رمزنگاری اینترنت اشیا در عصر کوانتومی

خانه هوشمند تهران

رمزنگاری اینترنت اشیا در عصر کوانتومی در 30 جولای، مقاله ای منتشر شد که نشان می داد یک حمله ویرانگر به الگوریتم پس کوانتومی (PQA) SIKE.

این الگوریتم به عنوان یک کاندید برای مطالعه بیشتر در دور چهارم فرآیند NIST PQA مورد احترام قرار گرفت.

به ویژه توسط شرکت‌های فناوری بزرگ مانند AWS، Cloudflare و Google که در حال آزمایش و استقرار SIKE در زیرساخت ابری خود بودند،

مورد علاقه بود. دانیل شیو، مدیر رمزنگاری Arqit می‌گوید این حمله نشان داد که کلیدهای امن‌ترین نمونه‌های SIKE را می‌توان در کمتر از یک روز در یک هسته بازیابی کرد.

این سومین بخش از تحلیل رمزنگاری در سال 2022 بود که ما را وادار کرد تا امنیت نامزدهای NIST را مجدداً ارزیابی کنیم.

بعد از Buellens “Breaking Rainbow یک آخر هفته در لپ تاپ طول می کشد” و تجزیه و تحلیل نیروی دفاعی اسرائیل از الگوریتم های شبکه مانند KYBER، Saber و دیلیتیوم.

این رونق در تحلیل رمزنگاری (از جمله نتایج قبلی در GeMMS و SPHINCS+) ممکن است با کاهش لیست نامزدها و تمرکز بیشتر بر بازماندگان قابل انتظار باشد،

اما این نشانه آن است که پنج سال پس از شروع فرآیند، ما هنوز این کار را انجام نداده‌ایم. درک کاملی از امنیت PQA ها داشته باشید.

در گذشته، تجربیات مشابه با رمزنگاری کلید عمومی (PKC) شاهد بودیم که رمزنگاران در تلاش برای افزایش اندازه کلیدهایی بودند که قرار بود میلیون‌ها سال امن باشند.

برخورد با سیستم‌های ناامن قدیمی و آسیب‌پذیر در برابر حملات سایبری مانند DROWN و LOGJAM. پس چرا ما برای طراحی مجدد رمزنگاری اینترنتی عجله داریم؟

پاسخ اشتباه به سوال اشتباه

خانه هوشمند تهران

فرآیند NIST PQA ناشی از تمایل به جایگزینی «افتاده‌ای» برای روش‌های استقرار کلید و احراز هویت موجود در اینترنت است.

این هدف تحسین برانگیز مهاجرت به رمزنگاری ایمن کوانتومی با کمترین اختلال برای کاربران دشوار است. روش‌های PQA از نظر پهنای باند،

محاسبات، اندازه پایگاه کد یا ترکیبی از این روش‌ها، نسبت به پیشینیان کلاسیک خود نیازمند منابع بیشتری هستند.

پروتکل های اینترنتی موجود برای الگوریتم های جدید مناسب نیستند، به طوری که تغییرات عمده ای در ارتباطات اینترنتی در نظر گرفته می شود.

حمله SIKE از این منظر بسیار دردناک است، زیرا PQA با بهترین ویژگی های پهنای باند تا کنون بود. فراتر از دنیای استانداردها،

چالش‌های پیاده‌سازی ایمن ایده‌های پیچیده جدید در کد، ادغام آن کد در محصولات و دور کردن کاربران از محصولات قدیمی نیز وجود دارد.

پروژه‌های بزرگ برای مدیریت انتقال طی دهه‌های آینده در حال حاضر آغاز اتوماسیون ساختمان  شده‌اند.

تمام این تلاش ها برای نزدیک نگه داشتن تا حد امکان به رویای جایگزینی در حال انجام است،

اما ارزش آن را دارد که یک قدم به عقب برداریم و در نظر بگیریم که چرا روش های موجود برای اولین بار به کار گرفته شدند.

چگونه آنها در حال حاضر به دلیل تغییر اینترنت در حال تکامل هستند. PKC در اوایل دهه 90 به اینترنت معرفی شد،

زمانی که بیشتر ترافیک هنوز حول محورهای بزرگ سازمانی بود، اتصال پراکنده بود و ممکن بود خدمات برای روزها یا هفته ها در یک زمان در دسترس نباشد.

