पोस्ट-क्वांटम क्रिप्टोग्राफी

Definition

पोस्ट-क्वांटम क्रिप्टोग्राफी में शास्त्रीय (गैर-क्वांटम) क्रिप्टोग्राफिक एल्गोरिथम शामिल हैं, जिन्हें बड़े पैमाने पर क्वांटम कंप्यूटरों से लैस विरोधियों के खिलाफ सुरक्षित रहने के लिए डिज़ाइन किया गया है, उन समस्याओं पर निर्भर करते हुए जिनके लिए कोई कुशल क्वांटम एल्गोरिथम ज्ञात नहीं है।

Scope

यह विषय क्वांटम खतरे (शोर और ग्रोवर के एल्गोरिथम), क्वांटम-प्रतिरोधी योजनाओं के मुख्य परिवारों — लैटिस-आधारित, कोड-आधारित, हैश-आधारित, और बहुभिन्नरूपी (multivariate) — NIST मानकीकरण प्रयास और इसके चयनित एल्गोरिथम (ML-KEM, ML-DSA, SLH-DSA), और 'हार्वेस्ट-नाउ-डिक्रिप्ट-लेटर' (अभी एकत्र करें-बाद में डिक्रिप्ट करें) तथा हाइब्रिड परिनियोजन (hybrid deployment) जैसी प्रवासन संबंधी चिंताओं को शामिल करता है। इसमें उचित क्वांटम क्रिप्टोग्राफी (क्वांटम कुंजी वितरण) शामिल नहीं है, जो शास्त्रीय एल्गोरिथम के बजाय क्वांटम हार्डवेयर का उपयोग करती है।

Core questions

• क्वांटम कंप्यूटर RSA और दीर्घवृत्तीय-वक्र क्रिप्टोग्राफी को क्यों तोड़ते हैं लेकिन सममित सिफर को इतनी गंभीरता से नहीं?
• किन कठिन समस्याओं (लैटिस, कोड, हैश) को क्वांटम हमले का विरोध करने वाला माना जाता है?
• NIST ने मानकीकरण के लिए कौन सी योजनाएं चुनीं, और उनके फायदे-नुकसान क्या हैं?
• 'हार्वेस्ट-नाउ-डिक्रिप्ट-लेटर' खतरा क्या है और यह तात्कालिकता क्यों पैदा करता है?
• प्रवासन के दौरान हाइब्रिड परिनियोजन में पोस्ट-क्वांटम और शास्त्रीय योजनाओं को कैसे जोड़ा जाता है?

Key concepts

• शोर का एल्गोरिथम
• ग्रोवर का एल्गोरिथम
• लैटिस-आधारित क्रिप्टोग्राफी (त्रुटियों के साथ सीखना)
• कोड-आधारित क्रिप्टोग्राफी
• हैश-आधारित हस्ताक्षर
• ML-KEM (Kyber) और ML-DSA (Dilithium)
• हार्वेस्ट-नाउ-डिक्रिप्ट-लेटर
• क्रिप्टो-एजिलिटी
• हाइब्रिड कुंजी विनिमय

Key theories

शोर के एल्गोरिथम से क्वांटम खतरा

शोर का क्वांटम एल्गोरिथम पूर्णांकों का गुणनखंड करता है और बहुपद समय में असतत लघुगणक की गणना करता है, जिससे RSA, डिफी-हेलमैन और दीर्घवृत्तीय-वक्र क्रिप्टोग्राफी टूट जाती है; ग्रोवर का एल्गोरिथम केवल चतुष्कोणीय रूप से ब्रूट फोर्स को गति देता है, इसलिए सममित कुंजियों को केवल दोगुना करने की आवश्यकता होती है।

क्वांटम-कठिन समस्या परिवार

पोस्ट-क्वांटम सुरक्षा उन समस्याओं में खोजी जाती है जैसे लैटिस में लर्निंग-विद-एरर्स और सबसे छोटी-वेक्टर समस्याएं, यादृच्छिक रैखिक कोड को डिकोड करना, और हैश फ़ंक्शन की सुरक्षा — जिनमें से किसी के लिए भी कोई कुशल क्वांटम एल्गोरिथम ज्ञात नहीं है।

Mechanisms

ML-KEM (CRYSTALS-Kyber से व्युत्पन्न) जैसी लैटिस योजनाएं कुंजी एनकैप्सुलेशन को मॉड्यूल लर्निंग-विद-एरर्स समस्या की कठिनाई पर आधारित करती हैं, जिसमें छोटे यादृच्छिक 'त्रुटियां' (errors) जोड़ी जाती हैं जिन्हें केवल निजी कुंजी ही हटा सकती है। हैश-आधारित हस्ताक्षर (SLH-DSA/SPHINCS+) केवल एक हैश फ़ंक्शन की सुरक्षा से हस्ताक्षर बनाते हैं। कोड-आधारित योजनाएं एक यादृच्छिक दिखने वाले रैखिक कोड में एक डिकोड करने योग्य संरचना को छिपाती हैं। प्रवासन में सामान्यतः हाइब्रिड निर्माणों का उपयोग किया जाता है जो एक शास्त्रीय और एक पोस्ट-क्वांटम योजना को जोड़ते हैं ताकि सुरक्षा बनी रहे यदि कोई भी जीवित रहता है।

