Apple का नया PQ3 पोस्ट-क्वांटम क्रिप्टोग्राफ़िक (PQC) प्रोटोकॉल पिछले सप्ताह पेश किया गया एक प्रवृत्ति की नवीनतम अभिव्यक्ति है जो अगले कुछ वर्षों में क्वांटम कंप्यूटिंग के परिपक्व होने और विभिन्न उद्योगों में जड़ें जमाने के साथ तेज हो जाएगी।
जैसे प्रोटोकॉल PQ3, जिसका उपयोग Apple करेगा सुरक्षित iMessage संचार, और एक समान एन्क्रिप्शन प्रोटोकॉल जिसे सिग्नल ने पिछले साल पेश किया था, कहा जाता है पीक्यूएक्सडीएच, क्वांटम प्रतिरोधी हैं, जिसका अर्थ है कि वे - सैद्धांतिक रूप से, कम से कम - क्वांटम कंप्यूटरों को तोड़ने की कोशिश करने वाले हमलों का सामना कर सकते हैं।
एक महत्वपूर्ण, उभरती हुई आवश्यकता
कई लोग मानते हैं कि जैसे-जैसे क्वांटम कंप्यूटर परिपक्व होंगे और विरोधियों को चुनौती देंगे, क्षमता महत्वपूर्ण हो जाएगी खोलने का तुच्छ आसान तरीका यहां तक कि सबसे सुरक्षित वर्तमान एन्क्रिप्शन प्रोटोकॉल और संरक्षित संचार और डेटा तक पहुंच भी।
उस क्षमता पर चिंताएं - और विरोधियों की पहले से ही संवेदनशील एन्क्रिप्टेड डेटा की कटाई और उन्हें क्वांटम कंप्यूटर के माध्यम से भविष्य के डिक्रिप्शन के लिए संग्रहीत करना - ने इसके लिए राष्ट्रीय मानक और प्रौद्योगिकी संस्थान की पहल को प्रेरित किया। मानकीकृत सार्वजनिक कुंजी, क्वांटम-सुरक्षित क्रिप्टोग्राफ़िक एल्गोरिदम. Apple का PQ3 Kyber पर आधारित है, जो एक पोस्ट-क्वांटम सार्वजनिक कुंजी है जो चार एल्गोरिदम में से एक है एनआईएसटी ने मानकीकरण के लिए चुना है.
क्यूसिक्योर की मुख्य उत्पाद अधिकारी रेबेका क्राउथमर, एक कंपनी जो उभरते क्वांटम कंप्यूटिंग-संबंधी खतरों से बचाने वाली प्रौद्योगिकियों पर ध्यान केंद्रित करती है, का मानना है कि ऐप्पल की घोषणा से पीक्यूसी क्षेत्र में और गति मिलेगी।
क्राउथमर कहते हैं, "हम इस क्षेत्र में कई प्रसिद्ध संगठनों के साथ कार्यान्वयन कर रहे हैं, और मैं पहले से कह सकता हूं कि ऐप्पल की घोषणा अगले चार महीनों में आने वाली कई घोषणाओं में से पहली है।" वह अन्य मैसेजिंग ऐप और सोशल मीडिया प्लेटफॉर्म के डेवलपर्स से भी इसी तरह के कदम की उम्मीद करती है।
अब तक, सरकार, वित्तीय सेवाओं और दूरसंचार क्षेत्रों ने पीक्यूसी को शीघ्र अपनाने के लिए प्रेरित किया है। वह कहती हैं, विशेष रूप से दूरसंचार कंपनियां एन्क्रिप्शन कुंजी उत्पन्न करने के लिए क्वांटम कुंजी वितरण (क्यूकेडी) के प्रयोग में सबसे आगे रही हैं। "लेकिन पिछले 18 महीनों में, हमने उन्हें पीक्यूसी की ओर पलायन करते देखा है क्योंकि पीक्यूसी डिजिटल रूप से स्केलेबल है, जबकि क्यूकेडी में अभी भी महत्वपूर्ण स्केलेबिलिटी सीमाएं हैं," क्राउथमर कहते हैं।
