קריפטוגרפיה מבוססת סריג: הציר הפוסט-קוונטי

קריפטוגרפיה מתקדמת היא מערכת אבטחה נסתרת התומכת ברוב העולם הדיגיטלי המודרני.

כך מאובטחות עסקאות פיננסיות דיגיטליות, כך הצבא יכול לשמור על תקשורת זרה עם פעולות מורכבות מרובות תחומים וללא התערבות אויב, וכיצד מאוחסנים נתוני חברות וצרכנים בצורה בטוחה. וכמובן, זהו גם הבסיס למטבעות קריפטוגרפיים, כפי ששמם מרמז.

בבסיס שלו, קריפטוגרפיה היא המדע המתמטי של קידוד נתונים יקרי ערך בצורה בלתי ניתנת לפיצוח, כך שרק הנמענים המיועדים יוכלו לקרוא או לעבד אותו. מכיוון שמדובר, ביסודה, בבעיה מתמטית וחישובית, סביר להניח שמחשב חזק יותר יכול לשבור רמות הצפנה שנחשבו בעבר בטוחות.

זוהי בעיה חמורה עם הופעתם של מחשבים קוונטיים, אשר מניחים כי הם יעילים פי אלפי מיליונים ממחשבים רגילים עבור משימות מסוימות, כולל פיצוח הצפנה. ככל שמחשבים קוונטיים הופכים חזקים יותר ויותר בקצב מהיר מאוד, קיים צורך גובר בהצפנה "פוסט-קוונטית", שיטות הצפנה העמידות בפני מחשבים קוונטיים.

זה כבר לא רק עניין תיאורטי, שכן בשנת 2026, חוקים חדשים מאלצים בנקים אמריקאים לעבור לסוג חדש של מתמטיקה (קריפטוגרפיה מבוססת סריג - LBC) שאפילו מחשב קוונטי מהיר במיוחד לא יכול לפתור.

מכניקת הפענוח הקוונטי: מעבר לגבולות הקלאסיים

אלגוריתם שור וסוף אבטחת RSA/ECC

מחשבים קוונטיים מסוגלים להשתמש ב"האלגוריתם של שור"כדי לשבור את בעיות פירוק המספרים השלמים והלוגריתמים הבדידים המהווים בסיס לאבטחת האינטרנט המודרנית.

אם מחשבים קוונטיים יתחילו לפעול עם מספיק קיוביטים פונקציונליים, מספר שעולה במהירות מדי שנה, פירוש הדבר שאף מידע לא יהיה מוגן מפני האקרים, וגם לא כל חשבון דיגיטלי מכל סוג שהוא.

זה בעייתי במיוחד מכיוון שמחשבים קוונטיים עתידיים יוכלו לשבור את הצפנת הנתונים שנאספים כיום, גם אם עדיין בלתי ניתנים לשבירה, אך ניתן לפענח אותם מאוחר יותר, בשיטה הנקראת "Harvest Now, Decrypt Later" (HNDL).

אז גם אם מחשבים קוונטיים אינם מסוגלים לפרוץ הצפנה כיום, הנתונים של היום כבר צריכים להיות מוגנים קוונטית כך ששיטות HNDL לא יוכלו לחשוף סיסמאות, נתונים קנייניים, רשומות רפואיות, סודות ממשלתיים או מידע חיוני אחר בעוד כמה שנים.

זה גם יהרוס באופן מיידי כל מטבע קריפטוגרפי ואת המערכת הפיננסית כולה, מכיוון שהעסקאות המאובטחות עלולות להיות מזויפות, וכל נכס הקיים בספר חשבונות דיגיטלי נמצא בסיכון, הן בבלוקצ'יין והן במימון מסורתי.

מהי קריפטוגרפיה מבוססת סריג (LBC)? מתמטיקה לעולם פוסט-קוונטי

קריפטוגרפיה מבוססת סריג משתמשת באובייקט מתמטי הנקרא סריג. סריגים הם רשתות סדירות וחוזרות של נקודות במרחב כמו דף נייר מילימטרי שנמשך לנצח, אבל הם לא רק דו-ממדיים כפי שהם קיימים במאות או אלפי ממדים. סריג הוא...

כדי להצפין, מתחילים בנקודת רשת נתונה, מתרחקים ממנה מעט (ומוסיפים "רעש" אקראי), ומשתפים את המיקום החדש. הרעש הופך את זה לכמעט בלתי אפשרי עבור תוקף לקבוע איזו נקודת רשת מקורית שימשה ("הנכונה": נתונים מפוענחים), אך משתמשים מורשים עם "המפתח הסודי" יכולים להסיר את הרעש.

