رادار پشتیبانی از رمزنگاری پساکوانتومی و داشبورد شفافیت کلید را معرفی کرد

در دنیای فناوری اطلاعات و امنیت سایبری، پیشرفت‌های جدیدی در حوزه رمزنگاری پساکوانتومی و شفافیت کلیدها به وجود آمده است که هدف آن‌ها افزایش امنیت ارتباطات دیجیتال در برابر تهدیدات آینده است. اخیراً سامانه رادار با معرفی قابلیت‌های جدید، امکان رصد و ارزیابی پشتیبانی از رمزنگاری پساکوانتومی در سرورهای مبدا و همچنین ارائه داشبوردی برای شفافیت کلیدهای رمزنگاری پیام‌رسان‌های رمزنگاری شده انتها به انتها را فراهم کرده است.

رمزنگاری پساکوانتومی به مجموعه‌ای از الگوریتم‌ها گفته می‌شود که در مقابل حملات احتمالی رایانه‌های کوانتومی مقاوم هستند. با توجه به پیشرفت‌های سریع در حوزه رایانه‌های کوانتومی، بسیاری از الگوریتم‌های رمزنگاری فعلی ممکن است در آینده قابل شکستن باشند. بنابراین، توسعه و پیاده‌سازی الگوریتم‌های پساکوانتومی به منظور تضمین امنیت بلندمدت داده‌ها و ارتباطات ضروری است.

رادار با ارائه یک API جدید به نام Post-Quantum API، امکان بررسی و تحلیل پشتیبانی سرورهای مبدا از الگوریتم‌های پساکوانتومی را فراهم کرده است. این API شامل چندین نقطه پایانی است که از جمله آن‌ها می‌توان به /post_quantum/tls/support اشاره کرد که بررسی می‌کند آیا یک میزبان از تبادل کلید TLS پساکوانتومی پشتیبانی می‌کند یا خیر. همچنین، نقطه پایانی /post_quantum/origin/summary/{dimension} داده‌های خلاصه شده مربوط به پشتیبانی الگوریتم‌های توافق کلید پساکوانتومی را ارائه می‌دهد و /post_quantum/origin/timeseries_groups/{dimension} داده‌های زمانی گروه‌بندی شده را نمایش می‌دهد.

صفحه اختصاصی رمزنگاری پساکوانتومی در این سامانه، سهم سرورهای مبدا مشتریان که از الگوریتم X25519MLKEM768 پشتیبانی می‌کنند را نشان می‌دهد. این داده‌ها از طریق اسکن‌های روزانه خودکار TLS بر روی سرورهای سازگار با TLS 1.3 به دست آمده‌اند. نکته مهم این است که اسکنر، پشتیبانی از الگوریتم‌ها را بررسی می‌کند و نه اولویت تنظیم شده سرور در انتخاب الگوریتم.

علاوه بر این، ابزار تست میزبان جدیدی نیز ارائه شده است که به کاربران اجازه می‌دهد هر وب‌سایت عمومی را از نظر سازگاری با رمزنگاری پساکوانتومی بررسی کنند. با وارد کردن نام میزبان و در صورت نیاز شماره پورت، می‌توان مشاهده کرد که آیا سرور مورد نظر الگوریتم تبادل کلید پساکوانتومی را مذاکره می‌کند یا خیر.

در بخش دیگری از این به‌روزرسانی‌ها، رادار داشبوردی تحت عنوان Key Transparency معرفی کرده است که وضعیت حسابرسی لاگ‌های شفافیت کلید برای سرویس‌های پیام‌رسان رمزنگاری شده انتها به انتها را نمایش می‌دهد. این داشبورد با دو لاگ تحت نظارت آغاز به کار کرده است: WhatsApp و Facebook Messenger Transport.

هر کارت لاگ در این داشبورد اطلاعاتی نظیر وضعیت فعلی، آخرین دوره امضا شده، آخرین دوره تایید شده و هش ریشه درخت دایرکتوری کلید قابل حسابرسی را نشان می‌دهد. این داده‌ها همچنین از طریق API حسابرس شفافیت کلید در دسترس هستند که امکان تحلیل و بررسی دقیق‌تر را برای توسعه‌دهندگان و کارشناسان امنیت فراهم می‌کند.

این قابلیت‌ها گامی مهم در جهت افزایش شفافیت و اعتماد در استفاده از فناوری‌های رمزنگاری پیشرفته به شمار می‌آیند و به کاربران و سازمان‌ها امکان می‌دهند تا وضعیت امنیتی زیرساخت‌های خود را به صورت دقیق‌تر و به‌روزتر رصد کنند. با توجه به اهمیت امنیت داده‌ها و ارتباطات در عصر دیجیتال، این نوآوری‌ها می‌توانند نقش کلیدی در مقابله با تهدیدات آینده ایفا کنند.

در نهایت، این اقدامات نشان‌دهنده روند رو به رشد توجه به رمزنگاری پساکوانتومی و شفافیت کلیدها در صنعت فناوری اطلاعات است که با هدف حفظ امنیت و حریم خصوصی کاربران در برابر تهدیدات نوظهور طراحی شده‌اند.