पोस्ट-क्वांटम वर्ल्ड प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के लिए एनआईएसटी के 4 क्रिप्टो एल्गोरिदम के अंदर। लंबवत खोज. ऐ.

पोस्ट-क्वांटम वर्ल्ड के लिए एनआईएसटी के 4 क्रिप्टो एल्गोरिदम के अंदर

समय टिकट: 7 जुलाई, 2022 सुबह 9:00 बजे
की छवि

अमेरिकी विज्ञान एजेंसी ने 5 जुलाई को कहा कि राष्ट्रीय मानक और प्रौद्योगिकी संस्थान ने क्वांटम कंप्यूटरों द्वारा हमले का विरोध करने के लिए भविष्य की डेटा-सुरक्षा तकनीकों का आधार बनाने के लिए चार उम्मीदवारों का चयन किया है।

एनआईएसटी ने अतिरिक्त जांच के लिए चार अन्य उम्मीदवारों को भी उन्नत किया है और गर्मियों के अंत तक डिजिटल हस्ताक्षर एल्गोरिदम के लिए और प्रस्ताव मांगे हैं।

सुरक्षा विशेषज्ञों ने चेतावनी दी है कि व्यावहारिक क्वांटम कंप्यूटर, जो एक दशक से भी कम दूर हो सकते हैं, आज के कई लोकप्रिय एन्क्रिप्शन एल्गोरिदम को तोड़ सकते हैं, जैसे आरएसए और अंडाकार वक्र क्रिप्टोग्राफी - इसलिए इसकी आवश्यकता है पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC). चयन एक लंबी मानकीकरण प्रक्रिया का हिस्सा है जो जारी रहेगा, जिसके परिणामस्वरूप 2024 में वास्तविक मानकीकृत एल्गोरिदम हो सकते हैं।

एक बार जब PQC एल्गोरिदम एक अंतिम मानक में बदल जाते हैं, तो कंपनियों को अनुशंसाओं का उपयोग करने की सलाह दी जाएगी, NIST में कंप्यूटर सुरक्षा प्रभाग में गणितज्ञ डस्टिन मूडी कहते हैं।

"हमारे मानकीकरण परियोजना का उद्देश्य सबसे आशाजनक समाधानों की पहचान करना था, और हमें लगता है कि हमने ऐसा किया है," वे कहते हैं। "हम उम्मीद करते हैं कि हमारे द्वारा मानकीकृत एल्गोरिदम उद्योग और दुनिया भर में व्यापक रूप से अपनाए और कार्यान्वित किए जाएंगे।"

क्वांटम करघे एन्क्रिप्शन को तोड़ने के लिए

RSI चार एल्गोरिदम का चयन कभी-कभी "स्टोर-एंड-ब्रेक थ्रेट" के रूप में जाने जाने वाले वर्तमान डेटा-सुरक्षा उपायों के भविष्य-प्रूफ के प्रयास में नवीनतम मील का पत्थर चिह्नित करता है। समस्या सिर्फ यह नहीं है कि क्या विरोधियों के पास आज किसी संदेश को डिक्रिप्ट करने की क्षमता है, लेकिन क्या वे भविष्य में संदेश को डिक्रिप्ट करने की क्षमता विकसित कर सकते हैं। आज भेजा गया एक वर्गीकृत संदेश जिसे अगले 30 वर्षों तक गुप्त रखने की आवश्यकता हो सकती है कब्जा कर लिया और संग्रहीत किया जब तक एक कंप्यूटर एन्क्रिप्शन को तोड़ने में सक्षम नहीं बनाया जाता है।

यही कारण है कि विशेषज्ञ भविष्य की ओर देख रहे हैं। मार्च में, उदाहरण के लिए, क्लाउड सिक्योरिटी एलायंस (CSA) के क्वांटम-सेफ वर्किंग ग्रुप ने 14 अप्रैल, 2030 की समय सीमा तय की, जिसके द्वारा कंपनियों को अपना पोस्ट-क्वांटम इन्फ्रास्ट्रक्चर तैयार करना चाहिए। बेशक मनमाने ढंग से, तकनीकी विशेषज्ञों का मानना ​​है कि उस समय के आसपास एक क्वांटम कंप्यूटर गणितज्ञ पीटर शोर द्वारा आविष्कृत एक प्रसिद्ध एल्गोरिदम का उपयोग करके वर्तमान एन्क्रिप्शन विधियों को डिक्रिप्ट करने में सक्षम होगा। सीएसए ने मार्च में कहा था.

