কোয়ান্টাম পার্টিকুলার গেস্ট কলাম: “কোয়ান্টাম আমরা যা ভাবি তার চেয়ে দ্রুত অগ্রসর হচ্ছে, এখন সময় এসেছে কোয়ান্টাম-সিকিউর এনক্রিপশনের – ইনসাইড কোয়ান্টাম প্রযুক্তি

"কোয়ান্টাম পার্টিকুলারস" হল একটি সম্পাদকীয় অতিথি কলাম যেখানে কোয়ান্টাম গবেষক, বিকাশকারী এবং বিশেষজ্ঞদের সাথে একচেটিয়া অন্তর্দৃষ্টি এবং সাক্ষাত্কার রয়েছে যা এই ক্ষেত্রের মূল চ্যালেঞ্জ এবং প্রক্রিয়াগুলি দেখছে৷ এই নিবন্ধটি, যা কোয়ান্টাম-সুরক্ষিত এনক্রিপশনের উপর দৃষ্টি নিবদ্ধ করে, লিখেছেন ডেনিস মান্ডিচ, CTO এবং সহ-প্রতিষ্ঠাতা Qrypt. 

যদিও 2023 ছিল জেনারেটিভ কৃত্রিম বুদ্ধিমত্তার (AI)-এর জন্য একটি নজিরবিহীন বছর – ChatGPT-এর সাথে AI-এর ব্যাপক জনসাধারণের ব্যবহার থেকে শুরু করে সাইবার অপরাধমূলক কার্যকলাপের জন্য WormGPT এবং FraudGPT-এর মতো দূষিত বৃহৎ ভাষা মডেল (LLM) ইঞ্জিনের উত্থান পর্যন্ত – প্রভাব সীমিত আমাদের সম্মিলিত গোপনীয়তার জন্য হুমকি কোয়ান্টাম।

আমি বিশ্বাস করি যে কোয়ান্টাম কম্পিউটার অনলাইনে আসবে পরবর্তী পাঁচ বছরের মধ্যে ঠিক যেমন গুগল সিইও, সুন্দর পিচাই ভবিষ্যদ্বাণী করেছিলেন। 2020 সাল থেকে প্রতি বছর কুবিট সংখ্যা প্রায় দ্বিগুণ হয়েছে। আইবিএম সাম্প্রতিক ঘোষণার মাধ্যমে এই পথ অনুসরণ করছে 1,121টি কার্যকরী কিউবিট সহ এখনও পর্যন্ত বৃহত্তম ট্রান্সমন-ভিত্তিক কোয়ান্টাম প্রসেসর। QuEra, হার্ভার্ড এবং MIT এর একটি দলও একটি তৈরি করেছে 48 লজিক্যাল-কুবিট ত্রুটি-সংশোধিত কোয়ান্টাম কম্পিউটার নির্ভরযোগ্য অপারেশন করতে সক্ষম। আমরা সত্যিকারের কোয়ান্টাম গণনার যুগে আছি। এই অগ্রগতির পথ রয়েছে যা অনেক বড় ডিভাইসে স্কেল করার প্রতিশ্রুতি দেয় যা একটি ডেটা সেন্টার পূরণ করতে পারে। কিন্তু এগুলো একটা সাইলোতে হচ্ছে না। আমি আশা করি কোয়ান্টাম অগ্রগতির এই গতি অব্যাহত থাকবে, যা কোয়ান্টাম কম্পিউটারের পক্ষে আগের তুলনায় আরও জটিল গণনা চালানো সম্ভব করে তোলে।

কিন্তু এটি একটি দ্বি-ধারী তলোয়ার। বারবার আমরা দেখতে পাই যে প্রযুক্তির উন্নতির সাথে সাথে - অনেকটা AI এর মতো, বা এমনকি ক্লাউডে রূপান্তর - সাইবার নিরাপত্তা হুমকিগুলিও অগ্রসর হয় এবং নিরাপত্তা নেতাদের তাদের সাইবার প্রোটোকল এবং অগ্রাধিকারগুলি পুনর্বিবেচনা করতে বাধ্য করে।

