Περίληψη
Η κρυπτογραφία είναι η ραχοκοκαλιά της σύγχρονης ασφάλειας δικτύων, παρέχοντας εμπιστευτικότητα, ακεραιότητα, έλεγχο ταυτότητας και μη αποκήρυξη για την ψηφιακή επικοινωνία. Ωστόσο, η ταχεία εξέλιξη των απειλών στον κυβερνοχώρο, ιδιαίτερα η επικείμενη άφιξη κβαντικών υπολογιστών μεγάλης κλίμακας, θέτει σοβαρές προκλήσεις στους κρυπτογραφικούς αλγόριθμους που προστατεύουν τα σημερινά δίκτυα. Η παρούσα εργασία παρουσιάζει μια συστηματική ανασκόπηση της κρυπτογραφίας στην ασφάλεια δικτύων, ακολουθώντας τις κατευθυντήριες γραμμές του PRISMA 2020.Συνολικά 68 μελέτες που δημοσιεύθηκαν μεταξύ 2016 και 2025 επιλέχθηκαν από πέντε μεγάλες ακαδημαϊκές βάσεις δεδομένων: IEEE Xplore, ACM Digital Library, Scopus, Web of Science και ScienceDirect. Η ανασκόπηση καλύπτει τους κλασικούς συμμετρικούς και ασύμμετρους αλγορίθμους, τα ευρέως διαδεδομένα κρυπτογραφικά πρωτόκολλα όπως τα TLS 1.3, IPsec και SSH και το αυξανόμενο σώμα εργασιών για την μετα-κβαντική κρυπτογραφία (PQC). Τα βασικά ευρήματα περιλαμβάνουν τα ακόλουθα: Το NIST ολοκλήρωσε τρία μετα-κβαντικά κρυπτογραφικά πρότυπα (FIPS 203, 204 και 205) τον Αύγουστο του 2024. Τα ελαφριά πρότυπα κρυπτογραφίας για συσκευές IoT δημοσιεύθηκαν το 2025 με την επιλογή του ASCON και η πραγματική ανάπτυξη υβριδικών κλασικών/μετα-κβαντικών σχημάτων έχει ήδη ξεκινήσει σε μεγάλα προγράμματα περιήγησης ιστού και εφαρμογές ανταλλαγής μηνυμάτων. Αυτή η εργασία εξετάζει επίσης τις αναδυόμενες τάσεις στην ομομορφική κρυπτογράφηση, τις αποδείξεις μηδενικής γνώσης και την κρυπτανάλυση που βασίζεται στην τεχνητή νοημοσύνη. Με βάση τα ευρήματα, αυτή η ανασκόπηση εντοπίζει κρίσιμα κενά στις στρατηγικές μετανάστευσης PQC, στην ασφάλεια του IoT και στην ενσωμάτωση της κρυπτογραφίας με την τεχνητή νοημοσύνη και προτείνει κατευθύνσεις για μελλοντική έρευνα.
Συμπεράσματα και συστάσεις
Η κρυπτογραφία είναι το θεμέλιο πάνω στο οποίο χτίζεται η ασφάλεια του δικτύου. Αυτή η συστηματική ανασκόπηση εξέτασε την τρέχουσα κατάσταση των κρυπτογραφικών αλγορίθμων, των πρωτοκόλλων, των απειλών και των αναδυόμενων τεχνολογιών με βάση 68 πρωτογενείς μελέτες και 14 συμπληρωματικές πηγές που δημοσιεύθηκαν μεταξύ 2016 και 2025. Τα ευρήματα επιβεβαιώνουν ότι ενώ η κλασική κρυπτογραφία συνεχίζει να εξυπηρετεί καλά έναντι των σημερινών απειλών, η πραγματικότητα της κβαντικής πληροφορικής που πλησιάζει απαιτεί επείγουσα δράση. Η δημοσίευση των τριών πρώτων μετα-κβαντικών κρυπτογραφικών προτύπων από τα NIST τον Αύγουστο του 2024 σηματοδοτεί ένα σημείο καμπής. Η μετάβαση από την κλασική στην μετα-κβαντική κρυπτογραφία δεν είναι πλέον μια θεωρητική άσκηση. Είναι μια ενεργή, συνεχής διαδικασία με πραγματικές υλοποιήσεις που βρίσκονται ήδη σε εξέλιξη σε μεγάλα προγράμματα περιήγησης, πλατφόρμες ανταλλαγής μηνυμάτων και υπηρεσίες cloud.