लंबा और जटिल प्रवास पथ
संगठनों के लिए, पीक्यूसी में बदलाव लंबा, जटिल और संभावित रूप से दर्दनाक होगा। क्राउथमर का कहना है कि पोस्ट-क्वांटम एन्क्रिप्शन एल्गोरिदम प्रमाणीकरण प्रोटोकॉल और एक्सेस नियंत्रण के परिदृश्य को फिर से परिभाषित करेगा। वह कहती हैं, "वर्तमान तंत्र सुरक्षित वेब संचार के लिए एसएसएल/टीएलएस जैसे सार्वजनिक कुंजी बुनियादी ढांचे पर बहुत अधिक निर्भर हैं, उन्हें क्वांटम-प्रतिरोधी एल्गोरिदम को एकीकृत करने के लिए पुनर्मूल्यांकन और अनुकूलन की आवश्यकता होगी।" "क्वांटम के बाद के युग में मोबाइल और अन्य डिजिटल इंटरैक्शन की अखंडता और गोपनीयता बनाए रखने के लिए यह परिवर्तन महत्वपूर्ण है।"
वह कहती हैं कि पोस्ट-क्वांटम क्रिप्टोग्राफी में माइग्रेशन एंटरप्राइज आईटी, प्रौद्योगिकी और सुरक्षा टीमों के लिए प्रबंधन चुनौतियों का एक नया सेट पेश करता है, जो पिछले माइग्रेशन के समानांतर है, जैसे टीएलएस1.2 से 1.3 और आईपीवी4 से वी6, दोनों में दशकों लग गए हैं। क्राउथमर कहते हैं, "इनमें मौजूदा सिस्टम में नए एल्गोरिदम को एकीकृत करने की जटिलता, तेजी से विकसित हो रहे मानकों के अनुकूल होने के लिए व्यापक क्रिप्टोग्राफ़िक चपलता की आवश्यकता और क्वांटम खतरों और सुरक्षा पर व्यापक कार्यबल शिक्षा की अनिवार्यता शामिल है।"
चेक प्वाइंट सॉफ्टवेयर में वैश्विक सीआईएसओ, पीट निकोलेटी का कहना है कि क्वांटम कंप्यूटर विरोधियों को ऐसी तकनीक से लैस करेंगे जो वर्तमान एन्क्रिप्शन प्रोटोकॉल के सबसे सुरक्षित द्वारा प्रदान की जाने वाली सुरक्षा को अपेक्षाकृत आसानी से छीन सकती है। "आपके ब्राउज़र बार में 'लॉक' निरर्थक होगा क्योंकि क्वांटम कंप्यूटर से लैस अपराधी हर बैंकिंग लेनदेन को डिक्रिप्ट करने, हर संदेश को पढ़ने और हर जगह, हर डेटाबेस में हर मेडिकल और आपराधिक रिकॉर्ड तक पहुंच प्राप्त करने में सक्षम होंगे," उन्होंने कहा। कहते हैं. उनका कहना है कि साइट-टू-साइट वीपीएन, ब्राउज़र, डेटा स्टोरेज और ईमेल में पारंपरिक रूप से एन्क्रिप्ट किए गए महत्वपूर्ण व्यवसाय और सरकारी संचार पर "अभी कटाई करें, बाद में डिक्रिप्ट करें" हमलों का खतरा है।
हार्वेस्ट नाउ, डिक्रिप्ट बाद में
निकोलेटी कहते हैं, "फिलहाल, कुछ कार्यक्षेत्रों में, व्यापारिक नेताओं को यह मान लेना चाहिए कि उनके सभी एन्क्रिप्टेड ट्रैफ़िक को तब तक काटा और संग्रहीत किया जा रहा है जब क्वांटम एन्क्रिप्शन इसे क्रैक करने के लिए उपलब्ध है।" भले ही इस तरह के हमलों में कुछ समय लग सकता है, लेकिन व्यापार और प्रौद्योगिकी नेताओं को इस मुद्दे के बारे में जागरूक होने और अभी से इसकी तैयारी शुरू करने की जरूरत है।
