مایکروسافت با معرفی پیشنمایش ۵ از .NET 10، به آرامی اما قاطعانه پشتیبانی از رمزنگاری پساکوانتومی (Post-Quantum Cryptography - PQC) را بر اساس استانداردهای صنعتی تازه نهاییشده ارائه کرده است. این اقدام زودهنگام، توسعهدهندگان را قادر میسازد تا کاربردهای خود را در برابر حملات احتمالی رایانههای کوانتومی در آینده ایمن سازند. اگرچه ممکن است این ویژگی در نگاه اول برجسته به نظر نرسد، اما با توجه به اینکه این پیشنمایش عمدتاً شامل اصلاحات تدریجی و بهبودهای زیرساختی است، پشتیبانی از PQC به عنوان یک قابلیت نوین و آیندهنگر، اهمیت بالایی پیدا میکند و همراستا با تلاشهای گستردهتر صنعتی برای آمادگی در عصر کوانتومی است. این رویکرد، بازتابی از عزم مایکروسافت برای آوردن رمزنگاری کوانتوم-ایمن به کل پشته فناوری خود، از ویندوز و آژور گرفته تا ابزارهای توسعهدهنده، است.
درک رمزنگاری پساکوانتومی (PQC)
رمزنگاری پساکوانتومی (PQC) به الگوریتمهای رمزنگاری جدیدی اطلاق میشود که برای مقاومت در برابر حملات رایانههای کوانتومی آینده طراحی شدهاند. الگوریتمهای پرکاربرد امروزی مانند RSA و ECC، بر اساس مسائل ریاضیاتی بنا شدهاند که حل آنها برای رایانههای کوانتومی بزرگ نسبتاً آسان خواهد بود. اما الگوریتمهای پساکوانتومی بر پایه انواع مختلفی از مسائل بنا شدهاند که انتظار میرود حتی برای ماشینهای کوانتومی نیز دشوار باقی بمانند. اگرچه کارشناسان صنعت انتظار ندارند رایانههای کوانتومی با قابلیت شکست رمزنگاری فعلی تا چندین سال آینده ظهور کنند، اما اجماع قوی وجود دارد که زمان آغاز گذار به رمزنگاری کوانتوم-ایمن همین حالاست. یکی از دلایل این فوریت، خطر حملاتی موسوم به "اکنون جمعآوری کن، بعداً رمزگشایی کن (harvest now, decrypt later)" است؛ جایی که مهاجمان دادههای رمزنگاریشده امروزی را با امید به رمزگشایی آنها در زمان ظهور قابلیتهای کوانتومی جمعآوری میکنند. دلیل دیگر آن است که انتقال سیستمهای نرمافزاری جهانی به استانداردهای رمزنگاری جدید، تلاشی چندساله است که مستلزم اقدام پیشگیرانه از سوی نهادهای استانداردگذار، فروشندگان، پلتفرمهای ابری و توسعهدهندگان است.
پیادهسازی PQC در .NET 10 Preview 5
در .NET 10 Preview 5، مایکروسافت پشتیبانی از سه الگوریتم رمزنگاری پساکوانتومی را به کتابخانههای اصلی اضافه کرده است. این الگوریتمهای جدید را میتوان از طریق فضای نام System.Security.Cryptography استفاده کرد که به توسعهدهندگان ابزارهای مقاوم در برابر کوانتوم برای کارهایی مانند تبادل کلید امن و امضاهای دیجیتال را میدهد. رابطهای برنامهنویسی کاربردی (API) در این زمینه، رویکردی کمی متفاوت از الگوریتمهای نامتقارن قدیمیتر در .NET دارند و بر متدهای استاتیک برای تولید و وارد کردن کلید تأکید میکنند. در حال حاضر، این قابلیت جدید به عنوان آزمایشی (experimental) علامتگذاری شده و فقط در سیستمهایی که از OpenSSL 3.5 یا جدیدتر استفاده میکنند، در دسترس است و انتظار میرود پشتیبانی گستردهتر از پلتفرمها در آینده فراهم شود.