जबकि वर्तमान क्रिप्टोग्राफी आज के शास्त्रीय कंप्यूटरों से अलग होना लगभग असंभव है, क्वांटम-कंप्यूटिंग हमलों का उपयोग कई सामान्य प्रकार के सार्वजनिक-कुंजी एन्क्रिप्शन के खिलाफ किया जा सकता है, जैसे आरएसए, एलिप्टिक कर्व क्रिप्टोग्राफी और डिफी-हेलमैन कुंजी एक्सचेंज।

क्लाउड सिक्योरिटी एलायंस के सह-संस्थापक और सीईओ जिम रिएविस ने मार्च के बयान में कहा, "आज, पारंपरिक क्रिप्टोग्राफी द्वारा एन्क्रिप्ट किए गए दीर्घकालिक मूल्य का डेटा पहले से ही क्वांटम के लिए जोखिम में है।" "निकट भविष्य में, किसी भी प्रकार का संवेदनशील डेटा जोखिम में होगा। समाधान हैं, और अब समय आ गया है कि क्वांटम-सुरक्षित भविष्य की तैयारी की जाए।"

4 होनहार पोस्ट-क्वांटम एल्गोरिदम

RSI चार एनआईएसटी-अनुमोदित एल्गोरिदम सभी अलग-अलग उद्देश्यों की पूर्ति करते हैं। दो प्राथमिक एल्गोरिदम, क्रिस्टल-काइबर और क्रिस्टल-डिलिथियम - लोकप्रिय विज्ञान कथाओं की ओर इशारा करते हुए, क्रमशः स्टार वार्स और स्टार ट्रेक में क्रिस्टल के प्रकार के नाम पर - NIST द्वारा अधिकांश अनुप्रयोगों में उपयोग के लिए अनुशंसित किया जाता है, जिसमें किबर डिजिटल हस्ताक्षर के लिए उपयोग की जाने वाली कुंजियाँ और डिलिथियम बनाने और स्थापित करने में सक्षम होता है। इसके अलावा, दो अन्य एल्गोरिदम - फाल्कन और SPHINCS + - डिजिटल हस्ताक्षर के लिए उम्मीदवारों के रूप में भी उन्नत।

एनआईएसटी के मूडी का कहना है कि चार में से तीन एल्गोरिदम संरचित लैटिस के रूप में जाने जाने वाले गणित पर आधारित हैं, जिनकी गणना वर्तमान एन्क्रिप्शन की तुलना में गति से की जा सकती है।

"आरएसए या ईसीसी जैसे मौजूदा एल्गोरिदम की तुलना में, कुंजी पीढ़ी, एन्क्रिप्शन, डिक्रिप्शन, डिजिटल हस्ताक्षर और सत्यापन जैसी चीजों की तुलना करते समय जाली एल्गोरिदम उतना तेज़ नहीं होता है जितना तेज़ होता है।" "उनके पास मौजूदा एल्गोरिदम की तुलना में बड़ी सार्वजनिक कुंजी और सिफरटेक्स्ट और हस्ताक्षर आकार हैं, जो संभावित रूप से उन्हें अनुप्रयोगों और प्रोटोकॉल में शामिल करते समय एक चुनौती हो सकती है।"

क्वांटम-कंप्यूटिंग फर्म क्वांटिनम के लिए साइबर सुरक्षा के प्रमुख डंकन जोन्स कहते हैं, क्वांटम के बाद की दुनिया में कई एल्गोरिदम का चयन एक आवश्यकता है।

उन्होंने डार्क रीडिंग को भेजे एक बयान में कहा, "आज के एल्गोरिदम के विपरीत, जैसे आरएसए या अंडाकार वक्र क्रिप्टोग्राफी (ईसीसी), इन नए पोस्ट-क्वांटम एल्गोरिदम का उपयोग एन्क्रिप्शन और डेटा हस्ताक्षर दोनों के लिए नहीं किया जा सकता है।" "इसके बजाय, उनका उपयोग केवल एक या दूसरे कार्य के लिए किया जाता है। इसका मतलब है कि हम अलग-अलग एल्गोरिदम की एक जोड़ी के साथ आरएसए जैसे एकल एल्गोरिदम को बदल देंगे।"

एनआईएसटी के मूडी का कहना है कि जब तक एल्गोरिदम मानकीकरण प्रक्रिया के अंतिम दौर को पार नहीं कर लेते, 2024 में पूरा होने का अनुमान है, संगठनों को अपने प्रवासन की योजना बनाने और उनकी डेटा-सुरक्षा आवश्यकताओं का आकलन करने पर ध्यान देना चाहिए। उनका कहना है कि इस बात की हमेशा संभावना होती है कि मानक को अंतिम रूप देने से पहले विनिर्देशों और मापदंडों में थोड़ा बदलाव हो सकता है।

"तैयार करने के लिए, उपयोगकर्ता अपने सिस्टम को उन अनुप्रयोगों के लिए सूचीबद्ध कर सकते हैं जो सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करते हैं, जिन्हें क्रिप्टोग्राफ़िक रूप से प्रासंगिक क्वांटम कंप्यूटरों के प्रकट होने से पहले प्रतिस्थापित करने की आवश्यकता होगी," वे कहते हैं। "वे आने वाले बदलाव के बारे में अपने आईटी विभागों और विक्रेताओं को भी सतर्क कर सकते हैं, और सुनिश्चित कर सकते हैं कि उनके संगठन के पास आने वाले बदलाव से निपटने की योजना है।"

समय टिकट:

से अधिक डार्क रीडिंग