उनका कहना है कि लक्ष्य यह होना चाहिए कि पीक्यूसी में बदलाव करते समय उपयोगकर्ताओं पर असर न पड़े, लेकिन हर संकेत यह है कि यह महंगा, अराजक और विघटनकारी होगा। Apple के PQ3 जैसे मैसेजिंग ऐप्स को तैनात करना और प्रबंधित करना अपेक्षाकृत आसान है। "उस अराजकता पर विचार करें जब आपका कॉर्पोरेट फ़ायरवॉल या क्लाउड प्रदाता किसी भागीदार या ग्राहक के साथ एक निश्चित पोस्ट-क्वांटम एन्क्रिप्शन एल्गोरिदम का समर्थन नहीं करता है, और आप सुरक्षित रूप से संवाद नहीं कर सकते हैं," वह एक उदाहरण के माध्यम से कहते हैं। उन्होंने चेतावनी दी कि जब तक ब्राउज़र, ईमेल, राउटर, सुरक्षा उपकरण, डेटाबेस एन्क्रिप्शन और मैसेजिंग के विक्रेता एक ही पृष्ठ पर नहीं होंगे, एंटरप्राइज़ आईटी टीमों को पीक्यूसी पर स्विच करने में पूरी ताकत नहीं लगेगी।
मोबाइल सुरक्षा विक्रेता ज़िम्पेरियम के मुख्य नवाचार वास्तुकार ग्रांट गुड्स इस बात की वकालत करते हैं कि कार्य की विशालता को ध्यान में रखते हुए संगठन पीक्यूसी को लागू करने के लिए एक मापा दृष्टिकोण अपनाते हैं और यह स्पष्ट नहीं है कि भविष्य में क्वांटम कंप्यूटिंग के सबसे खतरनाक सुरक्षा परिणाम कब आएंगे। पारित करने के लिए। दूसरों की तरह, वह मानते हैं कि जब क्वांटम कंप्यूटर आखिरकार विकसित हो जाएंगे, तो वे सबसे सुरक्षित आरएसए एन्क्रिप्शन को भी तोड़ना आसान बना देंगे। लेकिन RSA-2048 कुंजी को तोड़ने के लिए लगभग 20 मिलियन क्यूबिट या क्वांटम बिट्स प्रोसेसिंग पावर की आवश्यकता होगी। यह देखते हुए कि वर्तमान व्यावहारिक क्वांटम कंप्यूटरों में केवल 1,000 क्यूबिट हैं, उस खतरे को वास्तविक होने में कम से कम एक और दशक लगने वाला है, गुड्स भविष्यवाणी करते हैं।
"दूसरी बात, चिंता यह है कि ये प्रस्तावित पोस्ट-क्वांटम सिफर बहुत नए हैं और अभी तक इसका वास्तव में अध्ययन नहीं किया गया है, इसलिए हम वास्तव में नहीं जानते कि वे कितने मजबूत हैं," उन्होंने नोट किया। उदाहरण के तौर पर, वह SIKE का उदाहरण देते हैं, जो एक पोस्ट-क्वांटम एन्क्रिप्शन एल्गोरिदम है जिसे NIST ने 2022 में मानकीकरण के लिए अंतिम रूप से मंजूरी दे दी है। शोधकर्ताओं ने तुरंत SIKE को तोड़ दिया इसके तुरंत बाद सिंगल-कोर इंटेल सीपीयू का उपयोग किया गया।
