کوانٹم تفصیلات مہمان کالم: "کوانٹم ہماری سوچ سے زیادہ تیزی سے آگے بڑھ رہا ہے، اب وقت آگیا ہے کوانٹم سیکیور انکرپشن کا - کوانٹم ٹیکنالوجی کے اندر

"کوانٹم تفصیلات" ایک ادارتی مہمان کالم ہے جس میں کوانٹم محققین، ڈویلپرز، اور ماہرین کے ساتھ خصوصی بصیرتیں اور انٹرویوز شامل ہیں جو اس شعبے میں اہم چیلنجوں اور عمل کو دیکھ رہے ہیں۔ یہ مضمون، جو کوانٹم سیکیور انکرپشن پر مرکوز ہے، نے لکھا تھا۔ ڈینس منڈیچ، CTO اور کے شریک بانی Qrypt. 

جبکہ 2023 تخلیقی مصنوعی ذہانت (AI) کے لیے ایک بے مثال سال تھا - ChatGPT کے ساتھ AI کے وسیع پیمانے پر عوامی استعمال سے لے کر سائبر جرائم کی سرگرمیوں کے لیے WormGPT اور FraudGPT جیسے نقصان دہ لارج لینگویج ماڈل (LLM) انجنوں کے عروج تک - اس کے مقابلے میں اثر محدود ہے۔ خطرہ کوانٹم ہماری اجتماعی رازداری کو لاحق ہے۔

مجھے یقین ہے کہ کوانٹم کمپیوٹرز آن لائن آئیں گے۔ اگلے پانچ سالوں میں جیسا کہ گوگل کے سی ای او سندر پچائی نے پیش گوئی کی تھی۔ 2020 کے بعد سے کیوبیٹ کی تعداد تقریباً ہر سال دوگنی ہو گئی ہے۔ آئی بی ایم ایک حالیہ اعلان کے ساتھ اس رفتار پر عمل پیرا ہے۔ 1,121 کام کرنے والے کوئبٹس کے ساتھ ابھی تک سب سے بڑے ٹرانسمون پر مبنی کوانٹم پروسیسر کا۔ QuEra، ہارورڈ اور MIT کی ایک ٹیم نے بھی ایک تیار کیا ہے۔ 48 logical-qubit error-corrected کوانٹم کمپیوٹر قابل اعتماد آپریشنز کے قابل۔ ہم حقیقی کوانٹم کمپیوٹیشن کے دور میں ہیں۔ ان ترقیوں میں ایسے راستے ہیں جو بہت بڑے آلات تک پیمانہ کرنے کا وعدہ کرتے ہیں جو ڈیٹا سینٹر کو بھر سکتے ہیں۔ لیکن یہ ایک سائلو میں نہیں ہو رہے ہیں۔ میں توقع کرتا ہوں کہ کوانٹم کی ترقی کی یہ رفتار جاری رہے گی، جس سے کوانٹم کمپیوٹرز کے لیے پہلے سے کہیں زیادہ پیچیدہ حسابات چلانا ممکن ہوگا۔

لیکن یہ دو دھاری تلوار ہے۔ وقتاً فوقتاً ہم دیکھتے ہیں کہ جیسے جیسے ٹیکنالوجی کی ترقی ہوتی ہے - جیسا کہ AI کے ساتھ، یا یہاں تک کہ کلاؤڈ میں منتقلی - سائبر سیکیورٹی کے خطرات بھی آگے بڑھتے ہیں اور سیکیورٹی لیڈروں کو اپنے سائبر پروٹوکولز اور ترجیحات پر دوبارہ غور کرنے پر مجبور کرتے ہیں۔

ابھی کٹائی، بعد میں حملے کا طریقہ ڈکرپٹ کریں۔

یہی وجہ ہے کہ سیکیورٹی اور کاروباری رہنماؤں کو کوانٹم کمپیوٹنگ کی ترقی کو سنجیدگی سے لینے کی ضرورت ہے۔ کوانٹم رسک مستقبل کا مسئلہ نہیں بلکہ اب کا مسئلہ ہے۔ حقیقت یہ ہے کہ ہمارا ڈیٹا اب "ہارویسٹ ناؤ، ڈیکرپٹ لیٹر" (HNDL) کے حملوں کا خطرہ ہے۔ آج، حساس ڈیٹا کو پبلک کلیدی انفراسٹرکچر (PKI)، RSA، اور Elliptic Curve Cryptography (ECC) طریقوں سے محفوظ کلیدی تبادلہ کے لیے محفوظ کیا جاتا ہے۔ لیکن جیسے جیسے کوانٹم کمپیوٹنگ آگے بڑھتی ہے یہ خفیہ کاری کے طریقے جلد ہی متروک ہو جائیں گے کیونکہ ڈیٹا کو خفیہ کرنے کے لیے استعمال ہونے والی ہم آہنگی کیز اور ان کیز کے ساتھ خفیہ کردہ ڈیٹا کوانٹم کے خطرے سے دوچار ہو جاتا ہے۔

