অ্যাপল, সিগন্যাল ডেবিউ কোয়ান্টাম-প্রতিরোধী এনক্রিপশন, কিন্তু চ্যালেঞ্জ লুম

অ্যাপলের নতুন PQ3 পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক (PQC) প্রোটোকলটি গত সপ্তাহে প্রবর্তিত একটি প্রবণতার সর্বশেষ প্রকাশ যা আগামী কয়েক বছরে কোয়ান্টাম কম্পিউটিং পরিপক্ক হওয়ার সাথে সাথে ত্বরান্বিত হবে এবং বিভিন্ন ধরণের শিল্পে শিকড় গ্রহণ করবে।

প্রোটোকল পছন্দ PQ3, যা অ্যাপল ব্যবহার করবে নিরাপদ iMessage যোগাযোগ, এবং একটি অনুরূপ এনক্রিপশন প্রোটোকল যা সিগন্যাল গত বছর প্রবর্তিত হয়েছিল PQXDH, কোয়ান্টাম প্রতিরোধী, যার অর্থ তারা - তাত্ত্বিকভাবে, অন্তত - কোয়ান্টাম কম্পিউটারগুলি তাদের ভাঙার চেষ্টা করে আক্রমণ সহ্য করতে পারে।

একটি গুরুত্বপূর্ণ, উদীয়মান প্রয়োজনীয়তা

অনেকে মনে করেন যে কোয়ান্টাম কম্পিউটার পরিপক্ক হওয়ার সাথে সাথে ক্ষমতা অত্যাবশ্যক হয়ে উঠবে এবং প্রতিপক্ষকে দেয় ফাটল খোলার তুচ্ছ সহজ উপায় এমনকি সবচেয়ে নিরাপদ বর্তমান এনক্রিপশন প্রোটোকল এবং অ্যাক্সেস সুরক্ষিত যোগাযোগ এবং ডেটা।

সেই সম্ভাবনা নিয়ে উদ্বেগ - এবং প্রতিপক্ষরা ইতিমধ্যেই সংবেদনশীল এনক্রিপ্ট করা ডেটা সংগ্রহ করছে এবং কোয়ান্টাম কম্পিউটারের মাধ্যমে ভবিষ্যতে ডিক্রিপশনের জন্য সংরক্ষণ করছে - এর জন্য একটি ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি উদ্যোগকে উদ্বুদ্ধ করেছে প্রমিত পাবলিক কী, কোয়ান্টাম-নিরাপদ ক্রিপ্টোগ্রাফিক অ্যালগরিদম. অ্যাপলের PQ3 Kyber-এর উপর ভিত্তি করে, একটি পোস্ট-কোয়ান্টাম পাবলিক কী যা চারটি অ্যালগরিদমের মধ্যে একটি। NIST প্রমিতকরণের জন্য বেছে নিয়েছে.

রেবেকা ক্রাউথামার, QuSecure-এর চিফ প্রোডাক্ট অফিসার, একটি কোম্পানি যে প্রযুক্তির উপর ফোকাস করে যা উদীয়মান কোয়ান্টাম কম্পিউটিং-সম্পর্কিত হুমকি থেকে রক্ষা করে, অ্যাপলের এই ঘোষণা PQC স্পেসে আরও গতি বাড়িয়ে দেবে।

"আমরা মহাকাশের বেশ কয়েকটি সুপরিচিত সংস্থার সাথে বাস্তবায়ন করছি, এবং আমি সরাসরি বলতে পারি যে অ্যাপলের ঘোষণাটি পরবর্তী চার মাসে আসা অনেকের মধ্যে প্রথম," ক্রাউথামার বলেছেন। তিনি অন্যান্য মেসেজিং অ্যাপস এবং সোশ্যাল মিডিয়া প্ল্যাটফর্মের ডেভেলপারদের কাছ থেকে অনুরূপ পদক্ষেপের প্রত্যাশা করেন।

এখন অবধি, সরকার, আর্থিক পরিষেবা এবং টেলিকম খাতগুলি PQC এর প্রাথমিক গ্রহণকে চালিত করেছে। বিশেষ করে টেলিকম কোম্পানিগুলো এনক্রিপশন কী তৈরির জন্য কোয়ান্টাম কী ডিস্ট্রিবিউশন (QKD) নিয়ে পরীক্ষা-নিরীক্ষার ক্ষেত্রে এগিয়ে আছে। "কিন্তু গত 18 মাসে, আমরা তাদের PQC এর দিকে স্থানান্তরিত হতে দেখেছি কারণ PQC ডিজিটালভাবে স্কেলযোগ্য, যখন QKD এর এখনও উল্লেখযোগ্য মাপযোগ্যতার সীমাবদ্ধতা রয়েছে," ক্রাউথামার যোগ করেছেন।