गुड्स का कहना है, "उपन्यास गणित पर आधारित नए सिफर आवश्यक रूप से मजबूत नहीं हैं, बस उनका खराब अध्ययन किया गया है।" उन्होंने आगे कहा, इसलिए पीक्यूसी को अपनाने के लिए अधिक मापा दृष्टिकोण संभवतः विवेकपूर्ण है। “पोस्ट-क्वांटम क्रिप्टोग्राफी आ रही है, लेकिन घबराने की कोई जरूरत नहीं है। इसमें कोई संदेह नहीं है कि वे हमारे उपकरणों में अपना रास्ता बनाना शुरू कर देंगे, लेकिन मौजूदा एल्गोरिदम और सुरक्षा प्रथाएं तत्काल भविष्य के लिए पर्याप्त होंगी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyber-risk/as-quantum-resistant-encryption-emerges-so-do-worries-about-adoption-challenges
- :हैस
- :है
- :नहीं
- 000
- 1
- 1.3
- 20
- 2022
- 7
- a
- योग्य
- में तेजी लाने के
- पहुँच
- अनुकूलन
- अनुकूलन
- जोड़ता है
- अपनाने
- दत्तक ग्रहण
- अधिवक्ताओं
- के खिलाफ
- उम्र
- कलन विधि
- एल्गोरिदम
- सब
- पहले ही
- an
- और
- घोषणा
- अन्य
- अनुमान
- Apple
- दृष्टिकोण
- अनुमोदित
- क्षुधा
- हैं
- चारों ओर
- AS
- मान लीजिये
- At
- आक्रमण
- प्रमाणीकरण
- उपलब्ध
- जागरूक
- दूर
- बैंकिंग
- बार
- आधारित
- BE
- बन
- किया गया
- जा रहा है
- बिट्स
- के छात्रों
- टूटना
- तोड़कर
- तोड़ दिया
- ब्राउज़र
- ब्राउज़रों
- व्यापार
- व्यवसाय प्रधान
- लेकिन
- by
- बुलाया
- कर सकते हैं
- क्षमता
- मामला
- सावधानियों
- कुछ
- चुनौतियों
- अराजकता
- प्रमुख
- मुख्य उत्पाद अधिकारी
- करने के लिए चुना
- सीआईएसओ
- बादल
- कैसे
- अ रहे है
- संवाद
- संचार
- कंपनियों
- कंपनी
- जटिलता
- जटिल
- व्यापक
- कंप्यूटर्स
- कंप्यूटिंग
- चिंता
- गोपनीयता
- Consequences
- विचार करना
- पर विचार
- नियंत्रण
- कॉर्पोरेट
- दरार
- अपराधी
- अपराधियों
- महत्वपूर्ण
- महत्वपूर्ण
- क्रिप्टोग्राफिक
- क्रिप्टोग्राफी
- वर्तमान
- ग्राहक
- तिथि
- डेटा भंडारण
- डाटाबेस
- प्रथम प्रवेश
- दशक
- दशकों
- डिक्रिप्ट
- गढ़
- तैनात
- डेवलपर्स
- डिवाइस
- विभिन्न
- डिजिटल
- डिजिटली
- हानिकारक
- वितरण
- कर देता है
- डॉन
- ड्राइव
- संचालित
- शीघ्र
- आसानी
- आसान
- शिक्षा
- ईमेल
- कस्र्न पत्थर
- एन्क्रिप्टेड
- एन्क्रिप्शन
- उद्यम
- लैस करना
- युग
- और भी
- प्रत्येक
- हर जगह
- उद्विकासी
- उदाहरण
- मौजूदा
- महंगा
- प्रयोग
- तथ्य
- आशंका
- कुछ
- फाइनल
- अंत में
- वित्तीय
- वित्तीय सेवाओं
- फ़ायरवॉल
- प्रथम
- प्रत्यक्ष
- केंद्रित
- के लिए
- सबसे आगे
- चार
- से
- पूर्ण
- आगे
- भविष्य
- लाभ
- सृजन
- देना
- दी
- वैश्विक
- लक्ष्य
- जा
- सरकार
- हाथ
- फसल
- कटाई
- है
- he
- भारी
- कैसे
- HTTPS
- i
- तत्काल
- प्रभाव
- अनिवार्य
- कार्यान्वयन
- in
- शामिल
- संकेत
- उद्योगों
- बुनियादी सुविधाओं
- पहल
- नवोन्मेष
- संस्थान
- एकीकृत
- घालमेल
- ईमानदारी
- इंटेल
- बातचीत
- में
- शुरू की
- द्वारा प्रस्तुत
- मुद्दा
- IT
- जेपीजी
- केवल
- कुंजी
