शास्त्रीय सार्वजनिक-कुंजी क्रिप्टोग्राफी अपनी सुरक्षा पूर्णांक गुणनखंडन से प्राप्त करती है। वीनस कोल्ही द्वारा आरेख।
क्वांटम कंप्यूटर घातीय कंप्यूटिंग शक्ति, अल्ट्राफास्ट गणना, उन्नत सिमुलेशन और बेहतर अनुकूलन लाते हैं। उलझे हुए या सुपरइम्पोज़्ड क्वैब क्वांटम कंप्यूटरों को मिनटों में बड़ी गणना करने में मदद कर सकते हैं, जबकि शास्त्रीय कंप्यूटिंग में अरबों साल लग सकते हैं।
जबकि लाभ ब्रह्मांड के रहस्यों को खोल सकते हैं या एक असाधारण दवा की खोज कर सकते हैं, उनके एन्क्रिप्शन सिस्टम के लिए खतरे को नजरअंदाज नहीं किया जाना चाहिए। भविष्य में प्रतिद्वंद्वी अपने दम पर क्वांटम कंप्यूटर विकसित करने में सक्षम हो सकते हैं, जो वर्तमान एन्क्रिप्शन सिस्टम के लिए एक वास्तविक खतरा पैदा करेगा। शोर के क्वांटम एल्गोरिदम वर्तमान क्रिप्टोग्राफ़िक एल्गोरिदम को दरकिनार करते हुए, बड़ी संख्याओं का गुणनखंड कर सकते हैं और असतत लघुगणक को हल कर सकते हैं।
उद्योग पहले से ही ‘अभी कटाई, बाद में डिक्रिप्ट’ की तैयारी कर रहा है। विरोधी अत्यधिक एन्क्रिप्टेड डेटा एकत्र करते हैं और उसे संग्रहीत करते हैं। उनका मानना है कि एक शक्तिशाली क्वांटम कंप्यूटर एक या दो दशक के भीतर संवेदनशील जानकारी को डिक्रिप्ट करने में सक्षम होगा।
रोकथाम
पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूसी) एक ऐसा क्षेत्र है जिसमें क्रिप्टोग्राफ़िक एल्गोरिदम को जानकारी को सुरक्षित रखने के लिए डिज़ाइन किया गया है, भले ही कोई हमलावर एक शक्तिशाली क्वांटम कंप्यूटर का उपयोग करता हो। PQC एल्गोरिदम विभिन्न गणितीय मॉडलों पर बनाए गए हैं, जैसे लैटिस, त्रुटि कोड, मैट्रिक्स, हैश ट्री और बहुपद गुणन। इन गणितीय एल्गोरिदम को शास्त्रीय कंप्यूटर पर वास्तविक समय में हल करना बहुत कठिन है।
वर्तमान में, क्वांटम कंप्यूटर, क्रायोजेनिक स्थितियों के कारण, उद्यम और सरकारी नियमों और बजट के अंतर्गत आते हैं।
राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) एक अमेरिकी संघीय एजेंसी है जो सरकार और वैश्विक उद्योग दोनों के लिए तकनीकी और माप मानक निर्धारित करती है। NIST वैश्विक क्रिप्टोग्राफ़िक एल्गोरिदम और सुरक्षा प्रथाओं को परिभाषित करने के लिए संघीय सूचना प्रसंस्करण मानकों (FIPS) और विशेष प्रकाशन SP-800 श्रृंखला प्रकाशित करता है।
एनआईएसटी ने अगस्त 2024 में तीन पीक्यूसी मानकों को अंतिम रूप दिया। कुंजी एनकैप्सुलेशन के लिए एमएल-केईएम (एफआईपीएस 203), डिजिटल हस्ताक्षर के लिए एमएल-डीएसए (एफआईपीएस 204) और हैश-आधारित हस्ताक्षर के लिए एसएलएच-डीएसए (एफआईपीएस 205)। मार्च 2025 में एनआईएसटी ने एचक्यूसी, एमएल-केईएम के लिए एक कोड-आधारित गणितीय बैकअप और एक जाली-आधारित हस्ताक्षर एल्गोरिदम, एफएन-डीएसए का चयन किया। 2027 में FIPS की उम्मीद है।
यूके में पीक्यूसी
यूके, अमेरिका के सहयोगियों और कई वाणिज्यिक विक्रेताओं के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) एनआईएसटी-निर्धारित मानकों का पालन करते हैं। एनसीएससी ने एक सिफारिश की है कार्य योजना जहां सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करने वाले सिस्टम की खोज और मूल्यांकन किया जाना चाहिए। एक प्रवासन योजना तैयार होनी चाहिए. 2028-2031 को निम्न-स्तरीय साइबर सुरक्षा प्रणालियों से उन्नयन की अवधि का समर्थन करना चाहिए।
