عنوان:

‫پیشگامی مایکروسافت در برابر تهدیدات کوانتومی: پشتیبانی NET 10. از رمزنگاری پساکوانتومی


نویسنده: وحید نصیری
تاریخ: ۱۴۰۴/۰۳/۲۲ ۰۸:۵۹
آدرس: www.dntips.ir
مایکروسافت با معرفی پیش‌نمایش ۵ از .NET 10، به آرامی اما قاطعانه پشتیبانی از رمزنگاری پساکوانتومی (Post-Quantum Cryptography - PQC) را بر اساس استانداردهای صنعتی تازه نهایی‌شده ارائه کرده است. این اقدام زودهنگام، توسعه‌دهندگان را قادر می‌سازد تا کاربردهای خود را در برابر حملات احتمالی رایانه‌های کوانتومی در آینده ایمن سازند. اگرچه ممکن است این ویژگی در نگاه اول برجسته به نظر نرسد، اما با توجه به اینکه این پیش‌نمایش عمدتاً شامل اصلاحات تدریجی و بهبودهای زیرساختی است، پشتیبانی از PQC به عنوان یک قابلیت نوین و آینده‌نگر، اهمیت بالایی پیدا می‌کند و همراستا با تلاش‌های گسترده‌تر صنعتی برای آمادگی در عصر کوانتومی است. این رویکرد، بازتابی از عزم مایکروسافت برای آوردن رمزنگاری کوانتوم-ایمن به کل پشته فناوری خود، از ویندوز و آژور گرفته تا ابزارهای توسعه‌دهنده، است.

درک رمزنگاری پساکوانتومی (PQC)
رمزنگاری پساکوانتومی (PQC) به الگوریتم‌های رمزنگاری جدیدی اطلاق می‌شود که برای مقاومت در برابر حملات رایانه‌های کوانتومی آینده طراحی شده‌اند. الگوریتم‌های پرکاربرد امروزی مانند RSA و ECC، بر اساس مسائل ریاضیاتی بنا شده‌اند که حل آن‌ها برای رایانه‌های کوانتومی بزرگ نسبتاً آسان خواهد بود. اما الگوریتم‌های پساکوانتومی بر پایه انواع مختلفی از مسائل بنا شده‌اند که انتظار می‌رود حتی برای ماشین‌های کوانتومی نیز دشوار باقی بمانند. اگرچه کارشناسان صنعت انتظار ندارند رایانه‌های کوانتومی با قابلیت شکست رمزنگاری فعلی تا چندین سال آینده ظهور کنند، اما اجماع قوی وجود دارد که زمان آغاز گذار به رمزنگاری کوانتوم-ایمن همین حالاست. یکی از دلایل این فوریت، خطر حملاتی موسوم به "اکنون جمع‌آوری کن، بعداً رمزگشایی کن (harvest now, decrypt later)" است؛ جایی که مهاجمان داده‌های رمزنگاری‌شده امروزی را با امید به رمزگشایی آن‌ها در زمان ظهور قابلیت‌های کوانتومی جمع‌آوری می‌کنند. دلیل دیگر آن است که انتقال سیستم‌های نرم‌افزاری جهانی به استانداردهای رمزنگاری جدید، تلاشی چندساله است که مستلزم اقدام پیشگیرانه از سوی نهادهای استانداردگذار، فروشندگان، پلتفرم‌های ابری و توسعه‌دهندگان است.

پیاده‌سازی PQC در .NET 10 Preview 5
در .NET 10 Preview 5، مایکروسافت پشتیبانی از سه الگوریتم رمزنگاری پساکوانتومی را به کتابخانه‌های اصلی اضافه کرده است. این الگوریتم‌های جدید را می‌توان از طریق فضای نام System.Security.Cryptography استفاده کرد که به توسعه‌دهندگان ابزارهای مقاوم در برابر کوانتوم برای کارهایی مانند تبادل کلید امن و امضاهای دیجیتال را می‌دهد. رابط‌های برنامه‌نویسی کاربردی (API) در این زمینه، رویکردی کمی متفاوت از الگوریتم‌های نامتقارن قدیمی‌تر در .NET دارند و بر متدهای استاتیک برای تولید و وارد کردن کلید تأکید می‌کنند. در حال حاضر، این قابلیت جدید به عنوان آزمایشی (experimental) علامت‌گذاری شده و فقط در سیستم‌هایی که از OpenSSL 3.5 یا جدیدتر استفاده می‌کنند، در دسترس است و انتظار می‌رود پشتیبانی گسترده‌تر از پلتفرم‌ها در آینده فراهم شود.