سائبر کرائمین پہلے سے ہی انکرپٹڈ ڈیٹا کو جمع اور ذخیرہ کر رہے ہیں تاکہ بعد میں اسے قابل عمل بصیرت اور مالی فائدے کے لیے ڈکرپٹ کیا جا سکے۔ ستمبر میں، ایسے انکشافات ہوئے تھے کہ چینی حکومت کے حمایت یافتہ ہیکرز، بلیک ٹیک نامی ایک گروپ، امریکہ اور جاپان میں کمپنیوں کے نیٹ ورکس تک ناقابل شناخت بیک ڈور رسائی حاصل کرنے کے لیے راؤٹرز میں دراندازی کر رہے ہیں۔

۔ HNDL حملے کا طریقہ 2024 میں سب سے زیادہ ممکنہ ادائیگی کے حملوں میں سے ایک ہے اور رہے گا کیونکہ نقصان دہ اداکاروں کے لیے چوری شدہ ڈیٹا کو ذخیرہ کرنے کی لاگت بہت کم ہے، اور ممکنہ مالی قدر بہت زیادہ ہے۔ سائبر کرائمین اس نوعیت کے حملوں کو ترجیح کیوں نہیں دیتے؟ نچلے درجے کے رسائی پوائنٹس کو نشانہ بنانا وقت کے ساتھ ساتھ زیادہ قیمت والے اثاثوں میں داخلہ آپریشن کے طور پر منافع ادا کرے گا۔ ڈیٹا جیسے ڈی این اے یا دیگر جینیاتی ڈیٹا، ہتھیاروں کا ڈیٹا، کارپوریٹ راز اور دانشورانہ املاک کی دیرپا قدر ہوتی ہے جس تک رسائی حاصل کرنے کے لیے کوانٹم کمپیوٹنگ کی پیشرفت کے انتظار کے قابل ہے۔

تو، جواب کیا ہے؟ حقیقی پوسٹ کوانٹم کرپٹوگرافک حل۔ پوسٹ کوانٹم کریپٹوگرافی میں منتقلی بہت زیادہ پیچیدہ ہو گی، تاہم، ماضی کی کرپٹوگرافک ٹرانزیشنز کے مقابلے - جن میں سے بہت سے ابھی بھی عمل میں ہیں اور اس وقت شروع ہوئے جب ڈیجیٹل نیٹ ورکس کا بنیادی ڈھانچہ مقابلے کے لحاظ سے چھوٹا تھا۔ ڈیٹا انکرپشن اسٹینڈرڈ (DES) اور 3DES کو تبدیل کرنے میں ایڈوانسڈ انکرپشن اسٹینڈرڈ (AES) کو بیس سال سے زیادہ کا عرصہ لگا، جو پہلے گولڈ اسٹینڈرڈ تھا لیکن اس کے بعد سے سمجھوتہ کیا گیا اور اسے ایک غیر محفوظ انکرپشن الگورتھم کے طور پر تسلیم کیا گیا اور دسمبر میں اس کی قدر کم کردی گئی۔ میں توقع کرتا ہوں کہ PQC میں منتقل ہونے میں کم از کم ایک دہائی لگے گی، لیکن زیادہ امکان ہے کہ بیس سال، اس لیے اس منتقلی کو ابھی شروع کرنے کی ضرورت ہے۔

پبلک سیکٹر پوسٹ کوانٹم کرپٹوگرافی کی طرف شفٹ

چونکہ منتقلی میں دہائیاں لگیں گی، اس لیے اس میں اضافہ ہوا ہے۔ کوانٹم سیکورٹی کے خطرات سے نمٹنے کے لیے عجلت ابھی. میں توقع کرتا ہوں کہ اس سال، ہم اہم شعبوں اور حکومتوں میں پوسٹ کوانٹم کرپٹوگرافی کی مزید معیاری کاری اور منتقلی دیکھیں گے۔ NIST اپنے ابتدائی مسودے کے بعد پوسٹ کوانٹم کرپٹوگرافی (PQC) کے نئے معیارات جاری کرے گا۔ اگست میں شائع ہوا۔.  نیشنل کوانٹم انیشی ایٹو ایکٹ کی دوبارہ اجازت امریکہ کو کوانٹم R&D سے حقیقی اطلاق میں منتقل کرنے کے مقصد کے ساتھ آنے والے مہینوں میں ووٹ کے لیے ہاؤس فلور تک بھی جانا جاری رکھے گا۔

