در دنیای امنیت سایبری، یکی از مهم‌ترین سؤال‌های این سال‌ها این است: آیا رمزنگاری‌هایی که امروز استفاده می‌کنیم، در برابر کامپیوترهای کوانتومی آینده مقاوم خواهند بود؟

پاسخ سریع

رمزنگاری کلاسیک (مانند RSA و ECC) بر پایه مسائلی بنا شده که برای کامپیوترهای معمولی بسیار سخت هستند، اما الگوریتم شور روی کامپیوتر کوانتومی آن‌ها را به سرعت حل می‌کند و کلیدهای عمومی را بی‌اثر می‌سازد.
رمزنگاری پساکوانتومی (PQC) اما الگوریتم‌های جدیدی هستند که حتی در برابر حملات کوانتومی مقاوم طراحی شده‌اند، روی کامپیوترهای معمولی اجرا می‌شوند و جایگزین آینده‌دار استانداردهای امروزی محسوب می‌شوند.

رمزنگاری کلاسیک چیست و چگونه کار می‌کند؟

رمزنگاری کلاسیک همان الگوریتم‌هایی هستند که تقریباً همه سیستم‌های امنیتی امروز از آن‌ها استفاده می‌کنند. این الگوریتم‌ها را می‌توان به دو خانواده بزرگ تقسیم کرد:

رمزنگاری متقارن (Symmetric) مانند AES

از یک کلید مشترک برای رمزگذاری و رمزگشایی استفاده می‌کند. این خانواده در برابر کامپیوترهای کوانتومی نسبتاً مقاوم است. الگوریتم گروور فقط سرعت جستجو را به اندازه مربع ریشه کاهش می‌دهد؛ به همین دلیل AES-256 هنوز امنیت ۱۲۸ بیتی پساکوانتومی دارد.

رمزنگاری نامتقارن یا کلید عمومی (Asymmetric)

پایه امنیت HTTPS، امضای دیجیتال، VPN و تبادل کلید است. معروف‌ترین نمونه‌ها عبارتند از:

1. RSA ← امنیت بر پایه سختی تجزیه اعداد بزرگ
2. ECC (منحنی‌های بیضوی) ← امنیت بر پایه مسئله لگاریتم گسسته روی منحنی‌ها
3. Diffie-Hellman ← برای توافق کلید

این مسائل برای کامپیوترهای کلاسیک بسیار زمان‌بر هستند، اما الگوریتم شور (Shor’s algorithm) روی یک کامپیوتر کوانتومی مقیاس‌پذیر می‌تواند آن‌ها را در زمان چندجمله‌ای حل کند.

تهدید کامپیوترهای کوانتومی برای رمزنگاری کلاسیک

کامپیوترهای کوانتومی با بهره‌گیری از کیوبیت‌ها و پدیده برهم‌نهی، برخی محاسبات را به‌صورت نمایی سریع‌تر انجام می‌دهند. دو الگوریتم کوانتومی مهم تهدیدکننده عبارتند از:

1. الگوریتم شور: تجزیه اعداد بزرگ و محاسبه لگاریتم گسسته را سریع حل می‌کند ← RSA، ECC و Diffie-Hellman کاملاً آسیب‌پذیر می‌شوند.
2. الگوریتم گروور: جستجوی بدون ساختار را مربع‌ریشه سریع‌تر می‌کند ← کلیدهای متقارن کوتاه (مثل AES-128) امنیت خود را از دست می‌دهند.

هرچند کامپیوترهای کوانتومی بزرگ و پایدار هنوز (در سال ۲۰۲۶) در اختیار عموم یا حتی اکثر دولت‌ها نیستند، اما تهدید «جمع‌آوری امروز، رمزگشایی فردا» (Harvest Now, Decrypt Later) بسیار جدی است.

رمزنگاری پساکوانتومی چیست؟

رمزنگاری پساکوانتومی یا Post-Quantum Cryptography (PQC) مجموعه‌ای از الگوریتم‌هاست که:

• در برابر حملات کلاسیک و کوانتومی مقاوم هستند
• روی کامپیوترهای معمولی (بدون نیاز به سخت‌افزار کوانتومی) اجرا می‌شوند
• بر پایه مسائلی بنا شده‌اند که تاکنون هیچ الگوریتم کوانتومی کارآمدی برای حل آن‌ها شناخته نشده است.

خانواده‌های اصلی عبارتند از:

1. مبتنی بر شبکه‌ها (Lattice-based): مانند Kyber (رمزنگاری کلید عمومی) و Dilithium (امضا)
2. مبتنی بر کدهای تصحیح خطا (Code-based): مانند Classic McEliece
3. مبتنی بر هش (Hash-based): مانند SPHINCS+
4. چندمتغیره (Multivariate)

موسسه ملی استاندارد و فناوری آمریکا (NIST) از سال ۲۰۱۶ فرآیند استانداردسازی را شروع کرد و تا سال ۲۰۲۶ استانداردهای زیر را نهایی کرده است:

1. FIPS 203 ← ML-KEM (بر پایه Kyber)
2. FIPS 204 ← ML-DSA (بر پایه Dilithium)
3. FIPS 205 ← SLH-DSA (بر پایه SPHINCS+)

الگوریتم‌های HQC و Falcon نیز در مراحل نهایی تأیید قرار دارند.

