جهشی کوانتومی در رمزگذاری اطلاعات

چهارشنبه ٢۱ تیر ۱۳٩۱
٢:٤٤ ‎ب.ظ
پرویز برومندنژاد

MagiQ Technologies با اندیشه و ایده دستیابی به روشی قابل اطمینان برای محافظت از داده‌ها و اطلاعات با استفاده از اصل عدم قطعیت هایزنبرگ (Heisenberg) تأسیس شد. وجود امنیت در اینترنت برای کاربران همواره در هاله‌ای از شک و ابهام بوده و هست. آیا شما همواره می‌توانید کاملاً مطمئن باشید که به طور مثال ایمیلی که به انضمام فایل‌های حاوی اطلاعات محرمانه شغلی به آدرسی ارسال کرده‌اید، در مسیر طولانی خود در این شاهراه بزرگ دیجیتال توسط دیگران رد گیری و خوانده نمی‌شود؟ استفاده از اینترنت برای امور مهم، حساس و محرمانه نیازمندِ داشتن کمی اطمینان است: اطمینان از این‌که هر چیز در جای خود و به نوبه خود واقعاً برای تأمین امنیت اطلاعات شما با به کارگیری سیستم‌های رمزگذاری داده‌ها، استفاده از کلمات عبور و تدوین سیاست‌ها و خط مشی‌های امنیتی سعی می‌کند. البته فراموش نکنیم که همانند اکثر امور زندگی، هیچ چیز کاملاً قطعی و مسلم نیست؛‌‌جز‌ ‌خود عدم قطعیت. البته عدم قطعیت می‌تواند سودمند و مفید باشد. سال‌ها، پژوهشگران عرصه امنیت با به کارگیری یکی از قوانین و اصول زیربنایی فیزیک کوانتوم، موسوم به اصل عدم قطعیت، بررسی‌های گسترده‌ای انجام دادند. اصل عدم قطعیت به توضیح و تبیین دنیای کوانتوم می‌پردازد؛ جایی که اشیاء بی‌نهایت کوچک هستند. در این سطح از عالم سنجش الکترون‌ها، فوتون‌ها و سایر ذرات کوچک مشابه بدون بررسی آثار این ذرات غیر ممکن است. اما ارتباط فیزیک کوانتوم با مقوله امنیت چیست؟ و فیزیک کوانتوم چگونه می‌تواند در دنیای امنیت کاربرد پیدا کند؟ تصور بر این است که به کارگیری اصل عدم قطعیت برای ایجاد یک رویه پنهان‌سازی و رمزگذاری مناسب روی داده‌ها و اطلاعات، دارای ذات خلل‌ناپذیر و محکمی است. این دستاورد، رمزنگاری کوانتومی نامگذاری شد و پیش از این نیز برخی دولت‌ها و شرکت‌های خصوصی از آن برای ایجاد و ساخت خطوط ارتباطی ایمن در ارتباطات صوتی و اطلاعاتی بهره بردند.



یک گام به‌جلو

امروزه شرکت‌ها و دولت‌ها اطلاعات محرمانه و فوق‌العاده حساس خود را با استفاده از فرمول‌های ریاضی رمز گذاری می‌کنند. اطلاعات رمز گذاری شده با این روش در صورت رد گیری و دسترسی غیرمجاز، تنها به شکل اطلاعاتی گنگ و نامفهوم ظاهر خواهد شد.

در حال حاضر، اکثر داده‌ها و اطلاعات با استفاده از متد موسوم به AES یا Encryption Standard Advancedرمزگذاری و محافظت می‌شوند. این متد اولین‌بار در سال 2002 توسط مؤسسه ملی استاندارد و فناوری (National Institute of Standards &Technology) برای استفاده دولت‌ها تصویب و تأیید گردید و سپس به شکل گسترده‌ای در بخش‌های خصوصی مورد استفاده قرار گرفت.

اکنون AES نیازها و مقاصد را برآورده کرده است ‌و نفوذ به آن دست کم در حال حاضر بعید به نظر می‌رسد. البته این قدرت و نفوذناپذیری ماندگار و همیشگی نخواهد بود.

اما گام بعدی در مقوله امنیت رمزنگاری کوانتومی است و شرکت‌های معدودی محصولات رمزنگار امنیتی خود را با استفاده از این مفهوم توسعه داده‌اند و آن‌ها را تولید می‌کنند. MagiQ Technologies واقع در نیویورک یکی از این شرکت‌ها است.

محصولات این شرکت با استفاده از خصوصیات فیزیک کوانتوم کلیدهای رمزگذاری تولید می‌کند که بنابر ادعای شرکت تولید کننده، قابل شکسته شدن و دسترسی غیرمجاز نیستند.

چرا MagiQ تا این حد به امنیت این روش مطمئن است؟ این سؤال تنها یک جواب دارد و آن، استفاده MagiQ از اصل عدم قطعیت است.

