क्वांटम विवरण अतिथि कॉलम: "क्वांटम हमारी सोच से कहीं अधिक तेजी से आगे बढ़ रहा है, अब क्वांटम-सुरक्षित एन्क्रिप्शन का समय है - क्वांटम प्रौद्योगिकी के अंदर"

"क्वांटम विवरण" एक संपादकीय अतिथि स्तंभ है जिसमें इस क्षेत्र में प्रमुख चुनौतियों और प्रक्रियाओं को देखने वाले क्वांटम शोधकर्ताओं, डेवलपर्स और विशेषज्ञों के साथ विशेष अंतर्दृष्टि और साक्षात्कार शामिल हैं। यह लेख, जो क्वांटम-सुरक्षित एन्क्रिप्शन पर केंद्रित है, द्वारा लिखा गया था डेनिस मैंडिच, सीटीओ और सह-संस्थापक क्रिप्ट. 

जबकि 2023 जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) के लिए एक अभूतपूर्व वर्ष था - चैटजीपीटी के साथ एआई के व्यापक सार्वजनिक उपयोग से लेकर साइबर आपराधिक गतिविधि के लिए वॉर्मजीपीटी और फ्रॉडजीपीटी जैसे दुर्भावनापूर्ण बड़े भाषा मॉडल (एलएलएम) इंजनों के उदय तक - प्रभाव की तुलना में सीमित है हमारी सामूहिक निजता पर खतरा मंडरा रहा है।

मेरा मानना ​​है कि क्वांटम कंप्यूटर ऑनलाइन आएंगे अगले पांच वर्षों के भीतर जैसा कि गूगल के सीईओ सुंदर पिचाई ने भविष्यवाणी की थी। 2020 के बाद से क्यूबिट की संख्या लगभग हर साल दोगुनी हो गई है। आईबीएम एक हालिया घोषणा के साथ इस प्रक्षेप पथ का अनुसरण कर रहा है 1,121 कार्यशील क्वैबिट के साथ अब तक का सबसे बड़ा ट्रांसमोन-आधारित क्वांटम प्रोसेसर। क्वेरा, हार्वर्ड और एमआईटी की एक टीम ने भी इसका निर्माण किया है 48 लॉजिकल-क्विबिट त्रुटि-सुधारित क्वांटम कंप्यूटर विश्वसनीय संचालन में सक्षम। हम वास्तविक क्वांटम गणना के युग में हैं। इन प्रगतियों में ऐसे पथ हैं जो बहुत बड़े उपकरणों तक स्केल करने का वादा करते हैं जो डेटा सेंटर को भर सकते हैं। लेकिन ये साइलो में नहीं हो रहा है. मुझे उम्मीद है कि क्वांटम उन्नति की यह गति जारी रहेगी, जिससे क्वांटम कंप्यूटरों के लिए पहले से कहीं अधिक जटिल गणनाएँ चलाना संभव हो जाएगा।

लेकिन यह दोधारी तलवार है. बार-बार हम देखते हैं कि जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है - एआई के साथ, या यहां तक ​​कि क्लाउड में संक्रमण के साथ - साइबर सुरक्षा खतरे भी बढ़ते हैं और अधिक जटिल हो जाते हैं, जिससे सुरक्षा नेताओं को अपने साइबर प्रोटोकॉल और प्राथमिकताओं पर पुनर्विचार करने के लिए मजबूर होना पड़ता है।

हार्वेस्ट नाउ, डिक्रिप्ट लेटर अटैक मेथड

यही कारण है कि सुरक्षा और व्यापारिक नेताओं को क्वांटम कंप्यूटिंग प्रगति को गंभीरता से लेने की आवश्यकता है। क्वांटम जोखिम कोई भविष्य की समस्या नहीं बल्कि अभी की समस्या है। वास्तविकता यह है कि हमारा डेटा अब "हार्वेस्ट नाउ, डिक्रिप्ट लेटर" (एचएनडीएल) हमलों के प्रति संवेदनशील है। आज, सुरक्षित कुंजी विनिमय के लिए संवेदनशील डेटा को सार्वजनिक कुंजी इन्फ्रास्ट्रक्चर (पीकेआई), आरएसए और एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी) विधियों के माध्यम से सुरक्षित किया जाता है। लेकिन जैसे-जैसे क्वांटम कंप्यूटिंग आगे बढ़ती है, ये एन्क्रिप्शन विधियां जल्द ही अप्रचलित हो जाएंगी क्योंकि डेटा को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली सममित कुंजी और उन कुंजी के साथ एन्क्रिप्ट किया गया डेटा क्वांटम जोखिम के संपर्क में आ जाता है।

