ऐप्पल, सिग्नल ने क्वांटम-प्रतिरोधी एन्क्रिप्शन की शुरुआत की, लेकिन चुनौतियां सामने आईं

ऐप्पल, सिग्नल ने क्वांटम-प्रतिरोधी एन्क्रिप्शन की शुरुआत की, लेकिन चुनौतियां सामने आईं

समय टिकट: 27 फरवरी, 2024 अपराह्न 4:20 बजे
ऐप्पल, सिग्नल ने क्वांटम-प्रतिरोधी एन्क्रिप्शन की शुरुआत की, लेकिन प्लेटोब्लॉकचेन डेटा इंटेलिजेंस को चुनौती दी। लंबवत खोज. ऐ.

Apple का नया PQ3 पोस्ट-क्वांटम क्रिप्टोग्राफ़िक (PQC) प्रोटोकॉल पिछले सप्ताह पेश किया गया एक प्रवृत्ति की नवीनतम अभिव्यक्ति है जो अगले कुछ वर्षों में क्वांटम कंप्यूटिंग के परिपक्व होने और विभिन्न उद्योगों में जड़ें जमाने के साथ तेज हो जाएगी।

जैसे प्रोटोकॉल PQ3, जिसका उपयोग Apple करेगा सुरक्षित iMessage संचार, और एक समान एन्क्रिप्शन प्रोटोकॉल जिसे सिग्नल ने पिछले साल पेश किया था, कहा जाता है पीक्यूएक्सडीएच, क्वांटम प्रतिरोधी हैं, जिसका अर्थ है कि वे - सैद्धांतिक रूप से, कम से कम - क्वांटम कंप्यूटरों को तोड़ने की कोशिश करने वाले हमलों का सामना कर सकते हैं।

एक महत्वपूर्ण, उभरती हुई आवश्यकता

कई लोग मानते हैं कि जैसे-जैसे क्वांटम कंप्यूटर परिपक्व होंगे और विरोधियों को चुनौती देंगे, क्षमता महत्वपूर्ण हो जाएगी खोलने का तुच्छ आसान तरीका यहां तक ​​कि सबसे सुरक्षित वर्तमान एन्क्रिप्शन प्रोटोकॉल और संरक्षित संचार और डेटा तक पहुंच भी।

उस क्षमता पर चिंताएं - और विरोधियों की पहले से ही संवेदनशील एन्क्रिप्टेड डेटा की कटाई और उन्हें क्वांटम कंप्यूटर के माध्यम से भविष्य के डिक्रिप्शन के लिए संग्रहीत करना - ने इसके लिए राष्ट्रीय मानक और प्रौद्योगिकी संस्थान की पहल को प्रेरित किया। मानकीकृत सार्वजनिक कुंजी, क्वांटम-सुरक्षित क्रिप्टोग्राफ़िक एल्गोरिदम. Apple का PQ3 Kyber पर आधारित है, जो एक पोस्ट-क्वांटम सार्वजनिक कुंजी है जो चार एल्गोरिदम में से एक है एनआईएसटी ने मानकीकरण के लिए चुना है.

क्यूसिक्योर की मुख्य उत्पाद अधिकारी रेबेका क्राउथमर, एक कंपनी जो उभरते क्वांटम कंप्यूटिंग-संबंधी खतरों से बचाने वाली प्रौद्योगिकियों पर ध्यान केंद्रित करती है, का मानना ​​है कि ऐप्पल की घोषणा से पीक्यूसी क्षेत्र में और गति मिलेगी।

क्राउथमर कहते हैं, "हम इस क्षेत्र में कई प्रसिद्ध संगठनों के साथ कार्यान्वयन कर रहे हैं, और मैं पहले से कह सकता हूं कि ऐप्पल की घोषणा अगले चार महीनों में आने वाली कई घोषणाओं में से पहली है।" वह अन्य मैसेजिंग ऐप और सोशल मीडिया प्लेटफॉर्म के डेवलपर्स से भी इसी तरह के कदम की उम्मीद करती है।

