هل توجد بالفعل أجهزة كمبيوتر كمومية يمكنها كسر RSA؟

لا. أجهزة الكمبيوتر الكمومية الحالية صغيرة جدًا وصاخبة جدًا لتشغيل خوارزمية شور على أحجام مفاتيح واقعية. يكمن القلق في الأجهزة المستقبلية، بالإضافة إلى حقيقة أن البيانات المشفرة اليوم يمكن تخزينها وفك تشفيرها بمجرد وجود مثل هذه الأجهزة.

هل يتطلب التشفير ما بعد الكمومي أجهزة كمومية؟

لا. تعمل مخططات ما بعد الكمومية على أجهزة الكمبيوتر الكلاسيكية العادية؛ فهي تعتمد ببساطة على مسائل رياضية يُعتقد أنها صعبة حتى بالنسبة للمهاجمين الكموميين. توزيع المفاتيح الكمومية، الذي يستخدم أجهزة كمومية، هو نهج منفصل.

التشفير ما بعد الكمومي

يطور التشفير ما بعد الكمومي مخططات المفتاح العام التي تعتمد أمانها على مسائل يُعتقد أنها صعبة حتى بالنسبة لأجهزة الكمبيوتر الكمومية، لتحل محل تشفير RSA وتشفير المنحنيات الإهليلجية الذي يمكن أن يكسره خوارزمية شور.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

يشمل التشفير ما بعد الكمومي خوارزميات تشفير كلاسيكية (غير كمومية) مصممة لتبقى آمنة ضد الخصوم المجهزين بأجهزة كمبيوتر كمومية واسعة النطاق، بالاعتماد على مسائل لا توجد لها خوارزمية كمومية فعالة معروفة.

Scope

يغطي هذا الموضوع التهديد الكمومي (خوارزميات شور وجروفر)، والعائلات الرئيسية للمخططات المقاومة للكمومية — القائمة على الشبكات، والقائمة على الأكواد، والقائمة على التجزئة، والمتعددة المتغيرات — وجهود توحيد المعايير من قبل NIST والخوارزميات المختارة (ML-KEM، ML-DSA، SLH-DSA)، ومخاوف الهجرة مثل 'الحصاد الآن-الفك لاحقًا' والنشر الهجين. يستثني هذا الموضوع التشفير الكمومي بحد ذاته (توزيع المفاتيح الكمومية)، الذي يستخدم أجهزة كمومية بدلاً من الخوارزميات الكلاسيكية.

Core questions

لماذا تكسر أجهزة الكمبيوتر الكمومية تشفير RSA وتشفير المنحنيات الإهليلجية ولكنها لا تؤثر بشدة على التشفير المتماثل؟
ما هي المسائل الصعبة (الشبكات، الأكواد، التجزئات) التي يُعتقد أنها تقاوم الهجوم الكمومي؟
ما هي المخططات التي اختارتها NIST للتوحيد القياسي، وما هي مفاضلاتها؟
ما هو تهديد 'الحصاد الآن-الفك لاحقًا' ولماذا يخلق حالة استعجال؟
كيف يتم دمج المخططات ما بعد الكمومية والكلاسيكية في عمليات النشر الهجينة أثناء الهجرة؟

Key concepts

خوارزمية شور
خوارزمية جروفر
التشفير القائم على الشبكات (التعلم مع الأخطاء)
التشفير القائم على الأكواد
التوقيعات القائمة على التجزئة
ML-KEM (Kyber) و ML-DSA (Dilithium)
الحصاد الآن-الفك لاحقًا
المرونة التشفيرية
تبادل المفاتيح الهجين

Key theories

التهديد الكمومي من خوارزمية شور: تقوم خوارزمية شور الكمومية بتحليل الأعداد الصحيحة وحساب اللوغاريتمات المنفصلة في وقت متعدد الحدود، مما يكسر تشفير RSA وDiffie-Hellman وتشفير المنحنيات الإهليلجية؛ بينما تسرع خوارزمية جروفر البحث بالقوة الغاشمة بشكل تربيعي فقط، لذا يكفي مضاعفة المفاتيح المتماثلة.
عائلات المسائل الصعبة كموميًا: يُبحث عن الأمان ما بعد الكمومي في مسائل مثل التعلم مع الأخطاء ومشاكل أقصر المتجهات في الشبكات، وفك تشفير الأكواد الخطية العشوائية، وأمان دوال التجزئة — ولا توجد خوارزميات كمومية فعالة معروفة لأي منها.

