देशाच्या ‘राष्ट्रीय क्वांटम तंत्रज्ञान व वापर योजने’स दोन वर्ष पूर्ण झाली आहेत. सायबर सुरक्षेवर क्वांटम तंत्रज्ञानाच्या होणाऱ्या परिणामाचा मागोवा घेण्याची हीच योग्य वेळ आहे. ‘क्वांटम कम्प्युटिंग’ अजून बाल्यावस्थेतच असेल आणि व्यापारी दृष्ट्या त्याचा वापर करण्यास अद्याप आणखी काही वर्षे लागणार असली, तरी देशातील गुणवान कर्मचारी, पायाभूत सुविधा आणि ज्ञान या घटकांचा लाभ घेतल्यास भारताला स्पर्धात्मक फायदा होऊ शकतो.
‘क्वांटम कम्प्युटिंग’मुळे भरपूर संधी उपलब्ध होऊ शकतात; परंतु त्याच वेळी सायबर क्षेत्रात धोकाही निर्माण होऊ शकतो. त्यातील चिंतेचा एक भाग म्हणजे, क्रीप्टोग्राफी. ‘क्वांटम कम्प्युटिंग’ हे दुधारी शस्त्र आहे. एकीकडे ‘क्वांटम की डिस्ट्रिब्युशन’(क्यूकेडी) म्हणून ओळखल्या जाणाऱ्या क्वांटम आधारित क्रीप्टोग्राफी नियमांमुळे सुरक्षित संपर्क साधण्यास मदत होते, तर दुसरीकडे क्वांटम कम्प्युटर्स सध्याच्या ‘एनक्रीप्शन अलगॉरिदम’मध्ये अडथळा आणू शकतात किंवा ते हॅकही करू शकतात. यामुळे संपर्क असुरक्षित होऊ शकतो. या पद्धतीने सायबर गुन्हेगारीत वाढ होईल आणि राष्ट्रीय सुरक्षा धोक्यात येईल.
काही देशांनी ‘क्वांटम ॲडव्हान्टेज’ (क्लासिक कम्प्युटरला जो वेग शक्य नाही, त्या वेगाने काम करणे) प्राप्त केले आहे. मात्र ज्यांना ते मिळवता आलेले नाही, त्यांना सायबर हल्ल्यांची शिकार होण्याचा धोका कित्येक पटीने वाढू शकतो. भारताने ‘क्वांटम सुप्रीमसी’ स्पर्धेत नुकताच प्रवेश केला आहे. या पार्श्वभूमीवर, आपला क्वांटम आराखडा भविष्यात अधिक उपयोग-केंद्रित व्हावा यासाठी आणि तंत्रज्ञानाच्या सायबर क्षेत्रावरील परिणामांवर लक्ष केंद्रित करण्यासाठी या आराखड्याचे परीक्षण करणे आवश्यक बनले आहे.
सध्या दोन प्रमुख ‘एन्क्रिप्शन’ तंत्रांचा वापर करून सर्व संवादाचे संरक्षण केले जाते. ही दोन तंत्रे म्हणजे, सममितीय एन्क्रिप्शन आणि असममित एन्क्रिप्शन. सममितीय एन्क्रिप्शनमध्ये प्रेषक आणि प्राप्तकर्ता या दोन्ही घटकांकडे समान एन्क्रिप्शन आणि डिक्रिप्शन की असतात. संवादासाठी सुरक्षित पद्धतीचा अवलंब केला, तर क्वांटमवर आधारित सायबर हल्ल्यांविरोधात या पद्धतीचे एन्क्रिप्शन तुलनेने अधिक सुरक्षित ठरते.
दुसरीकडे, ‘पब्लिक-की एन्क्रिप्शन’ असे संबोधल्या जाणाऱ्या असममित एन्क्रिप्शनमध्ये दोन कीजचा वापर केला जातो. एका कीचा वापर एन्क्रिप्शनसाठी आणि दुसऱ्या कीचा वापर डिक्रीप्शनसाठी केला जातो. एखादा संदेश सुरक्षित ठेवण्यासाठी पब्लिक की वापरली जाते, तर एखादा संदेश वाचण्यासाठी प्रायव्हेट कीचा वापर केला जातो. ‘आरएसए’ सारख्या असममित एन्क्रिप्शन पद्धती अलगोरिदमचा वापर करतात. त्यामुळे ‘प्रायव्हेट की’च्या योग्य धारकाला संदेश डिक्रिप्ट करणे, वाचणे शक्य होते. क्लासिकल कम्प्युटरला या की हॅक करणे कठीण होते. कारण प्राप्तकर्त्याच्या पब्लिक कीसाठी एन्कोड केलेला डेटा केवळ त्याच्या प्रायव्हेट कीच्या माध्यमातून डीकोड केला जाऊ शकतो.
