By आईक्यूटी न्यूज 12 अक्टूबर 2022 को पोस्ट किया गया
(टीम पोस्ट-क्वांटम द्वारा) क्वांटम कंप्यूटर दुनिया की सूचना सुरक्षा के लिए सबसे बड़ा खतरा हैं। एक बार पर्याप्त रूप से शक्तिशाली मशीन उभरने के बाद, सार्वजनिक कुंजी क्रिप्टोग्राफी (पीकेसी) मानक जो वर्तमान में डिजिटल दुनिया की सुरक्षा करते हैं, एक पल में अप्रचलित हो जाएंगे, जिससे राष्ट्रीय सुरक्षा से लेकर बैंकिंग और उपयोगिता नेटवर्क तक - पूरे उद्योगों को अथाह नुकसान होगा।
यद्यपि पीकेसी को तोड़ने की सटीक तारीख अज्ञात है, लेकिन पर्याप्त शक्तिशाली मशीन (जिसे हार्वेस्ट नाउ, डिक्रिप्ट लेटर के रूप में भी जाना जाता है) के उभरने पर इसे डिक्रिप्ट करने की दृष्टि से विरोधियों द्वारा डेटा एकत्र करने का खतरा वास्तविक है और आज भी हो रहा है।
मुद्दे की तात्कालिकता को देखते हुए, सरकारों और नियामक निकायों ने कार्रवाई करना शुरू कर दिया है, खासकर संयुक्त राज्य अमेरिका (यूएस) में। लेकिन व्यवहार में इन कार्रवाइयों का क्या मतलब है, और सबसे अधिक जोखिम वाले संगठन आगे बढ़ने के लिए क्या कदम उठा सकते हैं?
सरकारें कार्रवाई अनिवार्य कर रही हैं
2022 पोस्ट-क्वांटम सुरक्षा के भविष्य में एक प्रमुख मील का पत्थर रहा है।
छह साल से अधिक के विचार-विमर्श के बाद, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने जुलाई में नए क्वांटम-प्रतिरोधी एल्गोरिदम के मानकीकरण के लिए अपनी सिफारिशों का अनावरण किया। क्रिस्टल-काइबर सामान्य एन्क्रिप्शन के लिए चुना गया था, और क्रिस्टल-डिलिथियम, फाल्कन, तथा SPHINCS + डिजिटल हस्ताक्षर के लिए चयन किया गया।
एनआईएसटी ने अतिरिक्त जांच के लिए चार अन्य उम्मीदवारों को भी आगे बढ़ाया है, जिनमें से एक क्लासिक मैकलीस है, जो पोस्ट-क्वांटम में हमारी टीम की ओर से एक संयुक्त प्रस्तुतिकरण है। जर्मनी की राष्ट्रीय साइबर सुरक्षा संस्था के रूप में जाना जाता है बीएसआई, और डच समकक्ष, पहले से ही अनुशंसा कर रहे हैं कि उद्यम इसकी बेजोड़ सुरक्षा साख के कारण क्लासिक मैकएलीस का उपयोग और तैनाती करें।
जैसा कि यूरोपीय सरकारों ने कार्रवाई करना शुरू कर दिया है, वैसे ही अमेरिका ने भी मई में, बिडेन प्रशासन ने राष्ट्रीय सुरक्षा ज्ञापन 10 जारी किया। अन्य बातों के अलावा, ज्ञापन में अमेरिकी सरकार की एजेंसियों को कमजोर क्रिप्टोग्राफ़िक प्रणालियों को क्वांटम-प्रतिरोधी में स्थानांतरित करने के लिए दिशा निर्धारित करने की आवश्यकता है। क्रिप्टोग्राफी.
कुछ महीने बाद, क्वांटम कंप्यूटिंग साइबर सुरक्षा तैयारी अधिनियम अप्रैल 2022 में पेश होने के बाद सदन में पारित हो गया। बिडेन के ज्ञापन के समान, बिल कार्यकारी एजेंसियों की सूचना प्रणालियों के पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूसी) में स्थानांतरण को संबोधित करना चाहता है। यह अनिवार्य है कि संघीय एजेंसियों को नए मानकों में परिवर्तन के लिए वस्तुओं की एक सूची तैयार करने की आवश्यकता होगी, और ओबीएम (बजट और प्रबंधन कार्यालय) को वर्तमान क्रिप्टोग्राफ़िक से दूर संक्रमण के लिए बजट और रणनीति तैयार करने के लिए एक वर्ष का समय दिया जाएगा। मानक. एजेंसियों को इन प्रणालियों को सालाना अद्यतन करने की भी आवश्यकता होगी, और कांग्रेस को वार्षिक स्थिति ब्रीफिंग प्राप्त होगी।
इसके बाद, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने सुचारु परिवर्तन के लक्ष्य के साथ महत्वपूर्ण बुनियादी ढांचा संगठनों के लिए दिशानिर्देशों का एक सेट प्रकाशित किया। हालांकि एनआईएसटी के अंतिम मानक की 2024 से पहले पुष्टि होने की संभावना नहीं है, सीआईएसए ने एक दस्तावेज़ जारी किया - 'पोस्ट-क्वांटम क्रिप्टोग्राफी के लिए महत्वपूर्ण बुनियादी ढांचा तैयार करना' - क्वांटम कंप्यूटिंग और एचएनडीएल हमलों के जोखिमों को कम करने के लिए अब प्रवासन शुरू करने के लिए महत्वपूर्ण बुनियादी ढांचे की आवश्यकता पर बल दिया गया।
महत्वपूर्ण बात यह है कि अब प्रवासन शुरू करने के लाभ पर जोर देने के प्रयासों में सीआईएसए अकेला नहीं है। डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस) ने अपना खुद का 'प्रकाशन किया'पोस्ट-क्वांटम क्रिप्टोग्राफी रोडमैप'तत्काल जमीनी कार्य शुरू करने की आवश्यकता पर बल देते हुए, और क्लाउड सुरक्षा गठबंधन (सीएसए) ने अप्रैल 2030 की समय सीमा तय की है, जब तक सभी उद्यमों को पोस्ट-क्वांटम बुनियादी ढांचे को लागू करना होगा।
संघीय एजेंसियों और उससे आगे के लिए अगले चरण
जैसे-जैसे सरकारें और नियामक कार्रवाई की मांग करना शुरू करते हैं, खासकर जब उच्च हिस्सेदारी वाली सरकारी एजेंसियों और उद्योगों को स्थानांतरित करने की बात आती है, तो निष्क्रियता की लागत बढ़ रही है।
लेकिन रोडमैप और आज पीकेसी का उपयोग कहां किया जाता है इसका जायजा लेने की स्पष्ट प्रारंभिक आवश्यकता से परे, आपको और क्या विचार करना चाहिए?