দীর্ঘ এবং জটিল মাইগ্রেশন পথ

সংস্থাগুলির জন্য, PQC-তে স্থানান্তর দীর্ঘ, জটিল এবং সম্ভবত বেদনাদায়ক হবে। Krauthamer বলেছেন পোস্ট-কোয়ান্টাম এনক্রিপশন অ্যালগরিদম প্রমাণীকরণ প্রোটোকল এবং অ্যাক্সেস নিয়ন্ত্রণের ল্যান্ডস্কেপ পুনরায় সংজ্ঞায়িত করবে। "বর্তমান মেকানিজমগুলি পাবলিক কী অবকাঠামোগুলির উপর অত্যন্ত নির্ভরশীল, যেমন নিরাপদ ওয়েব যোগাযোগের জন্য SSL/TLS, কোয়ান্টাম-প্রতিরোধী অ্যালগরিদমগুলিকে সংহত করার জন্য পুনর্মূল্যায়ন এবং অভিযোজনের প্রয়োজন হবে," সে বলে৷ "পোস্ট-কোয়ান্টাম যুগে মোবাইল এবং অন্যান্য ডিজিটাল মিথস্ক্রিয়াগুলির অখণ্ডতা এবং গোপনীয়তা বজায় রাখার জন্য এই রূপান্তরটি অত্যন্ত গুরুত্বপূর্ণ।"

পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিতে স্থানান্তরটি এন্টারপ্রাইজ আইটি, প্রযুক্তি এবং সুরক্ষা দলগুলির জন্য ব্যবস্থাপনা চ্যালেঞ্জগুলির একটি নতুন সেট প্রবর্তন করে যা পূর্ববর্তী স্থানান্তরগুলির সমান্তরাল, যেমন TLS1.2 থেকে 1.3 এবং ipv4 থেকে v6, উভয়ই কয়েক দশক ধরে নিয়েছে, তিনি বলেছেন। "এগুলির মধ্যে বিদ্যমান সিস্টেমে নতুন অ্যালগরিদমগুলিকে একীভূত করার জটিলতা, বিবর্তিত মানগুলির সাথে দ্রুত খাপ খাইয়ে নেওয়ার জন্য ব্যাপক ক্রিপ্টোগ্রাফিক তত্পরতার প্রয়োজন এবং কোয়ান্টাম হুমকি এবং প্রতিরক্ষা বিষয়ে ব্যাপক কর্মশক্তি শিক্ষার জন্য প্রয়োজনীয়তা অন্তর্ভুক্ত রয়েছে," ক্রাউথামার বলেছেন।

কোয়ান্টাম কম্পিউটারগুলি প্রতিপক্ষকে প্রযুক্তির সাথে সজ্জিত করবে যা তুলনামূলকভাবে সহজেই বর্তমান এনক্রিপশন প্রোটোকলগুলির সবচেয়ে সুরক্ষিত সুরক্ষাগুলি সরিয়ে ফেলতে পারে, চেক পয়েন্ট সফ্টওয়্যারের গ্লোবাল CISO পিট নিকোলেটি বলেছেন। "আপনার ব্রাউজার বারে 'লক' অর্থহীন হবে কারণ কোয়ান্টাম কম্পিউটার-সজ্জিত অপরাধীরা প্রতিটি ব্যাঙ্কিং লেনদেন ডিক্রিপ্ট করতে, প্রতিটি বার্তা পড়তে এবং প্রতিটি ডাটাবেসের প্রতিটি মেডিকেল এবং অপরাধমূলক রেকর্ডে অ্যাক্সেস পেতে সক্ষম হবে, সেকেন্ডের মধ্যে," তিনি বলেন তিনি বলেছেন, সাইট-টু-সাইট ভিপিএন, ব্রাউজার, ডেটা স্টোরেজ এবং ইমেলে এনক্রিপ্ট করা জটিল ব্যবসা এবং সরকারী যোগাযোগগুলি "এখনই ফসল কাটা, পরে ডিক্রিপ্ট করুন" আক্রমণের ঝুঁকিতে রয়েছে।

এখন ফসল কাটা, পরে ডিক্রিপ্ট করুন

"এই মুহুর্তে, নির্দিষ্ট উল্লম্বগুলিতে, ব্যবসায়িক নেতাদের ধরে নেওয়া উচিত যে তাদের সমস্ত এনক্রিপ্ট করা ট্র্যাফিক সংগ্রহ করা হচ্ছে এবং সংরক্ষণ করা হচ্ছে যখন এটি ক্র্যাক করার জন্য কোয়ান্টাম এনক্রিপশন পাওয়া যায়," নিকোলেটি বলেছেন। যদিও এই ধরনের আক্রমণ কিছুটা দূরে থাকতে পারে, ব্যবসায়িক এবং প্রযুক্তি নেতাদের এই সমস্যা সম্পর্কে সচেতন হতে হবে এবং এখনই এর জন্য প্রস্তুতি শুরু করতে হবে।

