به گفته یک شرکت تحقیقاتی و مشاوره بینالمللی، اقدام یک آژانس استاندارد دولتی در مورد الگوریتمهای رمزنگاری پس کوانتومی بالقوه، بازار PQC را در پنج سال آینده به شدت تحریک خواهد کرد.
سامانتا مابی، مدیر مدیریت بازاریابی محصول برای Entrust، ارائهدهنده راهحلهای هویتی، وقتی استانداردها نهایی شوند، تأثیر قابلتوجهی بر صنعت فناوری خواهند داشت، زیرا همه، از فروشندگان گرفته تا سازمانهای استاندارد، باید تغییرات و پروتکلهای بهروزرسانی مبتنی بر رمزنگاری را اتخاذ کنند. Shakopee، Minn.، به TechNewsWorld توضیح داد.
“من می گویم تا حدی از بطری خارج شده است، زیرا تا زمانی که این استانداردها تصویب شوند – احتمالاً در سال 2024 – این فقط وعده یک استاندارد است. با این وجود، به مردم اجازه می دهد تا با اطمینان برنامه ریزی کنند.»
گستردگی و تنوع برنامه های رمزنگاری تجاری موجود چالش دیگری خواهد بود که PQC با آن مواجه است. به عنوان مثال، مهاجرت چیزی مانند TLS نسبتاً ساده است. مجموعههای رمز جدید را به لیست اضافه میکنید و اگر هر دو همتا از آن پشتیبانی کنند، از آن استفاده میشود. در غیر این صورت، شما در لیست به چیزی فرو می روید که هر دو همتا از آن پشتیبانی می کنند.
ری هاریشانکار، سرپرست ایمن کوانتومی در IBM، به TechNewsWorld گفت: زمانی که NIST اعلام کرد چهار الگوریتم رمزگذاری و امضای دیجیتال را برای ایجاد استانداردهای ایمن کوانتومی تا حدود سال 2024 انتخاب کرده است، این حوزه گام مهمی به جلو برداشت.
آماده سازی برای مهاجرت PQC
پیشرفت کار در این مجامع نشانه بلوغ فناوری خواهد بود و هدف فروشندگان ارائه انواع فنآوریهای «plug and play» برای صنایع مربوطه خود خواهد بود که یکپارچگی تجاری و پذیرش آسانتر را تسهیل میکند.»
NIST در تهیه استانداردهای رمزنگاری برای دوران پسا کوانتومی تنها نیست. در سایر نهادهای استاندارد نیز – مانند IETF – برای بهروزرسانی قالبهای پیام ایمن – مانند ایمیل S/MIME و امضای کد – و پروتکلهای امن – مانند TLS – برای پذیرش PQC که شامل رسمیسازی ساختارهای دادههای رمزنگاری ترکیبی است – مانند کامپوزیت کار مداومی وجود دارد. گواهیها – برای کسانی که فکر نمیکنند هنوز آماده نیستند تمام تخمهای خود را در سبد پست کوانتومی قرار دهند.» Mabey گفت.
بررسی زیرساخت
NIST پیشروترین سازمان توسعه استاندارد است که توسعه الگوریتم PQC را پیشرو میکند، و بسیاری به نتیجهگیری موفقیتآمیز این فرآیند بستگی دارد، پس از آن کار روی یکپارچهسازی الگوریتم و بهروزرسانی پروتکلها میتواند توسط سایر سازمانها، کنسرسیومهای صنعتی و جنبشهای منبع باز پیش برود. میشلا منتینگ، مدیر تحقیقات برنامه های کاربردی امنیت سایبری ABI در بیانیه ای گفت.
او توضیح داد: «آنها افراد زیادی منتظر بودند ببینند NIST چه چیزی را اعلام خواهد کرد تا درباره برنامه های خود برای مهاجرت به PQC فکر کنند.
تقاضاهای فناوری که توسط راه حل های PQC ایجاد می شود، هم برای فروشندگان و هم برای مشتریان چالشی ایجاد می کند. مابی خاطرنشان کرد که سازمانها باید یک بررسی بهداشتی روی فناوری خود و رمزنگاری موجود در زیرساختهایشان انجام دهند تا اطمینان حاصل کنند که مقیاس و فناوریهای صحیح برای پشتیبانی از قدرت محاسباتی اضافی مورد نیاز این الگوریتمهای جدید را دارند.
در گزارش تحلیل برنامه رمزنگاری پس کوانتومی که اخیراً منتشر شده است، ABI Research پیش بینی کرده است که درآمد PQC از 196 میلیون دلار در سال 2022 به 218.6 میلیون دلار در سال 2023 و 20 درصد از 328.7 میلیون دلار در سال 2026 به 395.3 میلیون دلار در سال 2027 خواهد رسید.
این گزارش خاطرنشان میکند که با نهایی کردن انتخاب الگوریتمهای PQC توسط مؤسسه ملی استاندارد، بازار نوپا به سرعت بالا خواهد رفت.
دستیابی به پیش بینی رشد درآمد توسط ABI مستلزم غلبه بر چالش های زیادی است. به عنوان مثال، وضعیت راه حل PQ احتمالا برای مدتی سیال باقی خواهد ماند. مابی خاطرنشان کرد: «در حال انتقال به الگوریتمهای ایمن PQ، باید اذعان کنیم که این الگوریتمها مجموعهای از الگوریتمهای بالغ هستند و این مهم است که چابک بمانیم زیرا ممکن است در آینده نیز نیاز به جایگزینی داشته باشند.»
چنگ به TechNewsWorld گفت که NSA، GCHQ، DOD و MI6 در حال حاضر می بینند که داده های رمزگذاری شده خود حذف می شوند. هر از گاهی، ترافیک اینترنت آنها به مدت دو یا سه ساعت به یک کشور اروپای شرقی هدایت می شود و سپس به حالت عادی باز می گردد. توافق بر این است که روسیه یا برخی از دشمنان در حال انجام تمرینهایی برای استخراج دادهها و رمزگشایی آنها بودهاند.»
تبلیغات
