پاسخ کوتاه: رمزنگاری پساکوانتومی نسل جدیدی از الگوریتمهای رمزنگاری است که در برابر کامپیوترهای کوانتومی آینده مقاوم طراحی شدهاند. الگوریتم شور روی یک کوانتومی بزرگ میتواند RSA و رمزنگاری منحنی بیضوی — پایه امنیت اینترنت فعلی — را بشکند. استاندارد جدید NIST بر پایه مسائل مشبکهای (ML-KEM و ML-DSA) بنا شده و مهاجرت جهانی آغاز شده است؛ فوریت از آنجاست که دادههای رمز شده امروز را میتوان ذخیره و در آینده رمزگشایی کرد.
معادل انگلیسی: Post-quantum Cryptography
پرسشهای پرتکرار درباره رمزنگاری پساکوانتومی
حمله «الان ذخیره کن، بعداً بشکن» چیست؟
مهاجم ترافیک رمزشده امروز را جمع میکند تا وقتی کوانتومی قدرتمند رسید، رمزگشاییاش کند. هر دادهای که باید ده سال دیگر هم محرمانه بماند، از همین امروز به رمزنگاری پساکوانتومی نیاز دارد.
الگوریتمهای استاندارد پساکوانتومی کداماند؟
NIST در ۲۰۲۴ سه استاندارد نهایی کرد: ML-KEM (تبادل کلید، برپایه Kyber)، ML-DSA (امضا، برپایه Dilithium) و SLH-DSA (امضای هشمحور)؛ مرورگرها و سرویسهای بزرگ پیادهسازی را آغاز کردهاند.
آیا باید همین حالا مهاجرت کنیم؟
برای داده با عمر محرمانگی طولانی، بله. رویکرد رایج «ترکیبی» است: رمزنگاری کلاسیک و پساکوانتومی همزمان، تا اگر یکی شکست، دیگری محافظت کند.