מחשוב
קציר עכשיו פענוח מאוחר יותר: הסבר על איום הקוונטים
Securities.io מקפיד על סטנדרטים מחמירים של עריכה ועשוי לקבל פיצוי מקישורים שנבדקו. איננו יועצי השקעות רשומים וזה אינו ייעוץ השקעות. אנא עיינו באתר שלנו גילוי נאות.
אסטרטגיית הפריצה "קצור עכשיו, פענח אחר כך" מסתמכת על האמונה שהעולם נמצא במרחק שנים ספורות בלבד ממחשוב קוונטי במחיר סביר. מחשבים אלה חזקים פי אלפי מהאפשרויות המסורתיות. ככאלה, הם יהיו מסוגלים לפרק חלק ניכר מההצפנה הטובה ביותר של ימינו. הנה מה שאתם צריכים לדעת.
מחשבים קוונטיים מצטיינים במשימות ספציפיות
מחשבים קוונטיים כבר כאן, ובמקרים מסוימים, הם חזקים יותר ממחשבי העל הטובים בעולם. ליתר דיוק, הם טובים רק במשימות מסוימות משום שהם יכולים להריץ אלגוריתמים בקנה מידה גדול במקביל. לדוגמה, מחשבים קוונטיים יכולים לבצע משימות אופטימיזציה בדקות שייקחו את מחשבי העל הטובים ביותר להשלים.
משימות כגון דגימה אקראית של מעגלים שתיקח גבול, מחשב-על מוביל, יותר מ 47 שנים להשלמתה. אותה משימה ארכה 6 שניות למערכת קוונטית – הישג שהושלם בשנת 2019, כאשר מעבד Sycamore של גוגל השלים משימת דגימה אקראית של מעגלים בשניות שגוגל העריכה שייקח למחשבי-על קלאסיים זמן רב משמעותית. עם זאת, אמת מידה זו נתונה לוויכוח, ושיפורים באלגוריתמים קלאסיים צמצמו את הפער.
קצור עכשיו, פענח אחר כך (HNDL)
ככל שמחשבים קוונטיים הופכים ליציבים ובמחיר סביר יותר, הם מביאים איתם מספר יתרונות, לצד מספר סיכונים לתשתיות ולאמצעי האבטחה הנוכחיים. שיטת Hack Now Decrypt Later מתרחשת כאשר תוקפים משיגים עותקים של נתונים מוצפנים כדי לבטל את הצפנתם במועד מאוחר יותר.
הרעיון של HNDL החל לצבור תאוצה בתחילת שנות ה-2010, כאשר מטבעות קריפטוגרפיים ופרוטוקולים מתקדמים אחרים החלו לצבור תאוצה. מערכות אלו השתמשו בשיטות הצפנה מתקדמות המסתמכות על משוואות מתמטיות ארוכות הדורשות זמן רב לפיצוח באמצעות הטכנולוגיה של ימינו.
עם זאת, האקרים של HNDL אינם רוצים לפרוץ את ההצפנה כיום. במקום זאת, מטרתם היא לאחסן את הנתונים עד למועד מאוחר יותר, כאשר מחשבים קוונטיים יהיו זמינים בקלות. אסטרטגיה זו תאפשר להאקרים למנף פרוטוקולים מרכזיים כמו אלגוריתם שור כדי לפרק אסטרטגיות הצפנה מרכזיות כמו ECC (קריפטוגרפיה של עקומה אליפטית) וקידוד RSA.
