتأكد من أن شهادات HTTPS آمنة ضد المخاطر المستقبلية التي تشكلها أجهزة الكمبيوتر الكمومية. وفي الشهر نفسه، التزمت شركة التكنولوجيا العملاقة علنًا بترحيل البنية التحتية الخاصة بها لتكون آمنة كميًا بحلول عام 2029. كما حذت شركة Cloudflare للبنية التحتية للويب حذوها مع خطط مماثلة للتحرك نحو PQC بحلول نفس العام.
ويتفاقم التهديد من خلال ما يسمى “الحصاد الآن، وفك التشفير لاحقًا”، حيث يمكن للخصوم جمع البيانات المشفرة الآن على أمل فك تشفيرها لاحقًا بمجرد تشغيل آلة كمومية واسعة النطاق.
علاوة على ذلك، كشف فريق من الباحثين من Google أنه قد تحسن بشكل كبير على الخوارزمية الكمومية لكسر تشفير المنحنى الإهليلجي، وتحديدًا اللوغاريتم المنفصل للمنحنى الإهليلجي 256 بت (ECDLP-256)، باستخدام عدد أقل من الكيوبتات والبوابات مما تم إدراكه سابقًا.
بشكل منفصل، عرضت مجموعة من الأكاديميين من معهد كاليفورنيا للتكنولوجيا وأوراتوميك نهجًا جديدًا لتصحيح الأخطاء يمكن أن يجعل خوارزمية شور عملية مع ما لا يقل عن 10000 كيوبت قابلة لإعادة التشكيل وربما كسر RSA-2048 وP-256.
