האם תהיה אבטחה בעידן המיחשוב הקוונטי?

21 אוגוסט, 2024

לא ברור מתי המחשב הקוונטי יהיה בשימוש סדיר. ההערכות בתעשייה הן בין 6 ל-20 שנה. אבל בשוק החל המירוץ אחר פתרונות אבטחה לעידן הקוונטי ופתרונות חומרה ותוכנה המאפשרים לשלב בין מחשבים קלאסיים ומחשבים קוונטיים

התמונה למעלה באדיבות מאוזר. צילום: Negro Elkha/stock.adobe.com

מאת: מארק פטריק, מנהל תוכן טכני באזור EMEA, חברת Mouser Electronics‎

ככל שמתעצם המירוץ לבניית מחשבים קוונטיים חזקים יותר, הרעיון של עליונות קוונטית הופך בהדרגה למציאות. אולם עליונות קוונטית תפגע מאוד במנגנונים הקיימים של אבטחת מידע ולכן אנחנו עדים לפתיחתו של מירוץ נוסף לפיתוח ובניית בניית פתרונות אבטחה שיהיו עמידים בפני מערכות תקיפה המבוססות על מחשוב קוונטי. מאמר זה בוחן את ההתפתחויות האחרונות בתחום המחשוב הקוונטי, דן ביישומים המעשיים הקיימים וכן במחסומים הטכנולוגיים, בבעיות הקשורות ביכולת הרחבה, ובדילמות האתיות הטמונות בטכנולוגיה המשבשת הזו.

מצב המחשוב הקוונטי כיום

להערכת חברת McKinsey, בשנת 2023 הושקעו 1.71 מיליארד דולר בחברות סטארט–אפ המתמקדות במחשוב קוונטי. אומנם הנתון הזה מייצג ירידה קלה בהשוואה ל-2022, אולם ההשקעות בתחום הזה רשמו עלייה חדה בשנים האחרונות, בין השאר מכיוון שיש צורך להתגבר על מגוון רחב של אתגרים טכניים ומעשיים לפני שהמחשוב הקוונטי ייהפך לטכנולוגיה זמינה. בתעשייה מעריכים שהחומרה והתוכנה הדרושים לשימוש סדיר במחשבים קוונטיים לא יהיו זמינים לפני 2035. היציבות ויכולת ההרחבה של חומרת קוונטום חייבות להשתפר, יש צורך לפתח אלגוריתמים טובים יותר וטכניקות טובות יותר לתיקון שגיאות, ובנוסף יש לטפל בפער חריף במיומנויות. עם זאת, העלייה החדה בהיקף ההשקעות מצביעה על ביטחון ביכולת להתגבר על האתגרים האלו.

עליונות קוונטית ואבטחה

המושג "עליונות קוונטית" מתייחס לנקודה בזמן שבה הביצועים של מחשבים קוונטיים יוכלו לעלות על אלה של מחשבים קלאסיים. בשנת 2019 טענה Google שהיא השיגה את אבן הדרך הזו, כאשר המעבד הקוונטי שלה Sycamore, המכיל 53 קיוביטים, השלים פתרון של בעיה מסוימת בתוך 200 שניות. להערכתה, מחשב–העל המהיר בעולם, Summit, היה מגיע לתוצאה הזו רק לאחר 10,000 שנה! אף כי הניסוי ב-Sycamore היווה פריצת דרך משמעותית, הפוטנציאל המלא של מחשבים קוונטיים טרם מומש, ועליונות קוונטית היא עדיין תחום של מחקר מדעי.

להשגת עליונות קוונטית אמיתית יהיו השלכות רחבות היקף על עולם המחשוב, התעשייה שונים, ולא פחות מכך – על האבטחה. השיטות הקיימות היום של אבטחה דיגיטלית נשענות על קריפטוגרפיה או הצפנה, והיעילות של אלגוריתמי הצפנה מודרניים מבוססת על קושי חישובי בפתרון בעיות מתמטיות מסוימות. מחשבים קלאסיים מתקשים לפתור את החידות המתימטיות האלה בתוך מסגרת זמן סבירה, אולם למחשבים קוונטיים יש פוטנציאל לפתור אותן במהירות וביעילות. הדבר מייצר איום חסר תקדים על תשתית האבטחה הדיגיטלית הקיימת, ודורש פיתוח מהיר של טכניקות קריפטוגרפיה קוונטית ופוסט–קוונטית.

