איום קוונטי: אתגר למערכות קריפטוגרפיות מודרניות

בחודשים האחרונים, עולם הקריפטוגרפיה זעזע משתי הודעות: הבית הלבן פרסם א תזכיר להתחיל פנימה תקופה קצרה ההגירה לאלגוריתמים קריפטוגרפיים חדשים¹ והאליסיום הודיע ​​ששלח את הראשון מסר דיפלומטי באמצעות אלגוריתמים אלו². במציאות, עבור מקורבים, יש לראות בהן פעולות חובה המשקפות היטב את העליונות הטכנולוגית במגזר ששתי המדינות נוקטות בהן, ובהקשר זה, יש צורך גם להתחיל הרהור באיטליה בנושא הריבונות הטכנולוגית הלאומית בתחום ההצפנה - בעל חשיבות אסטרטגית, לא רק בתחום השלטוני והצבאי, אלא בתחום הכלכלי-פיננסי, למשל.

באופן כללי, ההגנה על נתונים ותקשורת חייבת להיות קשורה יותר ויותר לטכנולוגיות המבטיחות תגובות ארוכות טווח, המסוגלות להתמודד עם איומים בעלי פוטנציאל משבש ובחלקו עדיין לא ידוע.

לכן, ארה"ב וצרפת מוכיחות שהן נעות באותו כיוון, - על ידי אימוץ מה שנקרא אלגוריתמים פוסט-קוונטית קריפטוגרפיה (PQC) - על מנת לעמת את האבולוציה של המחשוב הקוונטי, ביחס לסכנה האמיתית שהוא יכול לייצג. למעשה, האבטחה של האלגוריתמים ההצפנה של ימינו היא חישובית, בהתבסס על ההנחה שפתרון בעיות מתמטיות ספציפיות - המוכרות על ידי הקהילה המדעית הבינלאומית - אינן ניתנות לפתרון עבור המחשב מָסוֹרתִי. במקרה של אלגוריתמי PQC, שלהם עיצוב היא מתמקדת בהדרגה בבעיות מתמטיות - שונות מאלו הנוכחיות - שהיום גם נחשבות עמידות בפני המחשב קוונטי. יתרה מזאת, יישומם יוכל להבטיח אבטחת מידע ללא התערבות בתשתיות קיימות, מה שהופך את ההגירה לאלגוריתם PQC לאפשרית בקנה מידה גדול ובטווח הקצר-בינוני.

יש לראות אפוא מובן - בתרחיש הנוכחי - את הטון הסנסציוני שנוטה החדשות של הימים הללו ביחס לפרסום מאמר של כמה חוקרים סינים. האחרונים רואים שאפשר לשבור אפילו את המפתחות המאובטחים ביותר של אלגוריתמים קריפטוגרפיים קלאסיים, כמו מפתחות ה-RSA של 2048 קצת, באמצעות א המחשב קוונטי בהתאם להתקדמות הטכנולוגית הנוכחית.

דיברנו על החדשות האלה עם פרופ' מאסימו ג'וליטי, מתמטיקאי ומנהל המחלקה למתמטיקה ומדעי המחשב באוניברסיטת פרוג'ה, וכן סגן נשיא האגודה הלאומית לקריפטוגרפיה "De קומפוננדיס צ'יפריס"³.

"זה ידוע מאז 1984 ששימוש במחשב קוונטי עלול לשבור חלק ניכר מההצפנה שבשימוש רגיל, כולל מספר אלגוריתמים של חבילת האלגוריתמים המסחריים לביטחון לאומי שאושרה על ידי הסוכנות לביטחון לאומי של ארה"ב (NSA), שעדיין נעשה שימוש נרחב להגנה על מידע אזרחי. וצבאי. זו הסיבה שנוצרה תחרות בין מדינות גדולות לחברות גדולות (כמו גוגל ויבמ) שמטרתה לבנות מחשבים קוונטיים חזקים יותר ויותר. עם זאת, ישנן מגבלות פיזיקליות מהותיות במחשבים קוונטיים שמקשות מאוד על בנייתם ​​בממדים המייצגים סכנה רצינית. או לפחות, זה מה שחשבנו עד לפני כמה ימים...

אם האלגוריתם הקוונטי שהוצע על ידי צוות החוקרים הסיני יהיה יעיל כמו שאומרים, סביר להניח שניתן יהיה לבנות, תוך כמה שנים, מחשבים קוונטיים שיכולים לשבור מפתחות הצפנה של אלפי ביטים. ליתר דיוק, חוקרים סינים טוענים שאפשר לשבור את אלגוריתם ה-RSA של 2048 סיביות עם 372 קיוביטים בלבד של מחשב קוונטי⁴, החל משכלול של הצעה קריפטאנליטית עדכנית⁵. השערה זו תייצג את החיסכון הקיוביט הגדול ביותר שאי פעם השערה עד כה, והיא תהיה ניתנת להשגה במסגרת המגבלות הטכנולוגיות הנוכחיות - יבמ חשפה זה עתה מחשב קוונטי של 433 קיוביטים בשם Osprey, ועוד בדרך."

