د ډیویډ مانیسکالکو لخوا ، سیمه ایز همغږي کونکی ایډر ، د قانوني او محرمیت افسر سوسکان ، ټینیکسټا ګروپ
د متحده ایالاتو د سوداګرۍ وزارت د معیارونو او ټیکنالوژۍ ملي انسټیټیوټ (NIST) د کریپټوګرافیک وسیلو لومړۍ ډله غوره کړې چې د راتلونکي کوانټم کمپیوټر برید سره مقاومت کولو لپاره ډیزاین شوي.
په حقیقت کې، د کوانټم کمپیوټینګ د پروسس کولو داسې ځواک لري چې د ډیجیټل ایکوسیستم یو بل سره تړلي سیسټمونو کې د محرمیت ساتلو لپاره کارول شوي امنیتي اقداماتو څخه سرغړونې لپاره احتمالي ګواښ رامینځته کوي او په عمومي ډول زموږ د ډیجیټل معلوماتو امنیت لپاره.
او په حقیقت کې، د عامه کلیدي کریپټوګرافیک سیسټمونه اوس مهال "په ساحه کې" د حساس بریښنایی معلوماتو ساتلو لپاره ریاضیات کاروي، ډاډ ترلاسه کوي چې ډیجیټل معلومات ناغوښتل دریم اړخ ته د لاسرسي وړ ندي.
په هرصورت، یو کافي وړ وړ کوانټم کمپیوټر، د نن ورځې دودیزو کمپیوټرونو په پرتله د مختلف ټیکنالوژۍ پراساس، کولی شي په چټکۍ سره د نن ورځې کریپټوګرافیک سیسټمونو لاندې ریاضیاتي ستونزې حل کړي، په دې توګه د دوی محرمیت سرغړونه کوي.
برعکس، د کوانټم مقاومت الګوریتمونه په ریاضیاتي ستونزو تکیه کوي (په عمده توګه جوړښت شوي جالونه مګر د هش افعال هم) چې دواړه دودیز او کوانټم کمپیوټرونه باید په حل کولو کې ستونزې ولري.
الګوریتمونه د دوو اصلي دندو لپاره ډیزاین شوي چې د کریپټوګرافي عموما کارول کیږي:
- عمومي کریپټوګرافي، په عامه شبکه کې د تبادلې شوي معلوماتو ساتلو لپاره کارول کیږي؛
- ډیجیټل لاسلیکونه، د هویت تصدیق کولو لپاره کارول کیږي.
د کریپټوګرافیک معیارونو راتلونکي خپریدو اعلان د NIST لخوا رهبري شوي شپږ کلنې هڅې تعقیبوي ، کوم چې په 2016 کې یې د نړۍ له ګوټ ګوټ څخه کریپټوګرافیکانو ته بلنه ورکړه ترڅو د کریپټوګرافیک میتودونه رامینځته او کنټرول کړي چې کولی شي د راتلونکي کوانټم کمپیوټر برید سره مقاومت وکړي.
څلور غوره شوي کریپټوګرافیک الګوریتمونه به پدې توګه د NIST د پوسټ کوانټم کریپټوګرافیک معیار برخه شي ، کوم چې تمه کیږي په شاوخوا دوه کلونو کې نهایی شي.
د عمومي کریپټوګرافۍ لپاره، NIST CRYSTALS-Kyber الګوریتم غوره کړی چې د نسبتا کوچني کریپټوګرافیک کیلي لخوا مشخص شوی چې دوه اړخونه کولی شي په اسانۍ سره د لوړ عملیاتي سرعت سره تبادله کړي.
د ډیجیټل لاسلیکونو لپاره، ډیری وختونه د ډیجیټل لیږد پرمهال د هویت تصدیق کولو لپاره یا له لرې څخه د سند لاسلیک کولو لپاره کارول کیږي، NIST درې الګوریتمونه کریسټالونه غوره کړي دي - ډیلیتیم، فالکن او SPHINCS +.
مګر ولې د NIST د پوسټ کوانټم کریپټوګرافیک الګوریتم اعلان کول په جیو - سیاسي شرایطو کې له ټیکنالوژیکي پلوه خورا مهم دی؟
دا ښه معلومه ده چې د چین حکومت د کوانټم کمپیوټرینګ د ودې لپاره 10 ملیارد ډالر ځانګړي کړي دي، د حکومت پانګه اچونه 7٪ څخه زیاته شوې.