ההערכה כיום שהיא שעליונות קוונטית היא בלתי נמנעת, ושהיא תושג מתישהו בין 6 ל-20 השנים הבאות. הדבר הזה ייצר סוג חדש של מתקפות בשם "קצור עכשיו, פענח אחר-כך" (harvest-now-decrypt-later – HDPL): מדינות מסוכנות ופושעי סייבר אוספים כמויות גדולות של מידע מוצפן, מתוך כוונה לפענח אותו בעתיד, כאשר תהיה בידם טכנולוגיית הפיענוח הקוונטית. התגובה של התעשייה והמדינות לאיום הזה היא מתבססת על גישה דו–ראשית, המתמקדת בקריפטוגרפיה פוסט–קוונטית ובקריפטוגרפיה קוונטית.

קריפטוגרפיה פוסט–קוונטית

קריפטוגרפיה פוסט–קוונטית מבוססת שימוש באלגוריתמים שבהם יש צורך לפתור בעיות מתמטיות שגם מחשבים קלאסיים וגם מחשבים קוונטיים מתקשים לפתור. לאחר בת שש שנות חיפוש האלגוריתם המתאים, בחר המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) את ארבעת אלגוריתמי ההצפנה הראשונים שיהיו חלק מתקן מתוכנן לקריטוגרפיה פוסט–קוונטית. בנוסף, בדצמבר 2022, חתם נשיא ארה"ב ג'ו ביידן על צו נשיאותי בנושא "חוק ההכנות לאבטחת סייבר במחשוב קוונטי", המחייב סוכנויות פדרליות לעבור לתקני הצפנה פוסט–קוונטית.

בעוד שהקריפטוגרפיה הקלאסית הנוכחית מסתמכת על חישובים של מספרים גדולים, התקנים החדשים מבוססים על בעיות סריג, כמו ההצפנה במפתח ציבורי CRYSTALS-Kyber והאלגוריתמים של חתימה דיגיטלית CRYSTALS-Dilithium. המחקר בנושאים האלה נמצא בעיצומו וצפויים תקנים נוספים להצפנה פוסט–קוונטית, שיתמקדו בעיקר בשש גישות שונות: הצפנה מבוססת סריג (lattice-based cryptography), הצפנה רבת משתנים (multivariate cryptography), הצפנה מבוססת פונקציות גיבוב (hash-based cryptography), הצפנה מבוססת קוד (code-based cryptography), הצפנה מבוססת Isogeny, ועמידות קוונטית של מפתח סימטרי (symmetric key quantum resistance).

קריפטוגרפיה קוונטית

במקביל לפיתוח קריפטוגרפיה פוסט–קוונטית, מתפתח תחום חדש של קריפטוגרפיה קוונטית המיועד לאבטח תקשורת דיגיטלית בעזרת שימוש בעקרונות הבסיסיים של מכניקת הקוונטים. לעת עתה, שתי הטכנולוגיות המובילות בתחום הזה הן החלפת מפתחות קוונטית (quantum key distribution) ויצירת מספרים קוונטיים אקראיים (quantum random number generation). טכניקת החלפת מפתחות קוונטית (QKD) מסתמכת על מאפיין מרכזי של במכניקת הקוונטים: הניסיון לצפות על מערכת קוונטית גורם לשיבוש שלה. כלומר, הן השולח והן המקבל יהיו מודעים לנסיון לצותת לתשדורת שנוצרה באמצעות QKD.

טכניקת QKD מחייבת ציוד ומעגלים ייעודיים, אך מבחינת ההיבטים של קריפטוגרפיה קוונטית היא המפותחת והנחקרת ביותר, וכבר קיימת במספר שירותים ומוצרים מסחריים. כיום המחקר מתמקד בשיפור המרחק, המהירות והיעילות של יצירת מפתחות, בפיתוח טכניקות ופרוטוקולים חדשים, ובשילוב QKD ברשתות והתקנים קיימים.