הפענוח עם המפתח הנכון אינו דורש חישוב אינטנסיבי במיוחד, ולכן זוהי שיטה יעילה. אך שיטת הצפנה זו היא סוג של מתמטיקה שבה למחשבים קוונטיים אין יתרונות מיוחדים.

שיטות קריפטוגרפיות מסורתיות כמו RSA ו-ECC בנויות על מבנים מחזוריים בקבוצות שאלגוריתם של שור יכול לפתור ביעילות על ידי מציאת ה"מחזור" שלהן. לעומת זאת, קריפטוגרפיה מבוססת סריג אינה מסתמכת על מבנים כאלה.

(מידע נוסף על טכנולוגיה זו ניתן למצוא ב-"קריפטוגרפיה מבוססת סריג למתחילים", פורסם על ידי האגודה הבינלאומית למחקר קריפטולוגי – IACR)

הוכחת קוונטים במימון אמריקאי: המעבר לתקנים פוסט-קוונטיים

מנדטי PQC לשנת 2026: תאימות לתקן FIPS 203, 204 ו-NSM-10

בשנת 2024, המכון הלאומי לתקנים וטכנולוגיה (NIST) גיבש שלושה סטנדרטים שונים של קריפטוגרפיה פוסט-קוונטית (PQC):

• FIPS 203 – ML-KEM – מנגנון אנקפסולציה של מפתחות (KEM) המבוסס על קריפטוגרפיה סריגית, המיועד כאבן הבניין העיקרית להקמת מפתחות בטוחים קוונטית (למשל, ב-TLS או VPN).
• FIPS 204 – ML-DSA – סכמת חתימה דיגיטלית ראשונית, גם היא מבוססת סריג, שמטרתה מקרי שימוש כמו חתימת תוכנה, אישורים ואימות.
• FIPS 205 – SLH-DSA - סכמת חתימה מבוססת גיבוב חסרת מדינה, שנבנתה במכוון על הנחות שונות כ"גיבוי" למקרה שמחקרים עתידיים יגלו חולשות במערכות מבוססות סריג.

מקור: NIST

אז מאותו זמן, קריפטוגרפיה מבוססת סריג הפכה לסטנדרט הרשמי שעליו יש לבסס שיטות קריפטוגרפיות עתידיות.

השמיים מזכר ביטחון לאומי 10 (NSM-10), שפורסם בשנת 2022, מורה לסוכנויות פדרליות בארה"ב לעבור לקריפטוגרפיה עמידה קוונטית עד שנת 2035. בעוד שבתיאוריה זה קבע את היעד לשנת 2035, בשנת 2026 כבר הושקו כללים חדשים בנוגע ליישום קריפטוגרפיה מבוססת סריג במערכת הפיננסית של ארה"ב.

"ההתקדמות המתמשכת במחקר מחשוב קוונטי על ידי האקדמיה, התעשייה וכמה ממשלות מצביעה על כך שחזון המחשוב הקוונטי יתממש בסופו של דבר. לפיכך, עכשיו זה הזמן לתכנן, להכין ולתקצב מעבר יעיל לאלגוריתמים עמידים בפני קוונטים (QR), כדי להבטיח הגנה מתמשכת על מערכות הביטחון הלאומיות (NSS) ונכסים קשורים."

NSA – חבילת אלגוריתמי ביטחון לאומי מסחריים 2.0

2025 חוק מוכנות מחשוב קוונטי לאבטחת סייבר ו הנהלת הצו 14306 עדיפות לרכישת מוצרים מבוססי PQC עד ינואר 2026. ו- חבילת אלגוריתמי ביטחון לאומי מסחריים 2.0 (CNSA 2.0) המנדט דורש שכל מערכות הביטחון הלאומיות החדשות של ארה"ב יהיו בטוחות קוונטית עד ינואר 2027

משמעות הדבר היא שמערכות פיננסיות בסיכון גבוה נמצאות תחת לחץ מצד רגולטורים, כמו ה-OCC והפדרל ריזרב, להשיג זריזות קריפטוגרפית עד סוף 2026.

אז, בעוד שבעבר מוקד הלחץ של הרגולטורים היה מוכנות, הם עברו לדרוש ביצוע מדיד.

זוהי לא רק דרישה אמריקאית, אלא דחיפה עולמית, כפי שאישרה קבוצת מומחי הסייבר של ה-G7 ששנת 2026 היא תחילתה המחייבת של הערכת סיכונים ותכנון ברחבי המגזר הפיננסי העולמי, וה הנציבות האירופית קבעה גם היא את סוף 2026 כאבן דרך עבור כל המדינות החברות להשיק תוכניות מעבר לאומיות ל-PQC.