जेव्हा क्वांटम कम्प्युटर अस्तित्वात येतील, तेव्हा या एन्क्रिप्शन पद्धती नष्ट होतील. परंपरागत कम्प्युटर मोठ्या संख्यांची समीकरणे सहजपणे करू शकतात, या गृहितकावर आधुनिक काळातील पब्लिक की क्रीप्टोग्राफी आधारित आहे; परंतु या प्रक्रियेसाठी अधिक वेळ दिल्याशिवाय एवढ्या मोठ्या उत्पादनाचे घटक शोधता येणार नाहीत. याचा अर्थ हा होतो, की पब्लिक की क्रीप्टोग्राफी एका दिशेने नेणे सोपे असते; परंतु ते मागे नेता येत नाही. मात्र १९९० मध्ये ‘एमआयटी’मधील गणिताचे प्राध्यापक पीटर शोर यांनी एक सिद्धांत विकसीत केला. त्यानुसार प्रचंड मोठ्या संख्याही (पूर्णांक) कमी आकड्यांमध्ये रूपांतरित करण्याची क्वांटम कम्प्युटरची क्षमता असते. या सिद्धांताला ‘शोर्स अलगोरिदम’ असे संबोधण्यात आले आणि पब्लिक की क्रीप्टोग्राफीमध्ये त्याची ताकद मोठी असते.
तज्ज्ञांच्या मतानुसार, अशा प्रकारच्या कम्प्युट ताकदीचा क्वांटम कम्प्युटर अस्तित्वात येण्यास फार अवधी लागणार नाही. जगभरातील सरकारांनी क्वांटम-प्रतिरोधक क्रीप्टोग्राफीमध्ये मोठ्या प्रमाणात गुंतवणूक करण्यास सुरुवात केली आहे. भारतीय अवकाश संशोधन संस्थेने (इस्रो) गेल्या वर्षी म्हणजे २०२१ मध्ये ‘एन्टँगलमेंट’ आधारित उपग्रह संपर्क यंत्रणा विकसीत केली होती. तो क्वांटम संपर्काचा महत्त्वपूर्ण शोध मानला जातो. मात्र भारताने क्वांटम क्रीप्टोग्राफीनंतरच्या क्षमता विकसीत करून चीन आणि अमेरिकेशी बरोबरी साधायला हवी.
क्वांटम कम्प्युटर आणि संबंधित क्रीप्टोग्राफी सहजपणे वापरली जाते, तेव्हा सायबर सुरक्षेसंबंधाने अनेक प्रकाराने त्याचा गैरवापर केला जाऊ शकतो. वापरल्या जाणाऱ्या अन्य बहुतांश तंत्रज्ञानाप्रमाणेच भारतीय संस्था आणि उद्योग-व्यवसाय क्वांटम-प्रतिरोधक क्रीप्टोग्राफीचा अवलंब करतील अशी दाट शक्यता आहे. असे झाले, तर याचा परिणाम होऊन सध्याच्या प्रणाली, पायाभूत सुविधा आणि सायबर सुरक्षेला धोका निर्माण होईल. यामुळे क्वांटम-प्रतिरोधक क्रीप्टोग्राफीचा स्वीकार करताना आधी त्याचा योग्य आराखडा आणि टप्प्यांचे नियोजन करणे आवश्यक आहे.
शिवाय ‘एंड-टु-एंड’ प्रणाली अधिक मजबूत जोडायला हव्यात. संपूर्ण सायबर वातावरणच सुरक्षित राहणे गरजेचे आहे. संवेदनशील डेटा आणि माहिती यांच्या सुरक्षेसाठी संस्थांनी केवळ संपर्क मार्ग आणि उपकरणे सुरक्षित करून चालणार नाही, तर महत्त्वपूर्ण सायबर पायाभूत सुविधांच्या रक्षणासाठी एक आराखडा तयार करणेही आवश्यक आहे.
