امریکہ نے کوانٹم کمپیوٹنگ سائبرسیکیوریٹی پریپریڈنس ایکٹ پاس کیا – اور کیوں نہیں؟

کوانٹم کمپیوٹنگ، اور کوانٹم کمپیوٹرز یاد رکھیں جو اسے ممکن بناتے ہیں؟

سپر اسٹرنگ کے ساتھ، تاریک مادہ، کشش ثقل اور کنٹرول شدہ فیوژن (گرم یا ٹھنڈا)، کمانٹم کمپیوٹنگ ایک ایسا تصور ہے جس کے بارے میں بہت سے لوگوں نے سنا ہے، چاہے وہ ان میں سے کسی بھی عنوان کے بارے میں اپنے ناموں سے زیادہ جانتے ہوں۔

کچھ ہم مبہم طور پر بہتر طور پر مطلع ہیں، یا سوچتے ہیں کہ ہم ہیں، کیونکہ ہمیں اندازہ ہے کہ وہ کیوں اہم ہیں، اپنے بنیادی بنیادی تصورات کے بارے میں مختصر لیکن غیر نتیجہ خیز پیراگراف پڑھ سکتے ہیں، اور بڑے پیمانے پر یہ فرض کر سکتے ہیں کہ وہ یا تو ثابت، دریافت یا ایجاد ہوں گے۔ مناسب وقت پر.

بلاشبہ، مشق بعض اوقات تھیوری سے بہت پیچھے رہ جاتی ہے - کنٹرول شدہ نیوکلیئر فیوژن، جیسا کہ آپ صاف (ish) برقی توانائی پیدا کرنے کے لیے استعمال کر سکتے ہیں، 20 سال سے زیادہ دور نہیں ہے، جیسا کہ پرانا لطیفہ ہے، اور یہ 1930 کی دہائی سے ہے۔

اور اسی طرح یہ کوانٹم کمپیوٹنگ کے ساتھ ہے، جو کہ متوازی پاس ورڈ کریکنگ کے لیے نئی اور تیز تر تکنیکوں کے ساتھ کرپٹوگرافروں کا مقابلہ کرنے کا وعدہ کرتا ہے۔

درحقیقت، کوانٹم کمپیوٹنگ کے شائقین کا دعویٰ ہے کہ کارکردگی میں بہتری اتنی ڈرامائی ہوگی کہ انکرپشن کیز جو کبھی آرام سے کئی دہائیوں تک دنیا کی امیر ترین اور مخالف ترین حکومتوں کے خلاف بھی کام کر سکتی تھیں…

…شاید اچانک ٹوٹنے کے قابل ہو جائے۔ نصف دوپہر آپ کے مقامی میکر اسپیس پر حوصلہ افزائی کرنے والوں کے ایک معمولی گروپ کے ذریعہ۔

ایک ساتھ تمام جوابات کی سپرپوزیشنز

کوانٹم کمپیوٹر کافی حد تک حسابات کے کچھ مجموعوں کی اجازت دینے کا دعویٰ کرتے ہیں - الگورتھم جن کو عام طور پر درست آؤٹ پٹ کے آنے تک ہمیشہ مختلف ان پٹ کے ساتھ بار بار گننا پڑتا ہے - کو ایک ہی تکرار میں انجام دیا جاتا ہے جو بیک وقت ہر ممکن "جائزہ" کرتا ہے۔ متوازی طور پر، اندرونی طور پر آؤٹ پٹ.

اس سے قیاس کیا جاتا ہے جسے a کہا جاتا ہے۔ superposition کے, جس میں بہت سارے غلط جوابات کے ساتھ صحیح جواب فوراً ظاہر ہوتا ہے۔

بلاشبہ، یہ اپنے طور پر بہت پرجوش نہیں ہے، اس لیے کہ ہم پہلے ہی جانتے ہیں کہ ممکنہ جوابات میں سے کم از کم ایک درست ہوگا، لیکن کون سا نہیں۔

درحقیقت، ہم شروڈنگر کے مشہور سے زیادہ بہتر نہیں ہیں۔ بلی، جو خوشی سے ہے، اگر بظاہر ناممکن ہے تو، دونوں dead AND alive جب تک کہ کوئی اسے چیک کرنے کا فیصلہ نہ کرے، جس کے بعد یہ فوراً ختم ہو جاتا ہے۔ alive XOR dead.

