क्वांटम क्रिप्टोग्राफी

क्वांटम क्रिप्टोग्राफी क्रिप्टोग्राफी का क्षेत्र है जो क्वांटम कंप्यूटरों के खतरों और उनका विरोध करने के लिए डिज़ाइन किए गए एल्गोरिदम से संबंधित है। श्रेणी में दो अलग-अलग चीजें शामिल हैं जो अक्सर एक-दूसरे के साथ भ्रमित होती हैं: क्वांटम कुंजी वितरण (QKD), जो कुंजी विनिमय के लिए सीधे क्वांटम यांत्रिकी का उपयोग करता है; और पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC), जो क्वांटम हमलों का विरोध करने वाले शास्त्रीय एल्गोरिदम का उपयोग करता है। PQC वह है जिसे तैनात किया जा रहा है; QKD आला बना हुआ है।

खतरा: शोर का एल्गोरिदम परिणाम: आरएसए, जो फैक्टरिंग की कठिनाई पर निर्भर करता है, टूट गया है। वही एल्गोरिदम अण्डाकार-वक्र समूहों में असतत लघुगणक की गणना भी करता है, इसलिए ECC (ECDSA, ECDH, Ed25519, X25519) भी टूटा हुआ है। हमारी सभी वर्तमान सार्वजनिक-कुंजी क्रिप्टोग्राफी इन दो कठिन समस्याओं पर टिकी हुई है।

क्वांटम कंप्यूटर कितना बड़ा है? 2048-बिट आरएसए को कारक बनाने के लिए आवश्यक संसाधनों का अनुमान: लगभग 4,000 तार्किक क्वैबिट और 10^9 क्वांटम गेट, जो लगभग 8 घंटे तक कायम रहे। वर्तमान उपकरणों में 1,000+ physical qubits हैं लेकिन त्रुटि सुधार के बाद बहुत कम तार्किक qubits हैं; क्रिप्टोग्राफ़िक रूप से प्रासंगिक पैमाने तक पहुंचने में व्यापक रूप से 10-25 साल लगने का अनुमान है। AES-128 प्रभावी रूप से 64-बिट सुरक्षित (असुविधाजनक) हो जाता है, AES-256 128-बिट सुरक्षित (अभी भी मजबूत) हो जाता है। हैश फ़ंक्शंस समान रूप से प्रभावित होते हैं: SHA-256 का टकराव प्रतिरोध 128 से घटकर लगभग 85 बिट हो जाता है, प्रीइमेज प्रतिरोध 256 से 128 हो जाता है। सममित क्रिप्टो टूटा नहीं है; इसे बस आकार देने की जरूरत है। खतरा किसी भी डेटा के लिए वास्तविक है जो लंबे समय तक मूल्यवान रहता है - राजनयिक केबल, खुफिया, चिकित्सा रिकॉर्ड, कानूनी दस्तावेज, बौद्धिक संपदा।

यही कारण है कि क्वांटम संक्रमण के बाद क्वांटम हार्डवेयर के अस्तित्व में आने का इंतजार नहीं किया जा सकता है। 2026 में एन्क्रिप्ट किए जा रहे डेटा को क्वांटम-प्रतिरोधी होने की आवश्यकता है यदि इसे 2040 में गोपनीय रहना चाहिए। 2024 विजेता: कुंजी एनकैप्सुलेशन के लिए

• ML-KEM (क्रिस्टल-किबर) - हस्ताक्षर के लिए ECDH/RSA-KEM
• ML-DSA (क्रिस्टल-डिलिथियम) की जगह लेता है - ECDSA/RSA
• SLH-DSA (SPHINCS+) हैश-आधारित हस्ताक्षर - जाली क्रिप्टोएनालिसिस के आगे बढ़ने की स्थिति में ML-DSA के लिए बैकअप वातावरण

पहले तीन को अगस्त 2024 में FIPS 203, 204, 205 के रूप में मानकीकृत किया गया था। फाल्कन लंबित है।

तैनाती हो रही है

प्रमुख वास्तविक दुनिया की तैनाती 2025–2026:

• TLS हाइब्रिड हैंडशेक - क्रोम, फायरफॉक्स, क्लाउडफ्लेयर, गूगल और अन्य X25519+Kyber हाइब्रिड तैनात करते हैं। दोनों एल्गोरिदम चलते हैं; यदि दोनों में से कोई एक भी टूटा हुआ है तो कनेक्शन सुरक्षित है। 2023.
• SSH - OpenSSH 9.x कुंजी एक्सचेंज के लिए एक सुव्यवस्थित NTRU प्राइम हाइब्रिड का समर्थन करता है। वाणिज्यिक वीपीएन पीक्यू विकल्पों का विज्ञापन करना शुरू कर रहे हैं।ul>
• कुंजी आकार बड़े हैं। Kyber सार्वजनिक कुंजी X25519 के लिए ~1.5 KB बनाम 32 बाइट्स हैं। Ed25519 के लिए डिलिथियम हस्ताक्षर ~2.5 KB बनाम 64 बाइट्स हैं। बैंडविड्थ और भंडारण लागत बड़े पैमाने पर मायने रखती है।
• कुछ एल्गोरिदम कुछ हार्डवेयर, विशेष रूप से प्रतिबंधित उपकरणों पर धीमे हैं एमएल-केईएम ईसीडीएच से तुलनीय है; ML-DSA Ed25519 से धीमा है। हैश-आधारित हस्ताक्षर (SPHINCS+) बहुत बड़े हस्ताक्षरों की कीमत पर अधिक रूढ़िवादी फ़ॉलबैक हैं।

क्वांटम कुंजी वितरण: दूसरी बात समस्या: इसमें कुछ सौ किलोमीटर से अधिक की दूरी के लिए विशेष हार्डवेयर (एकल-फोटॉन स्रोत/डिटेक्टर), पॉइंट-टू-पॉइंट फाइबर या लाइन-ऑफ़-विज़न और विश्वसनीय मध्यवर्ती नोड्स की आवश्यकता होती है। बैंकों और सरकारी नेटवर्कों में आला तैनाती मौजूद है, लेकिन QKD इंटरनेट-शैली के उपयोग के मामलों में स्केल नहीं करता है। QKD के आसपास का प्रचार अक्सर इंजीनियरिंग से आगे निकल गया है।

आपके लिए इसका क्या मतलब है

व्यक्तिगत उपयोगकर्ताओं के लिए, पोस्ट-क्वांटम संक्रमण ज्यादातर अदृश्य है। ब्राउज़र, OSes और मैसेजिंग ऐप्स पारदर्शी रूप से हाइब्रिड एल्गोरिदम पेश करते हैं। आज हाइब्रिड एल्गोरिदम के साथ एन्क्रिप्ट किया जा रहा डेटा क्वांटम कंप्यूटर आने पर भी सुरक्षित रहेगा। अपवाद: यदि आप दीर्घकालिक-गोपनीय डेटा (खुफिया, मेडिकल रिकॉर्ड, वित्तीय रिकॉर्ड) को संभालते हैं और आपका सॉफ़्टवेयर अभी भी शास्त्रीय-केवल ईसीडीएच/आरएसए का उपयोग करता है, तो यह अभी ध्यान देने योग्य है, 10 वर्षों में नहीं।