تمثل هذه الخطوة، التي اقترحها مؤخرًا الباحث المؤثر سكوت آرونسون، تحولًا كاملاً عن سياسات الإفصاح الصارمة لمدة 90 يومًا التي كان مشروع Google Project Zero رائدًا فيها قبل عقدين من الزمن، وهي قاعدة مقبولة دفعت الأبحاث الأمنية لفترة أطول. وينتقد باحثون آخرون بالفعل نقص التفاصيل.

وقال مات جرين، الأستاذ بجامعة جونز هوبكنز الذي يدرس التشفير: “أعتقد أنه من المثير للقلق الادعاء بوجود خطر أمني فوري من خوارزمية تتطلب جهاز كمبيوتر غير موجود”. “نظرًا لأن المخاطر هنا منخفضة للغاية (لنفس السبب)، فإنني سأصنفها على أنها أقل ضررًا، وأكثر من حيث الضجيج. أعتقد أنها خدعة علاقات عامة أكثر من كونها مصدر قلق جدي لدى أي شخص.”

تواجه Google أيضًا تدقيقًا بسبب تركيزها على الضرر الذي يشكله CRQC على العملات المشفرة – وهو هوس أصحاب النفوذ الصوتي والبيت الأبيض الحالي – بدلاً من التركيز على تطبيقات TLS، أو توقيعات DocuSign، أو الشهادات الرقمية، أو أي عدد آخر من التطبيقات العامة التي تؤثر على أعداد كبيرة من الأشخاص.

وقال لاماتشيا: “على الرغم من أن CRQCs تشكل بالتأكيد تهديدًا للتقنيات القائمة على blockchain القائمة على خوارزميات ECC الكلاسيكية، إلا أنها مجرد واحدة من العديد من الأنظمة في عالمنا الحديث التي تحتاج إلى الانتقال بسرعة إلى PQC”، في إشارة إلى التشفير ما بعد الكمي. “خاصة عند قراءة بعض مقترحات السياسة في نهاية الورقة البيضاء، أشعر بالذهول من أن Google تركز على أطر السياسة لحل المشكلات التي تبدو فريدة من نوعها في مجال العملات المشفرة (على سبيل المثال، الأصول الرقمية التي تم إنقاذها) وليس التهديد العام الذي يشكله CRQC لجميع أنظمتنا التي تستخدم تشفير المفتاح العام.”

شاركها.
اترك تعليقاً