۱۰/۲۹/۱۳۸۶

جهشي كوانتومي در رمزگذاري اطلاعات‌



اشاره :


MagiQ Technologies با انديشه و ايده دستيابي به روشي قابل اطمينان براي محافظت از داده‌ها و اطلاعات با استفاده از اصل عدم قطعيت هايزنبرگ (Heisenberg) تأسيس شد. وجود امنيت در اينترنت براي كاربران همواره در هاله‌اي از شك و ابهام بوده و هست. آيا شما همواره مي‌توانيد كاملاً مطمئن باشيد كه به طور مثال ايميلي كه به انضمام فايل‌هاي حاوي اطلاعات محرمانه شغلي به آدرسي ارسال كرده‌ايد، در مسير طولاني خود در اين شاهراه بزرگ ديجيتال توسط ديگران رد گيري و خوانده نمي‌شود؟ استفاده از اينترنت براي امور مهم، حساس و محرمانه نيازمندِ داشتن كمي اطمينان است: اطمينان از اين‌كه هر چيز در جاي خود و به نوبه خود واقعاً براي تأمين امنيت اطلاعات شما با به كارگيري سيستم‌هاي رمزگذاري داده‌ها، استفاده از كلمات عبور و تدوين سياست‌ها و خط مشي‌هاي امنيتي سعي مي‌كند. البته فراموش نكنيم كه همانند اكثر امور زندگي، هيچ چيز كاملاً قطعي و مسلم نيست؛‌‌جز‌ ‌خود عدم قطعيت. البته عدم قطعيت مي‌تواند سودمند و مفيد باشد. سال‌ها، پژوهشگران عرصه امنيت با به كارگيري يكي از قوانين و اصول زيربنايي فيزيك كوانتوم، موسوم به اصل عدم قطعيت، بررسي‌هاي گسترده‌اي انجام دادند. اصل عدم قطعيت به توضيح و تبيين دنياي كوانتوم مي‌پردازد؛ جايي كه اشياء بي‌نهايت كوچك هستند. در اين سطح از عالم سنجش الكترون‌ها، فوتون‌ها و ساير ذرات كوچك مشابه بدون بررسي آثار اين ذرات غير ممكن است. اما ارتباط فيزيك كوانتوم با مقوله امنيت چيست؟ و فيزيك كوانتوم چگونه مي‌تواند در دنياي امنيت كاربرد پيدا كند؟ تصور بر اين است كه به كارگيري اصل عدم قطعيت براي ايجاد يك رويه پنهان‌سازي و رمزگذاري مناسب روي داده‌ها و اطلاعات، داراي ذات خلل‌ناپذير و محكمي است. اين دستاورد، رمزنگاري كوانتومي نامگذاري شد و پيش از اين نيز برخي دولت‌ها و شركت‌هاي خصوصي از آن براي ايجاد و ساخت خطوط ارتباطي ايمن در ارتباطات صوتي و اطلاعاتي بهره بردند.



يك گام به‌جلو

امروزه شركت‌ها و دولت‌ها اطلاعات محرمانه و فوق‌العاده حساس خود را با استفاده از فرمول‌هاي رياضي رمز گذاري مي‌كنند. اطلاعات رمز گذاري شده با اين روش در صورت رد گيري و دسترسي غيرمجاز، تنها به شكل اطلاعاتي گنگ و نامفهوم ظاهر خواهد شد.

در حال حاضر، اكثر داده‌ها و اطلاعات با استفاده از متد موسوم به AES يا Encryption Standard Advancedرمزگذاري و محافظت مي‌شوند. اين متد اولين‌بار در سال 2002 توسط مؤسسه ملي استاندارد و فناوري (National Institute of Standards &Technology) براي استفاده دولت‌ها تصويب و تأييد گرديد و سپس به شكل گسترده‌اي در بخش‌هاي خصوصي مورد استفاده قرار گرفت.