দ্য হার্ভেস্ট এখন, ডিক্রিপ্ট লেটার অ্যাটাক মেথড

এই কারণেই নিরাপত্তা এবং ব্যবসায়িক নেতাদের কোয়ান্টাম কম্পিউটিং অগ্রগতিগুলিকে গুরুত্ব সহকারে নিতে হবে। কোয়ান্টাম ঝুঁকি ভবিষ্যতের সমস্যা নয় কিন্তু এখনকার সমস্যা। বাস্তবতা হল যে আমাদের ডেটা এখন "হার্ভেস্ট, ডিক্রিপ্ট লেটার" (HNDL) আক্রমণের জন্য ঝুঁকিপূর্ণ। আজ, নিরাপদ কী বিনিময়ের জন্য পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI), RSA, এবং Elliptic Curve Cryptography (ECC) পদ্ধতির মাধ্যমে সংবেদনশীল ডেটা সুরক্ষিত করা হয়। কিন্তু কোয়ান্টাম কম্পিউটিং অগ্রসর হওয়ার সাথে সাথে এই এনক্রিপশন পদ্ধতিগুলি শীঘ্রই অপ্রচলিত হয়ে যাবে কারণ ডেটা এনক্রিপ্ট করতে ব্যবহৃত সিমেট্রিক কীগুলি এবং সেই কীগুলির সাথে এনক্রিপ্ট করা ডেটাগুলি কোয়ান্টাম ঝুঁকির মুখোমুখি হয়ে যায়।

সাইবার অপরাধীরা ইতিমধ্যেই এনক্রিপ্ট করা ডেটা সংগ্রহ করে সংরক্ষণ করছে এবং পরবর্তীতে এটিকে ডিক্রিপ্ট করার অভিপ্রায়ে কার্যকর অন্তর্দৃষ্টি এবং আর্থিক লাভের জন্য। সেপ্টেম্বরে, প্রকাশ ছিল যে চীনা সরকার-সমর্থিত হ্যাকাররা, ব্ল্যাকটেক নামক একটি গ্রুপ, মার্কিন যুক্তরাষ্ট্র এবং জাপানের কোম্পানিগুলির নেটওয়ার্কগুলিতে অচেনা ব্যাকডোর অ্যাক্সেস পেতে রাউটারগুলিতে অনুপ্রবেশ করছে৷

সার্জারির  HNDL আক্রমণ পদ্ধতি 2024 সালে সর্বোচ্চ সম্ভাব্য পেআউট আক্রমণগুলির মধ্যে একটি এবং থাকবে কারণ দূষিত অভিনেতাদের চুরি করা ডেটা সংরক্ষণ করার জন্য খরচ ন্যূনতম, এবং সম্ভাব্য আর্থিক মূল্য খুব বেশি। সাইবার অপরাধীরা কেন এই প্রকৃতির আক্রমণকে অগ্রাধিকার দেবে না? নিম্ন-স্তরের অ্যাক্সেস পয়েন্ট টার্গেট করা সময়ের সাথে সাথে আরও উচ্চ-মূল্যের সম্পদগুলিতে প্রবেশের ক্রিয়াকলাপ হিসাবে লভ্যাংশ প্রদান করবে। ডিএনএ বা অন্যান্য জেনেটিক ডেটা, অস্ত্র ডেটা, কর্পোরেট গোপনীয়তা এবং বৌদ্ধিক সম্পত্তির মতো ডেটার দীর্ঘস্থায়ী মূল্য রয়েছে যা অ্যাক্সেস পাওয়ার জন্য কোয়ান্টাম কম্পিউটিং অগ্রগতির অপেক্ষার মূল্য।

