کوانٹم تفصیلات مہمان کالم: "کوانٹم سیکیورٹی کے غیر سنجیدہ ہیروز: ایک NIST پوسٹ کوانٹم کرپٹوگرافی (PQC) معیاری کاری کانفرنس کا جائزہ" - کوانٹم ٹیکنالوجی کے اندر

"کوانٹم تفصیلات" ایک ادارتی مہمان کالم ہے جس میں کوانٹم محققین، ڈویلپرز، اور ماہرین کے ساتھ خصوصی بصیرتیں اور انٹرویوز شامل ہیں جو اس شعبے میں اہم چیلنجوں اور عمل کو دیکھ رہے ہیں۔ یہ مضمون، NIST پر توجہ مرکوز کرتا ہے۔ پوسٹ کوانٹم کرپٹوگرافی (PQC) اسٹینڈرڈائزیشن کانفرنس، کی طرف سے لکھا گیا ہے۔ ٹام پیٹرسن کوانٹم سیکیورٹی گلوبل لیڈ پر لہجہ 

دنیا بھر سے بے نیاز لوگوں کا ایک بہت ہی متنوع گروپ 10 سے 12 اپریل کو واشنگٹن ڈی سی کے میری لینڈ کے مضافات میں ایک نان اسکرپٹ ہوٹل کے بال روم میں ملا اور دنیا محفوظ ہو گئی۔ ہاں، میں پانچویں نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) پوسٹ کوانٹم کرپٹوگرافی (PQC) کا حوالہ دے رہا ہوں۔ معیاری کاری کانفرنس، اور ہاں اس نے دنیا کو محفوظ بنا دیا ہے، اور نہیں میں مبالغہ آرائی نہیں کر رہا ہوں۔  

ہم NIST میں کیوں جمع ہوئے۔

آج کی حکومتوں، مالیات، صحت، نقل و حمل اور کی ہائپر کنیکٹڈ دنیا اعتماد کے ستون پر دفاعی موقف کہ ڈیجیٹل معلومات محفوظ ہیں اور دنیا بھر میں محفوظ طریقے سے تبادلہ کیا جا سکتا ہے۔ تاہم سائبر حملے زیادہ ہونے کے باوجود جدید ترین اور سائبرسیکیوریٹی کے منظر نامے پر تشریف لانا زیادہ مشکل ہو جاتا ہے، ایک نیا اور زیادہ پیش گوئی کرنے والا خطرہ ظاہر ہوا ہے: کوانٹم کمپیوٹرز جو جلد ہی آج کی سب سے زیادہ استعمال ہونے والی خفیہ نگاری کو توڑنے کی صلاحیت رکھتے ہوں گے۔ Q-Day آ رہا ہے اور اب تیاری کا وقت آ گیا ہے۔

فوائد اور خطرات

کوانٹم کمپیوٹر یقیناً معاشرے کے لیے بہت سے فائدے لے کر آئیں گے لیکن اس کے برعکس آج کی ڈیجیٹل سائبر سیکیورٹی کے لیے بھی سنگین خطرہ ہیں۔ یہ کمپیوٹرز اپنے پرائمز میں بڑی تعداد کو تیزی سے فیکٹر کرنے کی صلاحیت رکھتے ہیں، جو آج کے عوامی کلیدی خفیہ کاری میں استعمال ہونے والی بنیادی ریاضی (اور اس وجہ سے تاثیر) کو واضح کرتا ہے۔

حقیقت (یا) جیک کیا ہے؟

آج کے عوامی کلیدی خفیہ کاری کے بنیادی اصولوں میں سے ایک جو 1970 کی دہائی میں دوبارہ تخلیق کیا گیا تھا، فیکٹرنگ کے ریاضیاتی تصور پر انحصار کرتا ہے۔ یہ محسوس کیا گیا کہ کمپیوٹرز کو دو نمبروں کو ایک ساتھ ضرب کرنے اور ایک پروڈکٹ پر متفق ہونے میں کوئی دقت نہیں ہوگی، اور یہ تب بھی سوچا جاتا تھا اور آج بھی بھروسہ کیا جاتا ہے کہ اگر آپ نمبرز کو اتنا بڑا بناتے ہیں تو ہم کبھی بھی کمپیوٹر کو اتنا تیز نہیں بنائیں گے کہ 'فیکٹر' ' وہ بڑی مصنوعات اور اس بات کا تعین کریں کہ دو نمبر کیا تھے۔ مثال کے طور پر، ہم نے بھروسہ کیا کہ کمپیوٹر تین اور پانچ کو ضرب دے سکتے ہیں اور 15 حاصل کر سکتے ہیں، لیکن ریورس نہیں، 15 کو جانتے ہوئے اور پانچ اور تین کو تلاش کرنے کے لیے فیکٹر کرنے کی کوشش کرتے ہیں۔ یہ حرکت میں زیادہ تر خفیہ کاری کی بنیاد تھی اور ہے جسے دنیا ہر دن کے ہر لمحے کا استعمال کرتی ہے، اور یہ سب کچھ بدلنے والا ہے۔