האלגוריתם של שור
| שיטת הצפנה | בשימוש ב | פגיעות קוונטית? | סוג החלפה |
|---|---|---|---|
| RSA | TLS, בנקאות | כן (אלגוריתם שור) | מבוסס סריג (ML-KEM) |
| ECC (ECDSA) | ביטקוין, אתרום | יש | חתימות מבוססות Hash |
| AES-256 | הצפנת נתונים במנוחה | באופן חלקי (האלגוריתם של גרובר מפחית את העוצמה) | מפתחות סימטריים ארוכים יותר |
בליבת יכולת זו נמצאת משוואה הנקראת אלגוריתם שור. אלגוריתם שור הומצא על ידי פיטר שור בשנת 1994 כדרך לפרק מספרים שלמים גדולים במערכות קוונטיות. יכולת זו מאפשרת למערכת להביס שיטות הצפנה מסורתיות שייקחו מערכת רגילה עשרות שנים להשלימן בזמני שיא, מה שהופך שיטות כמו הצפנת RSA למיושנות.
אדוארד סנאודן
1 הִתגַלוּת של אסטרטגיית פריצה זו נחשפה בשנת 2013 כאשר אדוארד סנודן נמלט מארה"ב על רקע חששות לשלומו לאחר שחשף את היקף הריגול האזרחי של ה-NSA. בגילויים שלו, הוא מתעד כיצד הארגון גנב באופן שגרתי נתונים מוצפנים במטרה מפורשת להשתמש בטכנולוגיות עתידיות כדי לפרוץ את ההצפנה.
מקור - חופש העיתונות
הקונספט קיבל חיים נוספים כאשר הקריפטוגרפית המובילה מישל מוסקה ואחרים דיברו על האופן שבו מחשבים קוונטיים יהפכו את הצפנת המסחר האלקטרוני של ימינו למיושמת. גילוי פתאומי זה, יחד עם פריצות דרך אחרונות בתחום המחשוב הקוונטי, הוביל לממשלות ותאגידים ליישם אסטרטגיות חירום להעברת נתונים.
הסיכון אמיתי וקורה היום
למרות שאין דרך לקבל נתונים סטטיסטיים אמינים על מתקפות HNDL עקב אופיין הטכני, הסיכונים נותרו קיימים. לפי סקרי דלויט, HNDL צריכה להיות הדאגה העליונה של כל חברה או ארגון המחזיקים בנתונים רגישים ביותר לטווח ארוך.
סוגי נתונים פגיעים
כדי להבין מדוע שיטת פריצה זו כה מסוכנת, ראשית עליכם לבחון את סוגי הנתונים אליהם הכוונת. האקרים אלה אינם מחפשים נתונים לטווח קצר. במקום זאת, הם מתמקדים במידע מפתח לטווח ארוך כמו נתונים פיננסיים ובריאותיים מוסדרים.
ישנם גם דיווחים הולכים וגדלים על שימוש בשיטת פריצה זו על קניין רוחני, סודות מסחריים של תאגידים, תוכניות ממשלתיות ואסטרטגיות הגנה. כל הפריטים הללו שומרים על ערך ככל שהזמן מתקדם, כאשר חלקם צוברים רלוונטיות רבה יותר עם הזמן.
Q-Day
ההאקרים האלה מחכים ליום ה-Q. מונח זה משמש לתיאור נקודת המפנה שבה מחשבים קוונטיים יהיו מסוגלים לפצח כמעט כל שיטת הצפנה ישנה יותר. נקודת מפנה היפותטית זו תלויה במחשבים קוונטיים רלוונטיים קריפטוגרפית (CRQC) התומכים בפונקציות קיוביט יציבות שיכולות לפתור אלגוריתמים קריפטוגרפיים אסימטריים.
לדברי אנליסטים, יום ה-Q ממשיך להתקרב למציאות. חלק מהאנליסטים מעריכים אותו קרוב כמו השנה, בעוד שאחרים מאמינים שיש עוד עשור לחברות ולממשלות להתכונן. עם זאת, כל הצדדים מסכימים שההערכות הראשונות לגבי יום ה-Q שיתרחש בשנות ה-2050 היו אופטימיות מדי.
מדוע Harvest Now ו-Decrypt Later מהווים איום ממשי
כיום, מחשבים קוונטיים הם נדירים ביותר ויקרים לתחזוקה. ככאלה, הם זמינים רק למדינות עם מתקני למידה מתקדמים ומוסדות שיכולים לתמוך בדרישות המכשיר.