په مقابل کې، د متحده ایالاتو د سوداګرۍ وزارت د یوې ستراتیژۍ په تعقیب د چین سره تړلې اته ټیکنالوژیکي شرکتونه منع کړي چې هدف یې د متحده ایالاتو د رامینځته کیدونکي ټیکنالوژیو د کارولو مخه نیول دي یا په بدتر ډول د چین د کوانټم کمپیوټري پرمختګ لپاره د نظامي غوښتنلیکونو لپاره فعالیت کوي. د کوډ کولو ماتولو وړتیا یا د نه ماتیدونکي کوډ کولو پراختیا.
په دې اړه، یوازې په دې ورځو کې، د MI5 او FBI مشرانو د چین څخه د مخ په زیاتیدونکي ګواښ په اړه یو ګډ خبرداری خپور کړ.
په ځانګړې توګه، د FBI رییس کریسټوفر ری وویل چې د چین حکومت "د اقتصادي او ملي امنیت لپاره ترټولو لوی اوږدمهاله ګواښ دی، انګلستان، متحده ایالاتو او په اروپا او نورو ځایونو کې متحدینو ته."
ورې بیا په واضح ډول خبرداری ورکړ چې د چین حکومت "لویدیځو شرکتونو ته خورا جدي ګواښ رامینځته کوي او چمتو دی چې د دوی ټیکنالوژي غلا کړي."
دا تعقیبوي چې د NIST اعلان باید د پوهاوي سره ښه راغلاست وي چې د پوسټ کوانټم کریپټوګرافۍ سیالۍ په ورته وخت کې د ملي امنیت پوښتنه ده ، په نړیواله جیو-سیاسي کچه ، او په ډیجیټل ایکوسیستم کې د محرمیت (د معلوماتو محرمیت) د هر څه د انټرنیټ څخه.
او په حقیقت کې، دا باید وویل شي چې، که څه هم اوسني کریپټوګرافیک الګوریتمونه د دودیزو بریدونو په وړاندې خورا خوندي دي، دوی بیا هم مقاومت نلري او یقینا به د کوانټم بریدونو په وړاندې مقاومت ونلري، له همدې امله (په برخه کې) په ټوله نړۍ کې حکومتونه دوی دي. د نوي سرو زرو رش ته د ملیاردونو پانګوونې تخصیص.
په دې سناریو کې، پداسې حال کې چې د کوانټم ټیکنالوژۍ پرمختګ په چټکۍ سره دوام لري، یو څوک نشي کولی داسې سناریو ته سترګې په لار وي چې په هغه کې د دښمن فعالین او جنایي هیکران د کوډ شوي ډیټا سیټونو افشا کوي، یوازې په وروستي وخت کې د کوانټم استحصال پلي کولو حق خوندي کوي.
د دې دلیلونو لپاره، NIST او د سایبر امنیت او زیربنا امنیت اداره (CISA)، د دې لپاره چې په 2024 کې د نوي کریپټوګرافیک معیارونو احتمالي خوشې کولو لپاره غوره چمتووالی ونیسي، د کلیدي کریپټوګرافي په کارولو سره د غوښتنلیکونو لپاره د سازماني سیسټمونو لیست اخیستلو وړاندیز کوي. په رسمي ډول خپور شوی) په لابراتوار ترتیب کې.
په هرصورت، دا به اړینه وي چې د دې نوي لیږد لپاره عامه، خصوصي او مهم زیربناوې د زده کړې او چمتو کولو لپاره ښه چمتو کړي.
پداسې حال کې چې معیار د پراختیا په حال کې دی، NIST لاهم امنیتي متخصصین هڅوي چې نوي الګوریتمونه وپلټي او په پام کې ونیسي چې د دوی غوښتنلیکونه به دوی څنګه کاروي، مګر دا چې دوی لاهم خپل سیسټمونو ته نه راوړي، ځکه چې الګوریتم ممکن یو څه بدلون ومومي مخکې له دې چې معیار بشپړ شي.