اقدامات NIST بازار ارزهای دیجیتال پسا کوانتومی را داغ می کند
اقدامات NIST بازار ارزهای دیجیتال پسا کوانتومی را داغ می کند
به گفته یک شرکت تحقیقاتی و مشاوره بینالمللی، اقدامات آژانس استاندارد دولتی در مورد الگوریتمهای رمزنگاری بالقوه پس کوانتومی، بازار PQC را در پنج سال آینده به شدت تحریک خواهد کرد.
در گزارشی که اخیراً منتشر شده است، ABI Research پیشبینی کرده است که درآمد PQC از 196 میلیون دلار در سال 2022 به 218.6 میلیون دلار در سال 2023 و 20 درصد از 328.7 میلیون دلار در سال 2026 به 395.3 میلیون دلار در سال 2026 به 395.3 میلیون دلار در سال 2027 افزایش یابد.
این گزارش خاطرنشان کرد که با نهایی کردن انتخاب الگوریتمهای PQC توسط مؤسسه ملی استاندارد، بازار نوپا به سرعت بالا خواهد رفت.
“NIST سازمان توسعه استاندارد پیشرو است که توسعه الگوریتم PQC را هدایت می کند، و بسیاری به نتیجه موفقیت آمیز این فرآیند بستگی دارد، پس از آن کار روی یکپارچه سازی الگوریتم و به روز رسانی پروتکل می تواند توسط سایر سازمان ها، انجمن های صنعتی و جنبش منبع باز توسعه یابد.” Michaela Menting، مدیر تحقیقات برنامه های کاربردی. امنیت سایبری در ABI در بیانیه ای گفت.
پیشرفت کار در این انجمنها نشانه بلوغ فناوری خواهد بود و هدف فروشندگان معرفی انواع فنآوریهای «plug and play» به صنایع مربوطه، تسهیل یکپارچهسازی و پذیرش تجاری خواهد بود.»
ری هاریشانکار، سرپرست امنیت کوانتومی در IBM، به TechNewsWorld گفت: زمانی که NIST اعلام کرد که چهار الگوریتم رمزگذاری و امضای دیجیتال را برای ایجاد استانداردهای امن کوانتومی تا حدود سال 2024 انتخاب کرده است، این زمینه گام مهمی به جلو برداشت.
آماده شدن برای مهاجرت PQC
پیش بینی های رشد ABI برای برخی در زمینه کوانتومی تعجب آور نبود. بن باخمن، معاون ارشد استراتژی در PQShield، یک توسعهدهنده استانداردهای رمزنگاری مستقر در آکسفورد، بریتانیا، به TechNewsWorld گفت: «از زمان اعلام اخیر NIST، چوب پنبه تا حدی از بطری خارج شده است.
او توضیح داد: «بسیاری از مردم منتظر بودند ببینند مؤسسه ملی استاندارد و فناوری (NIST) چه اعلام میکند تا درباره برنامههای خود برای انتقال به PQC فکر کنند.
من می گویم که تا حدی از بطری خارج شده است زیرا تا زمانی که این استانداردها تصویب نشوند – شاید در سال 2024 – این فقط وعده یک استاندارد است.
سامانتا مابی، مدیر عامل بازاریابی محصول در Entrust، ارائهدهنده راهحلهای هویتی، وقتی استانداردها نهایی شوند، تأثیر قابلتوجهی بر صنعت فناوری خواهند داشت، زیرا همه از فروشندگان گرفته تا سازمانهای استاندارد باید تغییرات و پروتکلهایی را بهروزرسانی کنند که بر رمزنگاری تکیه دارند. در Shakopee, Minn. ، به TechNewsWorld توضیح داد.
اندرسون چنگ، مدیر عامل شرکت افزود، علاوه بر فروشندگان و سازمانهای استاندارد، هر کسی که رازهایی را که باید برای بیش از 10 سال خصوصی نگه داشته شود، باید کار NIST را به دقت زیر نظر داشته باشد، زیرا این بازه زمانی در محدوده زمانی ریسک کمی قرار میگیرد. Post Corporation. Quantum، یک شرکت رمزنگاری کوانتومی امن، بلاک چین و هویت دیجیتال مستقر در لندن.