Ταυτόχρονα, αυτή η ανασκόπηση υπογραμμίζει ότι η κρυπτογραφία στην ασφάλεια των δικτύων εκτείνεται πολύ πέρα από την απλή αντικατάσταση αλγορίθμων. Η διασφάλιση συσκευών IoT με ελαφριά κρυπτογραφία, η προστασία των δεδομένων που χρησιμοποιούνται με ομομορφική κρυπτογράφηση, η παροχή προστασίας της ιδιωτικής ζωής σε blockchains με αποδείξεις μηδενικής γνώσης και η υπεράσπιση έναντι επιθέσεων που τροφοδοτούνται από τεχνητή νοημοσύνη είναι όλοι κρίσιμοι τομείς που θα διαμορφώσουν αυτό το πεδίο
Σ. 5/92 Η ερευνητική κοινότητα, οι φορείς τυποποίησης και η βιομηχανία πρέπει να συνεργαστούν για να διασφαλίσουν ότι αυτές οι μεταβάσεις θα πραγματοποιηθούν με ασφάλεια, αποτελεσματικότητα και εγκαίρως.
Με βάση τα ευρήματα αυτής της ανασκόπησης, συνιστώνται οι ακόλουθες οδηγίες για μελλοντική έρευνα:
Στρατηγικές μετεγκατάστασης PQC για κληροδοτημένα συστήματα. Ενώ το NIST έχει δημοσιεύσει οδηγίες μετάβασης, οι πρακτικές στρατηγικές μετάβασης για μεγάλους οργανισμούς με διαφορετικά κληροδοτημένα συστήματα παραμένουν υπανάπτυκτες. Απαιτείται έρευνα σχετικά με τα εργαλεία αυτοματοποιημένης κρυπτογραφικής απογραφής, τα μοντέλα κόστους μετανάστευσης και τα πλαίσια ιεράρχησης προτεραιοτήτων βάσει κινδύνου.
Ελαφρύ PQC για IoT. Η προσαρμογή των μετα-κβαντικών αλγορίθμων για συσκευές IoT με περιορισμένους πόρους είναι ένα κρίσιμο ανοιχτό πρόβλημα. Τα τρέχοντα μεγέθη κλειδιών PQC και οι υπολογιστικές απαιτήσεις είναι πολύ μεγάλα για πολλές συσκευές IoT. Απαιτείται έρευνα σε εφαρμογές PQC βελτιστοποιημένες για υλικό, ελαφριά πρωτόκολλα με επίγνωση PQC και υβριδικά κλασικά/PQC σχήματα για το IoT.
Αντίσταση πλευρικών καναλιών των υλοποιήσεων PQC. Όπως έδειξαν οι Ravi et al. (2024), οι αλγόριθμοι PQC δεν είναι εγγενώς ανθεκτικοί σε επιθέσεις πλευρικών καναλιών. Η ανάπτυξη και η επαλήθευση εφαρμογών σταθερού χρόνου, ανθεκτικών στα πλευρικά κανάλια των προτύπων ML-KEM, ML-DSA και άλλων προτύπων PQC είναι απαραίτητη πριν από την ευρεία ανάπτυξη.
Πρακτική ομομορφική κρυπτογράφηση. Η μείωση των υπολογιστικών γενικών εξόδων του FHE για να καταστεί πρακτικό για ένα ευρύτερο φάσμα εφαρμογών, ιδίως στην υγειονομική περίθαλψη, τη χρηματοδότηση και την κυβέρνηση, είναι μια σημαντική ερευνητική κατεύθυνση. Η επιτάχυνση του υλικού με τη χρήση εξειδικευμένων επεξεργαστών, FPGA ή ASIC είναι μια πολλά υποσχόμενη οδός.
Τεχνητή νοημοσύνη στην κρυπτανάλυση και την άμυνα. Η επέκταση της νευρωνικής κρυπτανάλυσης πέρα από τους κρυπτογράφους παιχνιδιών μειωμένου κύκλου σε αλγορίθμους πλήρους αντοχής και η ανάπτυξη εργαλείων που βασίζονται στην τεχνητή νοημοσύνη για την αυτοματοποιημένη ανίχνευση ευπαθειών σε κρυπτογραφικές εφαρμογές αποτελούν αναδυόμενα ερευνητικά σύνορα.
Πρότυπα και εργαλεία κρυπτο-ευελιξίας. Η ανάπτυξη τυποποιημένων πλαισίων και εργαλείων που επιτρέπουν στους οργανισμούς να επιτύχουν πραγματική κρυπτο-ευελιξία, επιτρέποντάς τους να ανταλλάσσουν αλγόριθμους γρήγορα ως απάντηση σε νέες επιθέσεις ή πρότυπα, είναι απαραίτητη για τη μακροπρόθεσμη ανθεκτικότητα στην ασφάλεια.
Αυτό το άρθρο προέρχεται από μετάφραση του άρθρου: The Role of Cryptography in Network Security: A Systematic Review and Emerging Trends από τα αγγλικά και δημοσιεύεται με βάση την άδεια CC BY 4.0 Attribution 4.0 International Creative Commons.