עם זאת, ככל שהטכנולוגיה והמחיר לתחזוקת המכשירים הללו יפחתו, יהיו יותר מדינות וארגונים שירכשו ויפעילו מכשירים קוונטיים. גילוי זה אינו נעלם מעיני האקרים ממדינות לאומיות שביצעו את גניבת הנתונים המוצפנים לטווח ארוך. למרבה הצער, HNDL אינו משאיר חותם כמו פרצות נתונים מסורתיות עד שהוא כבר מבטל את הצפנת הנתונים.
ראוי לציין כי מהנדסים פיתחו מספר דרכים שעשויות להאיץ את זיהוי החדירות, כולל ניטור נפחי חדירה חריגים. תרחיש זה אומר שאין דרך לדעת אילו נתונים כבר נגנבו ומחכים לגישה בעתיד.
כיצד להגן על הנתונים שלך
בהתחשב במהירות שבה מתפתחים מכשירים אלה והנגישות המתוכננת שלהם עד סוף העשור, חשוב שארגונים ועסקים ילמדו כיצד להישאר... מוּגָןאחד הצעדים הראשונים בתהליך הוא עריכת מלאי של כל נכסי הקריפטוגרפיה שלהם.
קריפטוגרפיה פוסט-קוונטית (PQC)
שלב זה מאפשר לך ליצור רשימה של נכסים שיש להעביר לאפשרויות קריפטוגרפיה פוסט-קוונטית (PQC). רשימה זו צריכה לציין את הנכס ואת הקריפטוגרפיה שלו. היא צריכה לכלול גם וקטורי משך זמן וחשיפה שלוקחים בחשבון את הרלוונטיות של מחשב קוונטי.
עסקים יכולים להשתמש במדדים כמו מערכת הניקוד HNDL כדי לראות אילו נתונים נמצאים בסיכון הגבוה ביותר. לאחר מכן יש להשוות דירוג זה עם נתוני פריצה עדכניים כדי להבטיח שהמידע היקר והמבוקש ביותר יישאר בעדיפות עליונה. מטרת גישה זו היא להבטיח שהחברה שלכם תשתמש רק בהצפנה בעלת אורך חיים של מעל 10 שנים.
תקני PQC של NIST
המכון הלאומי לתקנים וטכנולוגיה (NIST) נוסד בשנת 1901 כסוכנות של משרד המסחר. מטרתו היא ליצור סטנדרטים המסייעים לקדם חדשנות תוך שמירה על הגנות ואבטחת הצרכן.
אחד מתפקידיה המרכזיים הוא קביעת סטנדרטים של אבטחה לתעשיית הטכנולוגיה במסגרת יוזמת מסגרת אבטחת הסייבר (CSF). מסגרת זו הייתה כלי עזר עבור חברות המחפשות הדרכה כיצד להישאר בטוחות בעתיד המחשוב הקוונטי.
לדוגמה, הקבוצה הציגה מספר סטנדרטים של קריפטוגרפיה פוסט-קוונטית (PQC), כולל FIPS 203-205, ML-KEM, ML-DSA ו-SLH-DSA. שיטות הצפנה אלו עברו בדיקות קוונטיות במתקני הקבוצה, כדי להבטיח שהן עמידות בפני התקפות עתידיות.
מחשב קוונטי רלוונטי קריפטוגרפית
המונח מחשב קוונטי רלוונטי קריפטוגרפית (CRQC) מתייחס למערכת בעלת יכולות קוונטיות ועמידות בפני תקלות. בנוסף, היא יכולה לתמוך ב-Shor בקנה מידה גדול. ראוי לציין כי התקן זה עדיין רחוק מאוד.