لیکن کوانٹم کمپیوٹنگ کے شائقین کا دعویٰ ہے کہ کافی محتاط تعمیر کے ساتھ، ایک کوانٹم ڈیوائس قابل اعتماد طریقے سے تمام جوابات کے سپرپوزیشن سے صحیح جواب نکال سکتا ہے، شاید اس حساب کے لیے بھی کہ کرپٹوگرافک کریکنگ پزل کو چبانے کے لیے کافی ہے جو فی الحال کمپیوٹیشنل طور پر ناقابل عمل سمجھی جاتی ہیں۔

حسابی طور پر ناقابل عمل ایک جرگن اصطلاح ہے جس کا ڈھیلا مطلب ہے، "آپ آخر میں وہاں پہنچ جائیں گے، لیکن نہ آپ، نہ ہی شاید زمین، اور نہ ہی - کون جانتا ہے؟ - کائنات، کسی بھی مفید مقصد کو پورا کرنے کے جواب کے لیے کافی دیر تک زندہ رہے گی۔

شروڈنگر کا کمپیوٹر

کچھ کرپٹوگرافرز، اور کچھ طبیعیات دانوں کو شبہ ہے کہ اس سائز اور کمپیوٹیشنل طاقت کے کوانٹم کمپیوٹرز درحقیقت ممکن نہیں ہوں گے، لیکن – اس نہ کھولے ہوئے خانے میں شروڈنگر کی بلی کے ایک اچھے اینالاگ میں – فی الحال کسی کو بھی کسی بھی طرح سے یقین نہیں ہو سکتا۔

جیسا کہ ہم نے لکھا جب ہم اس موضوع کا احاطہ کیا اس سال کے شروع میں:

کچھ ماہرین کو شک ہے کہ کوانٹم کمپیوٹرز کو کبھی بھی اتنا طاقتور بنایا جا سکتا ہے کہ وہ حقیقی دنیا کی کرپٹوگرافک کیز [کے خلاف استعمال] کر سکیں۔

وہ تجویز کرتے ہیں کہ کوانٹم کمپیوٹرز پر ایک آپریشنل حد ہے، جو کہ فزکس میں بنی ہوئی ہے، جو ہمیشہ کے لیے ان جوابات کی زیادہ سے زیادہ تعداد کو محدود کر دے گی جو وہ ایک ہی وقت میں قابل اعتماد طریقے سے شمار کر سکتے ہیں - اور ان کی متوازی پروسیسنگ کی صلاحیت پر یہ اوپری حد کا مطلب ہے کہ وہ صرف ہمیشہ ہی ہوں گے۔ کھلونوں کے مسائل کو حل کرنے کے لیے کوئی بھی استعمال۔

دوسرے کہتے ہیں، "یہ صرف وقت اور پیسے کی بات ہے۔"

دو اہم کوانٹم الگورتھم مشہور ہیں جو، اگر قابل اعتماد طریقے سے لاگو ہوتے ہیں، تو کچھ خفیہ نگاری کے معیارات کے لیے خطرہ پیش کر سکتے ہیں جن پر ہم آج بھروسہ کرتے ہیں:

• گروور کا کوانٹم سرچ الگورتھم۔ Usually, if you want to search a randomly-ordered set of answers to see if yours is on the list, you would expect to plough through the entire list, at worst, before getting a definitive answer. Grover’s algorithm, however, given a big and powerful enough quantum computer, claims to be able to complete the same feat with about the مربع جڑ معمول کی کوششوں سے، اس طرح تلاش کرنا جس میں عام طور پر 2 لگیں گے۔^2N کوشش کریں (2 استعمال کرنے کے بارے میں سوچیں۔¹²⁸ صرف 16 میں 2 بائٹ ہیش بنانے کے لیے آپریشنز^N اس کے بجائے کوشش کرتا ہے (اب اس ہیش کو 2 میں کریک کرنے کا تصور کریں۔⁶⁴ جاتا ہے)۔
• شور کا کوانٹم فیکٹرائزیشن الگورتھم۔ کئی عصری انکرپشن الگورتھم اس حقیقت پر انحصار کرتے ہیں کہ دو بڑے پرائم نمبرز کو ایک ساتھ ضرب کرنا تیزی سے کیا جا سکتا ہے، جبکہ ان کے پروڈکٹ کو ان دو نمبروں میں تقسیم کرنا جتنا آپ نے شروع کیا ہے اتنا ہی اچھا ہے۔ ڈھیلے الفاظ میں، آپ 2N ہندسوں کے نمبر کو ہر ممکنہ N ہندسوں کے پرائم نمبر سے تقسیم کرنے کی کوشش میں پھنس گئے ہیں جب تک کہ آپ جیک پاٹ کو نہیں مارتے، یا آپ کو کوئی جواب نہیں ملتا ہے۔ لیکن شور کا الگورتھم، حیرت انگیز طور پر، اس مسئلے کو حل کرنے کا وعدہ کرتا ہے۔ لوگارتھم معمول کی کوشش سے. اس طرح 2048 بائنری ہندسوں کی فیکٹرنگ میں 1024-بٹ نمبر کی فیکٹرنگ کے مقابلے میں صرف دو گنا لمبا ہونا چاہئے، 2047-بٹ نمبر کی فیکٹرنگ سے دوگنا نہیں، ایک بہت بڑی رفتار کی نمائندگی کرتا ہے۔

