पोस्ट-क्वांटम क्रिप्टोग्राफी: भविष्य की साइबर सुरक्षा की बुनियाद

इस दशक के अंत तक क्वॉन्टम कंप्यूटरों का वास्तविकता बनना तय माना जा रहा है. ऐसे में साइबर संसार के सामने निकट भविष्य में मौजूदा क्रिप्टोग्राफिक प्रोटोकॉल के निरर्थक हो जाने की संभावना नितांत वास्तविकता बनकर खड़ी है. इसके घटित होने का सटीक समय (जिसे अब “क्यू-डे” कहा जाने लगा है) तेज़ी से नज़दीक आ रहा है. इस विकट चुनौती का जवाब क्वॉन्टम रेज़िस्टेंट क्रिप्टोग्राफिक (QRC) एल्गोरिदम या पोस्ट-क्वांटम  क्रिप्टोग्राफी (PQC) के रूप में आया, जो व्यापक वैश्विक पहल के चलते जल्द ही हक़ीक़त बनने जा रहा है.

PQC की अहमियत

व्यापक रूप से उपयोग किए जाने वाले रिवेस्ट-शामिर-एडलमैन (RSA) एल्गोरिदम समेत ज़्यादातर परंपरागत एन्क्रिप्शन योजनाएं इस तथ्य पर टिकी होती हैं कि प्राइम फैक्टराइज़ेशन (ख़ासतौर से बड़ी संख्याओं के लिए) स्वाभाविक रूप से बेहद जटिल कार्य है, और पारंपरिक कंप्यूटरों को ऐसा करने में लंबा समय लगता है. दूसरी ओर क्वॉन्टम एल्गोरिदम (जैसा कि शुरुआती दौर में 1994 में ही पीटर शोर ने कल्पना कर ली थी) ने साबित कर दिया कि ये क्वॉन्टम कंप्यूटरों के लिए बुनियादी कार्य होगा. मिसाल के तौर पर एक पारंपरिक कंप्यूटर को 2048-बिट RSA एन्क्रिप्शन को ज़बरदस्त ताक़त से तोड़ने में तक़रीबन 300 खरब साल लग जाएंगे, जबकि एक आदर्श क्वॉन्टम कंप्यूटर 10 सेकंड के भीतर ऐसा कर दिखाने में सक्षम होगा. शोर के एल्गोरिदम में और सुधार किया जा रहा है और बाद के वर्षों में ये और अधिक दक्ष हो गया है, रेगेव का एल्गोरिदम इसी का एक उदाहरण है.

दूसरी ओर क्वॉन्टम एल्गोरिदम (जैसा कि शुरुआती दौर में 1994 में ही पीटर शोर ने कल्पना कर ली थी) ने साबित कर दिया कि ये क्वॉन्टम कंप्यूटरों के लिए बुनियादी कार्य होगा..

चूंकि अब भी हम एक आदर्श क्वॉन्टम कंप्यूटर से कम से कम एक दशक दूर हैं, लिहाज़ा ये सामने खड़े ख़तरे के तौर पर नहीं लग सकता है. हालांकि यहां ये मामला नहीं है, क्योंकि एनीलिंग क्वॉन्टम कंप्यूटर पहले से ही वास्तविकता हैं. भले ही ये शोर के एल्गोरिदम का उपयोग करने में सक्षम न  हों, लेकिन ये फैक्टरिंग से जुड़ी समस्या को अनुकूलन समस्या के रूप में तैयार करके सुलझा सकते हैं और पहले ही इस दिशा में काफ़ी प्रगति कर चुके हैं. इसके अलावा, “हार्वेस्ट नाउ, डिक्रिप्ट लेटर” की समस्या भी है, जिसका अनिवार्य रूप से मतलब ये है कि कोई हमलावर अभी डेटा चुराकर क्वॉन्टम कंप्यूटरों के व्यावहारिक रूप से वास्तविकता बनने तक इंतज़ार करता रह सकता है, और बाद में किसी वक़्त पर इसे डिक्रिप्ट कर सकता है. इसके मायने ये हैं कि क्वॉन्टम कंप्यूटर अस्तित्व में आए बिना पहले से ही वास्तविक ख़तरे पेश कर रहे हैं. स्पष्ट तौर पर ऐसी संभावना है कि विशाल मात्रा में डेटा से पहले ही छेड़छाड़ हो चुकी हो, और इस समस्या का सुधार एक तात्कालिक चिंता है, यही कारण है कि मौजूदा एन्क्रिप्शन प्रोटोकॉल्स में PQC का समावेश करना निहायत ज़रूरी है. मिसाल के तौर पर IBM की “कॉस्ट ऑफ ए डेटा ब्रीच रिपोर्ट 2023” के मुताबिक वैश्विक स्तर पर अध्ययन किए गए 95 प्रतिशत संगठनों ने एक से ज़्यादा डेटा सेंधमारी का सामना किया है. इतना ही नहीं, सभी कंप्यूटर प्रणालियों में नए एल्गोरिदम्स को पूरी तरह से एकीकृत करने में काफ़ी लंबा समय लगेगा, जिससे जल्द से जल्द इसकी शुरुआत करना समझदारी होगी.

