भारतीय क्रिप्टोग्राफी अनुसंधान क्वांटम चुनौती का सामना करने के लिए तैयार है

क्रिप्टोग्राफी में मौलिक अनुसंधान, जिसका उपयोग दुनिया भर में इंटरनेट बैंकिंग, ई-कॉमर्स सेवाओं और सुरक्षित मैसेजिंग सिस्टम की सुविधा के लिए किया जाता है, अब भारत में भी जड़ें जमा रहा है।

क्रिप्टोग्राफ़िक सिस्टम विकसित करने या उपयोग करने वालों का मुख्य लक्ष्य सिस्टम सुरक्षा में सुधार करना है। क्रिप्टोग्राफी – “हिडन राइटिंग” की अंग्रेजी जड़ों से – उन तकनीकों का नाम है जो सादे पाठ को सिफरटेक्स्ट में परिवर्तित करके जानकारी को सुरक्षित करती हैं। इसका संबंध एन्क्रिप्टेड संदेशों के निर्माण और उपयोग से है जिसे केवल प्रेषक और प्राप्तकर्ता ही समझ सकते हैं और जिसे संचार में हस्तक्षेप करने वाला दुर्भावनापूर्ण अभिनेता नहीं समझ सकता है।

गुप्त संदेश भेजना कोई नई बात नहीं है. पुरातत्वविदों ने प्राचीन मेसोपोटामियावासियों द्वारा बनाई गई मिट्टी की पट्टियों का पता लगाया है, जिसमें उन्होंने सिरेमिक ग्लेज़ बनाने के लिए गूढ़ सूत्र लिखे थे। पहली शताब्दी ईसा पूर्व में, रोमन तानाशाह जूलियस सीज़र ने अपने जनरलों को रणनीतिक मूल्य के संदेश प्रसारित करने के लिए इसी नाम के सीज़र सिफर का उपयोग किया था।

हाल ही में, जर्मनी के प्रसिद्ध एनिग्मा क्रिप्टोसिस्टम को क्रैक करने के लिए आधुनिक कंप्यूटिंग के जनक एलन ट्यूरिंग सहित प्रतिष्ठित ब्रिटिश गणितज्ञों के साथ काम करने के लिए 1939 में एडॉल्फ हिटलर के आक्रमण के बाद कई पोलिश कोडब्रेकर अपने देश से भाग गए। विशेष रूप से ट्यूरिंग के कार्य ने आधुनिक एल्गोरिथम कंप्यूटिंग के लिए अधिकांश मूलभूत सिद्धांत स्थापित किए।

वैज्ञानिकों ने विरोधियों को गुप्त कोड तोड़ने और संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने से रोकने के लिए कई परिष्कृत तरीके तैयार किए हैं। ये विधियाँ कुछ डेटा की गोपनीयता, अखंडता, प्रामाणिकता और गैर-अस्वीकरण की रक्षा के लिए एल्गोरिदम और प्रोटोकॉल का उपयोग करके अपने लक्ष्य प्राप्त करती हैं।

‘कठिन’ समस्याएँ

क्रिप्टोग्राफ़िक एल्गोरिदम संदेशों को ऐसे तरीकों से परिवर्तित करते हैं जिससे उन्हें डिकोड करना बहुत कठिन, बहुत महंगा या दोनों हो जाता है। इसे प्राप्त करने का एक सामान्य तरीका किसी अत्यंत कठिन समस्या के उत्तर के पीछे कुछ संवेदनशील जानकारी रखना है। एक एजेंट समस्या का समाधान करके जानकारी तक पहुंच सकता है, इसलिए समस्या जितनी कठिन होगी, जानकारी उतनी ही दुर्गम होगी।

गणितीय विज्ञान संस्थान, चेन्नई के आर. रामानुजम ने कहा, “इसलिए कठिन से कठिन समस्याओं की खोज की जा रही है – उदाहरण के लिए, यहां तक ​​कि वे भी जिन्हें क्वांटम कंप्यूटर हल करना मुश्किल हो सकता है।”

उन्होंने कहा, जैसे-जैसे कम्प्यूटेशनल तकनीक विकसित हो रही है, खासकर क्वांटम कंप्यूटिंग में प्रगति के साथ, जटिलता और क्रिप्टोग्राफी के बीच परस्पर क्रिया अनुसंधान और विकास का एक महत्वपूर्ण क्षेत्र बना रहेगा।

