آینده‌نگری در حفاظت از حریم خصوصی: نقشه راه Nym به‌سوی امنیت پساکوانتومی

ساخت استحکام رمزنگاری‌ای که مردم برای جهان پیشِ رو به آن نیاز دارند

۱ min read
Pablo: Improve quality
اشتراک‌گذاری

در Nym، ما همیشه باور داشته‌ایم که حریم خصوصی واقعی فقط به آنچه امروز کارآمد است محدود نمی‌شود — بلکه به پیش‌بینی فردا هم مربوط است. تهدیدهای امنیتی و حریم خصوصی ثابت نمی‌مانند، و Nym هم ثابت نمی‌ماند.

با تکامل فضای رمزنگاری، ما گام‌هایی برمی‌داریم تا شبکه Nym و NymVPN را برای آینده آماده کنیم و مطمئن شویم کاربران نه‌فقط اکنون، بلکه در سال‌های پیش رو نیز محافظت می‌شوند. به همین دلیل، ما از همین حالا زیرساخت‌های لازم را برای افزودن امنیت پساکوانتومی به شبکه Nym و NymVPN را آماده می‌کنیم.

Earlybird-email banner (1).webp

رمزنگاری پساکوانتومی چیست؟

محاسبات کوانتومی

رایانه‌های کوانتومی نوع جدیدی از رایانه‌ها هستند که از اصول مکانیک کوانتومی بهره می‌گیرند تا برخی مسائل را بسیار کارآمدتر از رایانه‌های کلاسیک حل کنند. هرچند آن‌ها هنوز در مراحل اولیه هستند و امروز مقیاس و قابلیت‌های محدودی دارند، این توان بالقوه را دارند که فرض‌های ریاضی زیربنای بسیاری از سامانه‌های رمزنگاری موجود را درهم بشکنند. به‌طور خاص، انتظار می‌رود رایانش کوانتومی بتواند اعداد بزرگی را تجزیه کند که بخش عمده‌ای از رمزنگاری مدرن بر پایه آن‌ها ساخته شده است!

رمزنگاری پساکوانتومی

رمزنگاری پساکوانتومی (PQC) به نسل تازه‌ای از الگوریتم‌های رمزنگاری اشاره دارد که برای حفظ امنیت در برابر رایانه‌های متعارف و رایانه‌های کوانتومی طراحی شده‌اند. PQC این کار را با تغییر فرض‌های ریاضی بنیادین به فرض‌هایی انجام می‌دهد که به نظر نمی‌رسد رایانه‌های کوانتومی در آن‌ها برتری خاصی نسبت به رایانه‌های امروزی داشته باشند. در حالی که اجزای پایه رمزنگاری که امروز به‌طور گسترده استفاده می‌شوند — مانند پروتکل‌های تبادل کلید و امضاهای دیجیتال — در برابر رایانه‌های کلاسیک مؤثرند، اگر الگوریتم زیربنایی تغییر نکند، در آینده در برابر حملات کوانتومی آسیب‌پذیر خواهند بود.

PQC جایگزین‌هایی ارائه می‌کند که در برابر مهاجمان کلاسیک و کوانتومی مقاوم‌اند. نکته مهم این است که این الگوریتم‌های جدید برای اجرا روی سخت‌افزارهای امروزی طراحی شده‌اند؛ بنابراین پذیرش زودهنگام آن‌ها هم امکان‌پذیر است و هم عملی.

گذار به رمزنگاری پساکوانتومی از همین حالا آغاز می‌شود

هر نسل از رمزنگاری در نهایت با یک واقعیت مشترک روبه‌رو می‌شود: چیزی که زمانی امن تلقی می‌شد، کم‌کم نشانه‌های ضعف از خود نشان می‌دهد. با اینکه رایانه‌های کوانتومی هنوز در حال توسعه‌اند، نیاز به نوسازی رمزنگاری برای امنیت بلندمدت ضروری است. خوشبختانه، منابع لازم برای انجام این کار همین حالا در دسترس‌اند.

بحران داده‌ها در جهان پساکوانتومی

یکی از دلایل مهم‌تر برای اینکه شایسته است که از امروز برای یک جهان پساکوانتومی برنامه‌ریزی کنیم، حساسیت بلندمدت داده‌های رمزگذاری‌شده است. حتی اگر رایانه‌های کوانتومی بزرگ‌مقیاسی که بتوانند طرح‌های رمزنگاری فعلی را بشکنند هنوز وجود نداشته باشند، مهاجمان همین حالا می‌توانند ارتباطات رمزگذاری‌شده را جمع‌آوری و ذخیره کنند تا در آینده آن‌ها را رمزگشایی کنند. این راهبرد معمولاً با عنوان «اکنون جمع‌آوری کن، بعداً رمزگشایی کن» شناخته می‌شود. می‌دانیم که بسیاری از دولت‌ها (و به‌طور فزاینده‌ای شرکت‌های خصوصی) توانایی ثبت تقریباً هر بسته رمزگذاری‌شده‌ای را که از طریق اینترنت ارسال می‌شود دارند، و Nym دقیقاً برای مقابله با همین تهدید یک میکس‌نت تولیدکننده نویز (NGM) ساخته است.

