क्वांटम-सुरक्षित क्रिप्टोग्राफी के साथ क्या हो रहा है?

3


अमेरिकी राष्ट्रपति जो बिडेन द्वारा क्वांटम कम्प्यूटिंग साइबर सुरक्षा तैयारी अधिनियम पर हस्ताक्षर किए जाने के कुछ ही हफ्तों बाद, ऐसी खबरें हैं कि चीनी शोधकर्ताओं ने इसे तोड़ दिया है। आरएसए 2048 बिट एन्क्रिप्शन.

यह देखते हुए कि क्वांटम कंप्यूटर कम्प्यूटेशनल सीमाओं को आगे बढ़ाने की क्षमता प्रदान करते हैं, जैसे इंटीजर फैक्टराइजेशन जैसी जटिल समस्याओं को हल करना, जिसका उपयोग सार्वजनिक कुंजी एन्क्रिप्शन के लिए किया जाता है, अमेरिकी सरकार का उद्देश्य क्वांटम-प्रतिरोधी क्रिप्टोग्राफी के लिए संघीय सरकार के आईटी सिस्टम के प्रवास को प्रोत्साहित करना है।

हालांकि, पिछले हफ्ते, कई समाचार आउटलेट्स ने ए उठाया वित्तीय समय कहानी जिसमें बताया गया है कि चीनी शोधकर्ताओं का दावा है कि वे क्वांटम कंप्यूटिंग का उपयोग करके आरएसए 2048 एन्क्रिप्शन को तोड़ सकते हैं।

शोधकर्ताओं ने एक पेपर प्रकाशित किया, एक सुपरकंडक्टिंग क्वांटम प्रोसेसर पर सबलीनियर संसाधनों के साथ फैक्टरिंग पूर्णांक, जिसमें उन्होंने कहा: “हम अनुमान लगाते हैं कि हमारे एल्गोरिथ्म का उपयोग करके RSA-2048 को चुनौती देने के लिए 372 भौतिक qubits और हजारों की गहराई वाला एक क्वांटम सर्किट आवश्यक है। हमारा अध्ययन वर्तमान शोर वाले क्वांटम कंप्यूटरों के अनुप्रयोग में तेजी लाने में महान वादा दिखाता है, और यथार्थवादी क्रिप्टोग्राफ़िक महत्व के बड़े पूर्णांकों को कारक बनाने का मार्ग प्रशस्त करता है।

उन्होंने निष्कर्ष निकाला कि Nisq उपकरणों के विकास की गति का मतलब है कि वे RSA 2048 एन्क्रिप्शन को क्रैक करने की चुनौती को पूरा करने के लिए तेज़ी से स्केल करने में सक्षम होंगे।

अपने ब्लॉग में, समाचार रिपोर्टों पर टिप्पणी करते हुए, अमेरिकी क्रिप्टोग्राफर ब्रूस श्नेयर लिखा: “मुझे नहीं लगता कि यह आरएसए तोड़ देगा। वर्ष में कई बार क्रिप्टोग्राफी समुदाय को समुदाय के बाहर के लोगों से “सफलता” प्राप्त हुई। इसलिए हमने आरएसए फैक्टरिंग चैलेंज बनाया है: लोगों को अपने दावों का सबूत देने के लिए मजबूर करने के लिए। सामान्य तौर पर, स्मार्ट दांव नई तकनीकों पर काम नहीं कर रहा है। लेकिन किसी दिन, वह दांव गलत होगा। क्या यह आज है? शायद नहीं। लेकिन यह हो सकता है। हम अभी सबसे खराब स्थिति में हैं: हमारे पास जानने के लिए तथ्य नहीं हैं। किसी को क्वांटम एल्गोरिदम लागू करने और देखने की जरूरत है।”

अन्य सुरक्षा विशेषज्ञों ने इसे “चीनी प्रचार” बताते हुए दावे को खारिज कर दिया है।

2016 से, यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST), पोस्ट क्वांटम क्रिप्टोग्राफी (PQC) के लिए एक नया मानक विकसित करना चाह रहा है। पिछले साल अक्टूबर में, उसने घोषणा की कि पीक्यूसी मानकीकरण प्रक्रिया चौथे दौर के सबमिशन के साथ जारी रहेगी।