अमेरिका की राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) की अहम भूमिका

हालांकि विश्व भर में PQC के विकास की दिशा में फ़िलहाल अनेक कार्यक्रम चल रहे हैं, अमेरिका के NIST ने सबसे अहम प्रगति हासिल की है. 2016 में NIST ने अपनी “पोस्ट-क्वांटम  क्रिप्टोग्राफ़ी मानकीकरण परियोजना” शुरू की थी, जिसमें उसने PQC एल्गोरिदम्स के लिए उम्मीदवारी पेश करने का निमंत्रण  दिया था. 69 योग्य प्रस्तुतियों में से आख़िरकार मानकीकरण के लिए चार का चुनाव किया गया- क्रिस्टल्स-किबर, क्रिस्टल्स-डिलिथियम, स्फिंक्स+ और फाल्कन . किबर एल्गोरिदम को सामान्य एन्क्रिप्शन उद्देश्यों के लिए डिज़ाइन किया गया है जबकि बाक़ी डिजिटल सिग्नेचर स्कीम हैं. अगस्त 2023 में NIST ने सार्वजनिक प्रतिक्रिया हासिल करने के मक़सद से क्रिस्टल्स-किबर, क्रिस्टल्स-डिलिथियम, स्फिंक्स+ के लिए मसौदा मानक जारी किए थे. इन्हें फॉल्कन एल्गोरिदम के मसौदा मानकों के साथ 2024 तक जारी किए जाने की उम्मीद है.

तीन एल्गोरिदम ऐसी क्रिप्टोग्राफी का उपयोग करते हैं जिसे “लैटिस-आधारित क्रिप्टोग्राफी” के नाम से जाना जाता है, जो एक जाल (लैटिस)[1] पर आकस्मिक बिंदु के सबसे क़रीब बिंदु खोजने की समस्या पर निर्भर करता है. मिसाल के तौर पर ये जंगल में किसी आकस्मिक स्थान पर कोई पेड़ खोजने के कार्य के समान है. ये ऊँचे  आयाम रखने वाले लैटिस के लिए ख़ासतौर से कठिन समस्या है, जिसे शायद क्वॉन्टम कंप्यूटर्स भी नहीं सुलझा सकते.

तीन एल्गोरिदम ऐसी क्रिप्टोग्राफी का उपयोग करते हैं जिसे “लैटिस-आधारित क्रिप्टोग्राफी” के नाम से जाना जाता है, जो एक जाल (लैटिस) पर आकस्मिक बिंदु के सबसे क़रीब बिंदु खोजने की समस्या पर निर्भर करता है..