زیرساخت کلید عمومی (PKI)

خانه هوشمند تهران

گواهی‌ها اجازه می‌دهد تا استقرار کلید و احراز هویت به‌طور غیرفعال به‌صورت آفلاین میانجی‌گری شود تا مقامات گواهی‌دهنده مجبور نباشند دائماً در دسترس باشند.

از آن زمان، اینترنت در دوره AOL رایانه‌های شخصی و شماره‌گیری، دوران لپ‌تاپ و وای‌فای، عصر مزرعه تلفن‌های هوشمند و سرور تکامل یافته و اکنون به سمت اینترنت اشیا در حال حرکت است.

اینترنت اصلی (مفهومی که در دهه 90 بی‌معنی بود) به ما از اتصال و در دسترس بودن بسیار مطمئن اطمینان می‌دهد،

در حالی که دستگاه‌های لبه سبک وزن (یکی دیگر از مفاهیم اینترنت قرن بیست و یکم) ما را به سمت کاهش پهنای باند، بار محاسباتی و ردپای حافظه سوق می‌دهند.

ارائه‌دهندگان خدمات اینترنتی بزرگ به‌شدت از این تغییرات آگاه هستند و با استفاده از روش‌های احراز هویت فدرال،

مانند زمانی که از ما برای ورود به سیستم با استفاده از Google یا فیس‌بوک دعوت می‌شویم) و بلیط‌های جلسه برای بازخوانی کلیدها بدون استفاده،

بر کاهش استفاده از PKC تأثیر گذاشته‌اند. PKC. استاندارد TLS1.3 به ویژه به دنبال سازگاری با کلیدهای ایجاد شده بدون PKC است.

این روش‌ها زمانی که در روش‌های تثبیت‌شده و مطمئن رمزنگاری متقارن پایه‌گذاری شوند، از نظر کوانتومی ایمن هستند.

رمزگذاری قوی تر و ساده تر

خانه هوشمند تهران

رمزنگاری متقارن از PKC قوی تر است و همچنین از نظر پهنای باند، محاسبات و ردپای حافظه بسیار کارآمدتر است.

این خواسته‌ها برای عصر مزرعه تلفن‌های هوشمند و سرورهای اینترنت، زمانی که شروع به فکر کردن به اینترنت اشیا می‌کنیم،

به الزامات حیاتی تبدیل می‌شوند. در حال حاضر، اگرچه در ابتدا به عنوان وسیله ای برای رمزگذاری انبوه که نیاز به کلیدهای مخفی مشترک دارد، تصور می شود،

رمزنگاری متقارن همچنین می تواند با استفاده از کدهای احراز هویت پیام درهم (HMAC) و ایجاد کلید با استفاده از روش هایی مانند Kerberos، احراز هویت را فراهم کند.

ایجاد کلید متقارن به دلیل نیاز به اتصال مطمئن و در دسترس بودن یک مرکز توزیع کلید، راه حل مناسبی برای اینترنت غیرقابل اعتماد دهه 90 نبود.

در قرن بیست و یکم، این نگرانی ها از بین می رود. به طور خاص، عصر رایانش ابری به ما اجازه می‌دهد تا خدمات مدیریت کلید را غیرمتمرکز کنیم.

در مقیاس جهانی در دسترس بودن بسیار بالا و تأخیر کمتری داشته باشیم. روش‌هایی را می‌توان اضافه کرد تا اعتماد را از خدمات میانجی‌گری جدا کرده.

امنیت سرتاسری را فراهم کند. روش های ایجاد کلید متقارن قوی، کارآمد، ایمن کوانتومی هستند و به خوبی با استانداردهای موجود مانند TLS و IPsec ادغام می شوند.

تظاهرات با شهرهای هوشمند

خانه هوشمند تهران

وسایل نقلیه بدون سرنشین نشان می‌دهد که امروزه می‌توان سیستم‌ها را به سرعت و با حداقل اختلال در خدمات و کاربران موجود به این روش‌ها تغییر داد.

استقرار جدید اینترنت اشیا با استفاده از MQTT بدون بار PKI بسیار ساده تر می شود. صرفه جویی در مصرف انرژی و نیازهای حافظه باعث کاهش هزینه ها و افزایش طول عمر دستگاه ها می شود.

این مزایا به نوبه خود موارد استفاده را گسترش داده و ارزش رویکردهای اینترنت اشیا را افزایش می دهد. تنها چیزی که نیاز است،

تمایل به دور شدن از رویای نابجا و دست نیافتنی رمزنگاری اینترنت اشیا در عصر کوانتومی یافتن راهی جدید و افتضاح برای حل مشکلات اینترنت دهه 90 است.