आज की क्रिप्टोग्राफी के लिए संसाधन अनुमान गलत दिशा में जा रहे हैं
दो नए श्वेतपत्र पोस्ट-क्वांटम सुरक्षा पर लंबे समय से चल रही चर्चा को और अधिक तात्कालिक बना रहे हैं। Ars Technica की रिपोर्ट के अनुसार, स्वतंत्र शोध टीमों ने निष्कर्ष निकाला कि इलिप्टिक कर्व क्रिप्टोग्राफी को तोड़ने में सक्षम एक उपयोगिता-स्तर के क्वांटम कंप्यूटर को केवल एक या दो साल पहले के अनुमानों की तुलना में कहीं कम संसाधनों की आवश्यकता हो सकती है।
इसका यह अर्थ नहीं है कि所谓 Q Day आ चुका है। न तो किसी पत्र की सहकर्मी-समीक्षा हुई है, और न ही कोई यह दावा कर रहा है कि आज एक व्यावहारिक मशीन व्यापक रूप से उपयोग होने वाली इलिप्टिक कर्व प्रणालियों को तोड़ सकती है। लेकिन शोध एक स्पष्ट दिशा की ओर इशारा करता है: महत्वपूर्ण सार्वजनिक-कुंजी क्रिप्टोग्राफी पर हमले की लागत-रेखा कई रक्षकों की अपेक्षा से अधिक तेजी से सुधर रही हो सकती है।
एक शोध-पत्र में पुनर्संयोज्य क्यूबिट्स और व्यापक कनेक्टिविटी वाले तटस्थ परमाणुओं के उपयोग की जांच की गई, और तर्क दिया गया कि यह वास्तुकला 256-बिट इलिप्टिक कर्व क्रिप्टोग्राफी को 10 दिनों में, पहले के अनुमानों की तुलना में लगभग 100 गुना कम ओवरहेड के साथ, तोड़ सकती है। Google के शोधकर्ताओं के एक दूसरे शोध-पत्र ने दिखाया कि बिटकॉइन और अन्य क्रिप्टोकरेंसी के लिए ब्लॉकचेन को सुरक्षित रखने वाली ECC को नौ मिनट से कम समय में तोड़ा जा सकता है, जबकि संसाधनों में 20 गुना कमी हासिल की जा सकती है।
इलिप्टिक कर्व क्रिप्टोग्राफी इतनी महत्वपूर्ण क्यों है
ECC आधुनिक डिजिटल सुरक्षा के बड़े हिस्से की नींव है। इसका उपयोग सुरक्षित संचार, प्रमाणीकरण प्रणालियों, और ब्लॉकचेन अवसंरचना में किया जाता है क्योंकि यह तुलनात्मक रूप से कुशल कुंजी आकारों के साथ मजबूत सुरक्षा प्रदान करती है। यही व्यापक उपयोगिता बदलते संसाधन अनुमानों को महत्वपूर्ण बनाती है। सवाल यह नहीं है कि क्या आज के क्वांटम कंप्यूटर ECC को तोड़ सकते हैं। सवाल यह है कि संस्थानों के पास प्रवासन के लिए कितना चेतावनी-समय बचा है, इससे पहले कि यह कदम समझदारी भर न रहकर जरूरी बन जाए।
Ars Technica इन दोनों शोध-पत्रों को इस बात के और प्रमाण के रूप में प्रस्तुत करता है कि क्रिप्टोग्राफ़िक रूप से प्रासंगिक क्वांटम कंप्यूटिंग वास्तविक प्रगति कर रही है। यह प्रगति हार्डवेयर और एल्गोरिद्मिक सुधार, दोनों से प्रेरित है। शोधकर्ता न केवल अधिक फॉल्ट-टॉलरेंट क्वांटम आर्किटेक्चर पर काम कर रहे हैं, बल्कि अंतर्निहित गणित को लागू करने के अधिक कुशल तरीकों पर भी, जिसमें Shor’s algorithm से संबंधित सुधार शामिल हैं।
इन परिणामों को उल्लेखनीय बनाने वाली बात उनका संयुक्त प्रभाव है। भले ही व्यावहारिक क्वांटम हमले अभी वर्षों दूर हों, लेकिन रुझान-रेखा स्वयं महत्वपूर्ण है। सरकारों, कंपनियों और अवसंरचना संचालकों के लिए सुरक्षा संक्रमण में समय लगता है। यदि भविष्य के क्वांटम हमले की संभावित लागत प्रवासन योजनाओं की तुलना में तेजी से घटती है, तो सुव्यवस्थित परिवर्तन की खिड़की संकरी हो जाती है।
घबराहट के बिना प्रगति
स्रोत में सबसे संतुलित दृष्टिकोण क्रिप्टोग्राफी इंजीनियर Brian LaMacchia से आता है, जिन्होंने कहा कि इन शोध-पत्रों से यह तय नहीं होता कि व्यावहारिक रूप से क्रिप्टोग्राफ़िक रूप से प्रासंगिक क्वांटम कंप्यूटिंग कब आएगी। लेकिन उन्होंने यह भी कहा कि ये निष्कर्ष इस बात का समर्थन करते हैं कि ऐसे मशीन की ओर प्रगति जारी है और धीमी नहीं पड़ रही।
यही सही ढांचा है। यह इंटरनेट सुरक्षा के तत्काल पतन की कहानी नहीं है। यह बदलती धारणाओं की कहानी है। सुरक्षा योजनाकार अक्सर यह मानते रहे हैं कि फॉल्ट-टॉलरेंट क्वांटम हार्डवेयर लंबे समय तक अत्यधिक महंगा बना रहेगा। ये शोध-पत्र संकेत देते हैं कि वह अनुमान पहले जितना आरामदायक लगता था, उतना नहीं हो सकता।
व्यावहारिक परिणाम सीधा है: पोस्ट-क्वांटम क्रिप्टोग्राफी की ओर प्रवासन में देरी करना अब पहले की तुलना में कम उचित लगता है। जब कोई सफलता आवश्यक संसाधनों को 20 या 100 गुना घटा देती है, तो किसी खतरे के लिए कार्रवाई करने से पहले संस्थानों को लॉन्च तिथि की निश्चितता की आवश्यकता नहीं होती। उन्हें केवल यह पहचानना होता है कि वह खतरा उस नियोजन क्षितिज पर अधिक संभाव्य होता जा रहा है जो वास्तविक प्रणालियों के धीमे प्रतिस्थापन चक्र से मेल खाता है।
आसमान नहीं गिर रहा है। लेकिन एक बुनियादी क्रिप्टोसिस्टम को तोड़ने की अर्थव्यवस्था बदलती दिख रही है, और यही वह चेतावनी है जिसे सुरक्षा पेशेवरों को समय सीमा आने से पहले गंभीरता से लेना चाहिए।
यह लेख Ars Technica की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.
Originally published on arstechnica.com
