اقدامات NIST بازار ارزهای دیجیتال پسا کوانتومی را داغ می کند

به گفته یک شرکت تحقیقاتی و مشاوره بین‌المللی، اقدامات آژانس استاندارد دولتی در مورد الگوریتم‌های رمزنگاری بالقوه پس کوانتومی، بازار PQC را در پنج سال آینده به شدت تحریک خواهد کرد.

در گزارشی که اخیراً منتشر شده است، ABI Research پیش‌بینی کرده است که درآمد PQC از 196 میلیون دلار در سال 2022 به 218.6 میلیون دلار در سال 2023 و 20 درصد از 328.7 میلیون دلار در سال 2026 به 395.3 میلیون دلار در سال 2026 به 395.3 میلیون دلار در سال 2027 افزایش یابد.

این گزارش خاطرنشان کرد که با نهایی کردن انتخاب الگوریتم‌های PQC توسط مؤسسه ملی استاندارد، بازار نوپا به سرعت بالا خواهد رفت.

“NIST سازمان توسعه استاندارد پیشرو است که توسعه الگوریتم PQC را هدایت می کند، و بسیاری به نتیجه موفقیت آمیز این فرآیند بستگی دارد، پس از آن کار روی یکپارچه سازی الگوریتم و به روز رسانی پروتکل می تواند توسط سایر سازمان ها، انجمن های صنعتی و جنبش منبع باز توسعه یابد.” Michaela Menting، مدیر تحقیقات برنامه های کاربردی. امنیت سایبری در ABI در بیانیه ای گفت.

پیشرفت کار در این انجمن‌ها نشانه بلوغ فناوری خواهد بود و هدف فروشندگان معرفی انواع فن‌آوری‌های «plug and play» به صنایع مربوطه، تسهیل یکپارچه‌سازی و پذیرش تجاری خواهد بود.»

ری هاریشانکار، سرپرست امنیت کوانتومی در IBM، به TechNewsWorld گفت: زمانی که NIST اعلام کرد که چهار الگوریتم رمزگذاری و امضای دیجیتال را برای ایجاد استانداردهای امن کوانتومی تا حدود سال 2024 انتخاب کرده است، این زمینه گام مهمی به جلو برداشت.

آماده شدن برای مهاجرت PQC

پیش بینی های رشد ABI برای برخی در زمینه کوانتومی تعجب آور نبود. بن باخمن، معاون ارشد استراتژی در PQShield، یک توسعه‌دهنده استانداردهای رمزنگاری مستقر در آکسفورد، بریتانیا، به TechNewsWorld گفت: «از زمان اعلام اخیر NIST، چوب پنبه تا حدی از بطری خارج شده است.

او توضیح داد: «بسیاری از مردم منتظر بودند ببینند مؤسسه ملی استاندارد و فناوری (NIST) چه اعلام می‌کند تا درباره برنامه‌های خود برای انتقال به PQC فکر کنند.

من می گویم که تا حدی از بطری خارج شده است زیرا تا زمانی که این استانداردها تصویب نشوند – شاید در سال 2024 – این فقط وعده یک استاندارد است.

سامانتا مابی، مدیر عامل بازاریابی محصول در Entrust، ارائه‌دهنده راه‌حل‌های هویتی، وقتی استانداردها نهایی شوند، تأثیر قابل‌توجهی بر صنعت فناوری خواهند داشت، زیرا همه از فروشندگان گرفته تا سازمان‌های استاندارد باید تغییرات و پروتکل‌هایی را به‌روزرسانی کنند که بر رمزنگاری تکیه دارند. در Shakopee, Minn. ، به TechNewsWorld توضیح داد.

اندرسون چنگ، مدیر عامل شرکت افزود، علاوه بر فروشندگان و سازمان‌های استاندارد، هر کسی که رازهایی را که باید برای بیش از 10 سال خصوصی نگه داشته شود، باید کار NIST را به دقت زیر نظر داشته باشد، زیرا این بازه زمانی در محدوده زمانی ریسک کمی قرار می‌گیرد. Post Corporation. Quantum، یک شرکت رمزنگاری کوانتومی امن، بلاک چین و هویت دیجیتال مستقر در لندن.

