راهنمای مرکز ملی امنیت سایبری بریتانیا (NCSC) برای مهاجرت به رمزنگاری پسا-کوانتومی: نقشه راهی برای آینده امن
در تاریخ ۱۳ مه ۲۰۲۵، ساعت ۱۲:۳۶ ظهر به وقت محلی، مرکز ملی امنیت سایبری بریتانیا (NCSC) راهنمایی مهمی با عنوان «Timelines for migration to post-quantum cryptography» (زمانبندی برای مهاجرت به رمزنگاری پسا-کوانتومی) منتشر کرد. این سند که برای دولت، صنایع و سازمانهای بریتانیایی (و تلویحاً برای جامعه جهانی امنیت سایبری) اهمیت دارد، به موضوع حیاتی گذار از الگوریتمهای رمزنگاری فعلی به الگوریتمهای مقاوم در برابر حملات کامپیوترهای کوانتومی میپردازد و یک نقشه راه زمانبندیشده برای این تحول ارائه میدهد.
چرا این مهاجرت ضروری است؟ تهدید کوانتومی
دلیل اصلی نیاز به رمزنگاری پسا-کوانتومی (PQC) ظهور کامپیوترهای کوانتومی قدرتمند است. در حالی که کامپیوترهای کوانتومی در حال حاضر در مراحل اولیه توسعه قرار دارند، پیشبینی میشود که در آیندهای نه چندان دور به توانایی شکستن الگوریتمهای رمزنگاری عمومی فعلی مانند RSA و ECC دست یابند. این الگوریتمها اساس امنیت ارتباطات آنلاین، تراکنشهای مالی، امضاهای دیجیتال و حفاظت از دادههای حساس در سراسر جهان هستند.
نگرانی عمده این است که مهاجمان میتوانند دادههای رمزنگاریشده امروز را که توسط الگوریتمهای فعلی محافظت میشوند، جمعآوری کرده و برای رمزگشایی در آینده توسط کامپیوترهای کوانتومی قدرتمند ذخیره کنند. این تهدید به عنوان «جمعآوری کن امروز، رمزگشایی کن فردا» (Harvest Now, Decrypt Later) شناخته میشود و نشان میدهد که حتی اگر کامپیوترهای کوانتومی سالها تا رسیدن به توانایی حمله گسترده فاصله داشته باشند، اقدام برای حفاظت از دادههای حساس با طول عمر بالا از هماکنون ضروری است.
راهنمای NCSC: نقشه راه زمانبندیشده
سند NCSC تصریح میکند که مهاجرت به PQC یک فرآیند پیچیده و زمانبر است و نیازمند برنامهریزی دقیق و اقدام هماهنگ در سطح ملی و سازمانی است. این راهنما یک دید کلی از زمانبندی مورد نیاز برای این گذار ارائه میدهد که شامل مراحل کلیدی زیر است (با توجه به اینکه سند در مه ۲۰۲۵ منتشر شده، میتوان حدس زد که مراحل اولیه در حال انجام یا رو به اتمام هستند):
-
فاز ارزیابی و برنامهریزی (در حال انجام/مداوم): این مرحله شامل شناسایی تمامی نقاطی است که رمزنگاری در سیستمها و زیرساختهای سازمان استفاده میشود، ارزیابی میزان آسیبپذیری آنها در برابر حملات کوانتومی و شروع طراحی استراتژی مهاجرت. این فاز نیازمند تعهد مدیران ارشد و تخصیص منابع است.
-
فاز استانداردسازی (نزدیک به تکمیل یا تکمیلشده برای الگوریتمهای اولیه در ۲۰۲۵): استفاده از الگوریتمهای PQC که توسط نهادهای استانداردسازی معتبری مانند مؤسسه ملی استاندارد و فناوری آمریکا (NIST) و سازمان بینالمللی استانداردسازی (ISO) انتخاب و منتشر شدهاند. انتشار این استانداردها امکان توسعه و پیادهسازی گسترده PQC را فراهم میکند. انتظار میرود در حوالی تاریخ انتشار این سند (۲۰۲۵)، بخش قابل توجهی از استانداردسازی الگوریتمهای اولیه تکمیل شده باشد.
-
فاز آزمایشی و پیادهسازی اولیه (شروع در حوالی ۲۰۲۵ به بعد): پس از نهایی شدن استانداردها، سازمانها میتوانند شروع به آزمایش الگوریتمهای PQC جدید در سیستمهای غیرحساس یا به صورت موازی با رمزنگاری فعلی (معروف به رویکرد هیبریدی) کنند. این مرحله برای ارزیابی عملکرد، سازگاری، و شناسایی چالشهای پیادهسازی حیاتی است.