اكنون AES نيازها و مقاصد را برآورده كرده است ‌و نفوذ به آن دست كم در حال حاضر بعيد به نظر مي‌رسد. البته اين قدرت و نفوذناپذيري ماندگار و هميشگي نخواهد بود.

اما گام بعدي در مقوله امنيت رمزنگاري كوانتومي است و شركت‌هاي معدودي محصولات رمزنگار امنيتي خود را با استفاده از اين مفهوم توسعه داده‌اند و آن‌ها را توليد مي‌كنند. MagiQ Technologies واقع در نيويورك يكي از اين شركت‌ها است.

محصولات اين شركت با استفاده از خصوصيات فيزيك كوانتوم كليدهاي رمزگذاري توليد مي‌كند كه بنابر ادعاي شركت توليد كننده، قابل شكسته شدن و دسترسي غيرمجاز نيستند.

چرا MagiQ تا اين حد به امنيت اين روش مطمئن است؟ اين سؤال تنها يك جواب دارد و آن، استفاده MagiQ از اصل عدم قطعيت است.

ادوات و تجهيزات MagiQ، ذرات نور بسيار كوچكي به نام فوتون توليد مي‌كنند كه قوانين متعارف فيزيك قادر به اجرا و به كارگيري آن نيستند. در سال 1927 يك فيزيكدان آلماني به نام Werner Heisenberg دريافت كه ذرات كوچك فوتون هميشه و هر لحظه در حال تغيير و دگرگوني هستند. به طوري كه بعد از هر بار مشاهده ديگر هيچ‌گاه در آن حالت مشاهده نخواهند شد.

مراحل كار

اصل عدم قطعيت هايزنبرگ براي كساني كه از وضعيت و حالت فوتون‌ها براي ايجاد كليدهاي رمزدار استفاده مي‌كنند، نتايج بسيار قابل اطميناني را در توليد مجموعه‌اي واقعاً رمزي از اعداد تصادفي ارائه مي‌كند و اگر شخص ديگري سعي در دسترسي غيرمجاز داشته باشد، به سهولت آن را تشخيص مي‌دهد.

Mike LaGasse، نايب رئيس بخش فني MagiQ، مي‌گويد: (اصل عدم قطعيت قانوني است كه ما از آن بهره مي‌گيريم. با اين قانون اساساً دسترسي به كليد و كنترل آن غيرممكن است؛ زيرا فوتون تنها يك بار مي‌تواند سنجيده و ارزيابي شود. كاربر غيرمجاز قادر به انجام اين سنجش نيست و بنابراين نمي‌تواند كليد را به دست آورد).

MagiQ از يك كامپيوتر، يك اشعه ليزر نازك، يك آشكاركننده ذرات فوتون و يك رشته فيبرنوري استفاده مي‌كند. اشعه ليزر از داخل جعبه MagiQ QPN، كه براي توليد تك فوتون‌ها تنظيم شده است، عبور مي‌كند و از طريق يك كابل فيبرنوري به جعبه QPN ديگري فرستاده مي‌شود. در جعبه QPN دوم فوتون‌ها نمايان مي‌شوند و زمان ورود آن‌ها با دقت ثبت مي‌شود.

سپس چگونگي وضعيت فوتون‌ها در دو جعبه، در زمان ترك جعبه اول و در هنگام ورود به جعبه دوم با يكديگر مقايسه مي‌شود. اگر دو حالت همسان باشند، از فوتون براي توليد يك كليد به منظور رمزگذاري اطلاعات استفاده مي‌شود. اما اگر دو حالت همسان نباشند، از آن صرف‌نظر مي‌شود. مشاهدات و بررسي‌هاي مربوط به فوتون‌هاي مناسب ذخيره مي‌شود و بر حسب نياز براي توليد كليد به كار مي‌رود و اين فرايند صدها بار در ثانيه تكرار مي‌شود.