טכניקת יצירת מספרים קוונטיים אקראיים (QRNG) מפיקה מספרים רנדומליים באמת באמצעות תופעות קוונטיות, כמו עיקרון אי–הוודאות או השזירה (entanglement) הקוונטית. מספרים אקראיים שנוצרו באמצעות QRNG מציעים איכות גבוהה יותר בהשוואה למספרים פסאודו-אקראיים הנוצרים כיום בטכניקות הצפנה קלאסיות. מערכות QRNG כבר קיימות בשוק, כולל פלטפורמות אקראיוּת כשירות (randomness-as-a-service), המספקות שבבי QRNG ומספרים אקראיים שנוצרו באופן קוונטי.

המחקר העוסק ב-QRNG מתמקד בפיתוח מקורות חדשים ושיטות לאקראיות קוונטית, תוך שיפור הביצועים ויכולת ההרחבה של מכשירי QRNG, לצד אימות ואישור האקראיות של תוצאות הפלט הקוונטי. על אף שקריפטוגרפיה קוונטית נמצאת עדיין בחיתוליה, ניכרת התחלת הפריסה שלה בסקטורים כמו תשתיות חיוניות ופיננסים, במטרה לאבטח עסקאות ולהגן על נתונים רגישים. בז'נבה שבשווייץ, בעקבות שיתוף פעולה בין ID Quantique‏ (IDQ) ו-Colt Technologies and Services, נפרס קשר קריטי לשדרה מרכזית עבור מוסדות פיננסיים מקומיים, המבוסס על פתרון Cerberis QKD של IDQ‏.

אתיקה ורגולציה

בתור טכנולוגיה משבשת (Distuptive) המתפתחת במהירות רבה מאוד, יש הכרח לבנות מסגרת רגולטורית מתאימה שתטפל בהיבטים רבים של הטכנולוגיה, כולל השפעות חברתיות וכלכליות כמו למשל פגיעה בפרטיות, שימוש לרעה בכוח, נשיאה באחריות ושקיפות ועוד. ההשפעה הכלכלית של הטכנולוגיה הקוונטית תהיה רבה, ולפיכך יש צורך במסגרת רגולטורית, שתהיה חייבת להתמודד עם השלכות כלכליות שעלולות לגרום שיבושים ולהבטיח תחרות שווה לכל בעלי העניין. בגלל שהטכנולוגיה הקוונטית הינה חובקת עולם, קיים הכרח בשיתוף פעולה בין–לאומי על מנת להבטיח סביבה רגולטורית עולמית משולבת המטפחת חדשנות. כך למשל, תוכנית Quantum Flagship האירופית מדגישה את הפיתוח של רשתות מאובטחות, תקנים ואישורים, ושימוש אתי.

אתגר טכנולוגי מחפש רעיונות חדשים

קיימים עדיין אתגרים רבים בפני הטכנולוגיה הקוונטית: היעדר קיוביטים באיכות גבוהה עם תיקון שגיאות, קישוריות מוגבלת שבעטייה השזירה לטווח רחוק אינה מעשית, אמינות נמוכה ברמת החומרה הוקשיים בשילוב של מערכות קוונטיות עם מערכות קלאסיות. כך למשל, כיום הטכנולוגיה יקרה ומצריכה מומחיות בקירור–על ואנשי האלגוריתמיקה מתקשים בבניית Stack קוונטי המסוגל לפעול עם עקרונות קוונטיים, ובשילוב אלגוריתמים של חישוביים קלאסיים וקוונטיים.

אל מול האתגר הענק הזה, התעשייה מתמודדת עם מחסור גדול בכוח אדם מיומן. חברת McKinsey מעריכה שעד סוף 2025 יימצאו עובדים מתאימים רק למחצית מהעובדים הנדרשים כיום בתחום המיחשוב הקוונטי. ליחידים ולארגונים, כולל מהנדסי אלקטרוניקה בתחומי התוכנה והחומרה, יש כאן הזדמנות פז להיכנס לתחום חדש ופורץ דרך.

הכתבה באדיבות Mouser Electronics

פורסם בקטגוריות: אבטחת סייבר , חדשות , טכנולוגיות מידע , מחשבים ומערכות משובצות

פורסם בתגיות: מאוזר , מחשב קוונטי , קוונטום