-
فاز گسترش و استقرار (بسته به سیستم، از اواخر دهه ۲۰۲۰ به بعد): پس از موفقیت در مرحله آزمایشی، PQC به تدریج در سیستمهای حیاتی و حساستر پیادهسازی میشود. رویکردهای هیبریدی که از هر دو الگوریتم کوانتومی و پسا-کوانتومی استفاده میکنند، احتمالاً در این مرحله رایج خواهند بود تا لایهای از امنیت افزوده در دوره گذار فراهم شود.
-
فاز گذار کامل و حذف رمزنگاری قدیمی (اوایل دهه ۲۰۳۰ و بعد از آن): در نهایت، پس از اطمینان کامل از پایداری، امنیت و عملکرد الگوریتمهای PQC، الگوریتمهای رمزنگاری قدیمی که در برابر کامپیوترهای کوانتومی آسیبپذیر هستند، به تدریج از سیستمها حذف خواهند شد. این مرحله پایان فرآیند مهاجرت محسوب میشود.
توصیههای کلیدی NCSC
راهنمای NCSC فراتر از ارائه زمانبندی، شامل توصیههای عملی برای سازمانها است:
- شروع برنامهریزی زودهنگام: مهاجرت PQC یک پروژه بزرگ و پیچیده است. سازمانها نباید منتظر تهدید آنی کامپیوترهای کوانتومی بمانند؛ بلکه باید ارزیابی و برنامهریزی را همین امروز آغاز کنند.
- شناسایی داراییهای حیاتی: اولویتبندی سیستمها و دادههایی که نیاز به حفاظت بلندمدت دارند و ممکن است در معرض تهدید «جمعآوری کن امروز، رمزگشایی کن فردا» قرار گیرند.
- تمرکز بر چابکی رمزنگاری (Crypto-Agility): طراحی یا بهروزرسانی سیستمها به گونهای که امکان بهروزرسانی و تغییر الگوریتمهای رمزنگاری در آینده به راحتی و با حداقل هزینه امکانپذیر باشد. این امر فرآیند مهاجرت و تطابق با پیشرفتهای آینده در زمینه PQC را تسهیل میکند.
- همکاری با تأمینکنندگان: سازمانها باید با شرکتهای تأمینکننده نرمافزار و سختافزار خود همکاری کرده و اطمینان حاصل کنند که محصولات و خدمات آنها برنامهای برای پشتیبانی از PQC دارند.
- در نظر گرفتن رویکرد هیبریدی: در بسیاری از موارد، استفاده همزمان از الگوریتمهای رمزنگاری فعلی و PQC (رویکرد هیبریدی) در طول فاز گذار، ایمنترین روش برای اطمینان از سازگاری و ایجاد یک لایه امنیتی اضافی است.
اهمیت انتشار راهنما در مه ۲۰۲۵
انتشار این راهنما در مه ۲۰۲۵ نشاندهنده ورود به مرحلهای عملیتر و جدیتر در فرآیند مهاجرت PQC است. در این زمان، استانداردسازی الگوریتمها به نقطه عطفی رسیده و توجه از تحقیقات صرف به سمت برنامهریزی، آزمایش و پیادهسازی اولیه معطوف شده است. NCSC با ارائه این زمانبندی، به سازمانها کمک میکند تا مقیاس و زمانبندی مورد نیاز برای این تحول بزرگ را درک کرده و برای تخصیص منابع و مدیریت ریسکها آماده شوند.
نتیجهگیری
مهاجرت به رمزنگری پسا-کوانتومی یکی از بزرگترین چالشهای امنیت سایبری در دهه آینده است. راهنمای NCSC یک نقشه راه ارزشمند برای مدیریت این گذار ارائه میدهد و تأکید میکند که موفقیت در این فرآیند نیازمند برنامهریزی زودهنگام، همکاری بین ذینفعان و تمرکز بر ایجاد زیرساختهای دیجیتال چابک و مقاوم است. سازمانهایی که توصیههای NCSC را جدی گرفته و از هماکنون برای آینده کوانتومی آماده شوند، بهتر میتوانند از دادهها و سیستمهای حیاتی خود در برابر تهدیدات آینده محافظت کنند.
Timelines for migration to post-quantum cryptography
هوش مصنوعی اخبار را ارائه کرده است.
سؤال زیر برای دریافت پاسخ از Google Gemini استفاده شد:
در 2025-05-13 12:36، ‘Timelines for migration to post-quantum cryptography’ طبق گفته UK National Cyber Security Centre منتشر شد. لطفاً مقالهای دقیق با اطلاعات مرتبط به صورت قابل درک بنویسید. لطفا به زبان فارسی پاسخ دهید.
94