क्रिप्टोग्राफी को कोड लिखने और हल करने के अध्ययन के रूप में परिभाषित किया गया है। यह सुरक्षा प्रोटोकॉल और संचार का एक महत्वपूर्ण हिस्सा है, गोपनीयता में सुधार करता है और यह सुनिश्चित करता है कि डेटा केवल इच्छित प्राप्तकर्ता द्वारा ही पढ़ा जाए।
हालाँकि, क्वांटम कंप्यूटरों के आगमन के साथ, यह व्यापक रूप से अपेक्षित है कि पारंपरिक क्रिप्टोग्राफी विधियाँ अब व्यवहार्य नहीं रहेंगी। नतीजतन, प्रोग्रामर और विशेषज्ञ पहले से ही उस टोपी पर काम कर रहे हैं जिसे वे क्वांटम-प्रूफ एन्क्रिप्शन कहते हैं।
तो क्वांटम प्रूफ एन्क्रिप्शन क्या है? और आप वास्तव में अभी तक इसका परीक्षण क्यों नहीं कर सकते?
क्वांटम-प्रूफ एन्क्रिप्शन क्या है?
क्वांटम-प्रूफ एन्क्रिप्शन केवल एल्गोरिदम की एक श्रृंखला को संदर्भित करता है जिसे क्वांटम कंप्यूटरों के साथ भी हैक नहीं किया जा सकता है। यह उम्मीद की जाती है कि क्वांटम-प्रूफ एन्क्रिप्शन शायद उन पारंपरिक एल्गोरिदम को बदल देगा जो भरोसा करते हैं सार्वजनिक कुंजी एन्क्रिप्शन, जो आम तौर पर दो कुंजियों के सेट पर निर्भर करता है (एक एन्कोडिंग के लिए और दूसरा डिकोडिंग)।
1994 में, बेल लैब्स के गणितज्ञ पीटर शोर ने क्वांटम कंप्यूटरों के बारे में बात करते हुए एक पेपर लिखा, जो थे अनिवार्य रूप से शक्तिशाली कंप्यूटर जो एक मानक कंप्यूटर की तुलना में कहीं अधिक शक्तिशाली गणना कर सकते थे करने में सक्षम। लेकिन उस समय वे केवल एक संभावना थे। आज के समय में फास्ट-फॉरवर्ड, और कंप्यूटिंग डिवाइस एक लंबा सफर तय कर चुके हैं। वास्तव में, कई लोग मानते हैं कि क्वांटम कंप्यूटर एक दशक या उससे भी अधिक दूर हैं।
कहने की आवश्यकता नहीं है, यह एक गंभीर चिंता को जन्म देता है: यदि क्वांटम कंप्यूटर एक वास्तविकता बन गए, जिसकी संभावना बढ़ती जा रही है, पारंपरिक एन्क्रिप्शन विधियां बेकार हो जाएंगी। नतीजतन, वैज्ञानिक काम कर रहे हैं पोस्ट-क्वांटम क्रिप्टोग्राफी कुछ देर के लिए।
क्वांटम-प्रूफ एन्क्रिप्शन मानक विकसित करना
राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने 2016 में एक क्वांटम कंप्यूटर का विरोध करने में सक्षम होने वाले पोस्ट-क्वांटम एन्क्रिप्शन मानक को खोजने के लिए एक प्रतियोगिता शुरू की।
यह पारंपरिक एन्क्रिप्शन सिस्टम से अलग है जो प्राथमिक रूप से जटिल गणित की समस्याओं को हल करने पर निर्भर करता है। 2022 में, NIST ने घोषणा की कि उसने चार प्रमुख एन्क्रिप्शन एल्गोरिदम को शॉर्टलिस्ट किया है जिसे वह "क्वांटम-प्रूफ" मानता है। इसमे शामिल है:
- क्रिस्टल-किबर एल्गोरिथम।
- क्रिस्टल-डिलिथियम एल्गोरिथम।
- बाज़।
- स्फिंक्स+।
CRYSTALS-Kyber एल्गोरिथ्म को सामान्य एन्क्रिप्शन मानक के रूप में उपयोग करने के लिए विकसित किया जा रहा है। एल्गोरिथ्म अपनी छोटी एन्क्रिप्शन कुंजियों के कारण लोकप्रिय है, जिससे दोनों पक्ष उन्हें जल्दी से एक्सचेंज कर सकते हैं। इसका मतलब यह भी है कि दूसरों की तुलना में क्रिस्टल-किबर अविश्वसनीय रूप से तेज है।