क्वांटम कंप्यूटरों के विकास और उनके लिए एक बिंदु तक पहुंचने की क्षमता पर चर्चा करते हुए जहां वे सार्वजनिक कुंजी एन्क्रिप्शन को क्रैक करने में सक्षम होंगे, अर्क्विट के मुख्य क्रिप्टोग्राफर डैनियल शिउ ने कहा कि अल्पावधि में, क्वांटम कंप्यूटर अपर्याप्त रहेंगे। लेकिन, उन्होंने कहा: “जब आप लंबी अवधि की बात करना शुरू करते हैं, तो यह जोखिम लेने की क्षमता का सवाल है।”

उदाहरण के लिए, यदि अगले तीन वर्षों में 1% संभावना है कि एक सार्वजनिक कुंजी क्रैकिंग क्वांटम कंप्यूटिंग मौजूद होगी, तो यह संगठनों के जोखिम जोखिम को प्रभावित करेगा। यह देखते हुए कि NIST ने 2016 में PQC के लिए अपनी खोज शुरू की, और सात साल बाद भी, यह अभी भी सबमिशन की तलाश में है, शिउ ने कहा कि उद्योग उछलने लगा है।

“पूरी प्रक्रिया में हर किसी की उम्मीद से अधिक समय लगा है,” उन्होंने कहा। “बड़ी परिपक्वता और प्रवासन संबंधी चिंताएँ हैं, और NIST का एक अन्य भाग, साइबर सेंटर ऑफ़ एक्सीलेंस, एक माइग्रेशन अध्ययन कर रहा है जहाँ विशेषज्ञ दशकों के बारे में बात कर रहे हैं जो इंटरनेट सार्वजनिक कुंजी क्रिप्टोग्राफी को पूरी तरह से अपडेट करने के लिए आवश्यक हो सकते हैं।”

क्वांटम-सुरक्षित सिस्टम

उद्योग को क्वांटम-सुरक्षित सिस्टम विकसित करने पर भी ध्यान केंद्रित किया गया है। पिछले साल, आईबीएम ने दावा किया कि उसका नया शुरू किया गया z16 सिस्टम उद्योग का पहला विवरण था। इसने कहा कि z16 भविष्य के खतरों के खिलाफ डेटा की रक्षा करने में सक्षम है जो क्वांटम कंप्यूटिंग में प्रगति के साथ विकसित हो सकता है, और यह “जाली-आधारित क्रिप्टोग्राफी” का उपयोग करता है, सुरक्षा आदिम के निर्माण के लिए एक दृष्टिकोण जो डेटा और सिस्टम को वर्तमान और भविष्य के खतरों से बचाने में मदद करता है।

फर्म ने कहा कि नया हार्डवेयर सुरक्षित बूट प्रदान करता है, जो क्वांटम-सुरक्षित क्रिप्टोग्राफी के साथ संयुक्त होने पर व्यवसायों को “अभी कटाई, बाद में डिक्रिप्ट” हमलों जैसे खतरों से निपटने में मदद कर सकता है, जिससे जबरन वसूली, बौद्धिक संपदा का नुकसान और अन्य संवेदनशील का खुलासा होता है। आंकड़े।

शिउ के लिए, सार्वजनिक कुंजी एन्क्रिप्शन, जैसे RSA, उपयोगकर्ता की प्रामाणिकता को सत्यापित करने के लिए एक पूर्व-इंटरनेट तरीके का प्रतिनिधित्व करता है, और क्रेडेंशियल्स के ऑफ़लाइन सत्यापन का समर्थन करने के लिए सार्वजनिक कुंजी प्रमाणपत्र प्रदान करता है।

“हमें ऐसे समय में जाना चाहिए जब हम अधिक सक्रिय रूप से प्रबंधित विश्वास प्राप्त कर सकें,” उन्होंने कहा। उदाहरण के लिए, केर्बरोस विश्वास को मध्यस्थता करने का एक अलग तरीका प्रदान करता है, जो शिउ के “विशुद्ध रूप से सममित आदिम” के रूप में वर्णित है। इसका मतलब है कि इसके लिए एक केंद्रीकृत कुंजी प्रबंधन सर्वर की आवश्यकता होती है जिसका उपयोग हर कोई भरोसे के लिए करता है।

लेकिन इंटरनेट एन्क्रिप्शन के लिए एक मौलिक दृष्टिकोण को बदलना कुछ ऐसा नहीं है जिसे आसानी से रोल आउट किया जा सके, यही वजह है कि क्वांटम-सुरक्षित एन्क्रिप्शन पर इतना ध्यान दिया जा रहा है।



Supply hyperlink