אז כמה מציאותית יכולה להיות אמירה זו?

"מנקודת מבט טכנית למהדרין, קשה מאוד להביע פסק דין כל כך מהר. השיטה המדעית דורשת אימות וניתוח של תוצאות אקדמאים סיניים, אימותים שיכולים להימשך חודשים, לפני שמגיעים למסקנה חותכת.

יש לזכור גם שני היבטים. הראשון הוא שהמאמר שלהם הוא למעשה טרום-דפוס - ולכן עדיין לא נתון לביקורת עמיתים על ידי הקהילה המדעית הבינלאומית - השני הוא שהם לא מספקים שום פירוט על יעילותו על ידי קנה המידה של המודל במספרים גדולים. לעת עתה, קריאת המאמר בהחלט מדגישה מומחיות רבה מצד המחברים, כמו גם התוצאות שפורסמו (שבירת מפתח 48 סיביות, שיא עבור מחשבים קוונטיים) מצביעות על כך שהאלגוריתם שלהם באמת יכול לעבוד . כמובן, מ-48 ל-2048 סיביות יש עדיין קפיצה גדולה, אבל לא מספיק גדולה כדי לתת לנו לישון בשקט".

בזמן שמחכים - ממשיך ג'וליטי - אנחנו יכולים להמשיך לתכנן אלגוריתמי PQC.

"כבר שנים שהעולם המערבי נערך לתרחיש הגרוע ביותר, כלומר זה שבו מחשבים קוונטיים יכולים לתקוף את ההצפנה שבדרך כלל משתמשים בו. בפרט, בשנים האחרונות התפתח תחום חדש לגמרי של מחקר קריפטוגרפי בתחום הספציפי הזה המקושר בדיוק ל-PQC. ארה"ב מאוד קשובה לנושא והמכון הלאומי לתקנים וטכנולוגיה (NIST) כבר בחר, באמצעות בחירה קפדנית, במשפחה ראשונה של אלגוריתמי PQC, לשימוש על ידי סוכנויות וגופים אמריקאים".

מנקודת מבט זו חשוב לשאול האם איטליה מתכוננת לעשות את הקפיצה לאחר הקוונטים?

"למרבה הצער, אני מאמין שמודעות מלאה ל חומרת האיום הקוונטי. יש לנו חוקרים מצוינים בתחום ה-PQC, שעובדים הן באיטליה והן בחו"ל, אך עד היום אין פעולה ממשלתית ספציפית. גם בתוך העמותה שלנו יש מיומנויות גבוהות מאוד בתחום הזה, מוכנים לעסוק לטובת המדינה".

אולם בינתיים, עדיין לא חסרות יוזמות של קהילת ההצפנה האיטלקית...

"לאחר חמש שנים של פעילות אינטנסיבית, המורכבת מסמינרים וכנסים, קורסים, האקתונים ואתגרים, אנחנו הוקמה רשמית בחודש שעבר כעמותה, בהדרכת פרופ. מסימיליאנו סלה, הנשיא שלנו ומנהל מעבדת הקריפטוגרפיה של אוניברסיטת טרנטו, כמו גם מנהיג קהילת ההצפנה האיטלקית. אלפי קריפטוגרפים נרשמים לרשימות התפוצה שלנו ועוקבים אחרינו במדיה החברתית. שניהם אקדמאים מלמעלה מעשרים אוניברסיטאות ומפתחים במגזר הפרטי, כמו גם סטודנטים או חובבים פשוטים. קהילה עצומה ומוסמכת לרשות ארצנו".

בהקשר זה יצוין כי בישיבת לשכת הנבחרים ב-23 בדצמבר האחרון - לרגל אישור חוק התקציב - הוצבעה אג'נדה שהתקבלה בממשלה.⁶ אשר מחייב את האחרון להעריך את ההזדמנות להקים א המרכז הלאומי לקריפטוגרפיה (CNC). ה-CNC, שכבר נחזו ב"תוכנית הלאומית להגנת סייבר ואבטחת מידע" משנת 2017, אך מעולם לא יושמה, יאפשר לספק למדינה גורם ייחוס מוסדי לכל אותם יישומים שבהם ההצפנה אינה פועלת באופן בלעדי. כלי שימושי לאבטחת סייבר.

_{¹https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf}

_{²https://www.diplomatie.gouv.fr/en/the-ministry-and-its-network/news/2022/article/france-transmits-its-first-post-quantum-cryptographic-diplomatic-message-1-dec}

_{https://mobile.twitter.com/EmmanuelMacron/status/1598275862486736896?cxt=HHwWgIDTybnbm64sAAAA}

_{³www.decifris.it}

_{⁴https://arxiv.org/abs/2212.12372}

_{⁵https://eprint.iacr.org/2021/933}

_{⁶https://aic.camera.it/aic/scheda.html?numero=9/00643-bis-AR/214&ramo=CAM...}

_{צילום: יבמ}