By माइकल गैफ़नी 19 अक्टूबर 2022 को पोस्ट किया गया
भले ही अधिक सार्वजनिक और निजी संगठन क्वांटम प्रौद्योगिकी, अंतरिक्ष और इसके संभावित खतरों द्वारा बनाए गए अवसरों को समझ रहे हैं, फिर भी कई पारंपरिक नेटवर्क और सुरक्षा चिकित्सकों को यह "भविष्य में" लगता है। दुर्भाग्य से, इन मुद्दों के समाधान के लिए भविष्य की प्रतीक्षा करने से संयुक्त राज्य अमेरिका में वाणिज्यिक और सरकारी संगठन संभावित रूप से विनाशकारी सुरक्षा उल्लंघनों के जोखिम में पड़ सकते हैं। निकट भविष्य में इस प्रकार के क्वांटम हमले हो सकते हैं! विशेषज्ञों का अनुमान है कि एन्क्रिप्शन एल्गोरिदम को तोड़ने और संचार को बाधित करने में सक्षम क्वांटम तकनीक 2030 के बाद संभव नहीं होगी।
वर्तमान साइबर सुरक्षा समाधान की कमजोरियाँ
सार्वजनिक और निजी संगठन वर्तमान में प्रमाणीकरण और प्रमुख स्थापना, साइबर सुरक्षा के महत्वपूर्ण घटकों के लिए गणित-आधारित असममित एल्गोरिदम पर निर्भर हैं। इन योजनाओं की सुरक्षा इस धारणा पर निर्भर करती है कि सबसे शक्तिशाली शास्त्रीय कंप्यूटरों के लिए भी कुछ गणितीय समस्याओं को हल करना कम्प्यूटेशनल रूप से संभव नहीं है (उदाहरण के लिए, बड़ी संख्याओं का गुणनखंड करना या अलग लघुगणक की गणना करना)। क्वांटम कंप्यूटर इन समस्याओं को आसानी से हल करने में सक्षम होंगे, और इसलिए एक बार प्रौद्योगिकी आने के बाद, सुरक्षित सिस्टम, नेटवर्क, संचार, उपकरण और डेटा पारदर्शी हो जाएंगे।
कोई यह मान सकता है कि क्वांटम कंप्यूटिंग की अद्वितीय शक्ति से उत्पन्न सुरक्षा खतरे को वास्तविकता बनने में कई साल लगेंगे। मुद्दा अभी भी बना हुआ है कि आज ऐसी जानकारी और डेटा संग्रहीत किया जा रहा है जो लंबे समय तक गोपनीय रहना चाहिए और नए समाधान पेश करने में समय लगता है। मौजूदा एन्क्रिप्टेड जानकारी एक वास्तविक और आसन्न सुरक्षा खतरे के प्रति संवेदनशील है जिसे "अभी काटें, बाद में डिक्रिप्ट करें" हमलों के रूप में जाना जाता है। कल्पना कीजिए कि एक बुरा अभिनेता आराम से उस डेटा तक पहुंच प्राप्त कर रहा है जो आज की उपलब्ध तकनीक का उपयोग करके उच्चतम स्तर पर एन्क्रिप्ट किया गया है, इस डेटा को संग्रहीत करता है, और फिर कुछ वर्षों में क्वांटम कंप्यूटर का उपयोग करके इसे डिक्रिप्ट करता है। इस वजह से, संगठनों को यह मान लेना चाहिए कि उचित जवाबी उपाय लागू करने से पहले की सभी एन्क्रिप्टेड जानकारी और संचार (उस समय क्वांटम कंप्यूटिंग की स्थिति की परवाह किए बिना) गैर-सुरक्षित हैं।
अन्य राष्ट्र राज्यों की निगरानी
दुर्भाग्य से, संयुक्त राज्य अमेरिका क्वांटम तैयार करने में पीछे है। क्वांटम कंप्यूटिंग से सुरक्षा निहितार्थों के कारण, कई अन्य देश क्वांटम नेटवर्क की प्रक्रिया में हैं या पहले ही इसे लागू कर चुके हैं, जिनमें मानव रहित हवाई वाहनों और उपग्रहों का उपयोग करने वाले देश भी शामिल हैं। ,