दूसरी ओर स्फिंक्स+ तथाकथित “हैश फंक्शंस” का उपयोग करता है, जो क्रिप्टोग्राफी की ऐसी स्कीम है जो पहले से ही ब्लॉकचेन टेक्नोलॉजी का अहम हिस्सा है. NIST गणित की विभिन्न समस्याओं पर आधारित एल्गोरिदम के दूसरे समूह पर भी कार्य कर रहा है, जो भविष्य में लैटिस-आधारित क्रिप्टोग्राफी में किसी कमज़ोरी के सामने आने पर बैकअप  के तौर पर काम करेगा.   

इसके साथ ही, अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, राष्ट्रीय सुरक्षा एजेंसी (NSA), और NIST ने “क्वॉन्टम रेडीनेस: माइग्रेशन टू पोस्ट-क्वांटम  क्रिप्टोग्राफी” शीर्षक से एक पत्र भी प्रकाशित किया है, जिसमें इसने सभी संगठनों, ख़ासतौर से नाज़ुक बुनियादी ढांचे को सहारा देने वालों से PQC मानकों की ओर प्रवासन की सुविधा देने के लिए “क्वॉन्टम-रेडीनेस रोडमैप” प्रस्तुत करने का अनुरोध किया गया है.

इस घटनाक्रम के बाद, PQC की बेहतर समझ को प्रोत्साहित करने और NIST के एल्गोरिदम की सार्वजनिक स्वीकार्यता को बढ़ावा देने के लिए सितंबर 2023 में PQC गठजोड़ की शुरुआत की गई. इसके सदस्यों में तकनीकी क्षेत्र की विशाल कंपनियों जैसे IBM और माइक्रोसॉफ्ट के साथ-साथ MITRE, PQShield, SandboxAQ और यूनिवर्सिटी ऑफ वाटरलू शामिल हैं.

PQC की ओर भारत के प्रयास

राष्ट्रीय सुरक्षा परिषद सचिवालय के साथ मिलकर भारतीय सेना ने 2021 में मध्य प्रदेश के महू स्थित मिलिट्री कॉलेज ऑफ टेलीकम्युनिकेशन इंजीनियरिंग में क्वॉन्टम लैब की स्थापना की. इसका लक्ष्य क्वॉन्टम कंप्यूटिंग और संचार के क्षेत्र में शोध और प्रशिक्षण की अगुवाई करना है. इसमें PQC के क्षेत्र पर प्राथमिक रूप से ज़ोर दिया जा रहा है.

दूरसंचार विभाग के तहत शोध और विकास का स्वायत्त केंद्र सेंटर फॉर डेवलपमेंट ऑफ टेलीमेटिक्स (C-DOT) PQC के विकास की दिशा में सक्रियतापूर्वक काम करता आ रहा है. इसने PQC एल्गोरिदम को सहारा देने वाले क्वॉन्टम-सुरक्षित उत्पादों को स्वदेशी रूप से विकसित किया है. इनमें “कॉम्पैक्ट एन्क्रिप्शन मॉड्यूल” नामक क्वॉन्टम-सुरक्षित एनक्रिप्टर, और “क्वॉन्टम सिक्योर स्मार्ट वीडियो आईपी फोन” नाम का क्वॉन्टम-सुरक्षित AI-सक्षम वीडियो आईपी फोन शामिल हैं.

एक दिलचस्प घटनाक्रम इस क्षेत्र में स्टार्टअप द्वारा लगातार निभाई जा रही बढ़ती हुई भूमिका है. बेंगलुरु स्थित QNu लैब्स क्वॉन्टम-सुरक्षित सुरक्षा उत्पाद विकसित करने वाली दुनिया की महज चौथी कंपनी बनकर उभरी है.