अब तक, सरकार, वित्तीय सेवाओं और दूरसंचार क्षेत्रों ने पीक्यूसी को शीघ्र अपनाने के लिए प्रेरित किया है। वह कहती हैं, विशेष रूप से दूरसंचार कंपनियां एन्क्रिप्शन कुंजी उत्पन्न करने के लिए क्वांटम कुंजी वितरण (क्यूकेडी) के प्रयोग में सबसे आगे रही हैं। "लेकिन पिछले 18 महीनों में, हमने उन्हें पीक्यूसी की ओर पलायन करते देखा है क्योंकि पीक्यूसी डिजिटल रूप से स्केलेबल है, जबकि क्यूकेडी में अभी भी महत्वपूर्ण स्केलेबिलिटी सीमाएं हैं," क्राउथमर कहते हैं।

लंबा और जटिल प्रवास पथ

संगठनों के लिए, पीक्यूसी में बदलाव लंबा, जटिल और संभावित रूप से दर्दनाक होगा। क्राउथमर का कहना है कि पोस्ट-क्वांटम एन्क्रिप्शन एल्गोरिदम प्रमाणीकरण प्रोटोकॉल और एक्सेस नियंत्रण के परिदृश्य को फिर से परिभाषित करेगा। वह कहती हैं, "वर्तमान तंत्र सुरक्षित वेब संचार के लिए एसएसएल/टीएलएस जैसे सार्वजनिक कुंजी बुनियादी ढांचे पर बहुत अधिक निर्भर हैं, उन्हें क्वांटम-प्रतिरोधी एल्गोरिदम को एकीकृत करने के लिए पुनर्मूल्यांकन और अनुकूलन की आवश्यकता होगी।" "क्वांटम के बाद के युग में मोबाइल और अन्य डिजिटल इंटरैक्शन की अखंडता और गोपनीयता बनाए रखने के लिए यह परिवर्तन महत्वपूर्ण है।"

वह कहती हैं कि पोस्ट-क्वांटम क्रिप्टोग्राफी में माइग्रेशन एंटरप्राइज आईटी, प्रौद्योगिकी और सुरक्षा टीमों के लिए प्रबंधन चुनौतियों का एक नया सेट पेश करता है, जो पिछले माइग्रेशन के समानांतर है, जैसे टीएलएस1.2 से 1.3 और आईपीवी4 से वी6, दोनों में दशकों लग गए हैं। क्राउथमर कहते हैं, "इनमें मौजूदा सिस्टम में नए एल्गोरिदम को एकीकृत करने की जटिलता, तेजी से विकसित हो रहे मानकों के अनुकूल होने के लिए व्यापक क्रिप्टोग्राफ़िक चपलता की आवश्यकता और क्वांटम खतरों और सुरक्षा पर व्यापक कार्यबल शिक्षा की अनिवार्यता शामिल है।"

चेक प्वाइंट सॉफ्टवेयर में वैश्विक सीआईएसओ, पीट निकोलेटी का कहना है कि क्वांटम कंप्यूटर विरोधियों को ऐसी तकनीक से लैस करेंगे जो वर्तमान एन्क्रिप्शन प्रोटोकॉल के सबसे सुरक्षित द्वारा प्रदान की जाने वाली सुरक्षा को अपेक्षाकृत आसानी से छीन सकती है। "आपके ब्राउज़र बार में 'लॉक' निरर्थक होगा क्योंकि क्वांटम कंप्यूटर से लैस अपराधी हर बैंकिंग लेनदेन को डिक्रिप्ट करने, हर संदेश को पढ़ने और हर जगह, हर डेटाबेस में हर मेडिकल और आपराधिक रिकॉर्ड तक पहुंच प्राप्त करने में सक्षम होंगे," उन्होंने कहा। कहते हैं. उनका कहना है कि साइट-टू-साइट वीपीएन, ब्राउज़र, डेटा स्टोरेज और ईमेल में पारंपरिक रूप से एन्क्रिप्ट किए गए महत्वपूर्ण व्यवसाय और सरकारी संचार पर "अभी कटाई करें, बाद में डिक्रिप्ट करें" हमलों का खतरा है।

हार्वेस्ट नाउ, डिक्रिप्ट बाद में

निकोलेटी कहते हैं, "फिलहाल, कुछ कार्यक्षेत्रों में, व्यापारिक नेताओं को यह मान लेना चाहिए कि उनके सभी एन्क्रिप्टेड ट्रैफ़िक को तब तक काटा और संग्रहीत किया जा रहा है जब क्वांटम एन्क्रिप्शन इसे क्रैक करने के लिए उपलब्ध है।" भले ही इस तरह के हमलों में कुछ समय लग सकता है, लेकिन व्यापार और प्रौद्योगिकी नेताओं को इस मुद्दे के बारे में जागरूक होने और अभी से इसकी तैयारी शुरू करने की जरूरत है।

