ڈیوڈ مینسکالکو، ریجنل کوآرڈینیٹر ایڈر، لیگل اینڈ پرائیویسی آفیسر سواسکن، ٹینیکسٹا گروپ
یو ایس ڈپارٹمنٹ آف کامرس کے نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) نے کرپٹوگرافک ٹولز کے پہلے گروپ کا انتخاب کیا ہے جو مستقبل کے کوانٹم کمپیوٹر کے حملے کا مقابلہ کرنے کے لیے ڈیزائن کیا گیا ہے۔
درحقیقت، کوانٹم کمپیوٹنگ میں ایسی پروسیسنگ طاقت ہے جو ڈیجیٹل ماحولیاتی نظام کے باہم منسلک نظاموں میں رازداری کے تحفظ کے لیے استعمال کیے جانے والے حفاظتی اقدامات کی خلاف ورزی کے لیے ممکنہ خطرہ بن سکتی ہے اور عام طور پر، ہماری ڈیجیٹل معلومات کی حفاظت کے لیے۔
اور درحقیقت، عوامی کلیدی کرپٹوگرافک سسٹم فی الحال "فیلڈ میں" حساس الیکٹرانک معلومات کی حفاظت کے لیے ریاضی کا استعمال کرتے ہیں، اس بات کو یقینی بناتے ہوئے کہ ڈیجیٹل معلومات ناپسندیدہ تیسرے فریق کے لیے ناقابل رسائی ہے۔
تاہم، ایک کافی قابل کوانٹم کمپیوٹر، جو آج کے روایتی کمپیوٹرز سے مختلف ٹیکنالوجی پر مبنی ہے، آج کے کرپٹوگرافک سسٹمز میں موجود ریاضی کے مسائل کو تیزی سے حل کر سکتا ہے، اس طرح ان کی رازداری کی خلاف ورزی ہوتی ہے۔
اس کے برعکس، کوانٹم مزاحم الگورتھم ریاضی کے مسائل (بنیادی طور پر ساختی جالیوں بلکہ ہیش فنکشنز) پر انحصار کرتے ہیں جنہیں حل کرنے میں روایتی اور کوانٹم کمپیوٹرز دونوں کو دشواری کا سامنا کرنا پڑتا ہے۔
الگورتھم دو اہم کاموں کے لیے بنائے گئے ہیں جن کے لیے عام طور پر خفیہ نگاری کا استعمال کیا جاتا ہے:
- عام خفیہ نگاری، عوامی نیٹ ورک پر تبادلہ معلومات کی حفاظت کے لیے استعمال کیا جاتا ہے؛
- ڈیجیٹل دستخط، شناخت کی تصدیق کے لیے استعمال ہوتے ہیں۔
کرپٹوگرافک معیارات کی آئندہ ریلیز کا اعلان NIST کی زیر قیادت چھ سالہ کوشش کے بعد کیا گیا ہے، جس نے 2016 میں دنیا بھر کے کرپٹوگرافروں کو خفیہ طریقے وضع کرنے اور پھر کنٹرول کرنے کے لیے مدعو کیا تھا جو مستقبل کے کوانٹم کمپیوٹر کے حملے کا مقابلہ کر سکتے ہیں۔
اس طرح چار منتخب کردہ کرپٹوگرافک الگورتھم NIST کے پوسٹ کوانٹم کرپٹوگرافک معیار کا حصہ بن جائیں گے، جس کی تقریباً دو سالوں میں حتمی شکل متوقع ہے۔
عام کرپٹوگرافی کے لیے، NIST نے CRYSTALS-Kyber الگورتھم کا انتخاب کیا ہے جس کی خصوصیات نسبتاً چھوٹی کرپٹوگرافک کیز ہیں جن کا دونوں فریق آسانی سے آپریٹنگ رفتار کے ساتھ تبادلہ کر سکتے ہیں۔
ڈیجیٹل دستخطوں کے لیے، جو اکثر ڈیجیٹل لین دین کے دوران شناخت کی تصدیق کے لیے یا دور سے کسی دستاویز پر دستخط کرنے کے لیے استعمال ہوتے ہیں، NIST نے تین الگورتھم CRYSTALS - Dilithium، FALCON اور SPHINCS + کا انتخاب کیا ہے۔
لیکن NIST کا پوسٹ کوانٹم کرپٹوگرافک الگورتھم کا اعلان جغرافیائی سیاسی تناظر میں تکنیکی لحاظ سے اتنا اہم کیوں ہے؟
یہ بات مشہور ہے کہ چینی حکومت نے کوانٹم کمپیوٹنگ کو فروغ دینے کے لیے 10 بلین ڈالر مختص کیے ہیں، جس سے سرکاری سرمایہ کاری میں 7 فیصد سے زیادہ اضافہ ہوا ہے۔