ישנם כמה מכשולים טכניים שמהנדסים עובדים ללא לאות כדי להתגבר עליהם כדי להביא CRQCs לשוק. לדוגמה, התקנים אלה חייבים לתמוך באלפי קיוביטים לוגיים. משימה זו קלה יותר לומר מאשר לעשות, שכן קיוביטים לוגיים בנויים ממיליוני קיוביטים פיזיים באמצעות קודי תיקון שגיאות כדי למנוע דה-קוהרנטיות.
נכון לעכשיו, דקוהרנטיות עדיין מהווה גורם מגביל עיקרי בתכנון מחשבים קוונטיים. עם זאת, לאחרונה היו כמה פריצות דרך שיכול להפוך את המכשירים הללו למציאות בתוך חמש השנים הקרובות.
אילו מדינות מבצעות פעולות HNDL?
ישנן מדינות רבות החשודות בביצוע פעולות HNDL. אדוארד סנודן חשף כי סוכנויות אמריקאיות השתמשו בשיטה זו במשך שנים רבות כדי לאסוף מידע שיום אחד יוכל לשמש למעקב או לקטלוג אזרחי ארה"ב.
סין, רוסיה, צפון קוריאה
באופן לא מפתיע, סין, רוסיה וצפון קוריאה מעורבות גם הן בתוכניות חשודות לניצול עצמי של מדינות לא חוקיות (DNHL). במקרה אחד, סין מואשם של גניבת IP מחברות ביטחון, מה שמאפשר להן ללכוד שטחי מידע גדולים שניתן לפענח יום אחד.
Cryptocurrencies
מגזר הבלוקצ'יין בפרט השקיע מאמץ רב בהכנות ליום ה-Q. מחשבים קוונטיים עלולים לפרוץ את קריפטוגרפיית העקומה האליפטית (ECDSA), שהיא הליבה של מספר פרויקטים מובילים כמו ביטקוין. (BTC +% 0.44) ואת'ריום (ETH +% 2.85).
אחת הבעיות העיקריות היא שמחשבים קוונטיים חזקים מספיק כדי לקחת את המפתחות הציבוריים החשופים ולפעול לפי המשוואה לפתיחת מפתחות פרטיים תוך דקות. שלב זה ייקח למחשבים מסורתיים עשרות שנים או יותר. ככאלה, ישנם מספר פרויקטים המשלבים הגנות קוונטיות.
כיצד בלוקצ'יין יכול למנוע התקפות קוונטיות
ישנן דרכים רבות בהן בלוקצ'יין יכולות לאבטח את הגנתן מפני פריצות למחשבים קוונטיים. ראוי לציין, כי חלק מהפרויקטים כבר הוגנו קוונטית, כאשר מטבע הקריפטו הראשון ששילב הגנות אלו הוא ה-Quantum Resistant Ledger. (QRL +% 4.72) ב 2018.
מעניין לציין, כי בלוקצ'יין זה משלב מספר טכנולוגיות חדשות, כולל א מאושר על ידי NIST מערכת חתימות מבוססת גיבוב. הפרויקט משלב טכנולוגיה זו עם XMSS (תוכנית חתימות eXtended Merkle) כדי להבטיח הגנה.
מה לגבי פרויקטים מסורתיים כמו ביטקוין
רוב רשתות הבלוקצ'יין אינן מוגנות קוונטית כרגע. ככאלה, הן יצטרכו לבצע שינויים דרסטיים יותר כדי להבטיח הגנה. שינויים אלה ללא ספק ידרשו התקדמות (hard fork) שכן הם ישנו את האלגוריתמים המרכזיים של הפרויקטים.
ליבת הביטקוין עמידה בפני שדרוגים לקונצנזוס
ביטקוין חברת Core, הידועה ברצונה לשמור על אלגוריתם הקונצנזוס ללא שינוי כדי להבטיח יציבות, קונצנזוס ותאימות לאחור. למרות התנגדות חזקה לכל מזלגות קשיחים, היו הצעות להוכחה קוונטית ואפילו מזלגות קשים שהתרחשו.
