यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (एनआईएसटी) ने लगभग एक दशक के काम के बाद तीन पोस्ट-क्वांटम क्रिप्टोग्राफी मानकों को अंतिम रूप दिया है। यह कदम आरएसए जैसी सार्वजनिक-कुंजी क्रिप्टोसिस्टम प्रौद्योगिकियों को क्रैक करने के लिए उभरते क्वांटम कंप्यूटरों की क्षमता की तैयारी में है।

क्रिप्टोग्राफी मूल बातें

आम लोगों के लिए, क्रिप्टोग्राफी को 'जानकारी को स्पष्ट रूप से छिपाने' के रूप में माना जा सकता है। एक सरल विधि एक शिफ्ट सिफर है जो प्रत्येक अक्षर को वर्णमाला के पहले या बाद वाले अक्षर से बदल देती है। उदाहरण के लिए, यदि "कैट" पर तीन अक्षरों को आगे की ओर शिफ्ट किया जाता है, तो छिपा हुआ संदेश "fdw" बन जाता है। जब एईएस जैसे मजबूत एन्क्रिप्शन का उपयोग किया जाता है, तो पासवर्ड या कुंजी के बिना छिपे हुए संदेश को उजागर करना बहुत मुश्किल होता है।

पारंपरिक क्रिप्टोग्राफी को क्रैक करना

क्वांटम कंप्यूटर डेटा को रखने और संसाधित करने के तरीके में क्रांतिकारी हैं, जो वर्तमान सार्वजनिक-कुंजी और एन्क्रिप्शन विधियों को तेजी से क्रैक करने के नए रास्ते खोलते हैं। इंटरनेट क्रिप्टोसिस्टम प्रौद्योगिकियों जैसे आरएसए, टीएलएस, ओपनपीजीपी और वीपीएन का उपयोग करता है जो क्रैकिंग के प्रति संवेदनशील हैं, जो कि क्रिप्टोग्राफर सहमत हैं कि बाद में जल्द ही घटित होगा। यह अपराधियों के लिए सिग्नल जैसे एप्लिकेशन में गुप्त संदेश पढ़ने, सुरक्षित वेबसाइट (एचटीटीपीएस) इंटरैक्शन को रोकने, डिजिटल रूप से हस्ताक्षरित दस्तावेजों में हेरफेर करने, वीपीएन डेटा की निगरानी करने और बिटकॉइन सहित पैसे चुराने का द्वार खोलता है।

पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूसी) मानक

पीक्यूसी को क्वांटम और पारंपरिक कंप्यूटर दोनों द्वारा क्रैकिंग के प्रतिरोधी होने के लिए डिज़ाइन किया गया है। कमजोर सार्वजनिक-कुंजी क्रिप्टोसिस्टम मानकों को बदलने के लिए तीन प्रकाशित मानक हैं:

FIPS 203 - एमएल-केईएम (मॉड्यूल-लैटिस-आधारित कुंजी-एनकैप्सुलेशन तंत्र) डेटा और जनता की सुरक्षा के लिए क्रिस्टल-किबर एल्गोरिदम पर आधारित है। एन्क्रिप्शन के साथ कुंजी विनिमय।

FIPS 204 - दस्तावेजों पर डिजिटल हस्ताक्षर की सुरक्षा के लिए क्रिस्टल-डिलिथियम एल्गोरिदम पर आधारित एमएल-डीएसए (मॉड्यूल-लैटिस-आधारित डिजिटल हस्ताक्षर एल्गोरिदम)।

FIPS 205 - एमएल-डीएसए के बैकअप के रूप में डिजिटल हस्ताक्षरों की सुरक्षा के लिए स्फिंक्स एल्गोरिदम पर आधारित एसएलएच-डीएसए (स्टेटलेस हैश-आधारित डिजिटल सिग्नेचर एल्गोरिदम)।

अंतिम मानकों का उपयोग करने वाला सॉफ़्टवेयर अभी तक उपलब्ध नहीं है, लेकिन पूर्व संशोधनों (जैसे किबर) के लिए है।

अभी के लिए, जो पाठक अपनी निजी फ़ाइलों और क्रिप्टोकरेंसी को सुरक्षित रखना चाहते हैं, वे AES-256 एन्क्रिप्शन का उपयोग कर सकते हैं। फ़ाइलों को एक एन्क्रिप्टेड ड्राइव में संग्रहीत किया जा सकता है (जैसे अमेज़ॅन पर यह), वैकल्पिक रूप से ट्रिपल-कैस्केडिंग एन्क्रिप्शन का उपयोग करके वेराक्रिप्ट फ़ोल्डर के भीतर। क्रिप्टोकरेंसी को एन्क्रिप्टेड हार्डवेयर वॉलेट में ऑफ़लाइन संग्रहीत किया जा सकता है (जैसे कि अमेज़ॅन पर)।

व्यावसायिक तैयारी

व्यवसायों को अपने डेटा और ऑनलाइन लेनदेन का सर्वेक्षण करना चाहिए। मान्य सॉफ़्टवेयर उपलब्ध होने के बाद सबसे संवेदनशील डेटा जैसे कि शीर्ष-गुप्त डेटा को अद्यतन एन्क्रिप्शन के लिए सबसे पहले कतार में होना चाहिए। ठीक उसी तरह जब एसएलएस 3.0, टीएलएस 1.0, और टीएलएस 1.1 समर्थन बंद कर दिया गया था, सेवा और इंटरनेट व्यवधानों को कम करने के लिए वेब ब्राउज़र, प्रमाणपत्र और ऑपरेटिंग सिस्टम अपडेट की योजना भी बनाई जानी चाहिए।

दुर्भाग्य से, विंडोज 7 जैसे परित्यक्त ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटर स्विचओवर के बाद वेबसाइटों से कनेक्ट नहीं हो पाएंगे जब तक कि कोई नए मानकों को पोर्ट नहीं करता।