তাই, উত্তর কি? সত্য পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক সমাধান। পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিতে রূপান্তর অনেক বেশি জটিল হবে, তবে, অতীতের ক্রিপ্টোগ্রাফিক ট্রানজিশনের তুলনায় - যার অনেকগুলি এখনও প্রক্রিয়াধীন এবং শুরু হয়েছিল যখন ডিজিটাল নেটওয়ার্কের পরিকাঠামো তুলনামূলকভাবে ছোট ছিল। ডেটা এনক্রিপশন স্ট্যান্ডার্ড (DES) এবং 3DES প্রতিস্থাপন করতে অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) এর জন্য বিশ বছরেরও বেশি সময় লেগেছিল, যা আগে সোনার মান ছিল কিন্তু তারপর থেকে এটি একটি অনিরাপদ এনক্রিপশন অ্যালগরিদম হিসাবে আপস করা হয়েছে এবং স্বীকৃত হয়েছে এবং ডিসেম্বরে অবমূল্যায়িত হয়েছে। আমি অনুমান করি যে PQC-তে স্থানান্তরিত হতে কমপক্ষে এক দশক সময় লাগবে, তবে সম্ভবত বিশ বছর, তাই এই রূপান্তরটি এখনই শুরু করা দরকার।

পাবলিক সেক্টর পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিতে স্থানান্তরিত হয়

যেহেতু রূপান্তরটি কয়েক দশক সময় নেবে, তাই এটি বৃদ্ধি পেয়েছে কোয়ান্টাম নিরাপত্তা ঝুঁকি মোকাবেলা করার জন্য জরুরিতা এখন আমি আশা করি যে এই বছর, আমরা সমালোচনামূলক সেক্টর এবং সরকার জুড়ে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফির আরও মানককরণ এবং রূপান্তর দেখতে পাব। NIST তার প্রাথমিক খসড়া অনুসরণ করে নতুন পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি (PQC) স্ট্যান্ডার্ড জারি করবে আগস্টে প্রকাশিত. দ্য ন্যাশনাল কোয়ান্টাম ইনিশিয়েটিভ অ্যাক্ট পুনঃঅনুমোদন কোয়ান্টাম R&D থেকে মার্কিন যুক্তরাষ্ট্রকে বাস্তব প্রয়োগে রূপান্তর করার লক্ষ্য নিয়ে আগামী মাসে ভোটের জন্য হাউস ফ্লোরে যাওয়ার পথও চালিয়ে যাবে।

কোয়ান্টাম নিরাপত্তার উপর SEC প্রকাশ নিয়মের প্রভাব

প্রাইভেট সেক্টরের দিক থেকে, নিরাপত্তা নেতা এবং সিআইএসওদের নতুন করে আরও উচ্চতর মানদণ্ডে রাখা হবে সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের সাইবারসিকিউরিটি রিপোর্টিং নিয়ম, যা বলে যে যদি এবং যখন একটি সাইবার লঙ্ঘন ঘটে, সংস্থাগুলিকে ঘটনাটি উপাদান ছিল তা নির্ধারণ করার পরে চার কার্যদিবসের মধ্যে সাইবার ঘটনাগুলি প্রকাশ্যে রিপোর্ট করতে বাধ্য করা হয়৷

শুধুমাত্র নিরাপত্তা এবং অপারেশনাল প্রতিক্রিয়া এড়াতে নয়, সম্ভাব্য খ্যাতিগত ক্ষতিও এড়াতে, এর মানে হল যে CISO এবং সাইবার নিরাপত্তা নেতাদের HNDL আক্রমণের জন্য সিস্টেমগুলিকে আরও ঘনিষ্ঠভাবে পর্যবেক্ষণ করতে হবে। সংস্থাগুলিকে তাদের ক্রিপ্টোগ্রাফিক সিস্টেমগুলির একটি অডিট পরিচালনা করা উচিত তাদের ব্যবসা জুড়ে আজ কোন এনক্রিপশন পদ্ধতিগুলি ব্যবহার করা হচ্ছে তা বোঝার জন্য, এনক্রিপশন কীগুলি কোথায় সংরক্ষণ করা হয়েছে তা জানা, প্রতিটি ক্রিপ্টোগ্রাফিক সিস্টেমের সাথে ঝুঁকি মূল্যায়ন করা এবং শেষ পর্যন্ত কোয়ান্টাম-সুরক্ষিত এনক্রিপশন পদ্ধতিতে রূপান্তর শুরু করা উচিত। যতটুকু সম্ভব. এই সামঞ্জস্য করার জন্য এটি একটি চলমান প্রচেষ্টা হবে, তবে সংবেদনশীল তথ্য ডিক্রিপ্ট করার জন্য কোয়ান্টাম কম্পিউটারগুলি খারাপ অভিনেতাদের দ্বারা শোষিত হওয়ার আগে এখন সমালোচনামূলক ডেটার সুরক্ষা নিশ্চিত করার জন্য একটি গুরুত্বপূর্ণ।