تلاشهای گستردهتر مایکروسافت در زمینه PQC
کار بر روی .NET 10 بخشی از ابتکار بزرگتر مایکروسافت برای آمادهسازی پلتفرمهای خود برای آینده پساکوانتومی است. این شرکت همچنین قابلیتهای PQC را به ویندوز 11، ویندوز سرور 2025، آژور (Azure) و خدمات مایکروسافت 365 آورده است. نسخههای اخیر ویندوز اینسایدر (Windows Insider) و لینوکس (Linux) ابزارهای PQC را برای دسترسی زودهنگام ارائه میدهند و مایکروسافت در حال مشارکت در تلاشهای صنعتی تحت رهبری مؤسسه ملی استانداردها و فناوری (NIST) برای ترویج رویکردهای رمزنگاری هیبریدی است که تکنیکهای کلاسیک و پساکوانتوم را در طول این دوره گذار ترکیب میکند. مایکروسافت به روشهای مختلفی برای PQC آماده میشود، از جمله معرفی تصویر ماشین مجازی Quantum-Safe OpenSSH در آژور مارکتپلیس (Azure Marketplace) که "رمزنگاری پساکوانتومی آزمایشی را با استفاده از کتابخانه liboqs به OpenSSH اضافه میکند". مایکروسافت تاکید میکند که "ما اکنون عمیقاً در رمزنگاری پساکوانتومی سرمایهگذاری میکنیم تا پلتفرمهای ما و مشتریانمان در برابر پیشرفتهای کوانتومی آینده محافظت شوند. این یک ماراتن است، نه یک دوی سرعت." همچنین بیان شده است که "آمادگی برای آینده کوانتومی سفری پیچیده و چندساله است. با آوردن رمزنگاری پساکوانتومی به پلتفرمها و خدمات خود امروز، ما توسعهدهندگان و سازمانها را قادر میسازیم تا این سفر را با ما آغاز کنند." این سخنان به تلاشهای مایکروسافت در چندین پلتفرم، از جمله نسخههای ویندوز و لینوکس که اکنون ابزارهای PQC را آزمایش میکنند، اشاره دارد.
همانطور که اشاره شد، حرکت مایکروسافت بخشی از یک تلاش گستردهتر و سراسری در صنعت برای استانداردسازی و استقرار الگوریتمهای پساکوانتوم است. در آگوست ۲۰۲۴، NIST اولین مجموعه استانداردهای رمزنگاری پساکوانتوم خود را نهایی کرد و راه را برای پذیرش آنها توسط فروشندگان و پلتفرمها هموار ساخت. الگوریتمهای اعلام شده در آن زمان، در اولین استانداردهای تکمیلشده از پروژه استانداردسازی PQC از سوی NIST مشخص شده و برای استفاده فوری آماده بودند. سایر غولهای فناوری نیز به سرعت در حال حرکت برای پذیرش PQC در خدمات مصرفکننده پرکاربرد هستند. اپل در فوریه ۲۰۲۴ اعلام کرد که "پروتکل رمزنگاری iMessage را از پایه بازسازی کرده" و افزود: "شکست امنیت PQ3 مستلزم شکست هر دو رمزنگاری کلاسیک ECC موجود و اصول پساکوانتوم جدید است." در همین حال، کلودفلر (Cloudflare)، متخصص زیرساخت اینترنت و امنیت، اقدامات رمزنگاری پساکوانتومی را برای محافظت در برابر حملات "اکنون جمعآوری کن، بعداً رمزگشایی کن" پیادهسازی کرده است. رویکرد آنها شامل استفاده از TLS 1.3 با توافقنامههای کلید پساکوانتوم مانند ML-KEM است، که تضمین میکند وبسایتها و APIهای ارائه شده از طریق کلودفلر به صورت خودکار بدون نیاز به تغییرات پیکربندی محافظت میشوند. همانطور که این حرکتهای صنعتی نشان میدهد، PQC به سرعت از نظریه به پیادهسازی در پلتفرمها و اکوسیستمهای اصلی در حال گذر است. با بهروزرسانی Preview 5 خود، .NET نیز اکنون به این تلاش گستردهتر میپیوندد – تلاشی که توسعهدهندگان به احتمال زیاد تکامل آن را در ابزارها و خدمات مایکروسافت در ماهها و سالهای آینده مشاهده خواهند کرد.
مشاهده مطلب اصلی