به گفته Gizmodo، یک الگوریتم رمزنگاری که قرار بود در برابر قدرتمندترین حملات سایبری مقاومت کند، بسیار راحتتر از آنچه فکر میکردیم شکسته شده است. در یک مقاله علمی جدید، محققان نشان دادهاند که رایانهای مجهز به یک پردازنده تک هستهای (کندتر از لپتاپهای معمولی) میتواند «الگوریتم پست کوانتومی» را که ادعا میکند به استاندارد طلایی برای رمزگذاری دادهها تبدیل میشود، تنها در یک ساعت شکست دهد. .
ماه گذشته، موسسه ملی استاندارد و فناوری (NIST) برندگان یک مسابقه چند ساله برای توسعه استانداردهای جدید رمزنگاری را اعلام کرد. دانشمندان سخت در حال کار برای توسعه استانداردهایی هستند که برای محافظت در برابر یک هدف فرضی طراحی شده اند. آن هدف فرضی که هنوز به طور کامل اختراع نشده است، کامپیوتر کوانتومی است.
کارشناسان می گویند روزی کامپیوترهای کوانتومی آنقدر قدرتمند خواهند شد که به راحتی می توانند تمامی سیستم ها و استانداردهای رمزگذاری امروزی مانند RSA و Diffie-Hellman را دور بزنند. برای مقابله با این تهدید بزرگ، دولت ایالات متحده در حال سرمایه گذاری در توسعه استانداردهای رمزنگاری جدید است. سیستم هایی که می توانند در برابر تهدید رایانه های کوانتومی مقاومت کنند.
پس از پایان رقابت NIST، مؤسسه چهار الگوریتم رمزنگاری را انتخاب کرد که معتقد بود برای ایمن کردن داده ها به اندازه کافی قوی هستند. NIST گفت که به دنبال استانداردسازی این الگوریتم ها است. یعنی سایر الگوریتم ها نسبت به الگوریتم های ذکر شده سنجیده شوند. رقابت برای ایجاد الگوریتم های جدید سال ها به طول انجامید و بسیاری از کارشناسان امنیتی از سراسر جهان را درگیر خود کرد.
پس از انتخاب چهار فینالیست نهایی، NIST همچنین فهرست چهار الگوریتم دیگر را که قابلیت استانداردسازی لازم را دارند، اعلام کرد. متاسفانه یکی از چهار الگوریتمی که در دور دوم به لیست موسسه ملی فناوری و استاندارد اضافه شد، فاقد قدرت کافی بود. SIKE یکی از چهار فینالیست دوم NIST بود. با این حال، محققان یک حمله سایبری را کشف کردند که نفوذ به SIKE را آسانتر از آنچه فکر میکردیم، کرد.
نکته نگران کننده این است که رایانه ای که از طریق آن حمله سایبری انجام شده است، کیلومترها از رایانه های کوانتومی فاصله دارد. کامپیوترهای امروزی عمدتا دارای یک پردازنده چند هسته ای هستند. اما کامپیوتری که از الگوریتم SIKE استفاده می کرد، یک پردازنده تک هسته ای داشت. این کامپیوتر تنها به یک ساعت برای عبور از سیستم های امنیتی SIKE نیاز داشت. دیوید ژائویکی از خالقان الگوریتم SIKE می گوید: “آسیب پذیری تازه کشف شده به وضوح یک فاجعه بزرگ برای SIKE است.”
یک حمله سایبری علیه الگوریتم رمزنگاری SIKE توسط گروهی از محققان امنیتی وابسته به تیم COSIC در دانشگاه کاتولیک لوون در بلژیک کشف شد. اعضای این گروه مقاله ای علمی منتشر کرده اند تا نشان دهند چگونه یک کامپیوتر ساده و ضعیف می تواند با تکیه بر نوع خاصی از محاسبات، کلیدهای رمزنگاری را که الگوریتم SIKE را ایمن نگه می دارند غیرقابل دسترس کند. به این ترتیب سودجویان می توانند به پروتکل SIDH که یکی از بخش های اصلی الگوریتم SIKE است حمله کنند. محققان می گویند کل فرآیند رمزگشایی الگوریتم SIKE 60 دقیقه یا بیشتر طول کشید.
طراحی سیستم های امنیتی دیجیتال کار آسانی نیست. به خصوص زمانی که باید با حوزه های جدیدی مانند پردازش کوانتومی سر و کار داشته باشید. به نظر میرسد که برای دستیابی به سیستمهایی که میتوانند محاسبات کوانتومی را تحمل کنند، کارهای بیشتری باید انجام دهیم.