קריפטוגרפיה המבוססת על רשת: הפנייה הפוסט-קוונטית

קריפטוגרפיה מתקדמת היא מערכת האבטחה הנסתרת התומכת ברוב העולם הדיגיטלי המודרני.

זהו האופן בו עסקאות פיננסיות דיגיטליות הופכות לבטוחות, כיצד הצבא יכול לשמור על זרימת התקשורת עם מבצעים רב-תחומיים מורכבים וללא הפרעות אויב, וכיצד נתונים של חברות וצרכנים נשמרים בבטיחות. וכמובן, זה גם הבסיס למטבעות מבוזרים, כפי ששמם מצביע.

בליבתה, קריפטוגרפיה היא המדע המתמטי של קידוד באופן בלתי שביר נתונים יקרים, כך שרק הנמענים המיועדים יכולים לקרוא או לעבד אותו. כיוון שזה, בליבתו, בעיה מתמטית וחישובית, עומדת הטענה כי מחשב חזק יותר יכול לשבור רמות הצפנה שנחשבו בטוחות קודם.

זוהי בעיה רצינית עם היציאה של מחשבים קוונטיים, הנחשבים לאלפי מיליונים פעמים יותר יעילים ממחשבים רגילים למשימות מסוימות, כולל שבירת הצפנה. ככל שמחשבים קוונטיים הופכים ליותר ויותר חזקים בקצב מהיר, יש צורך גובר ב”הצפנה פוסט-קוונטית”, שיטות הצפנה שעומדות בפני מחשבים קוונטיים.

זה לא רק דאגה תיאורטית עוד, שכן ב-2026, חוקים חדשים מאלצים את בנקים בארצות הברית לעבור לסוג חדש של מתמטיקה (קריפטוגרפיה המבוססת על רשת – LBC) שאפילו מחשב קוונטי מהיר לא יכול לפתור.

מכניקת הפענוח הקוונטי: מעבר לגבולות הקלאסיים

אלגוריתם שור וסוף האבטחה של RSA/ECC

מחשבים קוונטיים מסוגלים להשתמש ב”אלגוריתם שור” כדי לשבור את בעיית הפירוק לגורמים ולוגריתמים דיסקרטיים שמהוות את הבסיס לאבטחת האינטרנט המודרנית.

אם מחשבים קוונטיים מתחילים לפעול עם מספיק קיוביטים פונקציונליים, מספר שגדל במהירות מדי שנה, זה יהיה משמעו שאין שום נתונים בטוחים מפני האקרים, ואין שום חשבון דיגיטלי של סוג כלשהו.

זה בעיה מיוחדת, שכן מחשבים קוונטיים עתידיים יכולים לשבור את ההצפנה של נתונים שנאספו היום, אפילו אם הם עדיין בלתי שבירים, אך יכולים להיות מפוענחים מאוחר יותר, שיטה הנקראת “קצור עכשיו, פענח מאוחר יותר” (HNDL).

כך שאפילו אם מחשבים קוונטיים אינם מסוגלים לשבור הצפנה היום, נתונים של היום כבר צריכים להיות מוגנים מפני קוונטום, כך ששיטות HNDL לא יכולות לחשוף סיסמאות, נתונים קנייניים, רשומות רפואיות, סודות ממשלתיים, או מידע חיוני אחר כמה שנים לאחר מכן.

זה יהרוס גם את כל המטבעות הדיגיטליים ואת המערכת הפיננסית כולה, שכן העסקאות המאובטחות יכולות עכשיו להיות מזויפות, וכל הנכסים הנמצאים ברשומות דיגיטליות הם בסיכון, הן בבלוקצ’יין והן בפיננסים מסורתיים.

מהו קריפטוגרפיה המבוססת על רשת (LBC)? מתמטיקה לעולם פוסט-קוונטי

קריפטוגרפיה המבוססת על רשת מנצלת אובייקט מתמטי הנקרא רשת. רשתות הן סורגים רגילים, חוזרים ונשנים, של נקודות במרחב כמו דף נייר גרף שנמשך לנצח, אך זה לא רק 2D, כיוון שהוא קיים במאות או אלפי ממדים. רשת היא

להצפין, אתה מתחיל בנקודת רשת נתונה, זז קצת הרחק ממנה (מוסיף “רעש” אקראי), ומשתף את המיקום החדש. הרעש הופך את זה כמעט בלתי אפשרי עבור תוקף לקבוע איזו נקודת רשת מקורית שימשה (ה”נכון”: נתונים מפוענחים), אך משתמשים מורשים עם “מפתח סודי” יכולים להסיר את הרעש.

