Author : Prateek Tripathi

Published on Dec 20, 2023 Updated 8 Days ago

डेटा उल्लंघनाच्या संदर्भातील संकेत वर्षानुवर्षे वेगाने वाढत असताना भारताने सर्व क्षेत्रांमध्ये विशेष करून गंभीर असलेल्या पायाभूत सुविधांमध्ये PQC अल्गोरिदममध्ये वेळीच स्थलांतर करणे अत्यावश्यक झालेले आहे.

पोस्ट-क्वांटम क्रिप्टोग्राफी: भविष्यातील सायबर सुरक्षेचा मुख्य आधार

या दशकाच्या अखेरीपर्यंत क्वांटम कॉम्प्युटर वास्तवात बनवण्याच्या तयारीत आहेत. त्यामुळेच सायबरस्पेसला विद्यमान क्रिप्टोग्राफिक प्रोटोकॉल नजीकच्या भविष्यात निरर्थक बनण्याच्या शक्यतेला सामोरे जाण्याच्या वास्तविकतेचा सामना करावा लागत आहे. जेव्हा हे घडते तेव्हाचा नेमका बिंदू ज्याला आता “क्यू-डे” असे म्हटले जाते, तो वेगाने जवळ येत आहे. आगामी काळात येत असलेल्या या आव्हानाचे उत्तर क्वांटम रेझिस्टंट क्रिप्टोग्राफिक (QRC) अल्गोरिदम किंवा पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) च्या रूपाने समोर आले आहे. जे व्यापक जागतिक पुढाकारामुळे लवकरच प्रत्यक्षात येणार आहे.

PQC चे महत्त्व 

मोठ्या प्रमाणात वापरल्या जाणार्‍या Rivest-Shamir-Adleman (RSA) अल्गोरिदमसह बर्‍याच शास्त्रीय एन्क्रिप्शन योजना या वस्तुस्थितीवर अवलंबून असतात, त्याबरोबरच प्राइम फॅक्‍टोरायझेशन हे स्वाभाविकपणे कठीण काम आहे.  विशेषत: मोठ्या संख्येसाठी हे करण्यासाठी शास्त्रीय संगणकांना बराच वेळ लागतो असतो. दुसरीकडे 1994 च्या सुरुवातीस क्वांटम अल्गोरिदमच्या  संदर्भात पीटर शोरने अशी कल्पना केली होती की,   क्वांटम संगणकांसाठी हे एक मूलभूत कार्य असेल, जे त्याने नंतर सिद्ध केले आहे. उदाहरणार्थ एका शास्त्रीय संगणकाला 2048-बिट RSA एन्क्रिप्शन की ब्रूट फोर्सने तोडण्यासाठी सुमारे 300 ट्रिलियन वर्षे लागतील.  तर एक परिपूर्ण क्वांटम संगणक 10 सेकंदात असे करण्यास सक्षम असेल. शोरचे अल्गोरिदम आणखी सुधारले जात आहे.  त्यानंतरच्या वर्षांमध्ये ते अधिक कार्यक्षम झाले आहे, रेगेव्हचे अल्गोरिदम हा एक आणखी महत्त्वाचा मुद्दा आहे.

या दशकाच्या अखेरीपर्यंत क्वांटम कॉम्प्युटर वास्तवात बनवण्याच्या तयारीत आहेत. त्यामुळेच सायबरस्पेसला विद्यमान क्रिप्टोग्राफिक प्रोटोकॉल नजीकच्या भविष्यात निरर्थक बनण्याच्या शक्यतेला सामोरे जाण्याच्या वास्तविकतेचा सामना करावा लागत आहे. 

