एक लाल ओपन लॉक के साथ डिजिटल पैडलॉक आइकन के साथ लैपटॉप का उपयोग करने वाला व्यक्ति साइबर सुरक्षा खतरों का प्रतीक है।
Supatman/Shutterstock

आरएसए एन्क्रिप्शन डिजिटल सुरक्षा का एक प्रमुख आधार है और एन्क्रिप्शन के सबसे अधिक इस्तेमाल किए जाने वाले रूपों में से एक है, और फिर भी यह एक शानदार सरल आधार पर संचालित होता है: दो बड़े प्राइम नंबरों को गुणा करना आसान है, लेकिन उन्हें कारक करना अविश्वसनीय रूप से मुश्किल है। आरएसए, इसके रचनाकारों के रिवेस्ट-शमीर-एडलमैन के उपनामों के नाम पर, जिसे आमतौर पर “वन-वे फंक्शन” के रूप में जाना जाता है। आरएसए आरएसए मापांक का उत्पादन करने के लिए दो बड़ी प्राइम नंबरों को गुणा करके एक सार्वजनिक-निजी कुंजी जोड़ी बनाता है। सार्वजनिक कुंजी को खुले तौर पर साझा किया जाता है, जो दूसरों को एक छोर पर डेटा एन्क्रिप्ट करने की अनुमति देता है, जबकि निजी कुंजी धारक, जो मूल प्राइम्स को जानता है, इसे डिक्रिप्ट कर सकता है। यह विधि सुरक्षित इंटरनेट ब्राउज़िंग, डिजिटल हस्ताक्षर और वित्तीय लेनदेन सुनिश्चित करने का एक अभिन्न अंग है।

जब खबर यह बताने लगी कि चीन ने आरएसए को क्वांटम टेक के साथ क्रैक किया है, तो यह काफी भय और अनिश्चितता के साथ मिला था। यह विचार कि एक देश, विशेष रूप से चीन के रूप में शक्तिशाली, ने उस कोड को क्रैक किया हो सकता है जिसने बैंक पासवर्ड से लेकर राज्य के रहस्यों तक सब कुछ संरक्षित किया था। लेकिन थोड़ी सी खुदाई के बाद, यह स्पष्ट हो गया कि कहानी काफी नहीं थी कि सुर्खियों ने इसे बाहर कर दिया। निश्चित रूप से, एक सफलता थी जिसमें क्वांटम कंप्यूटिंग शामिल थी, लेकिन इसने वास्तविक दुनिया के साइबर सुरक्षा से समझौता नहीं किया।

तो, वास्तव में क्या हुआ? चीन में शोधकर्ता एक क्वांटम मशीन का उपयोग करके एन्क्रिप्शन के एक छोटे से हिस्से को कारक बनाने में कामयाब रहे। एक प्रभावशाली उपलब्धि जो दिखाती है क्वांटम कंप्यूटर पहले से कहीं ज्यादा तेज हो रहे हैंलेकिन अभी तक खतरा नहीं है जब आप समझते हैं कि वे अभी भी कितनी दूर हैं।

एक सफलता लेकिन एक प्रलय का दिन नहीं


एक क्वांटम कंप्यूटर पर एक डेस्क के पीछे काम करने वाली स्मार्ट महिला इंजीनियर।
Gorodenkoff/shutterstock

शुरू में दावा की गई सुर्खियों के विपरीत, शंघाई विश्वविद्यालय के शोधकर्ताओं ने आरएसए एन्क्रिप्शन को क्रैक नहीं किया, इसका केवल एक छोटा सा हिस्सा। टीम ने एक विशेष प्रकार के क्वांटम कंप्यूटर का उपयोग किया, जिसे एनीलर कहा जाता है, जो एक सामान्य-उद्देश्य क्वांटम प्रोसेसर से अलग है। यह मशीन एक अपेक्षाकृत छोटे पैमाने पर समस्या को प्राप्त करने में कामयाब रही: 22-बिट आरएसए नंबर को क्रैक करना। बाद के प्रयास कथित तौर पर क्वांटम और शास्त्रीय दोनों तरीकों के मिश्रण का उपयोग करके 50-बिट कुंजियों पर चढ़ गए। ये प्रभावशाली कदम हैं क्वांटम कंप्यूटिंग की भ्रामक दुनियालेकिन वे निश्चित रूप से अभी तक साइबर सुरक्षा के मामले में एक बड़ा खतरा नहीं हैं।