چنگ به TechNewsWorld گفت که NSA، GCHQ، DOD و MI6 در حال حاضر شاهد سرقت اطلاعات رمزگذاری شده آنها هستند. هر از گاهی، ترافیک اینترنت به مدت دو یا سه ساعت به برخی از کشورهای اروپای شرقی هدایت می شود و سپس به حالت عادی باز می گردد. توافق بر این است که روسیه یا برخی از دشمنان، تمرینهایی را برای جذب دادهها و رمزگشایی بعدی انجام دادهاند.»
NIST در تهیه استانداردهای رمزنگاری برای عصر پسا کوانتومی تنها نیست. در سایر نهادهای استاندارد نیز – مانند IETF – برای بهروزرسانی قالبهای پیام ایمن – مانند ایمیل S/MIME و امضای کد – و پروتکلهای امن – مانند TLS – برای پذیرش PQC که شامل رسمیسازی ساختارهای دادههای رمزنگاری ترکیبی است، کار مداومی وجود دارد. – مانند گواهیهای مرکب – برای کسانی که فکر نمیکنند هنوز آمادهاند تا تمام تخمهای خود را در سبد پست کوانتومی قرار دهند.» Mabey گفت.
بررسی زیرساخت ها
دستیابی به رشد درآمد پیش بینی شده توسط ABI نیازمند غلبه بر چندین چالش است. به عنوان مثال، حالت محلول PQ احتمالا برای مدتی سیال باقی می ماند. مابی خاطرنشان کرد: «همانطور که امروز به الگوریتمهای PQ ایمن روی میآوریم، باید اذعان کنیم که این الگوریتمها مجموعهای از الگوریتمها کمتر بالغ هستند و این مهم است که چابک بمانیم زیرا ممکن است این الگوریتمها در آینده نیز نیاز به جایگزینی داشته باشند.
الزامات فناوری مورد نیاز راه حل های PQC هم برای فروشندگان و هم برای مشتریان چالش برانگیز خواهد بود. Mabee خاطرنشان کرد که سازمانها باید فناوری خود و رمزنگاری موجود در زیرساختهایشان را بررسی کنند تا اطمینان حاصل کنند که مقیاس و فناوریهای صحیحی برای پشتیبانی از قدرت محاسباتی اضافی مورد نیاز این الگوریتمهای جدید دارند.
گستردگی و تنوع برنامه های رمزنگاری تجاری موجود چالش دیگری خواهد بود که PQC با آن مواجه است. برای مثال، مهاجرت چیزی مانند TLS نسبتاً ساده است. میتوانید مجموعههای رمزنگاری جدید را به لیست اضافه کنید و اگر هر دو همکار از آنها پشتیبانی کنند، از آنها استفاده میشود. در غیر این صورت، شما از لیست به چیزی که هر دو همکار از آن حمایت می کنند، فرو می روید.
Mabey گفت: «آن را با یک فروشگاه داده مقایسه کنید که داده ها را در 30 سال گذشته رمزگذاری کرده است، یا یک نشان ID، ePassport یا کارت هدیه با PKI فعال شده است. “شما می توانید کارت را برای انجام PQ ارتقا دهید، اما وقتی با ترمینالی روبرو می شوید که از سال 2015 ارتقاء نیافته است، چه اتفاقی می افتد؟”
باخمن گفت که PQC نیازمند تغییر در طرز فکر مردم در مورد استقرار ارزهای دیجیتال است. او توضیح داد: «در گذشته، مردم چیزی می پختند و آن را فراموش می کردند. با بزرگتر شدن رایانهها، اکنون مشخص شده است که چیزها باید دائماً در طول زمان بهروزرسانی شوند. در نحوه اجرای رمزگذاری افراد باید انعطافپذیری وجود داشته باشد. انواع مختلفی از الگوریتمها برای انواع مختلف سناریوها وجود خواهد داشت.»