आदर्श असणाऱ्या क्वांटम कॉम्प्युटर पासून आपण अद्याप किमान तरी एक दशक दूर आहोत. त्यामुळे कदाचित हा जवळचा धोका वाटत नाही. पण दुसरीकडे एनीलिंग क्वांटम संगणक ही एक वास्तविकता आहे असेच म्हणावे लागेल. हे शोरच्या अल्गोरिदमचा वापर करण्यास सक्षम नसले तरी ते फॅक्टरिंग समस्या हे ऑप्टिमायझेशन समस्या म्हणून तयार करून सोडवू शकण्यास समर्थ आहेत.  त्यांनी आधीच बरीच प्रगती केली आहे. शिवाय, “आता कापणी करा, नंतर डिक्रिप्ट करा” अशी समस्या देखील आहे. ज्याचा मूलत: असा अर्थ आहे की आक्रमणकर्ता आता डेटा चोरू शकतो. क्वांटम संगणक एक व्यावहारिक वास्तव होईपर्यंत प्रतीक्षा करू शकतो.  नंतरच्या वेळी ते डिक्रिप्ट देखील करू शकतो. याचा अर्थ असा होतो की क्वांटम कॉम्प्युटर अस्तित्वात न येता आधीच खरा धोका निर्माण करतात. मोठ्या प्रमाणात डेटाची आधीच तडजोड केली गेली असण्याची एक स्पष्ट शक्यता यामुळे निर्माण झाली आहे. या समस्येचे निराकरण करणे ही तात्काळ चिंतेची बाब आहे. म्हणूनच सध्याच्या एन्क्रिप्शन प्रोटोकॉलमध्ये PQC चा समावेश करणे अत्यंत आवश्यक झालेले आहे. उदाहरणार्थ, IBM च्या "डेटा भंग अहवाल 2023" नुसार, जागतिक स्तरावर अभ्यास केलेल्या 95 टक्क्यांहून अधिक संस्थांनी एकापेक्षा जास्त डेटा उल्लंघनाचा अनुभव घेतला आहे. याशिवाय सर्व संगणक प्रणालींमध्ये नवीन अल्गोरिदम पूर्णपणे एकत्रित होण्यास बराच वेळ लागेल. जे शक्य तितक्या लवकर सुरू करणे सर्वांनाच विवेकपूर्ण बनविण्याची शक्यता आहे.

राष्ट्रीय मानक आणि तंत्रज्ञान संस्था (NIST) ची निर्णायक भूमिका

जगभरामध्ये पकच ला विकसित करण्याच्या संदर्भात अनेक उपक्रम चालू असलेले दिसतात. तरी देखील युनायटेड स्टेट्स (US) च्या NIST ने सर्वात लक्षणीय प्रगती केली आहे. 2016 मध्ये NIST ने त्याचा “पोस्ट-क्वांटम क्रिप्टोग्राफी मानकीकरण प्रकल्प” सुरू केला होता. ज्यामध्ये त्याने उमेदवार PQC अल्गोरिदम सादर करण्यास आमंत्रित केले होते. 69 पात्र सबमिशन्सपैकी, अखेरीस, चार मानकीकरणासाठी निवडले गेले होते, ज्यामध्ये, CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ आणि FALCON. Kyber अल्गोरिदम सामान्य एनक्रिप्शनच्या उद्देशाने डिझाइन केले आहे तर उर्वरित डिजिटल स्वाक्षरी योजना आहेत. ऑगस्ट 2023 मध्ये सार्वजनिक अभिप्राय मिळविण्यासाठी NIST ने यापैकी पहिल्या तीनसाठी मसुदा मानके जारी केली आहेत. FALCON अल्गोरिदमसाठी मसुदा मानकांसह 2024 पर्यंत ते सोडण्याची अपेक्षा व्यक्त केली जात आहे.

तीन अल्गोरिदम "लॅटिस-बेस्ड क्रिप्टोग्राफी" म्हणून ओळखले जाणारे वापरतात. जे जाळीवरील बिंदू शोधण्याच्या समस्येवर अवलंबून असतात [i] यादृच्छिक बिंदूच्या सर्वात जवळ देखील असतात. सादृश्य म्हणून हे जंगलातील यादृच्छिक स्थानाच्या सर्वात जवळचे झाड शोधण्याच्या कार्यासारखेच कठीण वाटणारे कार्य आहे. उच्च परिमाणे असलेल्या जाळींसाठी ही विशेषतः कठीण समस्या आहे. जी अगदी क्वांटम संगणक देखील सोडवू शकत नाही.