کوانٹم سیکیورٹی پر ایس ای سی کے انکشاف کے اصول کا اثر

پرائیویٹ سیکٹر کی طرف، سیکورٹی لیڈرز اور CISOs کو نئے کے پیش نظر اور بھی اعلیٰ معیار پر رکھا جائے گا۔ سیکیورٹیز اینڈ ایکسچینج کمیشن کے سائبر سیکیورٹی رپورٹنگ کے قواعد، جس میں کہا گیا ہے کہ اگر اور جب سائبر خلاف ورزی ہوتی ہے تو، تنظیموں کو اس بات کا تعین کرنے کے بعد چار کاروباری دنوں کے اندر عوامی طور پر سائبر واقعات کی رپورٹ کرنے کا پابند کیا جاتا ہے کہ یہ واقعہ مواد تھا۔

نہ صرف سیکورٹی اور آپریشنل اثرات سے بچنے کے لیے، بلکہ ممکنہ ساکھ کو پہنچنے والے نقصان سے بھی بچنے کے لیے، اس کا مطلب ہے کہ CISOs اور سائبرسیکیوریٹی لیڈروں کو HNDL حملوں کے لیے سسٹمز کی زیادہ قریب سے نگرانی کرنے کی ضرورت ہوگی۔ تنظیموں کو اپنے کرپٹوگرافک سسٹمز کا آڈٹ کرنا چاہیے تاکہ یہ سمجھ سکیں کہ آج کل ان کے کاروبار میں کون سے خفیہ کاری کے طریقے استعمال ہو رہے ہیں، یہ جاننا چاہیے کہ انکرپشن کیز کہاں محفوظ ہیں، ہر ایک کرپٹوگرافک سسٹم کے ساتھ خطرے کا جائزہ لیں اور بالآخر جلد سے جلد کوانٹم سیکیور انکرپشن طریقوں کی طرف منتقلی شروع کر دیں۔ ممکن طور پر. یہ ایڈجسٹمنٹ کرنے کی ایک مسلسل کوشش ہوگی، لیکن حساس معلومات کو ڈکرپٹ کرنے کے لیے کوانٹم کمپیوٹرز کا غلط استعمال کرنے والوں کے ذریعے استعمال ہونے سے پہلے اہم ڈیٹا کی حفاظت کو یقینی بنانے کے لیے یہ ایک اہم ہے۔

کوانٹم کمپیوٹنگ میں تیزی سے پیشرفت بہت اچھا موقع فراہم کرتی ہے، لیکن ہمارے اجتماعی ڈیٹا کی رازداری اور سلامتی کے لیے ایک آسنن اور گہرا خطرہ بھی ہے۔ یہ سال ریگولیٹری اقدامات اور کوانٹم خطرے کے بارے میں زیادہ سے زیادہ آگاہی لانے کے لیے تیار ہے، لیکن بدنیتی پر مبنی اداکار پہلے ہی حساس ڈیٹا پر ہاتھ ڈال رہے ہیں۔ کوانٹم سیکیور انکرپشن میں منتقلی اب شروع ہونے کی ضرورت ہے۔

Qrypt CTO اور شریک بانی، ڈینس منڈیچ، کوانٹم سیکیورٹی، R&D، پوسٹ کوانٹم انکرپشن (PQC) الگورتھم، اور معیاری باڈیز پر فوکس کرتا ہے۔ اس کے پاس کرپٹوگرافی، سائبر ٹیکنالوجیز، اور انفارمیشن پروسیسنگ کے کئی پیٹنٹ ہیں۔ ڈینس کوانٹم اکنامک ڈویلپمنٹ کنسورشیم (QED-C) کے بانی رکن ہیں، جو NSF کی مالی اعانت سے چلنے والے مڈ-اٹلانٹک کوانٹم الائنس (MQA) کے بانی رکن ہیں، جو پہلے NSF-IUCRC کے فنڈڈ سینٹر فار کوانٹم ٹیکنالوجیز کے صنعتی مشیر ہیں۔ CQT)، کوانٹم اسٹارٹ اپ فاؤنڈری کے مشیر اور کوانٹم چپ بنانے والی کمپنی Quside کے سابق بورڈ ممبر۔  Qrypt میں شامل ہونے سے پہلے، ڈینس نے قومی سلامتی کے منصوبوں، سائبر انفراسٹرکچر، اور جدید ٹیکنالوجی کی ترقی پر کام کرنے والے امریکی انٹیلی جنس کمیونٹی میں 20 سال خدمات انجام دیں۔ اس نے Rutgers یونیورسٹی سے فزکس میں ڈگریاں حاصل کی ہیں اور مقامی سطح پر کروشین اور روسی بولتے ہیں۔ وہ قومی اقتصادی سلامتی کے لیے کوانٹم خطرے پر بڑے پیمانے پر شائع کرتا ہے۔

اقسام: سائبر سیکورٹی, مہمان مضمون, کمانٹم کمپیوٹنگ

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/