पूरे आरएसए एन्क्रिप्शन की तुलना में 22-बिट कुंजी को क्रैक करना कुछ हद तक तुच्छ है, क्योंकि यह केवल 4 मिलियन संभावनाओं का प्रतिनिधित्व करता है। इसे परिप्रेक्ष्य में रखने के लिए, एक वास्तविक आरएसए एन्क्रिप्शन 2048-बिट कुंजियों का उपयोग करता है, यह एक 617-अंकीय संख्या है, एक खगोलीय रूप से बड़ा आंकड़ा है। यह एक संख्या है, इसलिए यह शास्त्रीय कंप्यूटरों को ले जाएगा, जिसमें वर्तमान में अधिक फैक्टरिंग शक्ति है, अनगिनत वर्ष कारक के लिए। क्वांटम मशीनें जो अब हम अब इसे डिक्रिप्ट करने के लिए पर्याप्त शक्ति रखने के करीब नहीं हैं। शोर के एल्गोरिथ्म की तरह कुछ चल रहा है, उस पैमाने पर आरएसए को तोड़ने में सक्षम सैद्धांतिक विधि, हार्डवेयर की आवश्यकता होगी जो अभी तक मौजूद नहीं है।

फिर भी, मीडिया “आरएसए को फटा है” के साथ चला गया और “साइबर सुरक्षा अब अप्रचलित है” कथा। कुछ लेखों ने भी इसे चित्रित किया जैसे कि डिजिटल सुरक्षा की नींव दुर्घटनाग्रस्त होने वाली थी। लेकिन उद्योग के विशेषज्ञों को हस्तक्षेप करने और स्पष्ट करने के लिए जल्दी किया गया है कि यह वर्तमान में कोई खतरा नहीं है, लेकिन यह कहना नहीं है कि प्रगति को नजरअंदाज किया जाना चाहिए।

आरएसए सुरक्षित है, अभी के लिए


लैपटॉप का उपयोग करने वाला व्यक्ति, ऑनलाइन खतरों, फ़िशिंग और साइबर सुरक्षा का प्रतिनिधित्व करने वाले आइकन के साथ घोटालों के लिए चेतावनी संकेत।
Supatman/Shutterstock

तो, आपकी डिजिटल सुरक्षा के लिए यह सब क्या है? अल्पावधि में, ज्यादा नहीं। आरएसए अभी भी क्वांटम कंप्यूटिंग की प्रगति के खिलाफ दृढ़ है, क्योंकि क्वांटम और शास्त्रीय तकनीक दोनों के लिए 2048-बिट की कुंजी को तोड़ने से बहुत दूर है। लेकिन यह कहना नहीं है कि यह हमेशा के लिए रहेगा। विशेषज्ञों का मानना है कि क्वांटम कंप्यूटिंग के लिए तैयारी करने का समय अब है, इससे पहले कि तकनीक पकड़ सके, इसलिए क्यों सेना क्वांटम कंप्यूटर का निर्माण करना चाहती है

यही कारण है कि नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) जैसे संगठन पहले से ही क्वांटम क्रिप्टोग्राफी मानकों को रोल आउट कर रहे हैं। ये नए एल्गोरिदम, किर और डिलिथियम, भविष्य के क्वांटम हमलों का सामना करने के लिए डिज़ाइन किए गए हैं। इसका मतलब यह नहीं है कि आरएसए को रात भर बाहर निकाल दिया जाएगा, यह आज के सिस्टम और कल के खतरों के बीच की खाई को पाटने के बारे में अधिक है।

यदि हम फ्रैंक हो रहे हैं, तो वास्तविक साइबर सुरक्षा जोखिम वर्तमान में क्वांटम कंप्यूटर नहीं हैं, वे मानव हैं। कमजोर पासवर्ड, फ़िशिंग घोटाले, और समझौता किए गए क्रेडेंशियल्स अभी भी सबसे लगातार तरीके हैं जो व्यक्तिगत डेटा चोरी हो जाते हैं। आरएसए अभी के लिए स्थिर है, लेकिन चीनी क्वांटम प्रयोग एक अनुस्मारक है कि साइबर सुरक्षा एक कभी विकसित दुनिया है। यह अभी तक परिपक्व नहीं हुआ है, लेकिन यह तेजी से बढ़ रहा है।





स्रोत लिंक

संबंधित लेखलेखक से और अधिक