साइबर सुरक्षा के लिए बड़े खतरे को बताना काफी आसान है। पर्याप्त आकार का एक क्वांटम कंप्यूटर कुशलतापूर्वक पूर्णांकों का गुणनखंड कर सकता है और असतत लघुगणक की गणना कर सकता है शोर एल्गोरिथ्म, रिवेस्ट-शमीर-एडलमैन (आरएसए) और एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी) सहित आज उपयोग में आने वाली अधिकांश सार्वजनिक-कुंजी क्रिप्टोग्राफी को तोड़ रहा है। कमजोर सार्वजनिक-कुंजी क्रिप्टोग्राफी स्टैक की सभी परतों में व्याप्त है, जिससे पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूसी) की तत्काल आवश्यकता पैदा होती है, सार्वजनिक-कुंजी एल्गोरिदम जो इससे रक्षा कर सकते हैं क्वांटम कंप्यूटिंग के खतरे.
राष्ट्रीय मानक एवं प्रौद्योगिकी संस्थान (एनआईएसटी) के उम्मीदवार एल्गोरिदम का सुरक्षा विश्लेषण पीक्यूसी मानकीकरण क्रिप्टोग्राफ़िक चपलता की आवश्यकता का सुझाव देता है, जिसका अर्थ है अंतर्निहित क्रिप्टोग्राफ़िक एल्गोरिदम या कार्यान्वयन को आसानी से बदलने की क्षमता। उदाहरण के लिए, एनआईएसटी एल्गोरिदम मूल्यांकन प्रक्रिया के तीसरे और चौथे दौर में, विशेषज्ञों ने इसके खिलाफ नए हमले विकसित किए जेमएसएस और इंद्रधनुष डिजिटल हस्ताक्षर योजनाएं और केईएम उम्मीदवार SIKE, जिससे उन्हें विचार से बाहर कर दिया गया। और हाल के शोध से पता चला है क्रिस्टल्स-किबर पर साइड-चैनल हमला - निम्न में से एक चार एल्गोरिदम एनआईएसटी चयनित मानकीकरण के लिए।
कुछ वर्षों में, यह संभावना नहीं है कि PQC एल्गोरिदम और कार्यान्वयन बिल्कुल वैसे ही दिखेंगे जैसे वे अभी दिखते हैं। हालाँकि, संगठन PQC में माइग्रेशन शुरू करने के लिए इंतजार नहीं कर सकते। ए क्वांटम कंप्यूटिंग अनुसंधान में सफलता इसका मतलब यह हो सकता है कि वर्तमान सार्वजनिक-कुंजी क्रिप्टोग्राफी को तोड़ने के लिए पर्याप्त शक्ति वाला एक क्वांटम कंप्यूटर तैनात किया गया है, इससे पहले कि संगठन सभी आंतरिक और तृतीय-पक्ष अनुप्रयोगों में कमजोर क्रिप्टोग्राफी के सभी उदाहरणों को पूरी तरह से सूचीबद्ध और उन्नत कर लें। क्रिप्टोग्राफ़िक ऑर्केस्ट्रेशन - पूरे उद्यम में क्रिप्टोग्राफी के उपयोग को केंद्रीय रूप से देखने और प्रबंधित करने की क्षमता - बड़े पैमाने पर सुरक्षा और अनुपालन को संबोधित करने के लिए एक निकट अवधि की रणनीति की आवश्यकता है।
चपलता का महत्व
क्रिप्टोग्राफी के लिए विशिष्ट परिनियोजन मॉडल अत्यधिक विकेन्द्रीकृत और खंडित है, जिसमें क्रिप्टोग्राफी सीधे अंतिम अनुप्रयोगों से जुड़ी होती है और प्लेटफ़ॉर्म- या भाषा-विशिष्ट पुस्तकालयों के मिश्रण द्वारा प्रदान की जाती है। यह मॉडल, बदले में, दृश्यता और चपलता को कम कर देता है। नतीजतन, यह कोई आश्चर्य की बात नहीं है कि हाल ही में एनएसए से ज्ञापन पीक्यूसी में प्रवासन के लिए 2035 की लक्ष्य तिथि निर्धारित की गई है - अब से 10 वर्ष बाद।