साइबर अपराधी पहले से ही एन्क्रिप्टेड डेटा को एकत्रित और संग्रहीत कर रहे हैं, ताकि बाद में कार्रवाई योग्य जानकारी और वित्तीय लाभ के लिए इसे डिक्रिप्ट किया जा सके। सितंबर में, ऐसे खुलासे हुए थे कि चीनी सरकार समर्थित हैकर्स, ब्लैकटेक नामक एक समूह, अमेरिका और जापान में कंपनियों के नेटवर्क तक अज्ञात पिछले दरवाजे से पहुंच हासिल करने के लिए राउटर्स में घुसपैठ कर रहा है।

RSI एचएनडीएल हमला विधि 2024 में सबसे अधिक संभावित भुगतान हमलों में से एक है और रहेगी क्योंकि दुर्भावनापूर्ण अभिनेताओं के लिए चोरी किए गए डेटा को संग्रहीत करने की लागत न्यूनतम है, और संभावित वित्तीय मूल्य बहुत अधिक है। साइबर अपराधी इस प्रकृति के हमलों को प्राथमिकता क्यों नहीं देंगे? निम्न-स्तरीय पहुंच बिंदुओं को लक्षित करने से समय के साथ-साथ अधिक उच्च-मूल्य वाली संपत्तियों में प्रवेश संचालन के रूप में लाभांश का भुगतान होगा। डीएनए या अन्य आनुवंशिक डेटा, हथियार डेटा, कॉर्पोरेट रहस्य और बौद्धिक संपदा जैसे डेटा का लंबे समय तक चलने वाला मूल्य है, जो कि क्वांटम कंप्यूटिंग प्रगति की प्रतीक्षा के लायक है।

तो, उत्तर क्या है? सच्चा पोस्ट-क्वांटम क्रिप्टोग्राफ़िक समाधान। हालाँकि, पोस्ट-क्वांटम क्रिप्टोग्राफी में परिवर्तन पिछले क्रिप्टोग्राफ़िक बदलावों की तुलना में बहुत अधिक जटिल होगा - जिनमें से कई अभी भी प्रक्रिया में हैं और तब शुरू हुए थे जब तुलनात्मक रूप से डिजिटल नेटवर्क का बुनियादी ढांचा छोटा था। उन्नत एन्क्रिप्शन मानक (एईएस) को डेटा एन्क्रिप्शन मानक (डीईएस) और 3डीईएस को बदलने में बीस साल लग गए, जो पहले स्वर्ण मानक था लेकिन तब से समझौता कर लिया गया है और एक असुरक्षित एन्क्रिप्शन एल्गोरिदम के रूप में मान्यता दी गई है और दिसंबर में इसका मूल्यह्रास किया गया था। मेरा अनुमान है कि पीक्यूसी में कदम उठाने में कम से कम एक दशक लगेगा, लेकिन अधिक संभावना है कि बीस साल लगेंगे, इसलिए इस बदलाव को अभी शुरू करने की जरूरत है।

सार्वजनिक क्षेत्र का पोस्ट-क्वांटम क्रिप्टोग्राफी की ओर स्थानांतरण

चूँकि परिवर्तन में दशकों लगेंगे, इसलिए इसमें तीव्रता आएगी क्वांटम सुरक्षा जोखिमों से निपटने की तात्कालिकता अब। मेरा अनुमान है कि इस वर्ष, हम महत्वपूर्ण क्षेत्रों और सरकारों में पोस्ट-क्वांटम क्रिप्टोग्राफी का अधिक मानकीकरण और परिवर्तन देखेंगे। एनआईएसटी अपने प्रारंभिक मसौदे के बाद नए पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूसी) मानक जारी करेगा अगस्त में प्रकाशित।  राष्ट्रीय क्वांटम पहल अधिनियम पुनःप्राधिकरण अमेरिका को क्वांटम आर एंड डी से वास्तविक अनुप्रयोग में परिवर्तित करने के लक्ष्य के साथ, आने वाले महीनों में वोट के लिए सदन के पटल पर अपना रास्ता बनाना जारी रखेगा।