2031 से 2035 तक सभी प्रणालियों और उत्पादों को पीक्यूसी मानकों पर स्थानांतरित होना होगा। एनसीएससी द्वारा निर्धारित आधिकारिक समय सीमा एनआईएसटी-परिभाषित समय-सीमा के साथ मेल खाती है। एनसीएससी एमएल-केईएम (एफआईपीएस 203), एमएल-डीएसए (एफआईपीएस 204) और एसएलएच-डीएसए (एफआईपीएस 205) की सिफारिश करता है। यह पीक्यूसी के लिए एलएमएस और एक्सएमएसएस (एसपी 800-208) की भी सिफारिश करता है।
एंबेडेड सिस्टम के लिए PQC
औद्योगिक सेटिंग्स और पेशेवर तैनाती में, उपयोगिता मीटर, ऑटोमोटिव ईसीयू, ईवी चार्जिंग स्टेशन, मेडिकल इम्प्लांट, स्मार्ट होम डिवाइस, सैटेलाइट पेलोड, औद्योगिक रोबोट इत्यादि जैसे एम्बेडेड उत्पाद का जीवनचक्र 10-20 साल तक बढ़ता है। एंबेडेड डिवाइस संसाधन-बाधित हैं। वे सीमित भंडारण, कनेक्टिविटी और तंग बैंडविड्थ के साथ अल्ट्रा-लो पावर पर काम करते हैं।
अधिकांश एम्बेडेड उपकरणों में फ़्लोटिंग-पॉइंट क्षमताएं नहीं होती हैं। ऐसे उपकरणों पर एआई और मशीन लर्निंग एल्गोरिदम चलाना मुश्किल है। QPC एम्बेडेड उपकरणों के लिए ‘वस्तुतः बड़ा’ है। क्वांटम-सुरक्षित क्रिप्टोग्राफ़िक बुनियादी ढांचे की ओर पलायन क्रिप्टोग्राफ़िक अनुसंधान और हार्डवेयर नवाचार का मामला है जो कम कम्प्यूटेशनल ओवरहेड की ओर ले जाता है।
बड़ी चाबियाँ
जब फर्मवेयर अपडेट को एम्बेडेड डिवाइसों पर ओवर-द-एयर भेजा जाता है, तो वे प्रमाणीकरण के लिए हस्ताक्षर सत्यापित करते हैं। वर्तमान साइबर सुरक्षा एल्गोरिदम में आरएसए (इसके आविष्कारक के नाम पर) और एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी) शामिल हैं। ECC P-256 में 64B हस्ताक्षर के साथ 32B सार्वजनिक और निजी कुंजियाँ हैं।
पोस्ट-क्वांटम क्रिप्टोग्राफी क्वांटम प्रतिकूल के खिलाफ कुंजी और डेटा की सुरक्षा के लिए हार्ड जाली समस्याओं पर निर्भर करती है। वीनस कोल्ही द्वारा आरेख।
PQC का फोकस क्वांटम-प्रतिरोधी प्रमाणीकरण विकसित करना है। यह विरोधियों को जाली हस्ताक्षर करने से रोकेगा। QPC एल्गोरिदम बड़ी सार्वजनिक कुंजियाँ और प्रमाणपत्र प्रदर्शित करते हैं जो बैंडविड्थ सीमा और भंडारण आवश्यकताओं को दसियों kB तक बढ़ा देते हैं। उदाहरण के लिए, NIST ML-KEM-768 में 1,184B सार्वजनिक कुंजी और 1,088B सिफरटेक्स्ट एक्सचेंज होता है।
ML-DSA-65 1,952B सार्वजनिक कुंजी और 3309B हस्ताक्षर का उपयोग करता है। हस्ताक्षर ईसीसी से लगभग 50 गुना बड़ा है। तेज़ कार्यान्वयन 50kB माइक्रोकंट्रोलर कार्यशील मेमोरी तक विस्तारित है, जो RAM है। MCU आमतौर पर 16 या 8kB RAM मेमोरी प्रदर्शित करते हैं, जो QPC में मेमोरी को एक बाधा बना देता है।
हार्डवेयर त्वरक की कमी
उन्नत एम्बेडेड अनुप्रयोगों में बड़ी कुंजियाँ और प्रमाणपत्र शुरुआती स्तर की समस्याएं हैं। औद्योगिक IoT और उन्नत एम्बेडेड उत्पादों को उन्नत एन्क्रिप्शन मानक के लिए समर्पित त्वरक के साथ भेजा जाता है, जो एन्क्रिप्शन/डिक्रिप्शन, सुरक्षित हैशिंग एल्गोरिदम (SHA-2 और SHA-3) और सार्वजनिक कुंजी एल्गोरिदम RSA और ECC के लिए एक ही कुंजी का उपयोग करके कुशल डेटा एन्क्रिप्शन करता है।