Clinical relevance

प्रवासन पहले से ही परिनियोजित प्रणालियों में चल रहा है: प्रमुख ब्राउज़रों और TLS पुस्तकालयों ने हाइब्रिड ML-KEM कुंजी विनिमय को सक्षम किया है, मैसेजिंग ऐप (सिग्नल का PQXDH) और SSH ने पोस्ट-क्वांटम हैंडशेक जोड़े हैं, और मानक निकाय संगठनों से क्रिप्टोग्राफी की सूची बनाने और संक्रमण की योजना बनाने का आग्रह करते हैं। 'हार्वेस्ट-नाउ-डिक्रिप्ट-लेटर' जोखिम का अर्थ है कि दीर्घकालिक गोपनीयता की आवश्यकता वाले डेटा को आज ही क्वांटम हमले से संरक्षित किया जाना चाहिए।

Evidence & guidelines

NIST ने 2024 में अपने पहले पोस्ट-क्वांटम मानकों को अंतिम रूप दिया: कुंजी एनकैप्सुलेशन के लिए FIPS 203 (ML-KEM), हस्ताक्षर के लिए FIPS 204 (ML-DSA) और FIPS 205 (SLH-DSA)। NIST, NSA (CNSA 2.0), और राष्ट्रीय एजेंसियों से मार्गदर्शन प्रवासन समय-सीमा निर्धारित करता है। संक्रमण के दौरान सर्वोत्तम अभ्यास हाइब्रिड योजनाओं का पक्षधर है जो पोस्ट-क्वांटम और शास्त्रीय एल्गोरिथम को जोड़ती हैं।

History

पीटर शोर के 1994 के एल्गोरिथम ने दिखाया कि क्वांटम कंप्यूटर प्रमुख सार्वजनिक-कुंजी प्रणालियों को तोड़ सकते हैं, जिससे विकल्पों की तलाश को प्रोत्साहन मिला। लैटिस-आधारित क्रिप्टोग्राफी अजताई के सबसे खराब-स्थिति कठोरता परिणामों और रेगेव की लर्निंग-विद-एरर्स समस्या (2005) के माध्यम से आगे बढ़ी। NIST ने 2016 में एक सार्वजनिक मानकीकरण प्रक्रिया शुरू की; कई दौरों के बाद इसने CRYSTALS-Kyber और अन्य का चयन किया, 2024 में पहले मानक (FIPS 203-205) प्रकाशित किए।

Key figures

• Peter Shor
• Daniel J. Bernstein
• Tanja Lange
• Oded Regev
• Chris Peikert

Related topics

• पब्लिक-की क्रिप्टोग्राफी
• कुंजी विनिमय और स्थापना
• डिजिटल हस्ताक्षर

Seminal works

• shor1997
• nist2024mlkem
• bernstein2017

Frequently asked questions

क्या ऐसे क्वांटम कंप्यूटर पहले से मौजूद हैं जो RSA को तोड़ सकते हैं?

नहीं। वर्तमान क्वांटम कंप्यूटर वास्तविक दुनिया की कुंजी आकारों पर शोर के एल्गोरिथम को चलाने के लिए बहुत छोटे और शोरगुल वाले हैं। चिंता भविष्य की मशीनों से संबंधित है, साथ ही इस तथ्य से भी कि आज एन्क्रिप्ट किया गया डेटा ऐसी मशीनें मौजूद होने पर संग्रहीत और डिक्रिप्ट किया जा सकता है।

क्या पोस्ट-क्वांटम क्रिप्टोग्राफी के लिए क्वांटम हार्डवेयर की आवश्यकता होती है?

नहीं। पोस्ट-क्वांटम योजनाएं सामान्य शास्त्रीय कंप्यूटरों पर चलती हैं; वे केवल गणितीय समस्याओं पर निर्भर करती हैं जिन्हें क्वांटम हमलावरों के लिए भी कठिन माना जाता है। क्वांटम कुंजी वितरण, जो क्वांटम हार्डवेयर का उपयोग करता है, एक अलग दृष्टिकोण है।

Methods for this concept

• Post-Quantum Cryptography (Kyber)
• Lattice-Based Cryptography
• Shor's Algorithm
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• Quantum Key Distribution (BB84)
• RSA Cryptosystem
• SHA Hash Function

Related concepts

• अभिकलनात्मक कठोरता धारणाएँ
• पब्लिक-की क्रिप्टोग्राफी
• आरएसए और पूर्णांक गुणनखंडन
• क्वांटम संगणना मॉडल
• दीर्घवृत्तीय वक्र क्रिप्टोग्राफी
• क्रिप्टोग्राफिक प्रोटोकॉल