क्वांटम कम्प्युटरच्या माध्यमातून सायबर हल्ले होऊ शकण्याचा धोकाही लक्षात घेणे आवश्यक आहे. धोका ओळखणारे सध्याचे सॉफ्टवेअर अशा हल्ल्यांचे संकेत ओळखण्यास आणि हल्ल्यांचे स्वरूप ओळखण्यास असमर्थ आहे. त्यांना जराही कळू न देता हॅकर्स त्यात सहजपणे प्रवेश करू शकतात. सुरुवातीचे काही हल्ले ओळखणेही अवघड करून ठेवू शकतात.
सध्याच्या क्रीप्टोग्राफी अलगोरिदमला क्वांटम कम्प्युटरमुळे असणारा धोका लक्षणीय आहे. क्वांटम कम्प्युटरच्या माध्यमातून ‘पब्लिक की क्रीप्टोग्राफी’बाबत सहजपणे तडजोड केली गेली, तर सरकार आणि कंपन्यांसमोरही मोठी आव्हाने उभी राहतील. उदाहरणार्थ, डिजिटल स्वाक्षरी आणि स्व-ओळख सुरक्षित करणे कठीण बनेल. गोपनीयता आणि डेटा संरक्षण धोक्यात येईल. यामुळे आपले सायबर क्षेत्र सुरक्षित ठेवण्यासाठी भारतासमोर दोन प्रमुख मार्ग उभे राहिले आहेत.
पहिला म्हणजे, क्वांटम युगातील सायबर गुन्ह्यांचे धोके टाळण्यासाठी क्वांटम-प्रतिरोधक क्रीप्टेग्राफी विकसीत करण्यासाठी क्वांटम पर्यावरणातील सरकार, उद्योग आणि शिक्षणतज्ज्ञ हे तीनही महत्त्वाचे घटक एकत्र येणे गरजेचे आहे. याला पोस्ट-क्वांटम क्रीप्टोग्राफीही संबोधले जाते. अर्थातच, हे सर्व एकत्र येण्यासाठी, त्यांचा विकास आणि मानकीकरण होण्यासाठी अनेक वर्षांचा कालावधी जावा लागेल. भारताने क्वांटम क्रीप्टोग्राफीनंतरच्या रामानुजनच्या आलेखांचा विकास करण्यासाठी स्रोतांमध्ये गुंतवणूक करायला हवी. त्याची क्वांटम युगात सरकारी आणि वैयक्तिक माहितीचे संरक्षण करण्यास मदत होऊ शकते. भारताला होमोमॉर्फिक एन्क्रीप्शनसंबंधातील संशोधन आणि विकास यांमध्ये गुंतवणूक करता येईल. त्यामुळे संस्थांना माहिती डिक्रीप्ट न करता एनक्रीप्टेड डेटावर काम करता येणे शक्य होईल. अर्थात पोस्ट-क्वांटम क्रीप्टोग्राफी तयार करणे सोपे नाही. अधिक तीव्र क्वांटम-प्रतिरोधक क्रीप्टोग्राफीचा वापर करून नजीकची आव्हाने चाचण्या आणि वाढीव वेळावर अधिक भर दिला जाईल.
दुसरे म्हणजे, ‘क्वांटम की डिस्ट्रिब्युशन’ म्हणजेच क्वांटम आधारित क्रीप्टोग्राफी विकसीत करणेही आवश्यक आहे. हे प्रतिमान क्रीप्टोग्राफी अलगोरिदमचा एक आधार म्हणून एंटँगलमेंट आणि सुपरपोझिशनसारख्या क्वांटम मेकॅनिक्सच्या संकल्पनांचा वापर करते. ‘क्वांटम की डिस्ट्रिब्युशन’चा वापर करून संवाद उपग्रह दुवे आणि ऑप्टिकल फायबर वापरून सुरक्षित करता येऊ शकतात. ‘क्वांटम की डिस्ट्रिब्युशन’ला विशेष हार्डवेअरसारख्या क्वांटम आधारित पायाभूत सुविधांचा वापर आवश्यक असेल. त्यामुळे खर्चात लक्षणीय वाढ होईल.