क्वांटम क्षमताओं और बुनियादी ढांचे में शुरुआती, मजबूत बढ़त का प्रदर्शन करते हुए, चीन ने क्वांटम प्रौद्योगिकियों में $15 बिलियन अमरीकी डालर से अधिक का निवेश किया है। 2019 में, ईरान ने एक नई क्वांटम प्रौद्योगिकी प्रयोगशाला का अनावरण किया, जो पश्चिम एशिया और मध्य पूर्व में अपनी तरह की पहली प्रयोगशाला थी, उसी वर्ष जब रूस ने अपना क्वांटम टेक्नोलॉजीज रोडमैप तैयार किया और उत्तर कोरिया ने अत्यधिक सुरक्षित कमांड और नियंत्रण लिंक बनाने के लिए क्वांटम प्रौद्योगिकी विकसित करना शुरू किया। प्योंगयांग और प्रमुख मिसाइल प्रक्षेपण स्थलों के बीच। 2021 में, रूस ने एक प्रोटोटाइप 4-क्विबिट आयन क्वांटम कंप्यूटर के विकास की घोषणा की जो तीन वर्षों के भीतर भविष्य के क्लाउड-सुलभ क्वांटम कंप्यूटर का आधार बन सकता है। जबकि अमेरिकी सरकार ने हाल ही में चिप्स अधिनियम के माध्यम से क्वांटम प्रौद्योगिकियों में निवेश बढ़ाया है, क्वांटम सुरक्षा हासिल करने और क्वांटम प्रौद्योगिकियों के मामले में विश्व नेता बनने के लिए अभी भी उस फंडिंग का उचित और त्वरित तरीके से उपयोग करने की आवश्यकता है। वर्तमान और नियोजित फंडिंग भिन्न हो सकती है, लेकिन संदेश स्पष्ट है: दुनिया भर की सरकारें इस तकनीक को पहले लागू करने के लिए दौड़ रही हैं।
क्वांटम खतरे को संबोधित करना
अगले दशक में, क्वांटम प्रौद्योगिकी तेजी से विकसित होगी और विचार करने के लिए कई उपाय हैं। पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूसी) के साथ मूल विचार उन शास्त्रीय क्रिप्टोग्राफ़िक एल्गोरिदम को प्रतिस्थापित करना या बढ़ाना है, जिन्हें क्वांटम-सुरक्षित माना जाता है। इस पद्धति का मुख्य लाभ यह है कि यह क्वांटम नेटवर्किंग पर निर्भर नहीं है और इसे मौजूदा शास्त्रीय नेटवर्क और इंटरनेट पर तैनात किया जा सकता है। दुर्भाग्य से, कुछ पीक्यूसी एल्गोरिदम, जो पांच साल से अधिक समय से विकास के अधीन थे, एक पारंपरिक लैपटॉप पर कुछ घंटों से भी कम समय में क्रैक करने में सक्षम थे।
क्वांटम कुंजी वितरण (क्यूकेडी) आम तौर पर "तैयार-और-माप" क्वांटम कुंजी वितरण प्रोटोकॉल को संदर्भित करता है जो तैयार-और-माप क्वांटम नेटवर्क (क्यूकेडी नेटवर्क) पर चलते हैं और सक्षम होते हैं। इस विधि के कई फायदे हैं. प्रोटोकॉल स्वयं सुरक्षित रूप से सुरक्षित हैं क्योंकि क्वांटम भौतिकी के नियम दो संचार पक्षों को एक छिपकर बात सुनने वाले की उपस्थिति का पता लगाने में सक्षम होने की अनुमति देते हैं, और क्यूकेडी सिस्टम कई विक्रेताओं से कई वर्षों से व्यावसायिक रूप से उपलब्ध हैं। QKD का मुख्य नुकसान यह है कि इसके लिए महंगे संसाधनों (QKD डिवाइस और फाइबर) की तैनाती की आवश्यकता होती है, लेकिन यह केवल एक ही एप्लिकेशन को सक्षम बनाता है। वर्तमान पीढ़ी के QKD उत्पादों में भी उनके हार्डवेयर कार्यान्वयन के कारण कमजोरियाँ हैं। वे साइड-चैनल हमलों के प्रति संवेदनशील हैं और 150 किमी से अधिक दूरी के लिए असुरक्षित रिले नोड्स पर भरोसा करते हैं।