- क्रिप्टो-चपलता, अंतरसंचालनीयता और पश्चगामी संगतता को प्राथमिकता दें
परिवर्तन के बारे में सोचते समय, निम्नलिखित तीन अवधारणाओं को ध्यान में रखना महत्वपूर्ण है ताकि यह सुनिश्चित किया जा सके कि आप चपलता के साथ सुरक्षा को संतुलित कर रहे हैं।
- इंटरऑपरेबल समाधानों का उपयोग करना: ताकि आप भागीदारों के साथ सुरक्षित संचार स्थापित कर सकें, चाहे वे किसी भी एन्क्रिप्शन एल्गोरिदम का उपयोग करें।
- पश्चगामी अनुकूलता सुनिश्चित करना: इसलिए क्वांटम-सुरक्षित एन्क्रिप्शन को आपके मौजूदा आईटी सिस्टम में निर्बाध रूप से पेश किया जा सकता है।
- क्रिप्टो-चपलता का अभ्यास: इसलिए आप एनआईएसटी के पोस्ट-क्वांटम एल्गोरिदम या पारंपरिक एन्क्रिप्शन के किसी भी संयोजन का उपयोग कर सकते हैं
- अधिक लचीलेपन का स्तर हासिल करने के लिए ऐसे उत्पाद पेश करें जो इन अवधारणाओं को दर्शाते हों
एक बार समाधान प्रदाता का चयन हो जाने के बाद, यह विचार करना महत्वपूर्ण है कि क्या उनके द्वारा पेश किए जाने वाले उत्पादों में ये स्तंभ डिज़ाइन में शामिल हैं।
पोस्ट-क्वांटम माइग्रेशन में एक परिचयात्मक कदम का एक उदाहरण सार्वजनिक इंटरनेट नेटवर्क के माध्यम से डेटा संचार प्रवाह को सुरक्षित करने के लिए क्वांटम-सुरक्षित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का चयन करना है। पोस्ट-क्वांटम का 'हाइब्रिड पोस्ट-क्वांटम वीपीएन'हाल ही में नाटो द्वारा सफलतापूर्वक परीक्षण किया गया था, और एक इंटरऑपरेबल सिस्टम को बनाए रखने के लिए नए क्वांटम-सुरक्षित और पारंपरिक एन्क्रिप्शन एल्गोरिदम को जोड़ा गया था।
- पहचान की उपेक्षा न करें - वास्तव में, आपको इससे शुरुआत करनी चाहिए
आप अपने सभी अन्य एन्क्रिप्शन को सुरक्षित कर सकते हैं, लेकिन यदि कोई आपकी पहचान प्रणाली तक पहुंच सकता है, तो इससे कोई फर्क नहीं पड़ता कि आप और क्या करते हैं - आपके सिस्टम सोचेंगे कि वे सही व्यक्ति हैं, इसलिए वे आपके सिस्टम तक 'वैध' पहुंच प्राप्त कर सकते हैं और बुनियादी ढाँचा।
यानी, यदि आपने पहचान पर भी विचार नहीं किया है तो आपके संपूर्ण बुनियादी ढांचे को सुरक्षित करने का कोई मतलब नहीं है, और सूचना सुरक्षा पारिस्थितिकी तंत्र के फ्रंट-एंड से शुरू करने से आपको किसी संगठन के उन्नयन के लिए सबसे ऐतिहासिक रूप से चुनौतीपूर्ण प्रणालियों में से एक से निपटने की अनुमति भी मिलेगी। या बदलें.
भविष्य में, हमें अपने सभी डिजिटल बुनियादी ढांचे को शुरू से अंत तक क्वांटम-प्रूफ बनाने की आवश्यकता होगी, लेकिन यदि आप अनिश्चित हैं कि कहां से शुरू करें, तो पहचान अब सबसे महत्वपूर्ण विचार होना चाहिए क्योंकि यह महल की कुंजी है।
प्रायोजित
पोस्ट-क्वांटम आने वाले समय में डायमंड प्रायोजक है NYC में IQT क्वांटम साइबर सुरक्षा कार्यक्रम, 25-27 अक्टूबर, 2022. सीईओ एंडरसन चांग उद्घाटन भाषण देंगे।