शेष तीन को डिजिटल हस्ताक्षर के लिए चुना गया है, आदर्श रूप से डिजिटल दस्तावेजों पर दूरस्थ रूप से हस्ताक्षर करने या डिजिटल लेनदेन के दौरान दोनों पक्षों की पहचान सत्यापित करने के लिए।
एनआईएसटी आधिकारिक तौर पर डिजिटल हस्ताक्षरों के लिए पहली पसंद के रूप में क्रिस्टल-डिलिथियम की सिफारिश करता है, और अधिक बुनियादी हस्ताक्षरों के लिए फाल्कन जो कि डिलिथियम कवर नहीं कर सकता है। दोनों यथोचित तेज होने के लिए जाने जाते हैं। डेटा को एन्क्रिप्ट करने के लिए तीनों संरचित जाली गणित की समस्याओं का उपयोग करते हैं।
चौथा एक, SPHINCS+, अन्य की तुलना में तुलनात्मक रूप से धीमा है, लेकिन इसे क्वांटम-प्रूफ माना जाता है क्योंकि यह अन्य तीन की तुलना में गणितीय समस्याओं के एक पूरी तरह से अलग सेट पर निर्भर करता है। संरचित लैटिस का उपयोग करने के बजाय, यह हैश फ़ंक्शंस पर निर्भर करता है।
क्वांटम-प्रतिरोधी क्रिप्टोग्राफी के विकास का महत्व
आज प्रमुख संगठनों के लिए सबसे बड़ी चिंताओं में से एक यह है कि एक बार क्वांटम कंप्यूटिंग बन जाए मुख्यधारा, इस बात की प्रबल संभावना है कि अभी सुरक्षित रूप से एन्क्रिप्ट किया गया सभी डेटा पर हो सकता है जोखिम। बहुत से लोग ऐसा मानते हैं क्वांटम कंप्यूटिंग दुनिया को पूरी तरह से बदल देगी, और क्रिप्टोग्राफी एक ऐसा क्षेत्र है जिसके प्रमुख रूप से प्रभावित होने की संभावना है।
उदाहरण के लिए, यदि आप आज पारंपरिक एन्क्रिप्शन का उपयोग करके संवेदनशील जानकारी भेजते हैं, तो एक जोखिम है कि दुर्भावनापूर्ण तृतीय-पक्ष आपके डेटा को बाधित कर सकते हैं और इसे संग्रहीत कर सकते हैं। यह सरकारी एजेंसियों के लिए विशेष रूप से सच है, जहां आज वर्गीकृत दस्तावेजों की गोपनीयता भविष्य में उतनी ही महत्वपूर्ण होगी।
एक बार जब क्वांटम कंप्यूटिंग मुख्यधारा में आ जाती है, तो एक वास्तविक जोखिम होता है कि यह संवेदनशील जानकारी हो सकती है डिक्रिप्ट किया गया और जनता के लिए जारी किया गया या ब्लैकमेल के प्रयोजनों के लिए उपयोग किया गया, भले ही यह दशकों से नीचे हो पंक्ति। यही कारण है कि सरकारें और सुरक्षा एजेंसियां जल्द से जल्द क्वांटम-सुरक्षित एन्क्रिप्शन विकसित करने के बारे में इतनी गंभीर हैं।
यदि आप IKEv1 प्रोटोकॉल के साथ पूर्व-साझा कुंजी का उपयोग करते हैं, तो आप अनिवार्य रूप से एन्क्रिप्शन का उपयोग कर रहे हैं जिसे क्वांटम-प्रतिरोधी माना जाता है। कई लोग ऐसा भी मानते हैं AES-256, आमतौर पर इस्तेमाल किया जाने वाला एन्क्रिप्शन, क्वांटम-प्रतिरोधी भी है।
हालाँकि, NIST के अनुसार, ऊपर उल्लिखित चार एनक्रिप्शन केवल वही हैं जो हैं "क्वांटम सबूत" माना जाता है। कई कंपनियां पहले से ही क्वांटम सुरक्षित एन्क्रिप्शन पेश कर रही हैं उनके उत्पाद। उदाहरण के लिए, वेरिज़ोन का क्वांटम सुरक्षित वीपीएन क्वांटम कंप्यूटर द्वारा हमलों का विरोध करने में सक्षम होने के लिए डिज़ाइन किया गया है।
आप अभी तक क्वांटम-प्रूफ एन्क्रिप्शन का परीक्षण क्यों नहीं कर सकते?