अशा प्रकारे चीन व्यतिरिक्त बहुतांश देश हे क्वांटम-प्रतिरोधक क्रीप्टोग्राफी तयार करण्याच्या दिशेने त्यांच्या क्वांटम योजनांना आकार देत आहेत. त्यासाठी ते फायबर आणि सॅटेलाइट लिंक्सचा वापर करून ‘क्वांटम की डिस्ट्रिब्युशन’मध्ये मोठ्या प्रमाणात गुंतवणूक करीत आहेत.
या दोन पद्धतींपैकी ‘क्वांटम की डिस्ट्रिब्युशन’ आणि त्यासाठी लागणाऱ्या पायाभूत सुविधा विकसीत करणे, ही दीर्घकालीन प्रक्रिया आहे. याची प्रत्यक्ष अंमलबजावणी करण्याच्या आधी किमान दशकभराचा अवधी लागू शकतो. त्यामुळे संवाद सुरक्षित ठेवण्यासाठी सरकार, शिक्षणतज्ज्ञ आणि खासगी क्षेत्राने एकाच वेळी ‘क्वांटम-प्रतिरोध क्रीप्टोग्राफी’मध्ये गुंतवणूक करावी.
क्वांटम काळात सायबरस्पेस सुरक्षित करण्यासाठी काही महत्त्वाच्या गोष्टींची मदत होऊ शकते. सध्याचे ‘पब्लिक-की-एन्क्रीप्शन इन्फ्रास्ट्रक्चर’चे सूत्रीकरण व मानकीकरण होण्यासाठी आणि ते स्वीकारण्यासाठी काही दशकांचा अवधी लागला. याशिवाय क्वांटम-प्रतिरोधक आणि क्वांटम-आधारित एन्क्रीप्शनमध्ये असे आणखी परिवर्तन करणे आव्हानात्मक असू शकेल. हे करण्यासाठी सरकारने शिक्षणतज्ज्ञांच्या मदतीने काम करायला हवे आणि खासगी क्षेत्रांनी संवाद प्रसार मोहीम आखून क्वांटम-सक्षम एन्क्रीप्शनचा वेळेवर अवलंब करण्याचे महत्त्व पटवून द्यायला हवे. यासाठी विशेष पायाभूत सुविधांचीही आवश्यकता भासेल. त्यामुळे देशातील व्यवसाय, स्टार्टअप आणि गुंतवणूकदरांना योजनाबद्ध विकासासाठी आणि गुंतवणूक करण्यासाठी प्रेरणा मिळू शकते.
त्याच वेळी क्वांटम कम्प्युटिंगमधील गुंतवणूक आणि प्रगती शाश्वत असायला हवी. देशातील क्वांटम तंत्रज्ञानातील संशोधन आणि विकासासाठी सरकारने अर्थसंकल्पात पाच वर्षांच्या (२०२०-२४) काळासाठी आठ हजार कोटी रुपयांची तरतूद केली आहे. संशोधनाचा वापर व्यापारी अंमलबजावणीसाठी करता यावा आणि नव्या क्वांटम स्टार्टअपना मदत करण्यासाठी गुंतवणूकदारांना उद्युक्त करण्यासाठी सरकारने सार्वजनिक-खासगी भागीदारीस सरकारने प्रोत्साहन द्यायला हवे. त्याचप्रमाणे देशाला जागतिक घडामोडींसंबंधात अवगत करण्यासाठी संशोधन आणि विकासाच्या मार्गाचा वेळोवेळी फेरआढावा घ्यायला हवा.