وقتي كه كليدي توليد شد، به رمز درآوردن اطلاعاتي كه قصد ارسال آن را داريد، موضوع نسبتاً ساده و آساني است؛ خواه اين اطلاعات يك مكالمه صوتي باشد يا يك طرح حساس شغلي. اما از زماني كه كليدها تسخيرناپذير و ايمن شدند، داده‌هايي كه رمزگذاري مي‌شوند، بسيار افزايش يافته است.

در حقيقت مشكل نفوذگران براي دسترسي غيرمجاز، روزبه‌روز پيچيدگي‌هاي بيشتري پيدا مي‌كند؛ زيرا كليدها با سرعت صدها بار در ثانيه ايجاد مي‌شوند. بنابراين شانس و احتمال كسب اطلاعات كافي درباره آن‌ها براي ايجاد يك كپي از كليد و به عبارت ديگر شكستن روال رمزگذاري در واقع به صفر مي‌رسد.

كاربرد در فواصل دور

كاربرد و استفاده از اين روش حفاظت از اطلاعات موسوم به Quantum Crypto به آرامي در دولت‌ها و صنايع مختلف در حال گسترش است. Bob Gelfond، مديرعامل MagiQ و ‌بنيانگذار شركت در سال 1999، مي‌گويد: (اقدامات اوليه براي ساخت دستگاه توليد و توزيع كليدهاي كوانتومي با نام MagiQ QPN با همكاري شركت Verizon Communications آغاز شد).

نتايج بررسي‌ها و آزمايش‌هايي كه در ماه مارس منتشر شد، نشان داد كه MagiQ موفق شده است با فناوري quantum crypto بر يكي از مشكلات بزرگ فائق آيد. يعني بُعد مسافت.

كليدها بين دو نقطه مبادله مي‌شوند و لازمه اين مبادله، اتصال دو نقطه از طريق يك خط فيبرنوري است. شبكه‌هاي نوري به تكراركننده‌هايي (repeater) در مسير كابل‌ها و در فواصل معين (به عنوان نمونه، فواصل هشتاد كيلومتري) براي حفظ سيگنال‌هاي ارتباطي نياز دارند. اين تكراركننده‌ها يك مشكل اساسي ايجاد مي‌كنند؛ زيرا شبيه يك شنودكننده بايد كليدها را براي عبور از خطوط انتقال مشاهده و كنترل كنند.

MagiQ اثبات كرد كه استفاده از شبكه نوري ‌Verizon قادر است با موفقيت كليدها را در سرتاسر يك مسير 140 كيلومتري (در حدود 87 مايل) دست‌نخورده و سالم حفظ كند. Gelfond مي‌گويد: ما مي‌توانيم با استفاده از اتصال دستگاه‌ها به صورت متوالي و با شيوه daisy-chaining، امكان پشتيباني از مسافت‌هاي بيشتر را مهيا كنيم. البته در آمريكاي شمالي فواصل شبكه‌هاي مخابراتي بسيار كمتر از اين مسافت است. به طوري‌كه مي‌توانيد تمام سواحل شرقي ايالا‌ت متحده را تحت پوشش درآوريد؛ زيرا مسير ارتباطي‌اي كه شما در اين منطقه نياز داريد، كاملاً در محدوده 140 كيلومتري مي‌گنجد.

از آمازون تا MagiQ

Gelfond اميدوار است كه MagiQ بتواند تجهيزات و ادوات توليدي خود را به ارائه‌كنندگان سرويس‌هاي مخابراتي بفروشد و مي‌گويد محصولات شركت هم خريدار دولتي و هم خريدار خصوصي دارد، اما نه در مورد هويت خريداران چيزي مي‌گويد و نه در مورد اين‌كه چه مقدار از محصول فروخته شده است. فقط مي‌گويد:

(ما محصولات خود را در سرتاسر جهان توزيع كرده‌ايم و تا زماني كه ميزان فروش محصول به رقم بسيار بالايي نرسيده است، تصور مي‌كنيم مشتريان علاقمندند ما آن را در آينده گسترش دهيم و با قابليت‌هاي بهتر عرضه كنيم). او اضافه مي‌كند كه شركت هنوز به مرحله سودآوري نرسيده است.