क्वांटम सिक्योर कम्युनिकेशंस (क्यूएससी) क्यूकेडी की कमियों और सुरक्षा जोखिमों को संबोधित करता है। जबकि QSC की सुरक्षा भी क्वांटम भौतिकी के नियमों पर आधारित है, यह QKD की तुलना में एक अलग क्वांटम घटना पर निर्भर करती है। जबकि QKD तैयारी-और-माप तकनीक पर निर्भर करता है, QSC उच्च गुणवत्ता वाले वितरित उलझाव पर निर्भर करता है। ये उलझाव-आधारित क्वांटम सुरक्षा प्रोटोकॉल चलते हैं और उलझाव-आधारित क्वांटम नेटवर्क द्वारा सक्षम होते हैं, और सिद्ध रूप से सुरक्षित होते हैं। इन प्रोटोकॉल और नेटवर्क की प्रकृति के कारण, QSC को हार्डवेयर कार्यान्वयन से कमजोरियों का सामना नहीं करना पड़ता है। जबकि उलझाव-आधारित नेटवर्क को कुछ उभरती प्रौद्योगिकियों के उपयोग की आवश्यकता होगी, उन्हें पूरी तरह से खरोंच से बनाने की आवश्यकता नहीं है। ये नेटवर्क मौजूदा शास्त्रीय बुनियादी ढांचे का उपयोग करते हैं, जैसे ऑप्टिकल फाइबर पर चलना। QKD की तुलना में QSC का एक अन्य लाभ और मुख्य अंतर यह है कि QSC एक सार्वभौमिक नेटवर्क पर चलता है: वितरित क्वांटम कंप्यूटिंग और वितरित क्वांटम सेंसिंग, अन्य क्रांतिकारी अनुप्रयोगों के बीच, एक ही क्वांटम नेटवर्क बुनियादी ढांचे पर चल सकता है, जो उपयोगकर्ता को अतिरिक्त मूल्य प्रदान करता है।
जवाबी उपाय की सिफ़ारिश
QSC अन्य दो प्रति-उपायों की तुलना में अतिरिक्त सुरक्षा और बहुमुखी प्रतिभा प्रदान करता है और आगे चलकर किसी भी अनुशंसित समाधान का हिस्सा होना चाहिए। हालाँकि, ये प्रतिउपाय परस्पर अनन्य नहीं हैं। क्वांटम सिक्योर कम्युनिकेशन और पोस्ट क्वांटम क्रिप्टोग्राफी का एक साथ इस तरह से उपयोग किया जा सकता है कि एक प्रतिद्वंद्वी को सुरक्षित जानकारी तक पहुंचने के लिए प्रत्येक योजना को तोड़ने की आवश्यकता होगी।
अभी करो
हालाँकि आज के पारंपरिक एन्क्रिप्शन को तोड़ने के लिए पर्याप्त बड़े क्वांटम कंप्यूटर की अभी तक सार्वजनिक रूप से घोषणा नहीं की गई है, क्वांटम क्रांति अच्छी तरह से चल रही है। 2022 में हुई प्रगति भविष्य को स्पष्ट करती है: यह बात नहीं है कि क्वांटम तकनीक हमारे मौजूदा सुरक्षा प्रोटोकॉल को कब तोड़ देगी, बल्कि यह बात है कि हम क्वांटम तकनीक की चुनौतियों का सामना करने के लिए खुद को कैसे बेहतर तरीके से तैयार कर सकते हैं क्योंकि यह अपनी पूरी क्षमता और उससे आगे तक पहुंचती है। अब कार्रवाई का समय आ गया है।
माइकल गैफ़नी अलीरो क्वांटम के सार्वजनिक क्षेत्र के प्रमुख हैं, पहली प्योर प्ले क्वांटम नेटवर्किंग कंपनी। गैफ़नी ने हाल ही में आर्मी इंटेलिजेंस में करियर और सरकार के लिए क्लाउड और सुरक्षा समाधान लागू करने के वर्षों के बाद कंपनी की विस्तारित सरकार और सार्वजनिक क्षेत्र की पहल का समर्थन करने के लिए अलीरो की वाशिंगटन डीसी उपस्थिति खोली।
एलिरो क्वांटम आने वाले समय में एक गोल्ड प्रायोजक है NYC में IQT क्वांटम साइबर सुरक्षा कार्यक्रम, 25-27 अक्टूबर, 2022. सह-संस्थापक माइकल क्यूबेडू 26 अक्टूबर को "सेना में क्वांटम सुरक्षित" पर चर्चा करेंगेth.