Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

פרוטוקול אימות קריפטוגרפי פוסט‑קואנטי ל־Industrial IoT באמצעות קריפטוגרפיה מבוססת סריג

· חזרה לאינדקס

מדוע חשוב להכין את מכשירי המפעל לעתיד

מפעלים, תחנות כוח וערים חכמות נשענים יותר ויותר על מכשירים מקושרים זעירים — חיישנים, בקרים ושערים — השומרים בשקט על פעולת המכונות וזרימת המידע. ההצפנה שמגנה היום על המכשירים התעשייתיים תוכננה עבור מחשבים רגילים. עם הופעתם של מחשבי קוונטום חזקים, ההגנה הזאת עלולה להישבר בעתיד. המאמר שואל שאלה מעשית: האם אפשר לשדרג עכשיו את האבטחה של מכשירי Internet of Things תעשייתיים (IIoT) באמצעות כלים "פוסט‑קואנטיים" חדשים, מבלי להאט אותם או להעמיס על החומרה המוגבלת שלהם?

Figure 1
Figure 1.

מנעול חדש למחשבים מסוג חדש

המחברים מתחילים בהסבר מדוע המנעולים הדיגיטליים של היום נמצאים בסיכון. שיטות נפוצות כמו RSA וקריפטוגרפיה על‑גבי עקומות שאינו‑קוונטיות בנויים על בעיות מתמטיות שאלגוריתמים קוונטיים יכולים לפתור מהר בהרבה מאשר מכונות קלאסיות. כהיערכות, גופי תקינה כמו NIST מנהלים תהליך רב־שנתי לבחירת כלים קריפטוגרפיים חדשים שצריכים לעמוד בפני מתקפות קוונטיות. בין המועמדים המובילים יש טכניקות מבוססות סריג, שתלויות בניווט ברשתות מממד גבוה שנחשבות קשות לפיצוח הן למחשבים קלאסיים והן לקוונטיים. שני כלים כאלה — Kyber להחלפת מפתחות ו‑Dilithium לחתימות דיגיטליות — אומצו כתקנים והם מועמדים חזקים להגנה על מערכות תעשייתיות ארוכות‑טווח.

הכנסת אבטחה פוסט‑קואנטית לרשתות תעשייתיות אמיתיות

רשתות תעשייתיות אינן כמו מחשבים ניידים במשרדים על Wi‑Fi מהיר. הן משלבות חיישנים קטנים שמופעלי בסוללה, תיבות שער צנועות ושרתים חזקים, שצופים לעבוד שנים ולעתים עשורים. הקבוצה מתמקדת במודל תלת‑שכבתי זה ומשלבת את Kyber ו‑Dilithium בפרוטוקול המוכר TLS 1.3 שכבר מאבטח תעבורת רשת ברחבי העולם. הם מעצבים מחדש תעודות דיגיטליות, שמוכיחות זהות מכשיר, כך שיושמו בהן מפתחות ציבוריים וחתימות של Dilithium במקום RSA או עקומת‑אליפטית. במקביל, הם מחליפים את שלב החלפת המפתחות הרגיל במהלך ה‑TLS במחמשת הקפסולציה של Kyber, שיוצרת סוד משותף בין שני מכשירים בדרך שמיועדת לעמוד בפני פיצוח קוונטי עתידי.

איך מתאימים אבטחה חזקה יותר למכשירים קטנים

חשש מרכזי הוא האם הכלים החדשים כבדים מדי לחומרה מוגבלת. כדי לבדוק זאת, המחברים מממשים את הסכימה שלהם על Raspberry Pi 4, מחשב לוח בודד פופולרי וזול המשמש לעתים קרובות כשער IIoT. באמצעות ערכת TLS וכלי תעודות קוד‑פתוח "מוכנה לפוסט‑קוונטום", הם מודדים כמה זמן לוקח יצירת מפתחות, החלפת מפתחות ופעולות חתימה, כמה זיכרון צורכות הפעולות ומה גודל התעודות והודעות ה‑handshake הנוצרות. הם בוחנים מספר רמות חוזק של Kyber ו‑Dilithium ומשווים אותן לשיטות מסורתיות כמו Diffie–Hellman על עקומה אליפטית.

Figure 2
Figure 2.

מה הניסויים חושפים

התוצאות מעודדות. על Raspberry Pi 4, handshakes של TLS 1.3 פוסט‑קואנטי שלמים מסתיימים באופן מהימן בתוך בערך 15 מילישניות, שזה תואם ואף עדיף על חלק מההגדרות הקלאסיות במבחנים שלהם. העומס המחשבתי הנוסף של Kyber ו‑Dilithium עצמם אינו הבעיה העיקרית; במקום זאת, העלות השולטת נובעת מגודל התעודות החדשות, שעשוי להיות גדול בכמה מונים מהתעודות הישנות. אף על פי כן, צריכת הזיכרון נשארת מתחת לכ‑100 קילו‑בייט heap בפלטפורמת השער — בטווח שהתקנים כאלה בדרך כלל יכולים להרשות לעצמם. המחברים מראים כיצד "פרופילים" שונים של חוזק אלגוריתמי יכולים להתאים לכל שכבה: הגדרות קלות יותר לחיישנים זעירים, בינוניות לשערי edge, והאופציות החזקות ביותר לשרתים מרכזיים ותשתיות קריטיות.

מגבלות היום ונתיבים לעתיד

המחקר משרטט גם מה שלא נכלל בו עדיין. כל הבדיקות בוצעו על סוג חומרה אחד על חיבור loopback מקומי, כך שלא נכללו עיכובי רשת אמיתיים, הפרעות אלחוטיות, או מיקרו‑בקרים קטנטנים מאוד עם רק קילו‑בייטים של זיכרון. צריכת האנרגיה לא נמדדה, והנושא יהיה חשוב עבור שערים המופעלים מסוללה. עם זאת, העבודה מתיישרת עם מפת הדרכים הממשלתיות והתעשייתיות הנוכחיות שמזמינות מעבר לשיטות פוסט‑קואנטיות, והיא מספקת מספרים מוחשיים וחוזרים שניתן להשתמש בהם בעת תכנון שדרוגים על‑ידי יצרני ציוד ומפעילים.

מה זה אומר לאבטחה התעשייתית היומיומית

באופן פשוט, המאמר מראה שכבר מעשי להגן על רשתות תעשייתיות מפני פיצוח קוונטי עתידי — לפחות ברמת השער והשרת — دون ויתור על תגובתיות. על‑ידי שילוב Kyber ו‑Dilithium ב‑TLS 1.3 ובפורמטים של תעודות סטנדרטיים, ובבחירה זהירה של פרמטרים לפי קטגוריות המכשירים, המחברים מדגימים נתיב הגירה ברור: מנעולים חזקים ועמידים לקוונטים שאפשר לפרוס באמצעות פרוטוקולים מוכרים וחומרה זמינה. עבור מפעילי מפעלים, חברות שירותים ומערכות קריטיות אחרות, משמעות הדבר היא שניתן להתחיל היום בהכנת התקשורת לעתיד, במקום להמתין עד שמחשבי קוונטים — והמתקיפים — יתעדכנו.

ציטוט: Shahid, A.B., Mansoor, K., Bangash, Y.A. et al. Post-quantum cryptographic authentication protocol for industrial IoT using lattice-based cryptography. Sci Rep 16, 9582 (2026). https://doi.org/10.1038/s41598-025-28413-8

מילות מפתח: קריפטוגרפיה פוסט‑קואנטית, אבטחת Industrial IoT, הצפנה מבוססת סריג, TLS 1.3, אימות עמיד לקוונטים