יישום PQC: מלאי, מפות דרכים וזריזות קריפטוגרפית עבור בנקים

לחץ גובר זה מתורגם לדרישות תובעניות מצד המוסדות הפיננסיים המובילים בארה"ב.

זה כולל "מוכנות מוכחת עד סוף 2026", כאשר צפוי כי הבנקים האמריקאים ישלימו שני צעדים חיוניים:

• מלאי מלא של כל מקום בו נעשה שימוש בהצפנה, מה שנותן תמונה ברורה של מה שצריך לעדכן.
• תוכניות מעברמפות דרכים רשמיות שאושרו על ידי הדירקטוריון להעברת מערכות בסיכון גבוה לקריפטוגרפיה חסינת קוונטים, ובמיוחד תקני הקריפטוגרפיה מבוססת הסריג שאושרו על ידי NIST.
• יכולת עדכוןבנקים נאלצים לאמץ "זריזות קריפטו" - היכולת להחליף אלגוריתם הצפנה בן לילה אם הוא "נשבר" לפתע על ידי פריצת דרך קוונטית.

לאחר יישום שלבים אלה, פריסת קריפטוגרפיה המסוגלת להתמודד עם יכולותיהם של מחשבים קוונטיים אמורה להיות מהירה, באופן אידיאלי לפני סוף 2027 עבור המערכות הקריטיות ביותר. הדבר דורש גם פריסה של מודולי אבטחת חומרה (HSM).

והשעון אכן מתקתק, עם חברות מובילות בתחום המחשוב הקוונטי כמו גוגל (GOOGL ) כעת מצפים שיכולת פענוח מסוכנת ממחשבים קוונטיים תושג כבר בשנת 2029.

השקעה ב קריפטוגרפיה מבוססת סריג

טכנולוגיות Akamai

Akamai היא חברת אבטחת סייבר שנוסדה בשנת 1998 וצמחה במהירות והפכה ל"עמוד השדרה של האינטרנט" בזכות שירותי רשת אספקת התוכן (CDN) שלה.

עם הזמן, היא התפתחה למובילה בתחום אבטחת ענן מבוזרת וקצה, וכן הוסיפה בשנת 2026 תשתית מונעת בינה מלאכותית המופעלת על ידי NVIDIA. (NVDA ) מעבדי הגרפיקה של בלאקוול, כאשר אבטחת הסייבר מהווה כעת יותר ממחצית מהכנסות החברה.

מקור: Akamai

כיום, זוהי חברה המעסיקה יותר מ-11,300 עובדים שיצרה הכנסות של 4.21 מיליארד דולר בשנת 2025, עלייה של 5% משנה לשנה.

רוב תעשיית ה-IT ברחבי העולם סומכת על Akamai, ובמיוחד בקרב לקוחותיה:

• כל 10 שירותי סטרימינג הווידאו המובילים
• כל 10 חברות משחקי הווידאו המובילות
• כל 10 חברות התיווך המובילות
• כל 10 חברות הבנקאות המובילות
• כל 6 זרועות הצבא של ארה"ב
• 14 מתוך 15 סוכנויות קבינט אזרחיות פדרליות בארה"ב

זה הופך את Akamai לספקית מרכזית של אבטחת סייבר והצפנה, כאשר Akamai כבר מהווה "מתווך" מבוסס ואמין הן לאספקת תוכן והן לאבטחת סייבר.

בנקים ומוסדות אחרים כמעט ולא בונים אבטחה חדשה בעצמם; במקום זאת הם שוכרים חברות כמו Akamai שיעשו זאת עבורם. לכן הגיוני שבנקים יעבירו לאקאמאי את הטיפול הבטוח בנתונים ובבנקאות בטוחה כאשר עידן האיומים המונעים על ידי קוונטים הגיע מוקדם מהצפוי.

אם האבולוציה לעבר הצפנה קוונטית-חסינה הייתה איטית יותר, חלופות אחרות מחברות חדשות או מפיתוח פנימי היו עשויות להיות סבירות יותר.

אבל ככל שמועדי סוף 2026 ו-2027 מתקרבים במהירות, ארגונים גדולים כמו בנקים או סוכנויות ממשלתיות אמריקאיות יעדיפו להישאר עם שותפים מהימנים שכבר מכירים את תשתית ה-IT של המוסדות הללו.

זה אמור להפוך את Akamai למרוויחה מרכזית מהמעבר לקריפטוגרפיה מבוססת סריג, כאשר החברה תוכל לספק תוצאות מוצקות מהר יותר ובטוח יותר עבור מה שכיום מהווה דרישה חוקית דחופה עבור כל המוסדות הפיננסיים הגדולים.

הכי מאוחר Akamai (AKAMחדשות והתפתחויות במניות