ادوات و تجهیزات MagiQ، ذرات نور بسیار کوچکی به نام فوتون تولید می‌کنند که قوانین متعارف فیزیک قادر به اجرا و به کارگیری آن نیستند. در سال 1927 یک فیزیکدان آلمانی به نام Werner Heisenberg دریافت که ذرات کوچک فوتون همیشه و هر لحظه در حال تغییر و دگرگونی هستند. به طوری که بعد از هر بار مشاهده دیگر هیچ‌گاه در آن حالت مشاهده نخواهند شد.

مراحل کار

اصل عدم قطعیت هایزنبرگ برای کسانی که از وضعیت و حالت فوتون‌ها برای ایجاد کلیدهای رمزدار استفاده می‌کنند، نتایج بسیار قابل اطمینانی را در تولید مجموعه‌ای واقعاً رمزی از اعداد تصادفی ارائه می‌کند و اگر شخص دیگری سعی در دسترسی غیرمجاز داشته باشد، به سهولت آن را تشخیص می‌دهد.

Mike LaGasse، نایب رئیس بخش فنی MagiQ، می‌گوید: (اصل عدم قطعیت قانونی است که ما از آن بهره می‌گیریم. با این قانون اساساً دسترسی به کلید و کنترل آن غیرممکن است؛ زیرا فوتون تنها یک بار می‌تواند سنجیده و ارزیابی شود. کاربر غیرمجاز قادر به انجام این سنجش نیست و بنابراین نمی‌تواند کلید را به دست آورد).

MagiQ از یک کامپیوتر، یک اشعه لیزر نازک، یک آشکارکننده ذرات فوتون و یک رشته فیبرنوری استفاده می‌کند. اشعه لیزر از داخل جعبه MagiQ QPN، که برای تولید تک فوتون‌ها تنظیم شده است، عبور می‌کند و از طریق یک کابل فیبرنوری به جعبه QPN دیگری فرستاده می‌شود. در جعبه QPN دوم فوتون‌ها نمایان می‌شوند و زمان ورود آن‌ها با دقت ثبت می‌شود.

سپس چگونگی وضعیت فوتون‌ها در دو جعبه، در زمان ترک جعبه اول و در هنگام ورود به جعبه دوم با یکدیگر مقایسه می‌شود. اگر دو حالت همسان باشند، از فوتون برای تولید یک کلید به منظور رمزگذاری اطلاعات استفاده می‌شود. اما اگر دو حالت همسان نباشند، از آن صرف‌نظر می‌شود. مشاهدات و بررسی‌های مربوط به فوتون‌های مناسب ذخیره می‌شود و بر حسب نیاز برای تولید کلید به کار می‌رود و این فرایند صدها بار در ثانیه تکرار می‌شود.

وقتی که کلیدی تولید شد، به رمز درآوردن اطلاعاتی که قصد ارسال آن را دارید، موضوع نسبتاً ساده و آسانی است؛ خواه این اطلاعات یک مکالمه صوتی باشد یا یک طرح حساس شغلی. اما از زمانی که کلیدها تسخیرناپذیر و ایمن شدند، داده‌هایی که رمزگذاری می‌شوند، بسیار افزایش یافته است.

در حقیقت مشکل نفوذگران برای دسترسی غیرمجاز، روزبه‌روز پیچیدگی‌های بیشتری پیدا می‌کند؛ زیرا کلیدها با سرعت صدها بار در ثانیه ایجاد می‌شوند. بنابراین شانس و احتمال کسب اطلاعات کافی درباره آن‌ها برای ایجاد یک کپی از کلید و به عبارت دیگر شکستن روال رمزگذاری در واقع به صفر می‌رسد.

کاربرد در فواصل دور 

کاربرد و استفاده از این روش حفاظت از اطلاعات موسوم به Quantum Crypto به آرامی در دولت‌ها و صنایع مختلف در حال گسترش است. Bob Gelfond، مدیرعامل MagiQ و ‌بنیانگذار شرکت در سال 1999، می‌گوید: (اقدامات اولیه برای ساخت دستگاه تولید و توزیع کلیدهای کوانتومی با نام MagiQ QPN با همکاری شرکت Verizon Communications آغاز شد).

نتایج بررسی‌ها و آزمایش‌هایی که در ماه مارس منتشر شد، نشان داد که MagiQ موفق شده است با فناوری quantum crypto بر یکی از مشکلات بزرگ فائق آید. یعنی بُعد مسافت.

کلیدها بین دو نقطه مبادله می‌شوند و لازمه این مبادله، اتصال دو نقطه از طریق یک خط فیبرنوری است. شبکه‌های نوری به تکرارکننده‌هایی (repeater) در مسیر کابل‌ها و در فواصل معین (به عنوان نمونه، فواصل هشتاد کیلومتری) برای حفظ سیگنال‌های ارتباطی نیاز دارند. این تکرارکننده‌ها یک مشکل اساسی ایجاد می‌کنند؛ زیرا شبیه یک شنودکننده باید کلیدها را برای عبور از خطوط انتقال مشاهده و کنترل کنند.