PQC-তে রূপান্তর করার সময় ব্যবহারকারীদের প্রভাবিত না করা লক্ষ্য হওয়া উচিত, তবে প্রতিটি ইঙ্গিত হল যে এটি ব্যয়বহুল, বিশৃঙ্খল এবং বিঘ্নিত হবে, তিনি বলেছেন। অ্যাপলের PQ3 এর মতো মেসেজিং অ্যাপগুলি স্থাপন এবং পরিচালনা করা তুলনামূলকভাবে সহজ। "যখন আপনার কর্পোরেট ফায়ারওয়াল বা ক্লাউড প্রদানকারী কোনও অংশীদার বা গ্রাহকের সাথে একটি নির্দিষ্ট পোস্ট-কোয়ান্টাম এনক্রিপশন অ্যালগরিদম সমর্থন করে না, এবং আপনি নিরাপদে যোগাযোগ করতে পারবেন না তখন বিশৃঙ্খলার কথা বিবেচনা করুন," তিনি উদাহরণের মাধ্যমে বলেছেন। ব্রাউজার, ইমেল, রাউটার, নিরাপত্তা সরঞ্জাম, ডাটাবেস এনক্রিপশন এবং মেসেজিং-এর বিক্রেতারা একই পৃষ্ঠায় না থাকলে, এন্টারপ্রাইজ আইটি টিমগুলি PQC-তে স্যুইচ করার জন্য তাদের হাত পূর্ণ করবে, তিনি সতর্ক করেন।

গ্রান্ট গুডস, মোবাইল সিকিউরিটি ভেন্ডর জিম্পেরিয়ামের প্রধান উদ্ভাবন স্থপতি, পরামর্শ দেন যে সংস্থাগুলি PQC বাস্তবায়নের জন্য একটি পরিমাপক পদ্ধতি অবলম্বন করে, কাজের বিশালতা বিবেচনা করে এবং সত্য যে ভবিষ্যতে কোয়ান্টাম কম্পিউটিং এর সবচেয়ে ভয়ঙ্কর নিরাপত্তা ফলাফল কখন আসবে তা অস্পষ্ট। অতিক্রম করতে. অন্যদের মতো, তিনি স্বীকার করেন যে কোয়ান্টাম কম্পিউটারের বয়স শেষ হলে, তারা এমনকি সবচেয়ে সুরক্ষিত RSA এনক্রিপশনকে ভাঙার জন্য তুচ্ছ করে তুলবে। কিন্তু একটি RSA-2048 কী ভাঙ্গার জন্য প্রায় 20 মিলিয়ন কিউবিট বা কোয়ান্টাম বিট প্রসেসিং পাওয়ার প্রয়োজন হবে। গুডস ভবিষ্যদ্বাণী করেছেন যে বর্তমান ব্যবহারিক কোয়ান্টাম কম্পিউটারগুলিতে কেবলমাত্র 1,000 কিউবিট রয়েছে, এই হুমকিটি বাস্তবে পরিণত হতে কমপক্ষে আরও এক দশক সময় লাগবে।

"দ্বিতীয়, উদ্বেগ রয়েছে যে এই প্রস্তাবিত পোস্ট-কোয়ান্টাম সাইফারগুলি খুব নতুন এবং এখনও সত্যই অধ্যয়ন করা হয়নি, তাই আমরা সত্যিই জানি না যে তারা কতটা শক্তিশালী," তিনি নোট করেন। একটি ঘটনা হিসাবে, তিনি SIKE-এর উদাহরণ উদ্ধৃত করেছেন, একটি পোস্ট-কোয়ান্টাম এনক্রিপশন অ্যালগরিদম যা NIST 2022 সালে প্রমিতকরণের জন্য চূড়ান্ত হিসাবে অনুমোদন করেছিল। কিন্তু গবেষকরা দ্রুত SIKE ভেঙে ফেলেন এর পরেই একটি একক-কোর ইন্টেল সিপিইউ ব্যবহার করে।

"উপন্যাস গণিতের উপর ভিত্তি করে নতুন সাইফারগুলি অগত্যা শক্তিশালী নয়, শুধুমাত্র খারাপভাবে অধ্যয়ন করা হয়," গুডস বলেছেন। তাই PQC গ্রহণের জন্য আরও পরিমাপিত পদ্ধতি সম্ভবত বিচক্ষণ, তিনি যোগ করেন। “পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি আসছে, তবে আতঙ্কিত হওয়ার দরকার নেই। নিঃসন্দেহে তারা আমাদের ডিভাইসগুলিতে তাদের পথ তৈরি করতে শুরু করবে, তবে বিদ্যমান অ্যালগরিদম এবং সুরক্ষা অনুশীলনগুলি অবিলম্বে ভবিষ্যতের জন্য যথেষ্ট হবে।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyber-risk/as-quantum-resistant-encryption-emerges-so-do-worries-about-adoption-challenges