اما خطر اینجاست که یک مهاجم قدرتمند مانند NSA — حتی اگر امروز رایانه کوانتومی نداشته باشد — در نهایت به آن دست پیدا خواهد کرد. این موضوع به آن‌ها امکان می‌دهد حجم عظیمی از پیام‌های رمزگذاری‌شده‌ای را که سال‌ها ثبت کرده‌اند رمزگشایی کنند. برای افراد و سازمان‌هایی که با داده‌هایی سروکار دارند که باید سال‌ها یا دهه‌ها خصوصی بمانند، پذیرش زودهنگام محافظت‌های پساکوانتومی فقط آینده‌نگری نیست — یک ضرورت حیاتی است.

آماده‌سازی برای رمزگذاری پساکوانتومی

گذار به‌سوی رمزنگاری مدرن فقط نظری نیست — این روند از هم‌اکنون آغاز شده است. در سال ۲۰۲۴، ایالات متحده مؤسسه ملی استانداردها و فناوری (NIST) یک جدول زمانی رسمی برای کنار گذاشتن تدریجی الگوریتم‌های رمزنگاری پرکاربرد، از جمله RSA و رمزنگاری منحنی بیضوی (ECC) تعیین کرد. قرار است این الگوریتم‌ها طی چند سال آینده منسوخ شوند و گذار کامل تا سال ۲۰۳۵ الزامی خواهد بود — نقطه عطفی مهم در تکامل استانداردهای امنیت دیجیتال.

در همین حال، استانداردسازی الگوریتم‌های رمزنگاری پساکوانتومی به‌طور فعال در جریان است. برخی نامزدها — مانند CRYSTALS-Kyber (ML-KEM) برای ایجاد کلید و CRYSTALS-Dilithium (ML-KEM)، FALCON و SPHINCS+ (SLH-DSA) برای امضاهای دیجیتال — از قبل برای استانداردسازی انتخاب شده‌اند. برخی دیگر نیز هنوز در دورهای جاری ارزیابی قرار دارند. این یک گام مهم در مسیر تضمین تاب‌آوری رمزنگاری در برابر توانایی‌های فناورانه فعلی و نوظهور است.

رویکرد Nym به امنیت پساکوانتومی

در Nym، ما رویکردی دقیق و آینده‌نگرانه برای یکپارچه‌سازی رمزنگاری پساکوانتومی در سراسر اکوسیستم در پیش گرفته‌ایم — از ارتباطات داخلی نودها گرفته تا اتصال کاربران نهایی و لایه‌های اصلی پروتکل. ما به‌طور فعال با متخصصان برجسته در حوزه رمزنگاری پساکوانتومی همکاری می‌کنیم تا مطمئن شویم این گذار به‌درستی انجام می‌شود و میان حریم خصوصی، کارایی و تاب‌آوری بلندمدت تعادل برقرار می‌ماند.

به‌جای شتاب‌زدگی در پیاده‌سازی تازه‌ترین روند رمزنگاری، ما در حال ساختن بنیانی محکم برای حریم خصوصی آینده‌نگر هستیم. نقشه راه ما به‌سوی امنیت پساکوانتومی با ایجاد کانال‌های ارتباطی امن و مدرن آغاز می‌شود و سپس تبادل کلید مقاوم در برابر کوانتوم را به‌تدریج در هر سطح از معماری Nym لایه‌به‌لایه اضافه می‌کند. هنگام انتخاب الگوریتم‌های پساکوانتومی، ما طیفی از گزینه‌های به‌خوبی بررسی‌شده را با دقت ارزیابی می‌کنیم، از جمله گزینه‌هایی که NIST استاندارد کرده است. هدف ما پذیرش طرح‌های قدرتمند و کاملاً تحلیل‌شده است و در موارد مناسب، استفاده از رویکردهای ترکیبی. این کار تضمین می‌کند که امنیت سامانه ما فقط به قدرت یک سازوکار رمزنگاری واحد وابسته نباشد.

نقشه راه Nym برای محافظت‌های پساکوانتومی

در NymVPN، شما می‌توانید بین دو حالت انتخاب کنید: Fast Mode دو-پرشی و Anonymous Mode پنج‌-پرشی که از میکس‌نت تولیدکننده نویز استفاده می‌کند. هر دو بر سازوکارهای رمزنگاری قدرتمند و مدرن تکیه دارند. در Fast Mode، ترافیک کاربر با استفاده از پروتکل AmneziaWG محافظت می‌شود؛ پروتکلی که رمزگذاری احراز‌شده کارآمد و ارتباط امن میان کاربر و دروازه خروج را تضمین می‌کند. در Anonymous Mode، ترافیک با استفاده از قالب بسته رمزنگاری Sphinx کپسوله می‌شود تا محافظت قوی از فراداده فراهم شود.