जबकि कई एन्क्रिप्शन मानक हैं जिन्हें हम क्वांटम सुरक्षित मानते हैं, वास्तव में किसी का परीक्षण नहीं किया गया है। और इसका कारण बिल्कुल स्पष्ट है: हमारे पास अभी तक क्वांटम कंप्यूटर नहीं हैं।
हालाँकि, हम और भी करीब आ रहे हैं। नैनोकंप्यूटिंग, एक बिंदु पर असंभव माना जाने वाला कुछ वास्तविक है, कई आधुनिक उपकरणों के साथ अब ट्रांजिस्टर का उपयोग किया जाता है जिसमें 100 नैनोमीटर से कम लंबाई वाले चैनल होते हैं।
दरअसल, 2019 में Google ने नेचर में एक लैंडमार्क रिपोर्ट प्रकाशित की, यह दावा करते हुए कि उन्होंने अपने क्वांटम कंप्यूटर साइकामोर के साथ क्वांटम सर्वोच्चता हासिल कर ली है। एक प्रायोगिक भौतिक विज्ञानी जॉन मार्टिनिस के नेतृत्व में एक टीम में, वे अपने क्वांटम कंप्यूटर का उपयोग जटिल गणनाओं को करने में सक्षम थे जो कि एक मानक सुपर कंप्यूटर 100,000 से अधिक वर्ष।
यह अभी तक अलार्म का कारण नहीं है: उन्होंने केवल एक विशिष्ट मामले के साथ क्वांटम वर्चस्व हासिल किया है, लेकिन यह दर्शाता है कि क्वांटम कंप्यूटिंग बहुत वास्तविक है, और उतनी दूर नहीं है जितना कि ज्यादातर लोग सोचते हैं।
नतीजतन, क्योंकि क्वांटम कंप्यूटिंग वास्तव में उपलब्ध नहीं है, इसका ठीक से परीक्षण करना असंभव है। वास्तव में, यह समझाने के लिए कि सिकामोर द्वारा हल की गई समस्या कितनी विशिष्ट थी, टीम ने वास्तव में एक मामला प्रस्तुत किया जहां कंप्यूटर को क्वांटम यादृच्छिक संख्या का उपयोग करके विभिन्न परिणामों की संभावना की गणना करनी थी जनरेटर।
यह स्पष्ट रूप से पारंपरिक एन्क्रिप्शन से बहुत अलग है, जिसमें आम तौर पर गणितीय समीकरण शामिल होते हैं। हालांकि, यह यह दिखाने के लिए जाता है कि वैज्ञानिक इसे पूरी तरह से मास्टर करने में सक्षम होने के बाद यह अगली सबसे अच्छी चीज के लिए कितना शक्तिशाली हो सकता है।
अपनी जानकारी को आज ही एन्क्रिप्ट करने के लिए कदम उठाएं
जबकि क्वांटम-प्रूफ एन्क्रिप्शन अभी भी कुछ समय दूर है, यह सुनिश्चित करने में कोई हर्ज नहीं है कि आप आज उचित सुरक्षा उपायों का उपयोग करते हैं। उदाहरण के लिए, यदि आप व्यक्तिगत फ़ाइलों या डेटा को संग्रहीत करने के लिए क्लाउड स्टोरेज का उपयोग करते हैं, तो हमेशा सुनिश्चित करें कि आप एंड-टू-एंड क्लाउड स्टोरेज प्रदाता का उपयोग करें।