MagiQ اثبات کرد که استفاده از شبکه نوری ‌Verizon قادر است با موفقیت کلیدها را در سرتاسر یک مسیر 140 کیلومتری (در حدود 87 مایل) دست‌نخورده و سالم حفظ کند. Gelfond می‌گوید: ما می‌توانیم با استفاده از اتصال دستگاه‌ها به صورت متوالی و با شیوه daisy-chaining، امکان پشتیبانی از مسافت‌های بیشتر را مهیا کنیم. البته در آمریکای شمالی فواصل شبکه‌های مخابراتی بسیار کمتر از این مسافت است. به طوری‌که می‌توانید تمام سواحل شرقی ایالا‌ت متحده را تحت پوشش درآورید؛ زیرا مسیر ارتباطی‌ای که شما در این منطقه نیاز دارید، کاملاً در محدوده 140 کیلومتری می‌گنجد.

از آمازون تا MagiQ 

Gelfond امیدوار است که MagiQ بتواند تجهیزات و ادوات تولیدی خود را به ارائه‌کنندگان سرویس‌های مخابراتی بفروشد و می‌گوید محصولات شرکت هم خریدار دولتی و هم خریدار خصوصی دارد، اما نه در مورد هویت خریداران چیزی می‌گوید و نه در مورد این‌که چه مقدار از محصول فروخته شده است. فقط می‌گوید:

(ما محصولات خود را در سرتاسر جهان توزیع کرده‌ایم و تا زمانی که میزان فروش محصول به رقم بسیار بالایی نرسیده است، تصور می‌کنیم مشتریان علاقمندند ما آن را در آینده گسترش دهیم و با قابلیت‌های بهتر عرضه کنیم). او اضافه می‌کند که شرکت هنوز به مرحله سودآوری نرسیده است.

استفاده از اینترنت برای امور مهم، حساس و محرمانه نیازمند داشتن کمی اطمینان است: اطمینان از این‌که هر چیز در جای خود و به نوبه خود واقعاً برای تأمین امنیت اطلاعات شما با به کارگیری سیستم‌های رمزگذاری داده‌ها، استفاده از کلمات عبور و تدوین سیاست‌ها و خط‌مشی‌های امنیتی سعی می‌کند.
Gelfond، یکی از سهامداران اولیه amazon.com بوده است. به علاوه، Jeff Bezos هم برای مساعدت و همراهی Gelfond به MagiQ بازگشته است. او یکی از سهامداران MagiQ است و به عنوان یکی از مشاوران رؤِسای RSA Security، قسمتی از EMC و شرکت امنیتی McAfee نیز فعالیت دارد.

Gelfond می‌گوید: (برنامه بلند مدت MagiQ گسترش و توسعه رمزگذاری کوانتومی (Quantum Crypto) به عنوان پدیدآورنده و صاحب امتیاز این فناوری و همچنین ایجاد فناوری تولید کارت‌های کوچک تیغه‌ای شکل (مانند کارت‌هایی که سازندگان کامپیوتر در سرورهای تیغه‌ای به کار می‌برند) است که می‌تواند در داخل روترها و سوییچ‌های مخابراتی تعبیه و نصب شود.)

Greg Young، یکی از تحلیلگران شرکت Gartner، می‌گوید: (در حال حاضر جذب سرمایه محدود شده است. تقاضای زیادی برای این نوع محصولات در یک دوره زمانی کوتاه وجود ندارد. گاهی قراردادهای سیستم‌های رمزگذاری دچار سقوط و افت ناگهانی می‌شوند و در زمان دیگری که انتظار نمی‌رود، تقاضا و مطالبه آن افزایش می‌یابد.)

جمع‌بندی 

Young می‌گوید: شکستن قواعد رمزنگاری، در واقع یک مسئله ریاضی است که برای حل، به انجام عملیات گوناگون روی مجموعه گسترده‌ای از اعداد و ارقام نیاز دارد. او می‌گوید: آن‌ها معماهای پیچیده‌ای هستند که برای حل آن‌ها هیچ مسیر کوتاه و میانبری وجود ندارد. اما رمزنگاری کوانتومی یک گام منطقی رو به جلو است؛ اگر‌چه همیشه متخصصی برای نفوذ و شکستن قواعد سیستم‌های رمزنگاری اطلاعات وجود دارد.

MagiQ رقبایی مانند شرکت‌های ID Quantique از‌ ‌سوییس‌، Smart Quantum از فرانسه و شرکت‌های ژاپنی از جمله Fujitsu ،NEC ،Toshiba و Nippon Telegraph & Telephone دارد که همگی مدعی برتری محصولات توسعه‌یافته بر پایه فناوری جدید شرکت خود هستند.

با این‌همه با وجود تمام وعده‌های فناوری رمزگذاری کوانتومی برای محافظت از اطلاعات، اگر در استفاده و جابه‌جایی صحیح اطلاعات نامنظم و نامرتب عمل کنید، quantum crypto هم قادر نیست به شما کمک کند.

LaGasse می‌گوید: (رمزگذاری کوانتومی در حقیقت برای سازمان‌ها و تشکیلاتی مناسب و مفید است که سیاست‌ها و رویه‌های امنیتی قدرتمندی را برای خود اتخاذ و اعمال کرده باشند.)


موضوعات مرتبط:
برچسب‌ها: مقالات
تمامی حقوق این وب سایت متعلق به 💻بینهایت💻 است. || پرویز برومند نژاد