مرور نظام‌مند بر چارچوب‌ها، الگوریتم‌ها و چالش‌های مهاجرت به رمزنگاری پساکوانتومی در رایانش ابری

چکیده

 پیشرفت‌های سریع در رایانش کوانتومی امنیت زیرساخت‌های رمزنگاری کلاسیک را، به‌ویژه در محیط‌های ابری، به‌شدت تهدید کرده و سناریوی «برداشت امروز، رمزگشایی در آینده» این تهدید را از یک نگرانی نظری به یک خطر واقعی تبدیل نموده است. شکاف پژوهشی موجود در حوزه رمزنگاری ابری نشان می‌داد که اگرچه تلاش‌های زیادی برای توسعه الگوریتم‌های پساکوانتومی انجام شده است، اما ارزیابی جامع چارچوب‌ها، استانداردها و چالش‌های پیاده‌سازی آنها در محیط‌های ابری هنوز به‌صورت نظام‌مند صورت نگرفته بود. این پژوهش با رویکرد مرور نظام‌مند و با استفاده از پایگاه‌های IEEE Xplore، ScienceDirect و مستندات NIST در بازه زمانی ۲۰۲۳ تا ۲۰۲۶ انجام شد. از میان 95 منبع اولیه شناسایی‌شده، پس از غربالگری و حذف موارد تکراری و فاقد ارتباط، 59 مقاله و گزارش نهایی برای تحلیل کیفی انتخاب گردید. یافته‌ها نشان داد که استانداردهای FIPS 203 (ML-KEM)، FIPS 204 (ML-DSA) و FIPS 205 (SLH-DSA) به‌ترتیب مبتنی بر الگوریتم‌های Kyber، Dilithium و SPHINCS+، هسته نسل اول رمزنگاری مقاوم در برابر کوانتوم را تشکیل داده‌اند. الگوریتم‌های مبتنی بر شبکه، به‌ویژه Kyber و Dilithium، به‌دلیل تعادل مناسب میان امنیت، کارایی و اندازه کلید، به‌عنوان گزینه‌های برتر برای سرویس‌های ابری بزرگ‌مقیاس شناسایی شدند، در حالی‌که HQC و SPHINCS+ برای تنوع‌بخشی ریاضی پیشنهاد گردیدند. چالش‌های اصلی شامل افزایش بار محاسباتی، تأخیر شبکه و آسیب‌پذیری در برابر حملات کانال جانبی بود. همچنین راهبرد رمزنگاری هیبرید در پروتکل‌هایی مانند TLS و VPN به‌عنوان الگوی غالب استقرار اولیه شناسایی گردید. نتایج نشان داد گذار به رمزنگاری پساکوانتومی از فاز نظری عبور کرده و وارد مرحله عملیاتی شده است، اما تحقق استقرار گسترده آن مستلزم همکاری مداوم میان صنعت، دانشگاه و نهادهای تنظیم‌گر برای رفع شکاف‌های فنی، مدیریتی و استانداردی است.