एक दिलचस्प घटनाक्रम इस क्षेत्र में स्टार्टअप द्वारा लगातार निभाई जा रही बढ़ती हुई भूमिका है. बेंगलुरु स्थित QNu लैब्स क्वॉन्टम-सुरक्षित सुरक्षा उत्पाद विकसित करने वाली दुनिया की महज चौथी कंपनी बनकर उभरी है. इसने “होडोस” नाम का एक PQC एल्गोरिदम तैयार किया है, जो NIST के लैटिस-आधारित एल्गोरिदम में से एक पर आधारित है, और इसे संगठनों द्वारा तैनात किए जाने के लिए व्यावसायिक रूप से उपलब्ध कराया गया है. भविष्य में सार्वजनिक क्षेत्र की इकाई के ज़रिए क्वॉन्टम-सुरक्षित सुरक्षा प्रणालियों के निर्माण की आवश्यकता पड़ने की संभावनाओं के मद्देनज़र इसने रक्षा क्षेत्र में काम करने वाली सार्वजनिक क्षेत्र की इकाई भारत इलेक्ट्रॉनिक्स लिमिटेड के साथ MoU पर भी हस्ताक्षर किए हैं.

भावी संभावनाएं

ऊपर बताई गई पहलें, भले ही सराहनीय हों, लेकिन क्वांटम  सर्वोच्चता के उभरते ख़तरे का मुक़ाबला करने के लिए पर्याप्त नहीं हैं. पिछले कुछ वर्षों से डेटा में सेंधमारी की संख्या तेज़ी से बढ़ रही है, और चीन और ग़ैर-राज्य समूहों द्वारा लगातार ख़तरे पेश किए जा रहे हैं, ऐसे में भारत को सभी क्षेत्रों, ख़ासतौर से नाज़ुक बुनियादी ढांचे में वक़्त रहते प्रवासन सुनिश्चित करना चाहिए. इसे शैक्षणिक अनुसंधान के लिए फलता-फूलता इकोसिस्टम स्थापित करने के साथ-साथ निजी क्षेत्र को भी पोषित और प्रोत्साहित करना होगा, जिसने पहले से ही इस क्षेत्र में काफ़ी संभावना दिखाई है. क्वॉन्टम टेक्नोलॉजी के क्षेत्र में भारत की प्रमुख पहल के तौर पर काम कर रहे राष्ट्रीय क्वॉन्टम मिशन (NQM) की इस सिलसिले में अहम भूमिका है. अगर NQM भारत को क्वॉन्टम टेक्नोलॉजी के क्षेत्र में वैश्विक नेता के तौर पर स्थापित करना चाहता है तो PQC और उसकी स्वीकार्यता को, इस क़वायद के अभिन्न घटकों में से एक के रूप में काम करना चाहिए.

ये देखना होगा कि क्या भारत इस स्थिति का लाभ उठा सकेगा. निश्चित रूप से भारत के पास ऐसा करने का अवसर मौजूद है.

सुरक्षा प्रोटोकॉल सिर्फ़ तब तक काम करते हैं जब तक कोई उन्हें तोड़ने का कोई तरीक़ा नहीं ढूंढ लेता. क्रिप्टोग्राफी के लिए भी यही सच है. लिहाज़ा, भले ही इस बात की कोई गारंटी नहीं है कि NIST एल्गोरिदम अभेद्य है, लेकिन वो क्वॉन्टम-सुरक्षित भविष्य के लिए ज़मीन तैयार करने में सफल रहे हैं. उनकी रिलीज़ अगले साल निर्धारित है, ऐसे में ये देखना होगा कि क्या भारत इस स्थिति का लाभ उठा सकेगा. निश्चित रूप से भारत के पास ऐसा करने का अवसर मौजूद है.

प्रतीक त्रिपाठी ऑब्ज़र्वर रिसर्च फाउंडेशन के सेंटर फॉर सिक्योरिटी स्ट्रेटेजी  में रिसर्च असिस्टेंट हैं.

 [1] दो आयामों में, एक लैटिस बिंदुओं के ग्रिड को संदर्भित करता है, जैसा कि एक ग्राफ पेपर के मामले में होता है, अपवाद बस ये है कि इस मामले में बिंदुओं की संख्या अनंत है. आयामों की संख्या के साथ-साथ संरचना की जटिलता स्वाभाविक रूप से बढ़ जाती है.

• International Affairs
• Developing and Emerging Economies
• India
• AI
• आर्टिफिशियल इंटेलिजेंस
• तकनीक
• भारत
• साइबर और टेक्नोलॉजी
• साइबर सुरक्षा

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT