اقدام NIST بازار رمزنگاری پس از کوانتومی را داغ خواهد کرد


به گفته یک شرکت تحقیقاتی و مشاوره بین‌المللی، اقدام یک آژانس استاندارد دولتی در مورد الگوریتم‌های رمزنگاری پس کوانتومی بالقوه، بازار PQC را در پنج سال آینده به شدت تحریک خواهد کرد.

در گزارش تحلیل برنامه رمزنگاری پس کوانتومی که اخیراً منتشر شده است، ABI Research پیش بینی کرده است که درآمد PQC از 196 میلیون دلار در سال 2022 به 218.6 میلیون دلار در سال 2023 و 20 درصد از 328.7 میلیون دلار در سال 2026 به 395.3 میلیون دلار در سال 2027 خواهد رسید.

این گزارش خاطرنشان می‌کند که با نهایی کردن انتخاب الگوریتم‌های PQC توسط مؤسسه ملی استاندارد، بازار نوپا به سرعت بالا خواهد رفت.

NIST پیشروترین سازمان توسعه استاندارد است که توسعه الگوریتم PQC را پیشرو می‌کند، و بسیاری به نتیجه‌گیری موفقیت‌آمیز این فرآیند بستگی دارد، پس از آن کار روی یکپارچه‌سازی الگوریتم و به‌روزرسانی پروتکل‌ها می‌تواند توسط سایر سازمان‌ها، کنسرسیوم‌های صنعتی و جنبش‌های منبع باز پیش برود. میشلا منتینگ، مدیر تحقیقات برنامه های کاربردی امنیت سایبری ABI در بیانیه ای گفت.

پیشرفت کار در این مجامع نشانه بلوغ فناوری خواهد بود و هدف فروشندگان ارائه انواع فن‌آوری‌های «plug and play» برای صنایع مربوطه خود خواهد بود که یکپارچگی تجاری و پذیرش آسان‌تر را تسهیل می‌کند.»

ری هاریشانکار، سرپرست ایمن کوانتومی در IBM، به TechNewsWorld گفت: زمانی که NIST اعلام کرد چهار الگوریتم رمزگذاری و امضای دیجیتال را برای ایجاد استانداردهای ایمن کوانتومی تا حدود سال 2024 انتخاب کرده است، این حوزه گام مهمی به جلو برداشت.

آماده سازی برای مهاجرت PQC

پیش بینی رشد ABI برای برخی در حوزه کوانتومی تعجب آور نبود. بن پکمن، معاون ارشد استراتژی در PQShield، توسعه‌دهنده استانداردهای رمزنگاری در آکسفورد، بریتانیا، به TechNewsWorld گفت: «از زمان آخرین اعلامیه NIST، چوب پنبه تا حدی از بطری خارج شده است.

او توضیح داد: «آنها افراد زیادی منتظر بودند ببینند NIST چه چیزی را اعلام خواهد کرد تا درباره برنامه های خود برای مهاجرت به PQC فکر کنند.

“من می گویم تا حدی از بطری خارج شده است، زیرا تا زمانی که این استانداردها تصویب شوند – احتمالاً در سال 2024 – این فقط وعده یک استاندارد است. با این وجود، به مردم اجازه می دهد تا با اطمینان برنامه ریزی کنند.»

سامانتا مابی، مدیر مدیریت بازاریابی محصول برای Entrust، ارائه‌دهنده راه‌حل‌های هویتی، وقتی استانداردها نهایی شوند، تأثیر قابل‌توجهی بر صنعت فناوری خواهند داشت، زیرا همه، از فروشندگان گرفته تا سازمان‌های استاندارد، باید تغییرات و پروتکل‌های به‌روزرسانی مبتنی بر رمزنگاری را اتخاذ کنند. Shakopee، Minn.، به TechNewsWorld توضیح داد.

اندرسون چنگ، مدیر عامل Post اضافه کرد، علاوه بر فروشندگان و نهادهای استاندارد، هر کسی که رازهایی را که باید برای بیش از 10 سال خصوصی نگه داشته شود، باید از نزدیک کارهای NIST را دنبال کند، زیرا آن دوره زمانی کاملاً در محدوده زمانی ریسک کوانتومی است. کوانتوم، یک شرکت رمزگذاری، بلاک چین و هویت دیجیتال ایمن کوانتومی در لندن.

چنگ به TechNewsWorld گفت که NSA، GCHQ، DOD و MI6 در حال حاضر می بینند که داده های رمزگذاری شده خود حذف می شوند. هر از گاهی، ترافیک اینترنت آنها به مدت دو یا سه ساعت به یک کشور اروپای شرقی هدایت می شود و سپس به حالت عادی باز می گردد. توافق بر این است که روسیه یا برخی از دشمنان در حال انجام تمرین‌هایی برای استخراج داده‌ها و رمزگشایی آن‌ها بوده‌اند.»

NIST در تهیه استانداردهای رمزنگاری برای دوران پسا کوانتومی تنها نیست. در سایر نهادهای استاندارد نیز – مانند IETF – برای به‌روزرسانی قالب‌های پیام ایمن – مانند ایمیل S/MIME و امضای کد – و پروتکل‌های امن – مانند TLS – برای پذیرش PQC که شامل رسمی‌سازی ساختارهای داده‌های رمزنگاری ترکیبی است – مانند کامپوزیت کار مداومی وجود دارد. گواهی‌ها – برای کسانی که فکر نمی‌کنند هنوز آماده نیستند تمام تخم‌های خود را در سبد پست کوانتومی قرار دهند.» Mabey گفت.

بررسی زیرساخت

دستیابی به پیش بینی رشد درآمد توسط ABI مستلزم غلبه بر چالش های زیادی است. به عنوان مثال، وضعیت راه حل PQ احتمالا برای مدتی سیال باقی خواهد ماند. مابی خاطرنشان کرد: «در حال انتقال به الگوریتم‌های ایمن PQ، باید اذعان کنیم که این الگوریتم‌ها مجموعه‌ای از الگوریتم‌های بالغ هستند و این مهم است که چابک بمانیم زیرا ممکن است در آینده نیز نیاز به جایگزینی داشته باشند.»

تقاضاهای فناوری که توسط راه حل های PQC ایجاد می شود، هم برای فروشندگان و هم برای مشتریان چالشی ایجاد می کند. مابی خاطرنشان کرد که سازمان‌ها باید یک بررسی بهداشتی روی فناوری خود و رمزنگاری موجود در زیرساخت‌هایشان انجام دهند تا اطمینان حاصل کنند که مقیاس و فناوری‌های صحیح برای پشتیبانی از قدرت محاسباتی اضافی مورد نیاز این الگوریتم‌های جدید را دارند.

گستردگی و تنوع برنامه های رمزنگاری تجاری موجود چالش دیگری خواهد بود که PQC با آن مواجه است. به عنوان مثال، مهاجرت چیزی مانند TLS نسبتاً ساده است. مجموعه‌های رمز جدید را به لیست اضافه می‌کنید و اگر هر دو همتا از آن پشتیبانی کنند، از آن استفاده می‌شود. در غیر این صورت، شما در لیست به چیزی فرو می روید که هر دو همتا از آن پشتیبانی می کنند.

Mabey گفت: «در مقایسه با یک انبار داده حاوی داده‌های رمزگذاری‌شده در 30 سال گذشته یا یک نشان شناسه، ePassport یا کارت هدیه دارای PKI فعال کنید. “شما می توانید کارت را برای انجام PQ ارتقا دهید، اما وقتی با ترمینالی روبرو می شود که از سال 2015 ارتقاء نیافته است چه اتفاقی می افتد؟”

Packman گفت که PQC نیاز به تغییر در طرز فکر مردم در مورد استقرار رمزنگاری دارد. او توضیح داد: «در گذشته، مردم چیزی را می پختند و آن را فراموش می کردند. با پیشرفت کامپیوترها، اکنون آشکار شده است که همه چیز باید به طور مداوم در طول زمان به روز شود. باید چابکی در نحوه اجرای رمزنگاری افراد وجود داشته باشد. انواع مختلفی از الگوریتم‌ها برای سناریوهای مختلف وجود خواهد داشت.»



منبع