आधुनिक एसओसी और एमसीयू में कम-शक्ति संचालन के लिए समर्पित सिलिकॉन ब्लॉक होते हैं। हालाँकि, कोई भी शिपमेंट पोस्ट-क्वांटम क्रिप्टोग्राफ़िक एल्गोरिदम का समर्थन नहीं करता है।
मानकों
भविष्य के पीक्यूसी-सुरक्षित एम्बेडेड हार्डवेयर के लिए मानक निर्धारित करना एक चुनौती बनी हुई है। विभिन्न देशों में कई नियामक प्राधिकरण ऐसे चिप्स को मंजूरी देते हैं और उनका समर्थन करते हैं।
उदाहरण के लिए, कोरिया अपने PQC मानक विकसित कर रहा है। NIST PQC-संगत हार्डवेयर को प्रतीक्षा करने की आवश्यकता हो सकती है। इसके अलावा एम्बेडेड डिवाइस काफी हद तक उपयोग के मामलों पर आधारित होते हैं। लीगेसी-एम्बेडेड हार्डवेयर के साथ इंटरऑपरेबिलिटी की कमी बनी रहती है।
प्रत्येक एम्बेडेड उत्पाद को PQC-सुरक्षित होना आवश्यक नहीं है। उदाहरण के लिए, तापमान की स्थिति की निगरानी करने वाले IoT डिवाइस से दैनिक डेटा को सुरक्षित रखने की आवश्यकता नहीं है, जबकि एक चालू ईवी के अंदर एक नियंत्रक क्वांटम हमले प्रतिरोधी होने के लिए सर्वोच्च प्राथमिकता का हकदार है।
बैटरी ख़त्म होना
लोरावन एक कम-शक्ति, लंबी दूरी का वायरलेस प्रोटोकॉल है जो पोस्ट-क्वांटम क्रिप्टोग्राफी के साथ जोड़े जाने पर खराब परिणाम दिखाता है। इंटरनेट पर डेटा पैकेट में साझा किया जाता है। LoRaWAN में पेलोड केवल 51B और 242B के बीच है।
ट्रांसमिशन के लिए ML-DSA-65 के 3309B हस्ताक्षर को खंडित करना होगा और गंतव्य पर फिर से जोड़ना होगा। दर्जनों डेटा टुकड़े एम्बेडेड उपकरणों की बैटरी लाइफ को खत्म कर सकते हैं।
सीधा निशाना
एंबेडेड डिवाइस, अपनी पहुंच में आसानी के कारण, शारीरिक हमले का लक्ष्य बन सकते हैं। एक प्रतिद्वंद्वी गुप्त कुंजी हासिल कर सकता है और महत्वपूर्ण डेटा को माप सकता है। इसे साइड-चैनल विश्लेषण के रूप में जाना जाता है। परिणामस्वरूप, प्रतिद्वंद्वी आसानी से डिवाइस में हेरफेर कर सकता है, इसकी सुरक्षा से समझौता कर सकता है और इसे गलत संचालन के लिए प्रोग्राम कर सकता है।
संभावित स्थिति
विशेषज्ञों का सुझाव है कि समाधान एक हाइब्रिड क्रिप्टोग्राफ़िक सिस्टम चलाना है, जहां PQC और शास्त्रीय एल्गोरिदम समानांतर में चलाए जाते हैं। यदि क्वांटम कंप्यूटर कभी भी पुराने क्रिप्टोग्राफ़िक एल्गोरिदम से समझौता करते हैं, तो कम विकसित QPCs अभी भी एम्बेडेड डिवाइस की सुरक्षा कर सकते हैं।
एनआईएसटी पीक्यूसी एल्गोरिदम एमएल-केईएम, एमएल-डीएसए और एसएलएच-डीएसए हैशिंग फ़ंक्शन पर निर्भर करते हैं। वर्तमान शिपमेंट संशोधन के साथ ‘कुछ हद तक’ उनका समर्थन कर सकते हैं। हालाँकि, हाइब्रिड क्रिप्टोग्राफ़िक चिप्स विश्वसनीय नहीं हैं।
SHA-2/SHA-3 चिप्स में संशोधन धीमे परिणाम दे सकते हैं और एम्बेडेड उत्पादों की बैटरी जीवन को समाप्त कर सकते हैं। पीक्यूसी को समर्पित एक्सेलेरेटर बाजार में आने में तीन से पांच साल का समय है।
लेखक के बारे में
वीनस कोहली एक स्वतंत्र प्रौद्योगिकी पत्रकार हैं
देखें: आईबीएम ने क्वांटम कंप्यूटरों को सुपर कंप्यूटर क्लस्टर में एकीकृत करने के लिए ब्लूप्रिंट प्रकाशित किया है
अग्रिम जानकारी
https://www.nxp.com/docs/en/white-paper/POSTQUANCOMPWPA4.pdf
https://www.swissbit.com/en/news/blog/post-quantum-cryptography-and-the-future-of-embedded-security