SPHINCS+, दुसरीकडे, तथाकथित "हॅश फंक्शन्स" वापरते, एक क्रिप्टोग्राफी योजना जी आधीपासूनच ब्लॉकचेन तंत्रज्ञानाचा एक महत्त्वाचा भाग झालेली आहे. NIST वेगवेगळ्या गणिताच्या समस्यांवर आधारित अल्गोरिदमच्या दुसर्‍या संचावर देखील काम करत आहे, जे भविष्यात जाळी-आधारित क्रिप्टोग्राफीमध्ये काही कमकुवतपणा उद्भवल्यास बॅकअप म्हणून काम करण्यास मदत करणार आहे.

यासोबतच यूएस सायबरसिक्युरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी, नॅशनल सिक्युरिटी एजन्सी (NSA), NIST ने देखील "क्वांटम रेडिनेस: माइग्रेशन टू पोस्ट-क्वांटम क्रिप्टोग्राफी" शीर्षकाचे एक पत्रक प्रकाशित केले आहे. या परिपत्रकामध्ये त्यांनी सर्व संस्थांना विशेषत: गंभीर पायाभूत सुविधांना समर्थन देण्याचे आवाहन केले आहे. PQC मानकांमध्ये स्थलांतरण सुलभ करण्यासाठी "क्वांटम-रेडीनेस रोडमॅप" तयार करण्याचा देखील समावेश आहे.

या विकासानंतर PQC ची चांगली समज आणि NIST च्या अल्गोरिदमचा सार्वजनिक अवलंब करण्याच्या उद्देशाने सप्टेंबर 2023 मध्ये PQC चे एकप्रकारे गठबंधन सुरू करण्यात आले. त्याच्या सदस्यांमध्ये MITRE, PQShield, SandboxAQ आणि युनिव्हर्सिटी ऑफ वॉटरलूसह IBM आणि Microsoft सारख्या टेक दिग्गजांचा समावेश आहे.

भारताचा PQC मध्ये प्रवेश

मध्यप्रदेशातील महू येथील मिलिटरी कॉलेज ऑफ टेलिकम्युनिकेशन इंजिनिअरिंग मध्ये 2021 ला भारतीय सैन्य आणि राष्ट्रीय सुरक्षा परिषद सचिवालयासह क्वांटम लॅबची स्थापना केली होती. PQC सह क्वांटम कॉम्प्युटिंग आणि कम्युनिकेशन क्षेत्रात प्राथमिक थ्रस्ट क्षेत्रांपैकी एक म्हणून संशोधन प्रशिक्षणाचे नेतृत्व करणे हे त्याचे उद्दिष्ट आहे..

सेंटर फॉर डेव्हलपमेंट ऑफ टेलिमॅटिक्स (C-DOT), दूरसंचार विभागाच्या अंतर्गत एक स्वायत्त R&D केंद्र PQC विकसित करण्यासाठी सक्रियपणे काम करत आहे. याने PQC अल्गोरिदमला समर्थन देणारी क्वांटम-सुरक्षित उत्पादने विकसित केली आहेत, जसे की "कॉम्पॅक्ट एन्क्रिप्शन मॉड्यूल" नावाचे क्वांटम-सेफ एन्क्रिप्टर आणि क्वांटम-सेफ, AI-सक्षम व्हिडिओ IP फोन "क्वांटम सिक्योर स्मार्ट व्हिडिओ आयपी फोन."

