یک شرکت چینی از اعداد کوانتومی برای به حداقل رساندن تهدیدهای امنیت سایبری استفاده کرده و همزمان هزینهها را به شکل قابل توجهی کاهش داده است.
به گزارش آیای، پژوهشگران امنیت سایبری همیشه به دنبال راههای جدیدی برای تامین امنیت اطلاعات در فضای ابری هستند. اکنون پژوهشگران در چین یک قدم پیش رفتهاند و از فیزیک کوانتومی برای ایمن نگه داشتن دادهها بهره بردهاند.
استفاده روزافزون از فضای ذخیرهسازی ابری خطرات برای امنیت دادهها را افزایش داده است و پژوهشگران امنیت سایبری به ذخیرهسازی ابری توزیع شده به عنوان راه حل قابل قبولی برای این مشکل نگاه میکنند.
با نزدیک شدن به عصر کوانتومی محاسبات، پژوهشگران شرکت فناوری اطلاعات کوانتومی کوانتومسیتک(QuantumCTek) در چین، راهی مقرون به صرفه برای انجام این کار پیدا کردهاند.
«اشتراک مخفی شامیر» چیست؟
این تیم تحقیقاتی از اعداد تصادفی کوانتومی به عنوان کلیدهای رمزگذاری برای ایمنسازی اطلاعات در فضای ابری استفاده کردند.
از آنجایی که این کلیدها را میتوان با رایانههای کوانتومی شکست، این تیم یک قدم جلوتر رفت و آنها را از طریق «اشتراک مخفی شامیر(Shamir's secret sharing) پراکنده کرد و آن را با الگوریتمهای توزیع کلید کوانتومی(QKD) ترکیب کرد.
همانطور که از نام آن پیداست، اشتراکگذاری مخفی شامیر یک الگوریتم توزیع کلیدی است که برای توزیع اطلاعات خصوصی به گروهی از افراد استفاده میشود. بدین ترتیب، اطلاعات شخصی تا زمانی که اغلب گروهها دانش خود را به اشتراک بگذارند و با هم کار کنند، به صورت یک راز باقی میماند.
انتظار میرود که از اشتراکگذاری مخفی شامیر با سایر الگوریتمهای QKD استفاده شود، اما این موارد با الزامات قابل توجه فضای ذخیرهسازی ابری و در نتیجه هزینههای قابل توجهی همراه است.
یافتن یک راه حل مقرون به صرفه
تیم تحقیقاتی شرکت QuantumCTek از همین رویکرد اما با یک تفاوت جزئی استفاده کرد و آن، استفاده از کدگذاری محو در متن رمزگذاری شده قبل از انتقال دادهها از طریق الگوریتمهای QKD بود.
«کدگذاری محو» با تقسیم دادهها به چند قطعه یا بلوک داده و بلوکهای برابر و متوازن مورد استفاده برای بازیابی دادهها کار میکند. این مرحله اضافی نه تنها امنیت کوانتومی را فراهم میکند، بلکه تحمل خطا را نیز بهبود میبخشد.
ذخیرهسازی کارآمدِ به دست آمده با استفاده از این مرحلهی میانی، امکان رویکرد مقرون به صرفهتری را فراهم میکند.
یونگ ژائو، معاون این شرکت در یک بیانیه مطبوعاتی گفت: در اصل، راه حل ما از نظر کوانتومی امن است و به عنوان یک کاربرد عملی از ادغام بین فناوریهای کوانتومی و رمزنگاری عمل میکند. کلیدهای تولید شده توسط QKD هم از آپلود دادههای کاربر به سرورها و هم از انتقال دادهها به پایانههای پراکنده ذخیرهسازی ابری محافظت میکنند.
این تیم همچنین بررسی کردند که آیا این رویکرد میتواند فراتر از انتقال دادهها استفاده شود و امنیت کوانتومی را برای ذخیرهسازی دادهها ارائه دهد یا خیر و آیا سیستم به همان اندازه خوب کار میکند؟
پژوهشگران پس از انجام یک مجموعه آزمایشها مانند رمزگذاری/رمزگشایی، حفظ حیاتی و ذخیره دادهها قبل از پذیرش نتایج به این نتیجه رسیدند.
ژائو افزود: این راهکار نه تنها امنیت کوانتومی را در اختیار قرار میدهد، بلکه در مقایسه با روشهای سنتی یا روشهای مبتنی بر اشتراکگذاری مخفی شامیر که معمولاً برای مدیریت توزیع دادههای حساس استفاده میشود، در فضای ذخیرهسازی نیز صرفهجویی میکند.
مهمتر از همه، این راه حل هم از منظر فناوری و هم از منظر مهندسی امکانپذیر است و استانداردهای کوانتومی و رمزنگاری را برای مقاومت در برابر چالشهای ناشی از محاسبات کوانتومی برآورده میکند.
رایانههای کوانتومی با توانایی محاسبه سریع، سالها جلوتر از سریعترین رایانههای امروزی هستند و میتوانند به سرعت در برابر هک مقاومت کنند. نیاز به یک راهکار امنیت سایبری در عصر کوانتومی تاگنون هرگز به این اندازه حیاتی نبوده است.