استفاده از اينترنت براي امور مهم، حساس و محرمانه نيازمند داشتن کمي اطمينان است: اطمينان از اين‌که هر چيز در جاي خود و به نوبه خود واقعاً براي تأمين امنيت اطلاعات شما با به کارگيري سيستم‌هاي رمزگذاري داده‌ها، استفاده از کلمات عبور و تدوين سياست‌ها و خط‌مشي‌هاي امنيتي سعي مي‌کند.
Gelfond، يكي از سهامداران اوليه amazon.com بوده است. به علاوه، Jeff Bezos هم براي مساعدت و همراهي Gelfond به MagiQ بازگشته است. او يكي از سهامداران MagiQ است و به عنوان يكي از مشاوران رؤِساي RSA Security، قسمتي از EMC و شركت امنيتي McAfee نيز فعاليت دارد.

Gelfond مي‌گويد: (برنامه بلند مدت MagiQ گسترش و توسعه رمزگذاري كوانتومي (Quantum Crypto) به عنوان پديدآورنده و صاحب امتياز اين فناوري و همچنين ايجاد فناوري توليد كارت‌هاي كوچك تيغه‌اي شكل (مانند كارت‌هايي كه سازندگان كامپيوتر در سرورهاي تيغه‌اي به كار مي‌برند) است كه مي‌تواند در داخل روترها و سوييچ‌هاي مخابراتي تعبيه و نصب شود.)

Greg Young، يكي از تحليلگران شركت Gartner، مي‌گويد: (در حال حاضر جذب سرمايه محدود شده است. تقاضاي زيادي براي اين نوع محصولات در يك دوره زماني كوتاه وجود ندارد. گاهي قراردادهاي سيستم‌هاي رمزگذاري دچار سقوط و افت ناگهاني مي‌شوند و در زمان ديگري كه انتظار نمي‌رود، تقاضا و مطالبه آن افزايش مي‌يابد.)

جمع‌بندي

Young مي‌گويد: شكستن قواعد رمزنگاري، در واقع يك مسئله رياضي است كه براي حل، به انجام عمليات گوناگون روي مجموعه گسترده‌اي از اعداد و ارقام نياز دارد. او مي‌گويد: آن‌ها معماهاي پيچيده‌اي هستند كه براي حل آن‌ها هيچ مسير كوتاه و ميانبري وجود ندارد. اما رمزنگاري كوانتومي يك گام منطقي رو به جلو است؛ اگر‌چه هميشه متخصصي براي نفوذ و شكستن قواعد سيستم‌هاي رمزنگاري اطلاعات وجود دارد.

MagiQ رقبايي مانند شركت‌هاي ID Quantique از‌ ‌سوييس‌، Smart Quantum از فرانسه و شركت‌هاي ژاپني از جمله Fujitsu ،NEC ،Toshiba و Nippon Telegraph & Telephone دارد كه همگي مدعي برتري محصولات توسعه‌يافته بر پايه فناوري جديد شركت خود هستند.

با اين‌همه با وجود تمام وعده‌هاي فناوري رمزگذاري كوانتومي براي محافظت از اطلاعات، اگر در استفاده و جابه‌جايي صحيح اطلاعات نامنظم و نامرتب عمل كنيد، quantum crypto هم قادر نيست به شما كمك كند.

LaGasse مي‌گويد: (رمزگذاري كوانتومي در حقيقت براي سازمان‌ها و تشكيلاتي مناسب و مفيد است كه سياست‌ها و رويه‌هاي امنيتي قدرتمندي را براي خود اتخاذ و اعمال كرده باشند.)

منبع: عصر شبکه
ارسال شده توسط : مجتبی ستوده
اشتراک در: نظرات پیام (Atom)