क्वांटम सुरक्षा पर एसईसी प्रकटीकरण नियम का प्रभाव

निजी क्षेत्र की ओर से, सुरक्षा नेताओं और सीआईएसओ को नए मानकों के अनुरूप और भी ऊंचे स्तर पर रखा जाएगा प्रतिभूति और विनिमय आयोग के साइबर सुरक्षा रिपोर्टिंग नियम, जिसमें कहा गया है कि यदि और जब कोई साइबर उल्लंघन होता है, तो संगठनों को यह निर्धारित करने के बाद कि घटना महत्वपूर्ण थी, चार व्यावसायिक दिनों के भीतर सार्वजनिक रूप से साइबर घटनाओं की रिपोर्ट करना अनिवार्य है।

न केवल सुरक्षा और परिचालन परिणामों से बचने के लिए, बल्कि संभावित प्रतिष्ठित क्षति से भी बचने के लिए, इसका मतलब है कि सीआईएसओ और साइबर सुरक्षा नेताओं को एचएनडीएल हमलों के लिए सिस्टम की अधिक बारीकी से निगरानी करने की आवश्यकता होगी। संगठनों को यह समझने के लिए अपने क्रिप्टोग्राफ़िक सिस्टम का ऑडिट करना चाहिए कि आज उनके व्यवसायों में कौन से एन्क्रिप्शन तरीके उपयोग में हैं, जानें कि एन्क्रिप्शन कुंजी कहाँ संग्रहीत हैं, प्रत्येक क्रिप्टोग्राफ़िक सिस्टम के साथ जोखिम का मूल्यांकन करें और अंततः जल्द से जल्द क्वांटम-सुरक्षित एन्क्रिप्शन तरीकों में संक्रमण शुरू करें। यथासंभव। इस समायोजन को करने के लिए यह एक सतत प्रयास होगा, लेकिन संवेदनशील जानकारी को डिक्रिप्ट करने के लिए क्वांटम कंप्यूटरों का बुरे कलाकारों द्वारा शोषण किए जाने से पहले महत्वपूर्ण डेटा की सुरक्षा सुनिश्चित करने के लिए यह एक महत्वपूर्ण प्रयास होगा।

क्वांटम कंप्यूटिंग में तेजी से प्रगति महान अवसर प्रस्तुत करती है, लेकिन हमारी सामूहिक डेटा गोपनीयता और सुरक्षा के लिए एक आसन्न और गहरा खतरा भी पैदा करती है। यह वर्ष विनियामक उपायों और क्वांटम खतरे के बारे में जागरूकता बढ़ाने के लिए तैयार है, लेकिन दुर्भावनापूर्ण अभिनेता पहले से ही संवेदनशील डेटा पर अपना हाथ रख रहे हैं। क्वांटम-सुरक्षित एन्क्रिप्शन में परिवर्तन अभी शुरू होने की जरूरत है।

क्रिप्ट सीटीओ और सह-संस्थापक, डेनिस मैंडिच, क्वांटम सुरक्षा, अनुसंधान एवं विकास, पोस्ट-क्वांटम एन्क्रिप्शन (पीक्यूसी) एल्गोरिदम और मानक निकायों पर केंद्रित है। उनके पास क्रिप्टोग्राफी, साइबर प्रौद्योगिकियों और सूचना प्रसंस्करण में कई पेटेंट हैं। डेनिस क्वांटम इकोनॉमिक डेवलपमेंट कंसोर्टियम (क्यूईडी-सी) के संस्थापक सदस्य हैं, एनएसएफ-वित्त पोषित मिड-अटलांटिक क्वांटम एलायंस (एमक्यूए) के संस्थापक सदस्य हैं, क्वांटम टेक्नोलॉजीज के लिए पहले एनएसएफ-आईयूसीआरसी-वित्त पोषित केंद्र के उद्योग सलाहकार हैं। सीक्यूटी), क्वांटम स्टार्टअप फाउंड्री के सलाहकार और क्वांटम चिप निर्माता क्यूसाइड के पूर्व बोर्ड सदस्य।  क्रिप्ट में शामिल होने से पहले, डेनिस ने राष्ट्रीय सुरक्षा परियोजनाओं, साइबर बुनियादी ढांचे और उन्नत प्रौद्योगिकी विकास पर काम करते हुए अमेरिकी खुफिया समुदाय में 20 साल तक सेवा की। उनके पास रटगर्स विश्वविद्यालय से भौतिकी में डिग्री है और वे मूल स्तर की क्रोएशियाई और रूसी भाषा बोलते हैं। वह राष्ट्रीय आर्थिक सुरक्षा के लिए बड़े पैमाने पर खतरे पर बड़े पैमाने पर प्रकाशित करते हैं।

श्रेणियाँ: साइबर सुरक्षा, अतिथि लेख, क्वांटम कम्प्यूटिंग

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/