देशाच्या क्वांटम इकोसिस्टिममध्ये एकत्रित काम आणि ज्ञानाचे आदानप्रदान करणे महत्त्वपूर्ण आहे. भारतातील क्वांटम क्षेत्र लहान आहे आणि या क्षेत्राच्या प्रारंभीच्या काळात त्यात केवळ काही शे संशोधक कार्यरत होते. हे संशोधक देशातील विज्ञान आणि तंत्रज्ञान क्षेत्रातील प्रमुख संस्थांमध्ये दिसत असत. भारतातील क्वांटम संवादातील आघाडीच्या रामन संशोधन संस्थेमध्ये संपूर्णपणे ऑप्टिकल क्वांटम तंत्रज्ञानावर काम करणारी एक प्रयोगशाळा आहे. क्वांटम तंत्रज्ञान विकसीत करण्यासाठी गणिती शास्त्र संस्था आणि हरिश्चंद्र संशोधन संस्था या दोन्ही संस्थांमध्ये सैद्धांतिक कार्य गट आहेत, तर आयआयटी मुंबई, आयआयटी मद्रास, आयआयएससी बेंगलोर, आयआयएसईआर पुणे, टाटा मूलभूत संशोधन केंद्र (टीआयएफआर) आणि आयआयएसईआर मोहाली यांच्याकडे प्रायोगिक आणि सैद्धांतिक असे दोन्ही प्रकारचे कार्य गट आहेत. अशा संशोधन विकास प्रयत्नांमुळे सर्व भागधारकांना क्वांटम एन्क्रिप्शनच्या क्षेत्रात केलेल्या कामाचा मागोवा घेण्यासाठी आणि एकत्रित काम करण्यासाठी मोकळ्या वाटा तयार करण्यात मदत करण्यासाठी केंद्रीय स्तरावर एक औपचारिक ज्ञान आदानप्रदान आराखडा विकसीत करणे आवश्यक आहे.
याशिवाय आणखी एक महत्त्वाचा मुद्दा म्हणजे, धोरणात्मक उपाययोजना. क्वांटम तंत्रज्ञान व वापर राष्ट्रीय मोहीम ही सर्व काही क्वांटमसाठी असलेली संस्था आहे. मात्र सध्याच्या क्वांटम पर्वात सायबर सुरक्षेसंबंधात स्वतंत्र धोरण विकसित करण्याची गरज निर्माण झाली आहे. सायबर सुरक्षा तज्ज्ञ, क्वांटम क्रीप्टोग्राफी संशोधक, तंत्रज्ञान धोरण तज्ज्ञ आणि देशाची राष्ट्रीय सुरक्षा कायम ठेवण्यासाठी झटणाऱ्या (जसे संरक्षण मंत्रालयातील अधिकारी) व्यक्तींनी एकत्र येऊन माहितीच्या गोपनीयतेचे संरक्षण करणारे देशपातळीवरील धोरण तयार करायला हवे. यामुळे माहितीची सुरक्षा अबाधित राहीलच, शिवाय सायबर गुन्ह्यांपासूनही संरक्षण मिळेल.
अखेरीस जोखीम मूल्यमापन करणे अवघड बनणार आहे. क्वांटम एन्क्रीप्शन तंत्राशी संबंधित धोके आणि दुबळ्या बाजू यांची वेळोवेळी तपासणी करायला हवी आणि धोके रोखण्यासाठी धोरणे विकसीत करणे आवश्यक आहे. त्यामध्ये राष्ट्रीय सुरक्षा आणि संवेदनशील वैयक्तिक माहितीसाठी महत्त्वपूर्ण असलेल्या डेटासेटचे मूल्यांकन आणि क्वांटम प्रतिरोधक; तसेच ‘क्वांटम की डिस्ट्रिब्युशन’ अलगोरिदमची व्यवहार्यता यांचा समावेश असावा. मानकीकरण करण्याची प्रक्रिया वेळखाऊ असल्यामुळे संबंधित संस्थांनी क्वांटम संबंधित एन्क्रिप्शन प्रत्यक्षात येण्याची वाट पाहू नये, उलट क्रीयाशील राहायला हवे.
क्वांटम कम्प्युटिंग सरकार आणि उद्योगांची गोपनीय माहिती कशी सुरक्षीत करील आणि सामान्य माणसाच्या माहितीचे रक्षण कसे रक्षण करील, या दोहोंवर क्वांटम कम्प्युटिंगचा वापर अवलंबून आहे. क्वांटम तंत्रज्ञान आल्याने कम्प्युटिंग आणि संवाद हे अधिक गुंतागुंतीचे बनले आहे. त्यामुळे सर्वच क्वांटम उपक्रमांच्या केंद्रस्थानी सायबर सुरक्षा परिणाम असायला हवेत; तसेच संबंधित भागधारकांनी पोस्ट-क्वांटम क्रीप्टोग्राफीचा विकास गतीने करायला हवा.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Prachi Mishra is a Young Leaders in Tech Policy Fellow at the University of Chicago presently working at CSST for their quantum meta-ethics project.
Read More +
PREV