अपरिपक्व पारिस्थितिकी तंत्र की वास्तविकताओं के साथ अब प्रवासन शुरू करने की आवश्यकता को संतुलित करने के लिए, संगठनों को प्रयास करना चाहिए पीक्यूसी समाधान जो चुस्त हैं. मौलिक रूप से, किसी लाइब्रेरी, प्रोटोकॉल या एप्लिकेशन के लिए क्रिप्टोग्राफ़िक चपलता का मतलब न्यूनतम व्यवधान के साथ उपयोग में आने वाले क्रिप्टोग्राफ़िक एल्गोरिदम या कार्यान्वयन को स्वैप करने की क्षमता है। एक क्रिप्टोग्राफ़िक रूप से चुस्त प्रणाली कमजोर क्रिप्टोग्राफ़ी को आसानी से स्वैप या अपग्रेड करके उपन्यास क्रिप्टोएनालिसिस या कार्यान्वयन बग का तेजी से जवाब दे सकती है। क्रिप्टोग्राफ़िक चपलता सिस्टम को नए कार्यान्वयन का लाभ उठाने की अनुमति देती है जो तेज़ हैं या कम मेमोरी का उपयोग करते हैं।
हालाँकि, क्रिप्टोग्राफ़िक चपलता कहानी का अंत नहीं होनी चाहिए। पिछले बदलावों की तरह ही - से डेस से एईएस, MD5 से SHA-1, और SHA-1 से SHA-2 - क्रिप्टोग्राफ़िक एल्गोरिदम का एक जीवन चक्र होता है जिसमें बेहतर पुनरावृत्तियाँ और कभी-कभी चरण-आउट चरण शामिल होता है। अपनी सुरक्षा को भविष्य में प्रमाणित करने के लिए, संगठनों को क्रिप्टोग्राफ़िक ऑर्केस्ट्रेशन के साथ समाधान विकसित करने या एकीकृत करने पर ध्यान देना चाहिए, जो संपूर्ण एल्गोरिदम जीवन चक्र के दौरान अनुप्रयोगों और उपकरणों द्वारा उपयोग में आने वाली क्रिप्टोग्राफी को ट्रैक और प्रबंधित करने के लिए एक एकल सिस्टम इंटरफ़ेस है।
आर्केस्ट्रा क्यों मायने रखता है
क्रिप्टोग्राफ़िक ऑर्केस्ट्रेशन दर्पण का विचार सॉफ़्टवेयर-परिभाषित नेटवर्किंग (एसडीएन) कंप्यूटर नेटवर्किंग में. पारंपरिक आईपी नेटवर्क का प्रबंधन एक समय-गहन, त्रुटि-प्रवण प्रक्रिया है जिसमें विक्रेता-विशिष्ट टूल या कमांड-लाइन इंटरफेस का उपयोग करके स्विच, राउटर और मिडलबॉक्स को मैन्युअल रूप से कॉन्फ़िगर करना शामिल है।
एसडीएन का नवाचार मिडलवेयर की एक परत है जो पैकेटों को अग्रेषित करने के लिए जिम्मेदार स्विच और राउटर के निम्न-स्तरीय विवरणों को हटा देता है और नेटवर्क नीति स्तर पर एक अमूर्त इंटरफ़ेस को उजागर करता है। मिडलवेयर यह सुनिश्चित करता है कि निम्न-स्तरीय तत्व किसी दी गई नीति को लागू करते हैं। एसडीएन के साथ, बड़े पैमाने पर डायनामिक रूटिंग नीतियों को लागू करना एक समस्या बन जाती है।
क्रिप्टोग्राफ़िक ऑर्केस्ट्रेशन, क्रिप्टोग्राफ़िक नीति के लिए एक इंटरफ़ेस को उजागर करने के लिए क्रिप्टोग्राफ़िक प्रोटोकॉल या एल्गोरिदम निष्पादित करने वाली निम्न-स्तरीय संस्थाओं के शीर्ष पर समान स्तर के अमूर्त और स्वचालन को लागू करता है। नीति के स्तर पर काम करके, ऑर्केस्ट्रेशन संगठनों के लिए वर्तमान और भविष्य की नियामक और अनुपालन आवश्यकताओं को बड़े पैमाने पर पूरा करने का बोझ भी कम कर सकता है।