چنگ به TechNewsWorld گفت که NSA، GCHQ، DOD و MI6 در حال حاضر شاهد سرقت اطلاعات رمزگذاری شده آنها هستند. هر از گاهی، ترافیک اینترنت به مدت دو یا سه ساعت به برخی از کشورهای اروپای شرقی هدایت می شود و سپس به حالت عادی باز می گردد. توافق بر این است که روسیه یا برخی از دشمنان، تمرین‌هایی را برای جذب داده‌ها و رمزگشایی بعدی انجام داده‌اند.»

NIST در تهیه استانداردهای رمزنگاری برای عصر پسا کوانتومی تنها نیست. در سایر نهادهای استاندارد نیز – مانند IETF – برای به‌روزرسانی قالب‌های پیام ایمن – مانند ایمیل S/MIME و امضای کد – و پروتکل‌های امن – مانند TLS – برای پذیرش PQC که شامل رسمی‌سازی ساختارهای داده‌های رمزنگاری ترکیبی است، کار مداومی وجود دارد. – مانند گواهی‌های مرکب – برای کسانی که فکر نمی‌کنند هنوز آماده‌اند تا تمام تخم‌های خود را در سبد پست کوانتومی قرار دهند.» Mabey گفت.

بررسی زیرساخت ها

دستیابی به رشد درآمد پیش بینی شده توسط ABI نیازمند غلبه بر چندین چالش است. به عنوان مثال، حالت محلول PQ احتمالا برای مدتی سیال باقی می ماند. مابی خاطرنشان کرد: «همانطور که امروز به الگوریتم‌های PQ ایمن روی می‌آوریم، باید اذعان کنیم که این الگوریتم‌ها مجموعه‌ای از الگوریتم‌ها کمتر بالغ هستند و این مهم است که چابک بمانیم زیرا ممکن است این الگوریتم‌ها در آینده نیز نیاز به جایگزینی داشته باشند.

الزامات فناوری مورد نیاز راه حل های PQC هم برای فروشندگان و هم برای مشتریان چالش برانگیز خواهد بود. Mabee خاطرنشان کرد که سازمان‌ها باید فناوری خود و رمزنگاری موجود در زیرساخت‌هایشان را بررسی کنند تا اطمینان حاصل کنند که مقیاس و فناوری‌های صحیحی برای پشتیبانی از قدرت محاسباتی اضافی مورد نیاز این الگوریتم‌های جدید دارند.

گستردگی و تنوع برنامه های رمزنگاری تجاری موجود چالش دیگری خواهد بود که PQC با آن مواجه است. برای مثال، مهاجرت چیزی مانند TLS نسبتاً ساده است. می‌توانید مجموعه‌های رمزنگاری جدید را به لیست اضافه کنید و اگر هر دو همکار از آنها پشتیبانی کنند، از آنها استفاده می‌شود. در غیر این صورت، شما از لیست به چیزی که هر دو همکار از آن حمایت می کنند، فرو می روید.

Mabey گفت: «آن را با یک فروشگاه داده مقایسه کنید که داده ها را در 30 سال گذشته رمزگذاری کرده است، یا یک نشان ID، ePassport یا کارت هدیه با PKI فعال شده است. “شما می توانید کارت را برای انجام PQ ارتقا دهید، اما وقتی با ترمینالی روبرو می شوید که از سال 2015 ارتقاء نیافته است، چه اتفاقی می افتد؟”

باخمن گفت که PQC نیازمند تغییر در طرز فکر مردم در مورد استقرار ارزهای دیجیتال است. او توضیح داد: «در گذشته، مردم چیزی می پختند و آن را فراموش می کردند. با بزرگ‌تر شدن رایانه‌ها، اکنون مشخص شده است که چیزها باید دائماً در طول زمان به‌روزرسانی شوند. در نحوه اجرای رمزگذاری افراد باید انعطاف‌پذیری وجود داشته باشد. انواع مختلفی از الگوریتم‌ها برای انواع مختلف سناریوها وجود خواهد داشت.»