EN
 

گوگل ضرب‌الاجلی ۵ ساله برای استقرار رمزنگاری پسا‌کوانتومی تعیین کرد

  1. سرتفا »
  2. آخرین خبرها »
  3. عمومی
۱۷ فروردین ۱۴۰۵

شرکت گوگل اعلام کرد قصد دارد تا پایان سال ۲۰۲۹ میلادی (۱۴۰۸ خورشیدی)، تمامی سیستم‌ها، محصولات و خدمات خود را به فناوری رمزنگاری پساکوانتومی مجهز کند.این تصمیم که در قالب یک نقشه راه راهبردی منتشر شده، واکنشی پیش‌دستانه به پیشرفت سریع رایانه‌های کوانتومی است؛ ابزارهای قدرتمندی که در آینده‌ای نزدیک می‌توانند استانداردهای رمزنگاری فعلی و امنیت داده‌های جهانی را به چالش بکشند.

هدر ادکینز، نایب‌رئیس مهندسی امنیت و سوفی اشمیگ، مهندس ارشد رمزنگاری گوگل در تشریح این طرح اعلام کردند که ظهور رایانه‌های کوانتومی علاوه بر ایجاد تحول در علوم، تهدیدی جدی برای روش‌های احراز هویت و رمزنگاری فعلی محسوب می‌شود. به گفته این کارشناسان، مهاجمان سایبری ممکن است از هم‌اکنون اقدام به سرقت و ذخیره‌سازی داده‌های حساس کنند تا در سال‌های آینده و پس از دسترسی به توان پردازش کوانتومی، آن‌ها را رمزگشایی کنند؛ تهدیدی که در دنیای امنیت سایبری با عنوان «اکنون ذخیره کن، بعدا رمزگشایی کن» شناخته می‌شود.

گوگل در مسیر این گذار امنیتی، بر سه حوزه کلیدی تمرکز کرده است: انعطاف‌پذیری رمزنگاری، ایمن‌سازی زیرساخت‌های مشترک حیاتی و تسهیل تغییرات در اکوسیستم فناوری. این شرکت پیش از این استقرار پروتکل‌های پساکوانتومی را در زیرساخت‌های داخلی، مرورگر کروم و سرویس‌های ابری خود آغاز کرده بود و اکنون اعلام کرده است که اندروید ۱۷ نیز از الگوریتم امضای دیجیتال مبتنی بر شبکه (ML-DSA) برای حفاظت در برابر حملات کوانتومی پشتیبانی خواهد کرد.

مبنای فنی این تغییرات بر استانداردهایی استوار است که موسسه ملی فناوری و استانداردهای آمریکا (NIST) در سال ۲۰۲۴ منتشر کرد. در حالی که تمرکز اولیه بسیاری از سازمان‌ها بر امنیت رمزگذاری است، گوگل در مدل تهدید جدید خود اولویت را به «خدمات احراز هویت» و «امضای دیجیتال» داده است. این شرکت معتقد است که انتقال به سیستم‌های پساکوانتومی باید پیش از ظهور یک رایانه کوانتومی با قابلیت‌های تخریبی نهایی شود تا زنجیره اعتماد در فضای مجازی از هم نپاشد.

متخصصان امنیت سایبری ضمن تمجید از رویکرد پیشگیرانه گوگل، معتقدند که ضرب‌الاجل سال ۲۰۲۹ برای سازمانی با ابعاد گوگل مدیریت‌شدنی است. با این حال، به سازمان‌های کوچک‌تر توصیه می‌شود که به جای نگرانی، ارزیابی دقیقی از کاربرد رمزنگاری در سیستم‌های خود داشته باشند و از تامین‌کنندگان خدمات ابری و نرم‌افزاری خود درباره برنامه‌های مهاجرت به رمزنگاری پساکوانتومی سوال کنند. عدم آمادگی در این زمینه نه تنها داده‌ها را در برابر حملات آتی آسیب‌پذیر می‌کند، بلکه می‌تواند منجر به بروز مشکلات در تعاملات دیجیتال با شرکای تجاری پیشرو در آینده شود.

توضیحات بیشتر:

Google Sets 2029 Deadline for Quantum-Safe Cryptography

گوگل

به اشتراک بگذارید

بازگشت به بالا

هشدار مایکروسافت به کاربران واتس‌اپ در ویندوز