جب مستقبل حال سے ٹکراتا ہے۔

واضح طور پر، یہاں خطرے کا ایک حصہ نہ صرف یہ ہے کہ ہمیں مستقبل میں نئے الگورتھم (یا بڑی چابیاں، یا لمبی ہیش) کی ضرورت ہو سکتی ہے…

…لیکن یہ بھی کہ ڈیجیٹل راز یا تصدیقات جو ہم آج تخلیق کرتے ہیں، اور سالوں یا دہائیوں تک محفوظ رہنے کی توقع رکھتے ہیں، متعلقہ پاس ورڈز یا ہیشز کی کارآمد زندگی میں اچانک کریک ایبل ہو سکتے ہیں۔

یہی وجہ ہے کہ یو ایس نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (این آئی ایس ٹی) نے 2016 میں ایک طویل عرصے سے کام شروع کیا۔ عوامی مقابلہ غیر پیٹنٹ شدہ، اوپن سورس کے لیے، سبھی کے لیے مفت استعمال کیے جانے والے کرپٹوگرافک الگورتھم جنہیں "پوسٹ کوانٹم" سمجھا جاتا ہے، اس کا مطلب یہ ہے کہ اوپر بیان کردہ کوانٹم کمپیوٹنگ ٹرکس کی طرح ان کو مفید طور پر تیز نہیں کیا جا سکتا۔

میں معیار کے طور پر قبول کیے جانے والے پہلے الگورتھم پوسٹ کوانٹم کرپٹوگرافی (PQC) میں ابھرا۔ وسطی 2022، چار ثانوی امیدواروں کے ساتھ مستقبل میں ممکنہ سرکاری قبولیت کی دوڑ میں شامل ہیں۔

(افسوس سے، چار میں سے ایک تھا۔ بیلجیئم کے خفیہ نگاروں کے ذریعہ کریک کیا گیا۔ اعلان کے کچھ دیر بعد نہیں، لیکن اس سے معیاری کاری کے عمل کی عالمی، طویل المدتی، عوامی جانچ پڑتال کی اجازت دینے کی اہمیت کا پتہ چلتا ہے۔)

اس معاملے پر کانگریس

ٹھیک ہے، پچھلے ہفتے، 2022-12-21 کو، امریکی صدر جو بائیڈن قانون سازی کی جس کا عنوان HR 7535: کوانٹم کمپیوٹنگ سائبرسیکیوریٹی پریپریڈنس ایکٹ.

یہ ایکٹ ابھی تک کسی نئے معیار کا حکم نہیں دیتا، یا ہمیں کسی بھی الگورتھم سے دور ہونے کے لیے ایک مقررہ وقت فراہم کرتا ہے جو ہم فی الحال استعمال کر رہے ہیں، لہذا یہ ضابطے سے زیادہ ایک یاد دہانی ہے۔

خاص طور پر، ایکٹ ایک یاد دہانی ہے کہ عام طور پر سائبرسیکیوریٹی، اور خاص طور پر خفیہ نگاری کو کبھی بھی خاموش رہنے کی اجازت نہیں دی جانی چاہیے:

کانگریس کو مندرجہ ذیل چیزیں ملتی ہیں:

(1) خفیہ نگاری ریاستہائے متحدہ کی قومی سلامتی اور ریاستہائے متحدہ کی معیشت کے کام کے لیے ضروری ہے۔

(2) آج کل سب سے زیادہ وسیع تر خفیہ کاری پروٹوکول سائبر سیکیورٹی فراہم کرنے کے لیے کلاسیکل کمپیوٹرز کی کمپیوٹیشنل حدود پر انحصار کرتے ہیں۔

(3) کوانٹم کمپیوٹرز میں ایک دن کمپیوٹیشنل باؤنڈریز کو آگے بڑھانے کی صلاحیت ہو سکتی ہے، جس سے ہمیں ان مسائل کو حل کرنے کی اجازت مل سکتی ہے جو اب تک ناقابل تسخیر ہیں، جیسے انٹیجر فیکٹرائزیشن، جو کہ خفیہ کاری کے لیے اہم ہے۔

