ar

تنشر ICANN وثيقة حول كيف ستؤثر الحوسبة الكمومية على نظام DNS في المستقبل

17 فبراير 2022

لقد برز موضوع الحوسبة الكمومية (Quantum Computing) في كثير من الأحيان في السنوات القليلة الماضية لأن العديد من المعنيين قلقون بشأن آثارها المحتملة على الأمن والخصوصية. فإن تمكن شخص ما من إنشاء جهاز كمبيوتر كمي كبير جداً، فسيؤدي ذلك إلى تقويض التشفير المستخدم في التوقيعات الرقمية (مثل تلك المستخدمة في امتدادات DNSSEC) وتبادل المفاتيح للخصوصية (مثل تلك المستخدمة في أمن طبقة النقل TLS).

وبالنسبة لامتدادات DNSSEC، هذا يعني أن أي شخص لديه مثل هذا الكمبيوتر الكمي يمكنه انتحال شخصية أي مالك لمنطقة يقوم بالتوقيع مع DNSSEC، حتى الجذر. وبالنسبة لأمن TLS، هذا يعني أن أي تبادل خاص تم تسجيله يمكن أن يتم كشفه بواسطة مثل هذا الكمبيوتر الكمي. إن أجهزة الكمبيوتر الكمومية هذه ليست جاهزة الآن (أو حتى قريباً) ولكنها قد تكون متاحة في العقود المقبلة. ويخطط المعنيّون وعلى نحو فعّال لاستخدام خوارزميات جديدة في امتدادات DNSSEC و TLS وما إلى ذلك والتي لا تتأثر بأجهزة الكمبيوتر الكمومية الجديدة.

ولأجل مساعدة مجتمع ICANN على فهم الحوسبة الكمومية بشكل أفضل وتأثيراتها على التشفير، نشر مكتب كبير المسؤولين الفنيين (OCTO) في ICANN مؤخراً وثيقة بعنوان "الحوسبة الكمومية ونظام DNS"، ويستعرض هذا التقرير الأبحاث الحديثة في الحوسبة الكمومية ويحاول تبسيط المشكلات الفنية المعقدة بدرجة كافية حتى يتمكن المجتمع من البدء في التفكير في التغييرات التي سيحتاج إلى إجرائها ومتى سيحتاج إلى إجرائها.

وعلى الرغم من أن الأمر قد يستغرق عدة عقود لبناء أجهزة كمبيوتر كمومية يمكن أن تؤثر على تشفير اليوم، إلا أن المجتمع المعني بالأمان يبحث بالفعل في إجراء تغييرات على أمن TLS في غضون بضع سنوات، بعد اختبار خوارزميات تبادل المفاتيح الجديدة وتوحيدها. ويمتلك مجتمع DNS وقتاً أطول للاختيار، وهو أمر جيد لأن خوارزميات التوقيع التي تقاوم أجهزة الكمبيوتر الكمومية سيكون لها تأثيرات أشد على امتدادات DNSSEC. وستواصل ICANN بالطبع تتبّع تقدم هذه الخوارزميات الجديدة وستستمر في مساعدة مجتمعنا على فهم أهميتها.