কোয়ান্টাম কম্পিউটিংয়ে দ্রুত অগ্রগতি দুর্দান্ত সুযোগ উপস্থাপন করে, কিন্তু আমাদের যৌথ ডেটা গোপনীয়তা এবং নিরাপত্তার জন্য একটি আসন্ন এবং গভীর হুমকিও তৈরি করে। এই বছরটি নিয়ন্ত্রক ব্যবস্থা এবং কোয়ান্টাম হুমকির উচ্চতর সচেতনতা আনার জন্য প্রস্তুত, তবে দূষিত অভিনেতারা ইতিমধ্যেই সংবেদনশীল ডেটাতে তাদের হাত পাচ্ছে। কোয়ান্টাম-সুরক্ষিত এনক্রিপশনে রূপান্তর এখন শুরু করা দরকার।

Qrypt সিটিও এবং সহ-প্রতিষ্ঠাতা, ডেনিস মান্ডিচ, কোয়ান্টাম নিরাপত্তা, R&D, পোস্ট-কোয়ান্টাম এনক্রিপশন (PQC) অ্যালগরিদম, এবং স্ট্যান্ডার্ড সংস্থাগুলির উপর ফোকাস করে৷ ক্রিপ্টোগ্রাফি, সাইবার প্রযুক্তি এবং তথ্য প্রক্রিয়াকরণে তার বেশ কিছু পেটেন্ট রয়েছে। ডেনিস কোয়ান্টাম ইকোনমিক ডেভেলপমেন্ট কনসোর্টিয়াম (QED-C) এর একজন প্রতিষ্ঠাতা সদস্য, NSF-অর্থায়িত মিড-আটলান্টিক কোয়ান্টাম অ্যালায়েন্স (MQA) এর একজন প্রতিষ্ঠাতা সদস্য, প্রথম NSF-IUCRC-অর্থায়িত সেন্টার ফর কোয়ান্টাম টেকনোলজিসের শিল্প উপদেষ্টা ( CQT), কোয়ান্টাম স্টার্টআপ ফাউন্ড্রির উপদেষ্টা এবং কোয়ান্টাম চিপ নির্মাতা কুসাইডের প্রাক্তন বোর্ড সদস্য।  ক্রিপ্টে যোগদানের আগে, ডেনিস জাতীয় নিরাপত্তা প্রকল্প, সাইবার অবকাঠামো এবং উন্নত প্রযুক্তির উন্নয়নে কাজ করে ইউএস ইন্টেলিজেন্স কমিউনিটিতে 20 বছর কাজ করেছেন। তিনি রাটগার্স বিশ্ববিদ্যালয় থেকে পদার্থবিদ্যায় ডিগ্রি অর্জন করেছেন এবং স্থানীয় পর্যায়ের ক্রোয়েশিয়ান এবং রাশিয়ান ভাষায় কথা বলেন। তিনি জাতীয় অর্থনৈতিক নিরাপত্তার জন্য কোয়ান্টাম হুমকির উপর ব্যাপকভাবে প্রকাশ করেন।

বিভাগ: সাইবার নিরাপত্তা, অতিথি নিবন্ধ, কোয়ান্টাম কম্পিউটিং

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/