- Instagram पर
- जानना
- kyber
- परिदृश्य
- पिछली बार
- पिछले साल
- बाद में
- ताज़ा
- नेताओं
- कम से कम
- पसंद
- संभावित
- सीमाओं
- ताला
- लंबा
- करघा
- को बनाए रखने के
- बनाना
- निर्माण
- प्रबंधन
- प्रबंध
- बहुत
- गणित
- परिपक्व
- परिपक्व
- अर्थ
- तंत्र
- मीडिया
- मेडिकल
- message
- मैसेजिंग
- हो सकता है
- विस्थापित
- प्रवास
- दस लाख
- मोबाइल
- मोबाइल सुरक्षा
- गति
- महीने
- अधिक
- अधिकांश
- चाल
- राष्ट्रीय
- अनिवार्य रूप से
- आवश्यकता
- नया
- अगला
- NIST
- नहीं
- नोट्स
- उपन्यास
- अभी
- संख्या
- of
- प्रस्तुत
- अफ़सर
- on
- ONE
- केवल
- or
- संगठनों
- अन्य
- अन्य
- हमारी
- के ऊपर
- पृष्ठ
- दर्दनाक
- आतंक
- समानताएं
- विशेष
- साथी
- पास
- अतीत
- पथ
- पीडीएफ
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- संभावित
- बिजली
- PQC
- व्यावहारिक
- प्रथाओं
- भविष्यवाणी
- तैयारी
- पिछला
- प्रसंस्करण
- प्रसंस्करण शक्ति
- एस्ट्रो मॉल
- रक्षा करना
- संरक्षित
- प्रोटोकॉल
- प्रोटोकॉल
- प्रदाता
- सार्वजनिक
- सार्वजनिक कुंजी
- मात्रा
- क्वांटम कंप्यूटर
- क्वांटम कम्प्यूटिंग
- qubits
- जल्दी से
- पढ़ना
- वास्तविक
- वास्तव में
- रिकॉर्ड
- फिर से परिभाषित
- अपेक्षाकृत
- की आवश्यकता होती है
- आवश्यकता
- प्रतिरोधी
- सही
- जोखिम
- जड़
- आरएसए
- s
- वही
- कहना
- कहते हैं
- अनुमापकता
- स्केलेबल
- दूसरा
- सेकंड
- सेक्टर्स
- सुरक्षित
- सुरक्षित रूप से
- सुरक्षा
- देखा
- संवेदनशील
- सेवाएँ
- सेट
- वह
- पाली
- कुछ ही समय
- चाहिए
- संकेत
- महत्वपूर्ण
- की तरह
- समान
- So
- सोशल मीडिया
- सोशल मीडिया
- सामाजिक मीडिया प्लेटफॉर्म
- सॉफ्टवेयर
- कुछ
- अंतरिक्ष
- प्रायोजित
- मानकीकरण
- मानकों
- प्रारंभ
- फिर भी
- भंडारण
- संग्रहित
- भंडारण
- मजबूत
- अध्ययन
- ऐसा
- समर्थन
- तेजी से
- स्विच
- सिस्टम
- लेना
- लिया
- लेता है
- कार्य
- टीमों
- टेक्नोलॉजीज
- टेक्नोलॉजी
- दूरसंचार
- कि
- RSI
- भविष्य
- परिदृश्य
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- इसका
- हालांकि?
- धमकी
- धमकी
- सेवा मेरे
- उपकरण
- की ओर
- यातायात
- ट्रांजेक्शन
- संक्रमण
- संक्रमण
- प्रवृत्ति
- वास्तव में
- की कोशिश कर रहा
- जब तक
- जब तक
- उपयोग
- उपयोगकर्ताओं
- का उपयोग
- विविधता
- Ve
- विक्रेता
- विक्रेताओं
- कार्यक्षेत्र
- बहुत
- के माध्यम से
- महत्वपूर्ण
- VPN का
- मार्ग..
- we
- वेब
- सप्ताह
- प्रसिद्ध
- कब
- कौन कौन से
- जब
- बड़े पैमाने पर
- मर्जी
- साथ में
- कार्यबल
- होगा
- वर्ष
- साल
- अभी तक
- आप
- आपका
- जेफिरनेट