סיכוני ביטחון לאומי
ישנו גם מספר הולך וגדל של אנליסטים ביטחוניים שממשיכים לצלצל בפעמוני אזעקה בנוגע למתקפות HNDL ברמות הממשל הבכירות ביותר. פריטים כמו דיונים דיפלומטיים, מבצעים צבאיים קודמים, רשתות חשאיות ואפילו תוכניות הגנה עשויים להיות זמינים באופן נרחב לאחר יום ה-Q.
לטכנולוגיה זו יש פוטנציאל לחשוף סודות שהממשלה הצליחה להגן עליהם במשך עשרות שנים. יכולת זו כוללת את היכולת לפענח עסקאות ממשלתיות סודיות ופעולות פיננסיות רגישות מאוד אחרות.
כמה זמן צריך להתכונן ליום Q?
אין תאריך קבוע מתי מפתחי מחשבים יגיעו ל-CRQC תקין, והאנליסטים נותרו חלוקים בתחזיותיהם. בצד השמרני, רוב המומחים מעריכים זאת איפשהו אחרי 2035. באופן בולט, תחזית זו תואמת את מפת קנה המידה של IBM.
הקצה השני של הספקטרום כולל את אלה המאמינים שהטכנולוגיה תוכל להיות מושגת בתוך חמש השנים הקרובות, עם השפעה נרחבת שתרגישו בתחילת שנות ה-2030. אנליסטים אלה מצביעים על פריצות דרך אחרונות בתחום מחשבי הקוונטים שיצרו קיוביטים יציבים יותר ושבבים חזקים יותר.
חברות המובילות את תהליכי ההגירה שלאחר אבטחת הקוונטים
רשימה הולכת וגדלה של ארגונים ועסקים נקטו יוזמה במונחים של מניעת מאמצי פריצה קוונטית עתידיים. חברות אלו ממשיכות להוציא סכומי עתק על מחקר ובדיקת המערכות שלהן כדי למנוע הפסדים של מיליארדי דולרים בעתיד.
יבמ
יבמ (IBM -2.21%) נותרה חלוצה בתחום מערכות קוונטיות עמידות בפני תקלות. החברה השקיעה מאמץ רב בפיתוח כלי ניהול הצפנה אוטומטיים כמו Guardium Cryptography Manager כדי למנוע התקפות עתידיות. היא גם מחויבת להשגת פוטנציאל מלא יישור עם תקני NIST PQC עד סוף 2026
תאגיד מכונות עסקיות בינלאומיות (IBM -2.21%)
ראוי לציין כי ל-IBM יש יתרון מובהק בכך שהיא פעילה בתחום המחשוב הקוונטי, מה שמאפשר לה לקבל תובנות ישירות. ראוי לציין כי החברה החלה בבדיקות של מערכת קונדור העדכנית ביותר שלה, בעלת 1,121 קיוביטים. כל איטרציה של השבבים שלה מוסיפה קיוביטים נוספים, מה שמקרב את יום ה-Q.
IBM מעריכה שתשיג 2,000 קיוביטים לוגיים בשבב Blue Jay שלה. צפיפות זו תציב את השבב במרחק של 372 קיוביטים לוגיים בלבד ממגבלות ה-RSA-2048 Shor, מה שיהפוך אותו באופן פוטנציאלי למחשב הקוונטי הרלוונטי הראשון מבחינה קריפטוגרפית.
קצור עכשיו, פענח אחר כך - האם אנחנו צריכים לדאוג?
כן, האפשרות שמחשבים קוונטיים ימחקו לחלוטין מאות שנים של הצפנה בן לילה היא נושא מרכזי וממשי שראוי לתשומת לבכם. עם זאת, עדיין ישנם הרבה מכשולים טכניים שהטכנולוגיה צריכה להתגבר עליהם לפני שתוכל להגיע למצב זה. ככאלה, יש לכם לפחות חמש שנים כדי להפוך את מסדי הנתונים שלכם לאבטחים קוונטיים.
למדו על פיתוחים מעניינים נוספים בתחום המחשוב כאן.