میکس‌نت تولیدکنندهٔ نویز Nym

در زیربنای این پروتکل‌ها، سازوکارهای تبادل کلید رمزنگاری قرار دارند که برای برقراری ارتباطی امن و محرمانگی پیشرو حیاتی‌اند. به همین دلیل، یکی از اهداف اصلی ما در سال جاری این است که تبادل کلید امن پساکوانتومی را در سراسر لایه‌های Nym معرفی کنیم تا تاب‌آوری بلندمدت در برابر مهاجمان کلاسیک و کوانتومی تضمین شود.

امنیت پساکوانتومی برای شبکه Nym

بر پایه پروتکل Noise، قصد داریم تبادل کلید امن پساکوانتومی را در کانال‌های ارتباطی مبتنی بر Noise میان میکس‌نودها ادغام کنیم. این کار تضمین می‌کند پیام‌هایی که از طریق شبکه رله می‌شوند، از محرمانگی پیشرو بهره‌مند باشند و در برابر مهاجمان کلاسیک و کوانتومی مقاوم بمانند. این گامی حیاتی برای اطمینان از آن است که شبکه Nym در سال‌های آینده نیز همچنان تضمین‌های قوی حریم خصوصی را ارائه دهد.

حفاظت پساکوانتومی برای کلاینت‌ها

در گام بعد، حفاظت پساکوانتومی را به اتصال‌های کاربران گسترش می‌دهیم. این یعنی ارتباط میان کلاینت‌ها (یا اپلیکیشن‌ها) و نودهای ورودی شبکه Nym را با تبادل کلید امن پساکوانتومی ارتقا می‌دهیم. با این کار، Nym تضمین می‌کند که ترافیک شما از همان نخستین هاپ، از دستگاه شما تا ورود به شبکه، با رمزنگاری مقاوم در برابر کوانتوم محافظت شود.

تبادل کلید پساکوانتومی در قالب بسته Sphinx

در نهایت، ما قالب بسته Sphinx را ارتقا می‌دهیم؛ قالبی که Nym برای مسیریابی پیام‌ها با حفظ حریم خصوصی فراداده‌ها از آن استفاده می‌کند، و آن را به تبادل کلید امن پساکوانتومی مجهز می‌کنیم. این کار هسته رمزنگاری NGM را تقویت می‌کند و تضمین می‌کند که کپسوله‌سازی پیام و مسیریابی در برابر پیشرفت‌های آینده در تحلیل رمز، از جمله پیشرفت‌هایی که رایانش کوانتومی ممکن می‌کند، مقاوم بمانند.

جمع‌بندی

تعهد ما روشن است: حریم خصوصی چیزی نیست که مجبور باشید آن را جداگانه انتخاب کنید — باید از ابتدا برای ماندگاری ساخته شود. ماموریت ما در Nym این است که حریم خصوصی را در دسترس و تاب‌آور کنیم — تا اطمینان یابیم حفاظت‌های رمزنگاری پیشرفته یک امتیاز ویژه نیست، بلکه حق‌ مسلم هر کسی می‌باشد.

ما فقط ناظر شکل‌گیری استانداردها نیستیم — فعالانه برای آینده‌ای آماده می‌شویم که در آن امنیت پساکوانتومی به وضعیت عادی جدید تبدیل شود. با پایه‌گذاری امروز، آینده‌ای می‌سازیم که در آن امنیت پساکوانتومی نه یک فکر بعدی، بلکه استانداردی باشد که زیربنای حریم خصوصی واقعی و پایدار باشد.

Nym Newsletter.png

رمزنگاری پساکوانتومی: سؤالات متداول

NymVPN قصد دارد استانداردهای پساکوانتومی مانند CRYSTALS‑Kyber را برای تبادل کلید در همه لایه‌های پروتکل به‌کار بگیرد—تا حتی در چشم‌انداز تهدیدات کوانتومی آینده نیز محرمانگی پیشرو، تضمین شود.

Nym انتظار دارد PQC را حدود ۲۰۲۵–۲۰۲۶ به‌طور کامل یکپارچه کند؛ این روند با جدول زمانی NIST هم‌راستا است که توصیه می‌کند ECC/RSA تا ۲۰۳۵ کنار گذاشته شود.

بله—AmneziaWG در حالت Fast Mode با تبادل کلید PQC ارتقا خواهد یافت و هم کانال‌های client‑exit و هم کانال‌های gateway را در برابر حملات کوانتومی آینده محافظت می‌کند.

پروتکل مبتنی بر Noise میان میکس‌نودها با KEMهای پساکوانتومی تقویت خواهد شد تا فراداده مسیریابی داخلی، حتی در برابر مهاجمان دارای توان کوانتومی، ایمن بماند.

Nym از هندشیک‌های ترکیبی (PQC + الگوریتم‌های کلاسیک) استفاده می‌کند تا در دوره گذار سازگاری را حفظ کند و میان کارایی و تاب‌آوری کوانتومی بلندمدت تعادل برقرار سازد.

درباره نویسندگان

Ania.jpg

دکتر آنیا ام. پیوتروسکا

آنیا مدیر ارشد علمی Nym است. او بر امنیت، سیستم‌های توزیع‌شده و ارتباطات ناشناس، از جمله مسیریابی پیازی و شبکه‌های ترکیبی تمرکز دارد.

New low prices

خصوصی‌ترین VPN حال حاضر جهان

Try NymVPN for free