چیزیں آہستہ آہستہ ہو رہی ہیں۔ 

جیسا کہ ارنسٹ ہیمنگوے نے 1926 میں لکھا تھا، چیزیں "آہستہ آہستہ اور پھر اچانک" ہوتی ہیں۔ پچھلے 10 سالوں سے، ریاستہائے متحدہ کا NIST بتدریج ایک نئے الگورتھم پر اتفاق کرنے کی عالمی کوشش کی قیادت کر رہا ہے جو فیکٹرنگ کی غلطی پر انحصار نہیں کرتا ہے، جو دنیا کو درکار حرکت میں موجود خفیہ کاری کی حمایت کر سکتا ہے۔ سالوں کے دوران، انہوں نے سینکڑوں مختلف الگورتھمک طریقوں کا جائزہ لیا اور نتائج کو دنیا کے ساتھ شیئر کیا۔ سب سے زیادہ امید افزا امیدواروں کو سیکیورٹی سے لے کر کارکردگی اور بہت کچھ کے ٹیسٹوں کا نشانہ بنایا گیا ہے، جو فہرست میں مسلسل کمی کا شکار ہیں۔

"اچانک" کا ایک لمحہ 

ہم اب وقت کے اس 'اچانک' لمحے میں ہیں۔ 10 سال اور سیکڑوں کوششوں کے بعد، NIST کے زیرقیادت اس گروپ نے الگورتھم کے نئے سیٹ پر اتفاق کیا ہے جو PQC کے معیارات کو بنائے گا۔ یہ انسانیت کے لیے انتہائی اہم ہے۔ یہ معیاری کاری دنیا بھر میں زیادہ تر تنظیموں کے لیے ابتدائی گھنٹی ہے جو 'اپنا سفر' شروع کرنے سے پہلے 'جواب' کا انتظار کر رہی ہیں۔ 

منتخب الگورتھم

منتخب الگورتھم یہ ہیں:

• کرسٹلز-کیبر: ساختی جالیوں پر کلیدی انکیپسولیشن میکانزم (KEM) پر مبنی ایک اچھی ہمہ جہت کارکردگی اور حفاظتی حل۔
• کرسٹلز-ڈیلیتھیئم: ساختی جالیوں پر مبنی ایک اچھا ڈیجیٹل دستخطی الگورتھم۔ NIST اب اس کی حفاظت، کارکردگی اور عمل درآمد میں نسبتاً آسانی کے امتزاج کی وجہ سے استعمال ہونے والے بنیادی دستخطی الگورتھم کے طور پر تجویز کر رہا ہے۔ 

NIST نے دو دیگر اہم الگورتھم کو بھی آگے بڑھایا، اس کے ساتھ:

• فالکن: جو ساختی جالیوں پر بھی مبنی ہے اور اس میں چھوٹی بینڈوتھ کی ضرورت ہوتی ہے لیکن اس کا نفاذ بہت زیادہ پیچیدہ ہے۔ اس کے مطابق، فالکن کا معیار دوسروں کے بعد سامنے آئے گا۔
• SPHINCS+: جو کہ ایک اسٹیٹ لیس ہیش پر مبنی الگورتھم ہے جو ٹھوس سیکیورٹی فراہم کرتا ہے لیکن کارکردگی میں کمی ہے۔  