تلاش‌های گسترده‌تر مایکروسافت در زمینه PQC

کار بر روی .NET 10 بخشی از ابتکار بزرگتر مایکروسافت برای آماده‌سازی پلتفرم‌های خود برای آینده پساکوانتومی است. این شرکت همچنین قابلیت‌های PQC را به ویندوز 11، ویندوز سرور 2025، آژور (Azure) و خدمات مایکروسافت 365 آورده است. نسخه‌های اخیر ویندوز اینسایدر (Windows Insider) و لینوکس (Linux) ابزارهای PQC را برای دسترسی زودهنگام ارائه می‌دهند و مایکروسافت در حال مشارکت در تلاش‌های صنعتی تحت رهبری مؤسسه ملی استانداردها و فناوری (NIST) برای ترویج رویکردهای رمزنگاری هیبریدی است که تکنیک‌های کلاسیک و پساکوانتوم را در طول این دوره گذار ترکیب می‌کند. مایکروسافت به روش‌های مختلفی برای PQC آماده می‌شود، از جمله معرفی تصویر ماشین مجازی Quantum-Safe OpenSSH در آژور مارکت‌پلیس (Azure Marketplace) که "رمزنگاری پساکوانتومی آزمایشی را با استفاده از کتابخانه liboqs به OpenSSH اضافه می‌کند". مایکروسافت تاکید می‌کند که "ما اکنون عمیقاً در رمزنگاری پساکوانتومی سرمایه‌گذاری می‌کنیم تا پلتفرم‌های ما و مشتریانمان در برابر پیشرفت‌های کوانتومی آینده محافظت شوند. این یک ماراتن است، نه یک دوی سرعت." همچنین بیان شده است که "آمادگی برای آینده کوانتومی سفری پیچیده و چندساله است. با آوردن رمزنگاری پساکوانتومی به پلتفرم‌ها و خدمات خود امروز، ما توسعه‌دهندگان و سازمان‌ها را قادر می‌سازیم تا این سفر را با ما آغاز کنند." این سخنان به تلاش‌های مایکروسافت در چندین پلتفرم، از جمله نسخه‌های ویندوز و لینوکس که اکنون ابزارهای PQC را آزمایش می‌کنند، اشاره دارد.

همانطور که اشاره شد، حرکت مایکروسافت بخشی از یک تلاش گسترده‌تر و سراسری در صنعت برای استانداردسازی و استقرار الگوریتم‌های پساکوانتوم است. در آگوست ۲۰۲۴، NIST اولین مجموعه استانداردهای رمزنگاری پساکوانتوم خود را نهایی کرد و راه را برای پذیرش آن‌ها توسط فروشندگان و پلتفرم‌ها هموار ساخت. الگوریتم‌های اعلام شده در آن زمان، در اولین استانداردهای تکمیل‌شده از پروژه استانداردسازی PQC از سوی NIST مشخص شده و برای استفاده فوری آماده بودند. سایر غول‌های فناوری نیز به سرعت در حال حرکت برای پذیرش PQC در خدمات مصرف‌کننده پرکاربرد هستند. اپل در فوریه ۲۰۲۴ اعلام کرد که "پروتکل رمزنگاری iMessage را از پایه بازسازی کرده" و افزود: "شکست امنیت PQ3 مستلزم شکست هر دو رمزنگاری کلاسیک ECC موجود و اصول پساکوانتوم جدید است." در همین حال، کلودفلر (Cloudflare)، متخصص زیرساخت اینترنت و امنیت، اقدامات رمزنگاری پساکوانتومی را برای محافظت در برابر حملات "اکنون جمع‌آوری کن، بعداً رمزگشایی کن" پیاده‌سازی کرده است. رویکرد آن‌ها شامل استفاده از TLS 1.3 با توافق‌نامه‌های کلید پساکوانتوم مانند ML-KEM است، که تضمین می‌کند وب‌سایت‌ها و APIهای ارائه شده از طریق کلودفلر به صورت خودکار بدون نیاز به تغییرات پیکربندی محافظت می‌شوند. همانطور که این حرکت‌های صنعتی نشان می‌دهد، PQC به سرعت از نظریه به پیاده‌سازی در پلتفرم‌ها و اکوسیستم‌های اصلی در حال گذر است. با به‌روزرسانی Preview 5 خود، .NET نیز اکنون به این تلاش گسترده‌تر می‌پیوندد – تلاشی که توسعه‌دهندگان به احتمال زیاد تکامل آن را در ابزارها و خدمات مایکروسافت در ماه‌ها و سال‌های آینده مشاهده خواهند کرد.



مشاهده مطلب اصلی