पीक्यूसी में माइग्रेशन में, किसी भी अनुपालन लक्ष्य पर विचार करें, जैसे दान 140-2, जो कमजोर सार्वजनिक-कुंजी क्रिप्टोग्राफी का संदर्भ देता है उसे क्वांटम खतरे के साथ बदलना होगा। क्रिप्टोग्राफ़िक ऑर्केस्ट्रेशन ऐसे कार्यों को दृश्यता प्रदान करके बहुत आसान बनाता है जिसमें एल्गोरिदम, कुंजी आकार, कुंजी रोटेशन नीतियां, या एन्ट्रॉपी स्रोत क्रिप्टोग्राफी का कोई भी उदाहरण उपयोग कर रहा है, इसके अलावा कमजोर या गैर-अनुपालक उदाहरणों को आसानी से स्वैप करने के साधन प्रदान करता है। ऑर्केस्ट्रेशन और भी महत्वपूर्ण हो जाएगा क्योंकि कंप्यूटिंग प्रवृत्तियों जैसे "अपनी खुद की डिवाइस लाओ" (बीवाईओडी) और के कारण किसी संगठन में उपकरणों और अनुप्रयोगों की संख्या बढ़ जाती है। हालात का इंटरनेट (IOT).
उद्यम के लिए पीक्यूसी पाठ
कुल मिलाकर, पीक्यूसी में स्थानांतरण उद्यम सुरक्षा के लिए कुछ प्रमुख विचारों को सामने लाता है। सबसे पहले, PQC मानकीकरण प्रक्रिया अभी भी जारी है। विशेषज्ञ उम्मीदवारों पर हमला करना और जांच करना जारी रखते हैं, जबकि सबमिशन टीमें कमियों को दूर करने और सॉफ्टवेयर और हार्डवेयर में कार्यान्वयन को अनुकूलित करने पर ध्यान देती हैं। अल्पावधि में, बदलते पीक्यूसी परिदृश्य को कमजोर सार्वजनिक-कुंजी एल्गोरिदम से दूर माइग्रेशन को सुरक्षित रूप से नेविगेट करने के लिए पुस्तकालयों, प्रोटोकॉल और अनुप्रयोगों में क्रिप्टोग्राफ़िक चपलता की आवश्यकता होती है।
दूसरा, पीक्यूसी प्रक्रिया हमें अधिक व्यापक रूप से याद दिलाती है कि क्रिप्टोग्राफ़िक एल्गोरिदम का एक जीवन चक्र होता है। शास्त्रीय सार्वजनिक-कुंजी एल्गोरिदम अपने जीवन चक्र के अंत के करीब हैं, जबकि अधिकांश पीक्यूसी एल्गोरिदम अभी भी अपने जीवन चक्र की शुरुआत में हैं। कोई भी यह अनुमान नहीं लगा सकता है कि क्या कोई नया शास्त्रीय या क्वांटम हमला किसी विशेष एल्गोरिदम को अप्रचलित बना देगा और एक और माइग्रेशन की आवश्यकता होगी - या यदि क्वांटम कंप्यूटिंग जैसी विघटनकारी कोई अन्य तकनीक क्षितिज पर है। नतीजतन, यह महत्वपूर्ण है कि हम ऐसे सिस्टम इंजीनियर करें जो नए विकास के लिए पर्याप्त रूप से प्रतिक्रिया दे सकें। ऑर्केस्ट्रेटेड और फुर्तीली क्रिप्टोग्राफी इस ऊंचे लक्ष्य को प्राप्त करने और संगठनों को बड़े पैमाने पर सुरक्षा, नियामक और अनुपालन लक्ष्यों को पूरा करने के लिए सशक्त बनाने का एक दृष्टिकोण है।
यद्यपि पीक्यूसी प्रवासन सरकार और उद्योग भर के संगठनों के लिए एक बड़ी चुनौती का प्रतिनिधित्व करता है, यह उद्यम क्रिप्टोग्राफी प्रतिमान को चपलता और ऑर्केस्ट्रेशन की ओर स्थानांतरित करने का एक शानदार अवसर भी प्रस्तुत करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/dr-tech/making-the-case-for-cryptographic-agility-and-orchestration