(4) کوانٹم کمپیوٹنگ کی تیز رفتار پیش رفت بتاتی ہے کہ ریاستہائے متحدہ کے مخالفوں کے لیے آج کل کلاسیکی کمپیوٹرز کا استعمال کرتے ہوئے حساس انکرپٹڈ ڈیٹا چوری کرنے کے امکانات ہیں، اور اسے ڈکرپٹ کرنے کے لیے کافی طاقتور کوانٹم سسٹم دستیاب ہونے تک انتظار کریں۔

یہ کانگریس کا احساس ہے کہ -

(1) وفاقی حکومت کی انفارمیشن ٹیکنالوجی کی پوسٹ کوانٹم کرپٹوگرافی کی طرف منتقلی کے لیے حکمت عملی کی ضرورت ہے۔ اور

(2) پوسٹ کوانٹم کریپٹوگرافی کے لیے حکومت گیر اور صنعتی نقطہ نظر کو ترقی پذیر ایپلی کیشنز، ہارڈویئر انٹلیکچوئل پراپرٹی، اور سافٹ ویئر کو ترجیح دینی چاہیے جو کہ کرپٹوگرافک چپلتا کو سہارا دینے کے لیے آسانی سے اپ ڈیٹ کیا جا سکتا ہے۔

کیا کیا جائے؟

مندرجہ بالا آخری دو الفاظ یاد رکھنے کے قابل ہیں: کرپٹوگرافک چستی.

اس کا مطلب ہے کہ آپ کو صرف ہونے کی ضرورت نہیں ہے۔ قابل الگورتھم کو تبدیل کرنے، کلیدی سائز تبدیل کرنے، یا الگورتھم کے پیرامیٹرز کو تیزی سے ایڈجسٹ کرنے کے لیے…

…لیکن ہونا بھی تیار ایسا کرنے کے لیے، اور ایسا محفوظ طریقے سے کرنا، ممکنہ طور پر مختصر نوٹس پر۔

کیا نہیں کرنا ہے اس کی مثال کے طور پر، LastPass کے حالیہ اعلان پر غور کریں کہ اس کے صارفین کا بیک اپ پاس ورڈ والٹ چوری ہو گئے تھے۔کمپنی کے ابتدائی مفروضے کے باوجود کہ انہوں نے ایسا نہیں کیا۔

LastPass اپنے PBKDF100,100 پاس ورڈ بنانے کے عمل میں HMAC-SHA256 الگورتھم کے 2 تکرار استعمال کرنے کا دعویٰ کرتا ہے (ہم فی الحال تجویز کرتے ہیں۔ 200,000، اور OWASP بظاہر تجویز کرتا ہے۔ 310,000، لیکن آئیے "100,000 سے زیادہ" کو تسلی بخش قبول کرتے ہیں، اگر مثالی نہیں)…

…لیکن یہ صرف 2018 سے بنائے گئے ماسٹر پاس ورڈز کے لیے ہے۔

ایسا لگتا ہے کہ کمپنی نے اس سے پہلے بنائے گئے ماسٹر پاس ورڈ والے صارفین کو یہ مشورہ دینے کا کبھی چکر نہیں لگایا کہ ان کے پاس صرف 5000 تکرار کے ساتھ کارروائی کی گئی تھی، اسے چھوڑ دو کہ انہیں اپنے پاس ورڈز کو تبدیل کرنے کی ضرورت ہوتی ہے اور اس طرح نئی تکرار کی طاقت کو اپنانا پڑتا ہے۔

اس سے پرانے پاس ورڈز کو عصری کریکنگ ٹولز کا استعمال کرتے ہوئے حملہ آوروں کے سامنے آنے کا بہت زیادہ خطرہ رہتا ہے۔

دوسرے الفاظ میں، اپنے آپ کو خفیہ طور پر فرتیلا رکھیں, even if there never is a sudden quantum computing breakthrough.

اور اپنے گاہکوں کو بھی فرتیلا رکھیں - ان کا انتظار نہ کریں کہ وہ کس مشکل طریقے سے یہ جان سکتے تھے کہ وہ محفوظ رہ سکتے تھے، اگر آپ انہیں صحیح سمت میں آگے بڑھتے رہتے۔

آپ نے شاید اندازہ لگایا ہے، اس مضمون کے اوپری حصے میں، ہم آخر میں کیا کہیں گے، لہذا ہم مایوس نہیں ہوں گے:

سائبرسیکیوریٹی ایک سفر ہے، منزل نہیں۔

---