مقایسه کلیدی رمزنگاری کلاسیک و پساکوانتومی

مهاجرت به پساکوانتومی ضروری است؟

پیشرفت‌های اخیر در ساخت کامپیوترهای کوانتومی (به‌خصوص در چین و ایالات متحده) نشان می‌دهد که زمان‌بندی مهاجرت دیگر یک انتخاب نیست، بلکه یک ضرورت است.
خوشبختانه استانداردهای NIST امکان استفاده ترکیبی (Hybrid Cryptography) را فراهم کرده‌اند؛ یعنی می‌توان همزمان از الگوریتم کلاسیک و پساکوانتومی استفاده کرد تا امنیت امروز حفظ شود و در برابر تهدید آینده نیز مقاوم باشیم.

تصمیم‌گیری: چه زمانی و چگونه اقدام کنیم؟

انتخاب بین ادامه استفاده از رمزنگاری کلاسیک یا حرکت به سمت پساکوانتومی به چند عامل بستگی دارد:

معیارهای ارزیابی مهم

1. حساسیت و طول عمر داده‌ها: اگر اطلاعات شما بیش از ۱۰–۱۵ سال نیاز به محرمانگی دارد، مهاجرت به PQC ضروری است.
2. محدودیت‌های محاسباتی: کلیدها و امضاهای پساکوانتومی بزرگ‌تر هستند؛ آیا سرورها و دستگاه‌های IoT شما می‌توانند این بار را تحمل کنند؟
3. پشتیبانی پروتکل: آیا نسخه‌های جدید TLS یا پروتکل‌های شما امکان الگوریتم‌های هیبریدی را دارند؟
4. ریسک Harvest Now, Decrypt Later: آیا مهاجمان انگیزه و توانایی ذخیره ترافیک شما را دارند؟
5. آمادگی سازمان: مهاجرت به استانداردهای FIPS 203/204/205 چقدر زمان و هزینه می‌برد؟

ریسک‌های مهم

1. ادامه استفاده صرف از RSA/ECC ← خطر رمزگشایی داده‌های قدیمی در آینده
2. مهاجرت خیلی سریع بدون رویکرد هیبریدی ← احتمال باگ‌های پیاده‌سازی در الگوریتم‌های جدید
3. عدم اقدام ← عقب‌ماندگی از الزامات دولتی (NSA، ETSI) و استانداردهای صنعتی

کی باید شروع کنیم؟

اگر سازمان شما داده‌های بلندمدت (بانکی، پزشکی، دولتی، نظامی) مدیریت می‌کند یا مشمول مقررات امنیت ملی است، همین حالا (سال ۲۰۲۶) مهاجرت هیبریدی را آزمایش و مرحله‌بندی کنید.
برای وب‌سایت‌ها و کاربردهای عمومی، معمولاً تا بازه ۲۰۲۸–۲۰۳۰ زمان بیشتری وجود دارد، اما برنامه‌ریزی و تست نباید به تعویق بیفتد.

سوالات متداول

آیا رمزنگاری پساکوانتومی کاملاً غیرقابل شکست است؟
خیر. هیچ سیستم رمزنگاری‌ای مطلقاً غیرقابل شکست نیست. اما الگوریتم‌های PQC بر پایه مسائلی انتخاب شده‌اند که تا امروز (۲۰۲۶) هیچ حمله کلاسیک یا کوانتومی کارآمدی علیه آن‌ها شناخته نشده است.

تفاوت رمزنگاری کوانتومی و پساکوانتومی چیست؟
رمزنگاری کوانتومی (مثل QKD) از قوانین فیزیک کوانتومی برای توزیع امن کلید استفاده می‌کند و به زیرساخت ویژه (فیبر نوری یا ماهواره) نیاز دارد. رمزنگاری پساکوانتومی اما الگوریتم‌های نرم‌افزاری هستند که روی کامپیوترهای معمولی اجرا می‌شوند و در برابر کامپیوتر کوانتومی مقاوم‌اند.

کی باید به پساکوانتومی مهاجرت کنیم؟
سازمان‌های حساس همین حالا (۲۰۲۶) باید آزمایش و پیاده‌سازی هیبریدی را شروع کنند. مهاجرت کامل معمولاً بین ۵ تا ۱۰ سال زمان می‌برد.

🌱 بلوط | استفاده هوشمندانه از تکنولوژی

شاید این مقاله‌ رو هم دوست داشتی 👇

چطور ایمیل‌های فیشینگ را تشخیص دهیم؟ راهنمای کامل ۱۴۰۴

حمله “اکنون برداشت کن، بعداً رمزگشایی کن” (HNDL) چیست؟ نحوه کار و خطرات آن