NIST کانفرنس پر میرے ٹیک ویز 

• NIST ایک بہت اچھا کام کر رہا ہے - دونوں اپنے اندرون ملک لیڈروں کے ساتھ اور جس طرح سے انہوں نے پوسٹ کوانٹم کرپٹوگرافی کے تمام لاتعداد پہلوؤں میں ماہرین کے ایک انتہائی متنوع گروپ کو اپنی طرف متوجہ کیا، شامل کیا، بااختیار بنایا اور فائدہ اٹھایا۔ یہ واقعی ایک متاثر کن (اور اکثر غیر منظم) گروپ کی کوشش ہے۔  
• یہ پانچویں معیاری کاری کانفرنس صنعت کے لیے جانے والے نشانات کو بتانے، ماہرین کو بااختیار بنانے اور آج تک کے نتائج پر ضروری اعتماد پیدا کرنے میں اہم تھی۔ 
• NIST نے واضح طور پر دنیا کو اعلان کیا کہ تنظیم اس موسم گرما میں PQC معیاری الگورتھم فراہم کرنے کا ارادہ رکھتی ہے۔ یہ دنیا بھر کے CISOs کے لیے کوانٹم انکرپشن کی تیاری کے لیے ابتدائی گھنٹی بجا رہا ہے۔
• اب وقت آگیا ہے کہ شروع کیا جائے۔ دنیا کی سب سے اہم تنظیموں کو اپنی کوانٹم سیکیورٹی کی حکمت عملی تیار کرنی چاہیے، بشمول کوانٹم رسک تجزیہ اور کثیر سالہ روڈ میپ۔ انہیں اپنی دریافت کا عمل خود بھی شروع کرنا چاہیے، تاکہ ان کی کمزور خفیہ کاری کی شناخت کی جا سکے اور آج کل اسے کس چیز کی حفاظت کے لیے استعمال کیا جا رہا ہے۔ پھر انہیں کرپٹو چپلتا کے نئے تصور کو دیکھنے کی ضرورت ہے۔
• کرپٹو چستی دنیا بھر کے کاروباری اداروں کے لیے کلیدی حیثیت رکھتی ہے۔ اس NIST اجتماع سے ایک اہم پیغام یہ تھا کہ نئے معیارات کے ساتھ بھی، الگورتھم کچھ دیر کے لیے بہاؤ کی حالت میں رہنے والے ہیں۔ NIST نے اعلان کیا کہ نئے PQC الگورتھم کا 'پہلا' اس موسم گرما میں جاری کیا جائے گا، اور اس کے بعد مزید کچھ آنے والا ہے۔ مختلف مقاصد کے لیے نئے الگورتھم، کچھ تیز، کچھ چھوٹے اور کچھ مضبوط۔  
• لائبریری کی چستی زیادہ تر کثیر القومی تنظیموں کے لیے بھی ایک حقیقت ہوگی، کیونکہ مختلف ممالک چاہیں گے کہ ان نئے معیارات کی اپنی مثالیں استعمال کی جائیں۔ یہ انٹرپرائز میں چپلتا کی ایک بہت کی ضرورت ہوگی. ہاتھ سے ایسا کرنا کام کو ناقابل تسخیر بنا سکتا ہے، جبکہ آرکیسٹریٹڈ کرپٹو چستی انجن کا فائدہ اٹھانا اس عمل کو معمول بناتا ہے — اور اس کے مطابق!  
• سائیڈ چینل حملے ہی اصل سودا ہیں، اور کسی بھی نئے معیار کے ساتھ، نفاذ خطرے کا ایک بڑا نقطہ ہے۔ دنیا بھر کے سرکردہ محققین کی طرف سے سائیڈ چینل حملے بہت متاثر کن تھے (ایک چھ منٹ تک پاور مانیٹر کرکے آپ کی چابیاں حاصل کرنے کے 50% سے زیادہ امکانات دکھاتا ہے)، عین پاور مانیٹرنگ اور دوسرے سائیڈ چینل کے طریقوں سے ڈکرپشن کی صلاحیتوں کو ظاہر کرتا ہے۔ ان کو سنجیدگی سے لیں اور اس بات کو یقینی بنائیں کہ آپ ان نئے الگورتھم کو کیسے لاگو کرتے ہیں اس پر اتنا ہی سوچتے ہیں جیسا کہ انہیں بنانے میں کیا گیا تھا۔ 

مجموعی طور پر، کوانٹم ماہرین کا یہ گروپ گمنام ہیرو ہے۔ NIST کا خصوصی شکریہ اور پہچان، خاص طور پر ڈسٹن موڈی، بل نیو ہاؤس، انجیلا رابنسن اور ان تمام عظیم NIST رہنماؤں کا جنہوں نے ان اہم نئے معیارات پر اکٹھے ہونے کے لیے دنیا کے بہترین اور روشن ترین کو منظم کیا۔ 

ٹام پیٹرسن ایکسینچر میں گلوبل ایمرجنگ ٹیکنالوجی سیکیورٹی لیڈ ہیں۔ اپنے کردار میں، ٹام ایسے حل تیار کرنے اور فراہم کرنے کا ذمہ دار ہے جو حکومتوں، کمپنیوں اور تنظیموں کو دنیا بھر میں لچکدار کاروبار اور اہم بنیادی ڈھانچے کے لیے انتہائی محفوظ انداز میں کوانٹم، اسپیس، 5/6g، AI اور مزید سمیت اہم نئی ٹیکنالوجی سے فائدہ اٹھانے میں مدد کرتے ہیں۔ 

اقسام:
مصنوعی ذہانت, سائبر سیکورٹی, مہمان مضمون, کمانٹم کمپیوٹنگ

ٹیگز:
ایکسینچر, مہمان مضمون, ٹام پیٹرسن

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/