उनका कहना है कि लक्ष्य यह होना चाहिए कि पीक्यूसी में बदलाव करते समय उपयोगकर्ताओं पर असर न पड़े, लेकिन हर संकेत यह है कि यह महंगा, अराजक और विघटनकारी होगा। Apple के PQ3 जैसे मैसेजिंग ऐप्स को तैनात करना और प्रबंधित करना अपेक्षाकृत आसान है। "उस अराजकता पर विचार करें जब आपका कॉर्पोरेट फ़ायरवॉल या क्लाउड प्रदाता किसी भागीदार या ग्राहक के साथ एक निश्चित पोस्ट-क्वांटम एन्क्रिप्शन एल्गोरिदम का समर्थन नहीं करता है, और आप सुरक्षित रूप से संवाद नहीं कर सकते हैं," वह एक उदाहरण के माध्यम से कहते हैं। उन्होंने चेतावनी दी कि जब तक ब्राउज़र, ईमेल, राउटर, सुरक्षा उपकरण, डेटाबेस एन्क्रिप्शन और मैसेजिंग के विक्रेता एक ही पृष्ठ पर नहीं होंगे, एंटरप्राइज़ आईटी टीमों को पीक्यूसी पर स्विच करने में पूरी ताकत नहीं लगेगी।

मोबाइल सुरक्षा विक्रेता ज़िम्पेरियम के मुख्य नवाचार वास्तुकार ग्रांट गुड्स इस बात की वकालत करते हैं कि कार्य की विशालता को ध्यान में रखते हुए संगठन पीक्यूसी को लागू करने के लिए एक मापा दृष्टिकोण अपनाते हैं और यह स्पष्ट नहीं है कि भविष्य में क्वांटम कंप्यूटिंग के सबसे खतरनाक सुरक्षा परिणाम कब आएंगे। पारित करने के लिए। दूसरों की तरह, वह मानते हैं कि जब क्वांटम कंप्यूटर आखिरकार विकसित हो जाएंगे, तो वे सबसे सुरक्षित आरएसए एन्क्रिप्शन को भी तोड़ना आसान बना देंगे। लेकिन RSA-2048 कुंजी को तोड़ने के लिए लगभग 20 मिलियन क्यूबिट या क्वांटम बिट्स प्रोसेसिंग पावर की आवश्यकता होगी। यह देखते हुए कि वर्तमान व्यावहारिक क्वांटम कंप्यूटरों में केवल 1,000 क्यूबिट हैं, उस खतरे को वास्तविक होने में कम से कम एक और दशक लगने वाला है, गुड्स भविष्यवाणी करते हैं।

"दूसरी बात, चिंता यह है कि ये प्रस्तावित पोस्ट-क्वांटम सिफर बहुत नए हैं और अभी तक इसका वास्तव में अध्ययन नहीं किया गया है, इसलिए हम वास्तव में नहीं जानते कि वे कितने मजबूत हैं," उन्होंने नोट किया। उदाहरण के तौर पर, वह SIKE का उदाहरण देते हैं, जो एक पोस्ट-क्वांटम एन्क्रिप्शन एल्गोरिदम है जिसे NIST ने 2022 में मानकीकरण के लिए अंतिम रूप से मंजूरी दे दी है। शोधकर्ताओं ने तुरंत SIKE को तोड़ दिया इसके तुरंत बाद सिंगल-कोर इंटेल सीपीयू का उपयोग किया गया।

गुड्स का कहना है, "उपन्यास गणित पर आधारित नए सिफर आवश्यक रूप से मजबूत नहीं हैं, बस उनका खराब अध्ययन किया गया है।" उन्होंने आगे कहा, इसलिए पीक्यूसी को अपनाने के लिए अधिक मापा दृष्टिकोण संभवतः विवेकपूर्ण है। “पोस्ट-क्वांटम क्रिप्टोग्राफी आ रही है, लेकिन घबराने की कोई जरूरत नहीं है। इसमें कोई संदेह नहीं है कि वे हमारे उपकरणों में अपना रास्ता बनाना शुरू कर देंगे, लेकिन मौजूदा एल्गोरिदम और सुरक्षा प्रथाएं तत्काल भविष्य के लिए पर्याप्त होंगी।

समय टिकट:

से अधिक डार्क रीडिंग