या क्षेत्रातील स्टार्टअप्सची वाढती भूमिका ही एक मनोरंजक विकासाचा भाग म्हणावा लागणार आहे. क्वांटम-सेफ सिक्युरिटी उत्पादन विकसित करणारी बेंगळुरू-स्थित QNu लॅब ही जगातील फक्त चौथी कंपनी म्हणून उदयास आली आहे. याने “होडोस” नावाचा PQC अल्गोरिदम तयार केला आहे जो NIST च्या जाळी-आधारित अल्गोरिदमपैकी एकावर आधारित आहे. संघटनांना तैनात करण्यासाठी व्यावसायिकरित्या उपलब्ध करून दिला जात आहे. भविष्यात सार्वजनिक क्षेत्रातील घटकाद्वारे क्वांटम-सेफ सुरक्षा प्रणाली तयार करणे आवश्यक असल्यास संरक्षण सार्वजनिक क्षेत्रातील युनिट भारत इलेक्ट्रॉनिक्स लिमिटेड सोबत सामंजस्य करारावर स्वाक्षरी करण्यात आली आहे. इतर स्टार्टअप जसे की स्कायटेल अल्फा आणि क्वालब्स देखील PQC मध्ये सक्रिय रस घेत आहेत.

वर उल्लेख केलेले उपक्रम प्रशंसनीय असले तरी क्वांटम वर्चस्वाच्या वाढत्या धोक्याला तोंड देण्यासाठी पुरेसे आहेत असे वाटत नाही. डेटा उल्लंघनांची संख्या वर्षानुवर्षे वेगाने वाढते आहे. चीन आणि गैर-राज्य गटांकडून सतत धोका निर्माण होत असल्याने, भारताने सर्व क्षेत्रांमध्ये, विशेषतः गंभीर पायाभूत सुविधांमध्ये PQC अल्गोरिदममध्ये वेळेवर स्थलांतर करणे, सुनिश्चित करणे आवश्यक आहे. याने शैक्षणिक संशोधनासाठी एक भरभराट करणारी परिसंस्था स्थापित केली पाहिजे. याबरोबरच खाजगी क्षेत्राचे पालनपोषण करण्याबरोबरच त्यांना प्रोत्साहन देखील दिले पाहिजे. नॅशनल क्वांटम मिशन (NQM), क्वांटम तंत्रज्ञानामध्ये भारताचा ध्वजवाहक उपक्रम म्हणून काम करत आहे. या संदर्भात महत्त्वाची भूमिका बजावण्यासाठी पुढाकार घेतलेला आहे. जर NQM ला भारताला क्वांटम तंत्रज्ञानामध्ये जागतिक नेता म्हणून स्थापित करण्याची आशा असेल, तर PQC आणि त्याचा अवलंब त्याच्या अविभाज्य घटकांपैकी एक म्हणून काम करणे आवश्यक आहे.

NIST अल्गोरिदम संदर्भात कोणतीही हमी नसताना, ते क्वांटम-सुरक्षित भविष्यासाठी पाया घालण्यात यशस्वी झाले आहेत, ही गोष्ट महत्त्वाची आहे.

सुरक्षेच्या संदर्भातील प्रोटोकॉल फक्त तोपर्यंत कार्य करत असतात जोपर्यंत कोणीतरी त्यांना तोडण्याचा मार्ग शोधत नाही. क्रिप्टोग्राफीसाठीही असेच आहे. म्हणून NIST अल्गोरिदम हवाबंद आहेत याची कोणतीही हमी नसताना, क्वांटम-सुरक्षित भविष्यासाठी पाया घालण्यात ते यशस्वी झाले आहेत. पुढील वर्षी त्यांची सुटका होणार असल्याने भारत या परिस्थितीचा फायदा घेईल की नाही हे पाहणे बाकी आहे. मात्र भारताला तसे करण्याची संधी नक्कीच आहे.

प्रतीक त्रिपाठी हे ऑब्झर्व्हर रिसर्च फाउंडेशनमध्ये सुरक्षा धोरण आणि तंत्रज्ञानाचे संशोधन सहाय्यक आहेत.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

Author

Prateek Tripathi

Prateek Tripathi

Prateek Tripathi is a Research Assistant Centre For Security Strategy and Technology at ORF. He was given a prize for outstanding physics achievement at the ...

Read More +