הפענוח עם המפתח הנכון אינו במיוחד תלוי בחישוב, כך שזהו שיטה יעילה. אך שיטת הצפנה זו היא צורה של מתמטיקה שבה מחשבים קוונטיים אין להם יתרונות מיוחדים.

שיטות קריפטוגרפיות מסורתיות כמו RSA ו-ECC בנויות על מבנים תקופתיים בקבוצות שאלגוריתם שור יכול לפתור ביעילות על ידי מציאת “התקופה” שלהם. לעומת זאת, קריפטוגרפיה המבוססת על רשת אינה תלויה במבנים כאלה.

(מידע נוסף על טכנולוגיה זו ניתן למצוא ב“קריפטוגרפיה המבוססת על רשת למתחילים“, שפורסם על ידי האגודה הבינלאומית למחקר קריפטוגרפי – IACR)

הגנה על הפיננסים האמריקאים מפני קוונטום: המעבר לתקנים פוסט-קוונטיים

חובות PQC 2026: תקנים FIPS 203, 204 ו-NSM-10

ב-2024, המכון הלאומי לתקנים וטכנולוגיה (NIST) קבע שלושה תקנים שונים של קריפטוגרפיה פוסט-קוונטית (PQC) :

• FIPS 203 – ML-KEM – מנגנון הכללת מפתח (KEM) המבוסס על קריפטוגרפיה המבוססת על רשת, שנועד להיות הבניין העיקרי להקמת מפתחות בטוחים מפני קוונטום (למשל, ב-TLS או VPNs).
• FIPS 204 – ML-DSA – סכמת חתימה דיגיטלית ראשית, גם היא מבוססת רשת, שנועדה לשימושים כמו חתימה על תוכנות, תעודות ואימות.
• ‍FIPS 205 – SLH-DSA- סכמת חתימה מבוססת האש המבוססת על מנגנון האש, שנבנתה בכוונה על הנחות שונות כ”גיבוי” למקרה שמחקר עתידי יחשוף חולשות במערכות המבוססות רשת.

מקור: NIST

כך שמאותה עת, קריפטוגרפיה המבוססת על רשת הפכה לתקן הרשמי שלפיו צריכות להיבנות שיטות קריפטוגרפיות עתידיות.

הזיכרון לביטחון לאומי 10 (NSM-10), שפורסם ב-2022, מורה לסוכנויות הממשל הפדרלי של ארצות הברית לעבור לקריפטוגרפיה עמידה בפני קוונטום עד 2035. בעוד שבתיאוריה זה קבע את היעד ל-2035, 2026 כבר שיגרה כללים חדשים ליישום קריפטוגרפיה המבוססת על רשת במערכת הפיננסית האמריקאית.

“התקדמות נמשכת במחקר קוונטום על ידי האקדמיה, התעשייה וממשלות מסוימות מצביעה על כך שחזון המחשוב הקוונטי יתממש בסופו של דבר. לכן, עכשיו הוא הזמן לתכנן, להתכונן ולתקצב למעבר יעיל לאלגוריתמים עמידים בפני קוונטום (QR), כדי להבטיח המשך הגנה על מערכות ביטחון לאומי (NSS) ונכסים קשורים.”

NSA – חבילת אלגוריתמים לאומיים לביטחון מסחרי 2.0

חוק ההכנה לקוונטום 2025 חוק ההכנה לקוונטום וצו נשיאותי 14306 העדיפו את רכישת מוצרים התומכים ב-PQC עד ינואר 2026. וחבילת אלגוריתמים לביטחון לאומי מסחרי 2.0 (CNSA 2.0) דורשת מכל מערכות ביטחון לאומיות חדשות של ארצות הברית להיות בטוחות מפני קוונטום עד ינואר 2027

זה אומר שמערכות פיננסיות בסיכון גבוה הן תחת לחץ של רגולטורים, כמו OCC והבנק הפדרלי, להשיג גמישות קריפטוגרפית עד סוף 2026.

כך שבעוד שלפני כן הדגש היה על הכנה, הם החליפו לדרישה לביצוע מוכח.

זה גם לא רק דרישה אמריקאית, אלא גם דחיפה גלובלית, כיוון שקבוצת המומחים לסייבר של ה-G7 אישרה כי 2026 היא התאריך ה