आजच्या क्रिप्टोग्राफीसाठी संसाधनांचे अंदाज चुकीच्या दिशेने जात आहेत
दोन नवीन श्वेतपत्रे पोस्ट-क्वांटम सुरक्षिततेभोवती दीर्घकाळ चालू असलेल्या चर्चेला अधिक तातडीची बनवत आहेत. Ars Technica च्या अहवालानुसार, स्वतंत्र संशोधन पथकांनी निष्कर्ष काढला आहे की एलिप्टिक कर्व क्रिप्टोग्राफी तोडू शकणाऱ्या उपयुक्तता-स्तरावरील क्वांटम संगणकाला फक्त एक-दोन वर्षांपूर्वीच्या अंदाजांपेक्षा खूपच कमी संसाधने लागू शकतात.
याचा अर्थ तथाकथित Q Day आला आहे असे नाही. कोणताही पेपर सहकर्मी-परीक्षणातून गेलेला नाही, आणि आजच एखादी व्यावहारिक मशीन मोठ्या प्रमाणावर वापरल्या जाणाऱ्या एलिप्टिक कर्व प्रणाली फोडू शकते, असा दावा कोणी करत नाही. पण हे संशोधन स्पष्ट दिशा दाखवते: महत्त्वाच्या सार्वजनिक-कळी क्रिप्टोग्राफीवर हल्ला करण्याचा खर्च-वक्र अनेक बचावकर्त्यांना अपेक्षित आहे त्यापेक्षा वेगाने सुधारत असू शकतो.
एका पेपरमध्ये पुनर्रचना करता येणाऱ्या क्यूबिट्ससह आणि व्यापक कनेक्टिव्हिटी असलेल्या न्यूट्रल अॅटम्सच्या वापराचा अभ्यास करून असा युक्तिवाद करण्यात आला की ही रचना 256-बिट एलिप्टिक कर्व क्रिप्टोग्राफी 10 दिवसांत, पूर्वीच्या अंदाजांपेक्षा सुमारे 100 पट कमी ओव्हरहेडसह, तोडू शकते. Google संशोधकांच्या दुसऱ्या पेपरमध्ये बिटकॉइन आणि इतर क्रिप्टोकरन्सींना सुरक्षित ठेवणारी ECC नऊ मिनिटांपेक्षा कमी वेळेत तोडता येऊ शकते, आणि त्याच वेळी 20 पट संसाधन-कपात साध्य होऊ शकते, असे दाखवले.
एलिप्टिक कर्व क्रिप्टोग्राफी इतकी महत्त्वाची का आहे
ECC आधुनिक डिजिटल सुरक्षिततेचा मोठा भाग आधारतो. सुरक्षित संवाद, प्रमाणीकरण प्रणाली, आणि ब्लॉकचेन पायाभूत सुविधांमध्ये त्याचा वापर होतो, कारण तो तुलनेने कार्यक्षम की आकारांसह मजबूत सुरक्षा देतो. हाच व्यापक वापर बदलत्या संसाधनांच्या अंदाजांना अत्यंत महत्त्वाचे बनवतो. प्रश्न आजच्या क्वांटम संगणकांना ECC तोडता येईल का, असा नाही. प्रश्न असा आहे की संक्रमण अत्यावश्यक होण्यापूर्वी संस्थांकडे अजून किती इशारा-वेळ शिल्लक आहे.
Ars Technica या दोन पेपरांना क्रिप्टोग्राफिकदृष्ट्या संबंधित क्वांटम संगणन अर्थपूर्ण प्रगती करत असल्याचा आणखी पुरावा मानते. ही प्रगती हार्डवेअर आणि अल्गोरिदमिक सुधारणा, दोन्हीमुळे पुढे जात आहे. संशोधक केवळ अधिक fault-tolerant क्वांटम वास्तूवर काम करत नाहीत, तर मूलभूत गणित अंमलात आणण्यासाठी अधिक कार्यक्षम पद्धतींवरही काम करत आहेत, ज्यात Shor’s algorithm शी संबंधित सुधारणा समाविष्ट आहेत.
या निकालांना उल्लेखनीय बनवणारी गोष्ट म्हणजे त्यांचा एकत्रित परिणाम. व्यावहारिक क्वांटम हल्ले अजूनही वर्षांवर असले, तरी प्रवाहाची दिशा स्वतः महत्त्वाची आहे. सरकारे, कंपन्या आणि पायाभूत सुविधा चालवणाऱ्यांना सुरक्षा संक्रमणासाठी वेळ लागतो. भविष्यातील क्वांटम हल्ल्याचा संभाव्य खर्च जर संक्रमणाच्या योजना पुढे जाण्यापेक्षा वेगाने कमी होत असेल, तर शिस्तबद्ध संक्रमणाची खिडकी अरुंद होते.
घबराट न करता प्रगती
स्रोतातील सर्वात मोजके दृष्टीकोन क्रिप्टोग्राफी अभियंता Brian LaMacchia यांच्याकडून येतो, ज्यांनी सांगितले की हे पेपर व्यावहारिकरीत्या cryptographically relevant quantum computing कधी येईल याची ठोस तारीख देत नाहीत. पण त्यांनी असेही सांगितले की अशा मशीनकडे प्रगती सुरूच आहे आणि ती मंदावत नाही, या निष्कर्षाला हे पाठिंबा देतात.
हेच योग्य चौकट आहे. ही इंटरनेट सुरक्षिततेच्या तत्काळ कोसळण्याची कथा नाही. ही बिघडत चाललेल्या गृहितकांची कथा आहे. सुरक्षा नियोजकांनी अनेकदा असा अंदाज लावला आहे की fault-tolerant क्वांटम हार्डवेअर दीर्घकाळ अत्यंत महागच राहील. हे पेपर सूचित करतात की तो अंदाज पूर्वी वाटत होता तितका आरामदायक नसेल.
व्यावहारिक परिणाम साधा आहे: पोस्ट-क्वांटम क्रिप्टोग्राफीकडे स्थलांतर पुढे ढकलणे आता अधिक कठीणपणे योग्य ठरते. जेव्हा प्रगती आवश्यक संसाधने 20 किंवा 100 पट कमी करते, तेव्हा धोका कृती करण्यासाठी लॉन्च तारखेची खात्री संस्थांना लागत नाही. त्यांना फक्त हे ओळखावे लागते की तो धोका अशा नियोजन क्षितिजावर अधिक शक्य बनत आहे, जे प्रत्यक्ष प्रणालींच्या संथ बदलण्याच्या चक्राशी जुळते.
आकाश कोसळत नाही. पण एक पायाभूत क्रिप्टोसिस्टम तोडण्याची अर्थकारणं बदलताना दिसत आहेत, आणि हीच ती चेतावणी आहे जी सुरक्षा व्यावसायिकांनी अंतिम मुदत येण्यापूर्वी गंभीरपणे घ्यायला हवी.
हा लेख Ars Technica च्या वृत्तांकनावर आधारित आहे. मूळ लेख वाचा.
Originally published on arstechnica.com
