הגנה על הצפנת נתונים – האם אפשרית בעידן הקוואנטום?
This post is also available in: 
English (אנגלית)
בתקופה הנוכחית, כשכמויות גדלות והולכות של נתונים אישיים מועברות דרך ערוצים ציבוריים, אבטחת המידע הופכת לאתגר גלובלי. מומחי אבטחה כבר חוששים מזה זמן שההתקדמות במחשוב קוואנטום עלולה בסופו של דבר לאפשר פריצה קלה יותר של ההצפות שמגינות על פרטיות המידע. כשמחשוב הקוואנטום יהפוך להיות זמין, טכניקות האבטחה הקודמות המבוססות על הצפנה יהיו ניתנות לפריצה, לכן נדרשת הגנה מסוג חדש לנתונים מסווגים.
החברה השווייצרית Terra Quantum המתמחה בטכנולוגיית מצאה פיתרון שהופך על ראשה את ההבנה הקיימת כיום לגבי מהי הצפנת נתונים בלתי ניתנת לפריצה בעתיד. הפתרון מאבטח את התקשורת הקריטית ביותר, כגון הודעות פרטיות, פרטי בנק אונליין ותקשורת מסווגת בין ארגונים בינלאומיים.
הצפנה פוסט-קוואנטית פירושה סט של שיטות שנועדו לקדם הגנה על נתונים לפי הסטנדרטים הנדרשים בסביבה הטכנולוגית החדשה, בה גם להאקרים תהיה גישה למחשוב קוואנטום. אחת השיטות הפופולריות היא AES – תקן הצפנה מתקדם – שנועד לעמוד בהתקפות מצד מחשבי קוואנטום. הצפנה פוסט-קוונטית הפכה לסטנדרט הזהב עבור ארגונים שמעוניינים בהגנה לטווח ארוך על הנתונים שלהם.
בעוד שה-AES בטוח למדי מול אלגוריתמים שכבר זוהו, החברה גילתה כי הוא עשוי להיות פרוץ מול האיומים החדשים. כדי לבנות את ההגנה הם בחנו את יכולת ה-AES להתמודד מול אלגוריתמים חדשים.
הם גילו חולשה באלגוריתם MD5 של קליטת ההודעות. ניתן לפצח אלגוריתם באמצעות quantum annealer שמכיל כ-20,000 קיוביטים. אמנם כיום עדיין לא קיים annealer כזה, ולא ניתן לחזות מתי יווצר, אבל סביר שמתי שהוא בעתיד הוא עשוי להיות זמין להאקרים.
כלומר, החברה חשפה את החולשה של הצפנה פוסט-קוואנטית קיימת, וכעת היא מציעה פתרון – שיטה מהירה ביותר של הפצת מפתחות באמצעות סיב אופטי. הפרוטוקול מכונה 'העברה סופר-מהירה מאובטחת של מידע המוגנת על ידי Boltzman-Planck'. הרכיב הקריטי של הפרוטוקול המוצע הוא השינוי בפרדיגמת האבטחה המבוסס על אי-הפיכות של קוואנטום.
לענקיות הטכנולוגיה יש רעיונות אחרים לגבי אבטחה פוסט-קוואנטית. ב-IBM מכירים את הסכנות זה 20 שנה ועובדת על פתרונות משלה, כך מסר דובר IBM ל-business-standard.com. "לכן המכון האמריקאי הלאומי למדע וטכנולוגיה NIST מארגן אתגר לפיתוח תקן קריפטו חדש שיהיה עמיד לקוואנטום". במיקרוסופט, מומחי קריפטוגרפיה משתפים פעולה עם הקהילה הגלובלית בתחום כדי להכין את הלקוחות ומרכזי הנתונים לעתיד הקוואנטום. לפי גורם בחברה, "התכוננות לאבטחה בעולם הפוסט-קוואנטי היא חשובה לא רק כדי להגן על הנתונים ולאבטח אותם בעתיד אלא גם כדי להבטיח שמחשבי הקוואנטום העתידיים לא יהוו איום לאבטחת המידע העכשווי, בטווח הארוך".