اس کے برعکس، امریکی محکمہ تجارت نے ایک حکمت عملی کے تعاقب میں آٹھ چینی منسلک ٹیکنالوجی اداروں پر پابندی لگا دی ہے جس کا مقصد ابھرتی ہوئی امریکی ٹیکنالوجیز کو استعمال ہونے سے روکنا ہے یا اس سے بھی بدتر، چین کی کوانٹم کمپیوٹنگ فنکشنل میں پیشرفت کے لیے اس کے نتیجے میں ہونے والی ترقی کے ساتھ ملٹری ایپلی کیشنز کا استحصال کرنا ہے۔ خفیہ کاری کو توڑنے یا اٹوٹ انکرپشن تیار کرنے کی صلاحیت۔
اس سلسلے میں، ابھی ان دنوں، ایم آئی 5 اور ایف بی آئی کے سربراہان نے چین کی طرف سے بڑھتے ہوئے خطرے پر مشترکہ وارننگ جاری کی۔
خاص طور پر، ایف بی آئی کے ڈائریکٹر کرسٹوفر رے نے کہا کہ چینی حکومت "برطانیہ، امریکہ اور یورپ اور دیگر جگہوں کے اتحادیوں کے لیے اقتصادی اور قومی سلامتی کے لیے سب سے بڑا طویل مدتی خطرہ ہے۔"
Wray نے پھر واضح طور پر خبردار کیا کہ چینی حکومت "مغربی کمپنیوں کے لیے اور بھی سنگین خطرہ ہے اور وہ ان کی ٹیکنالوجی چوری کرنے کے لیے تیار ہے۔"
یہ اس کے بعد ہے کہ NIST کے اعلان کا اس آگاہی کے ساتھ خیر مقدم کیا جانا چاہیے کہ پوسٹ کوانٹم کرپٹوگرافی کی دوڑ ایک ہی وقت میں قومی سلامتی، عالمی جغرافیائی سیاسی سطح پر، اور ڈیجیٹل ماحولیاتی نظام میں رازداری (ڈیٹا کی رازداری) کا سوال ہے۔ ہر چیز کے انٹرنیٹ کا۔
اور درحقیقت، یہ کہنا ضروری ہے کہ، اگرچہ موجودہ کرپٹوگرافک الگورتھم روایتی حملوں کے خلاف کافی محفوظ ہیں، لیکن اس کے باوجود وہ مزاحم نہیں ہیں اور یقینی طور پر کوانٹم حملوں کے خلاف مزاحم نہیں ہوں گے، یہی وجہ ہے کہ (جزوی طور پر) دنیا بھر کی حکومتیں وہ ہیں۔ نئے گولڈ رش کے لیے اربوں کی سرمایہ کاری مختص کرنا۔
اس منظر نامے میں، جب کہ کوانٹم ٹیکنالوجی کی ترقی تیزی سے جاری ہے، ہم ایسے منظر نامے کو نظر انداز نہیں کر سکتے جس میں دشمن اداکار اور مجرمانہ ہیکرز انکرپٹڈ ڈیٹا سیٹس سے باہر نکلتے ہیں، صرف بعد میں کوانٹم استحصال کو لاگو کرنے کا حق محفوظ رکھتے ہیں۔
ان وجوہات کی بناء پر، NIST اور Cybersecurity and Infrastructure Security Agency (CISA)، نئے کرپٹوگرافک معیارات کے 2024 میں ممکنہ ریلیز کے لیے بہتر تیاری کے لیے، کلیدی خفیہ نگاری کا استعمال کرتے ہوئے ایپلی کیشنز کے لیے تنظیمی نظام کی انوینٹری لینے کی سفارش کرتے ہیں۔ معیارات شائع اور جانچیں (جب لیبارٹری کی ترتیب میں باضابطہ طور پر جاری کیا گیا ہے۔
تاہم، اس نئی منتقلی کے لیے عوامی، نجی اور اہم بنیادی ڈھانچے کو تعلیم دینے اور تیار کرنے کے لیے اچھی طرح سے تیاری کرنا ضروری ہوگا۔
جب کہ معیار ترقی کے مراحل میں ہے، NIST اب بھی سیکورٹی ماہرین کو نئے الگورتھم کو دریافت کرنے اور اس بات پر غور کرنے کی ترغیب دیتا ہے کہ ان کی ایپلی کیشنز انہیں کس طرح استعمال کریں گی، لیکن انہیں ابھی تک اپنے سسٹمز میں شامل کرنے کے لیے نہیں، کیونکہ معیار کو حتمی شکل دینے سے پہلے الگورتھم قدرے تبدیل ہو سکتے ہیں۔