Mechanisms

تعتمد مخططات الشبكات مثل ML-KEM (المشتقة من CRYSTALS-Kyber) تغليف المفتاح على صعوبة مشكلة التعلم مع الأخطاء المعيارية (module learning-with-errors)، مضيفة 'أخطاء' عشوائية صغيرة لا يمكن إزالتها إلا بواسطة المفتاح الخاص. تبني التوقيعات القائمة على التجزئة (SLH-DSA/SPHINCS+) التوقيعات فقط من أمان دالة التجزئة. تخفي المخططات القائمة على الأكواد بنية قابلة للفك في كود خطي عشوائي المظهر. تستخدم الهجرة عادةً تركيبات هجينة تجمع بين مخطط كلاسيكي ومخطط ما بعد الكمومي لضمان الأمان إذا نجا أحدهما.

Clinical relevance

الهجرة جارية بالفعل في الأنظمة المنشورة: لقد قامت المتصفحات الرئيسية ومكتبات TLS بتمكين تبادل المفاتيح الهجين ML-KEM، وأضافت تطبيقات المراسلة (PQXDH من Signal) وSSH مصافحات ما بعد الكمومية، وتحث هيئات المعايير المنظمات على جرد التشفير والتخطيط للانتقال. يعني خطر 'الحصاد الآن-الفك لاحقًا' أن البيانات التي تحتاج إلى سرية طويلة الأمد يجب حمايتها من الهجوم الكمومي اليوم.

Evidence & guidelines

أنهت NIST أول معاييرها لما بعد الكمومية في عام 2024: FIPS 203 (ML-KEM) لتغليف المفتاح، وFIPS 204 (ML-DSA) وFIPS 205 (SLH-DSA) للتوقيعات. تحدد إرشادات من NIST وNSA (CNSA 2.0) والوكالات الوطنية جداول زمنية للهجرة. تفضل أفضل الممارسات خلال الانتقال المخططات الهجينة التي تجمع بين خوارزميات ما بعد الكمومية والكلاسيكية.

History

أظهرت خوارزمية بيتر شور عام 1994 أن أجهزة الكمبيوتر الكمومية يمكن أن تكسر أنظمة المفتاح العام السائدة، مما حفز البحث عن بدائل. تقدم التشفير القائم على الشبكات من خلال نتائج صعوبة أسوأ الحالات لأجتاي ومشكلة التعلم مع الأخطاء لريجيف (2005). أطلقت NIST عملية توحيد معايير عامة في عام 2016؛ وبعد جولات متعددة، اختارت CRYSTALS-Kyber وغيرها، ونشرت المعايير الأولى (FIPS 203-205) في عام 2024.

Key figures

Peter Shor
Daniel J. Bernstein
Tanja Lange
Oded Regev
Chris Peikert

Seminal works

shor1997
nist2024mlkem
bernstein2017

Frequently asked questions

هل توجد بالفعل أجهزة كمبيوتر كمومية يمكنها كسر RSA؟: لا. أجهزة الكمبيوتر الكمومية الحالية صغيرة جدًا وصاخبة جدًا لتشغيل خوارزمية شور على أحجام مفاتيح واقعية. يكمن القلق في الأجهزة المستقبلية، بالإضافة إلى حقيقة أن البيانات المشفرة اليوم يمكن تخزينها وفك تشفيرها بمجرد وجود مثل هذه الأجهزة.
هل يتطلب التشفير ما بعد الكمومي أجهزة كمومية؟: لا. تعمل مخططات ما بعد الكمومية على أجهزة الكمبيوتر الكلاسيكية العادية؛ فهي تعتمد ببساطة على مسائل رياضية يُعتقد أنها صعبة حتى بالنسبة للمهاجمين الكموميين. توزيع المفاتيح الكمومية، الذي يستخدم أجهزة كمومية، هو نهج منفصل.