आधुनिक क्रिप्टोग्राफ़िक प्रणालियाँ उन समस्याओं पर बनी हैं जिन्हें हल करने के लिए बहुत अधिक संसाधनों की आवश्यकता होती है।

भारतीय विज्ञान शिक्षा और अनुसंधान संस्थान (आईआईएसईआर), पुणे के सहायक प्रोफेसर अयान मुखर्जी ने कहा, “जैसा कि क्रिप्टो समुदाय में कहा जाता है, यदि आपका क्रिप्टो सिस्टम टूट गया है, तो या तो एक जासूस मर गया है या एक मिलियन डॉलर गायब है।” . “टूटी हुई क्रिप्टो प्रणाली के प्रभाव की गंभीरता ऐसी ही है। इस प्रकार, कई बार लोग अपने संचार को सुरक्षित करने के लिए पुराने और भरोसेमंद लोगों का उपयोग करते हैं।”

यही कारण है कि, उन्होंने आगे कहा, “क्रिप्टोग्राफी का क्षेत्र बहुत धीमी गति से आगे बढ़ने वाला है।”

“जटिलता सिद्धांत और क्रिप्टोग्राफी के बीच घनिष्ठ संबंध है, इसलिए कई हैं [researchers] इन कनेक्शनों पर काम करें, धारणाओं को स्पष्ट करें और बेहतर तकनीकों का निर्माण करें, ”रामानुजम ने कहा।

जिन क्षेत्रों में भारतीय शोधकर्ता बड़े पैमाने पर काम कर रहे हैं उनमें संचार जटिलता (कम्प्यूटेशनल कार्य को पूरा करने के लिए आवश्यक संचार की मात्रा), प्रमाण जटिलता (कथनों को साबित या अस्वीकार करने के लिए आवश्यक कम्प्यूटेशनल संसाधन), और बीजगणितीय कोडिंग सिद्धांत (डेटा को एनकोड और डीकोड करने के लिए बीजगणित का उपयोग करना) शामिल हैं। .

ताले और चाबियां

लक्ष्य यह सुनिश्चित करना है कि एक प्रतिद्वंद्वी, विशेष रूप से विशाल कम्प्यूटेशनल संसाधनों वाला, कोड को क्रैक न कर सके। किसी भी क्रिप्टोसिस्टम के मूल में कुंजी होती है: एक गुप्त मूल्य जो एल्गोरिदम डेटा को एन्क्रिप्ट या डिक्रिप्ट करने के लिए उपयोग करता है।

सीज़र सिफर एक सरल उदाहरण है. यह मौजूदा वर्णमाला को उस वर्णमाला में मैप करके काम करता है जहां शुरुआती अक्षर कुछ अक्षरों की संख्या से ऑफसेट होता है। यह नंबर कुंजी है. उदाहरण के लिए, यदि कुंजी 14 है, तो एन्क्रिप्टेड वर्णमाला A के बजाय अक्षर O (14वां अक्षर) से शुरू होती है। इस प्रकार FIGHT FOR ROME शब्द TWUVH TCF FCAS बन जाते हैं।

जब प्रेषक एक कुंजी के साथ डेटा एन्क्रिप्ट करता है, तो केवल कुंजी जानने वाला व्यक्ति ही संदेश को डिक्रिप्ट कर सकता है और इसे पढ़ सकता है। अधिक परिष्कृत सिस्टम दो कुंजियों का उपयोग करते हैं – प्रेषक और रिसीवर के लिए एक-एक – और उन्हें एक अलग गुप्त तरीके से मैप करते हैं।

एक प्रसिद्ध उदाहरण सार्वजनिक-कुंजी क्रिप्टोग्राफी है, जिसका उपयोग इंटरनेट पर जानकारी सुरक्षित करने के लिए किया जाता है। रिसीवर सार्वजनिक कुंजी और निजी कुंजी नामक दो कुंजी उत्पन्न करने के लिए एक एकल एल्गोरिदम का उपयोग करता है, और प्रेषक के साथ सार्वजनिक कुंजी साझा करता है। प्रेषक द्वारा सार्वजनिक कुंजी से एन्क्रिप्ट किया गया कोई भी संदेश निजी कुंजी द्वारा डिक्रिप्ट किया जा सकता है।

शोधकर्ता उन एल्गोरिदम को पसंद करते हैं जो कुंजी उत्पन्न करते हैं, वे एक-तरफ़ा फ़ंक्शन होते हैं, गणित में ऐसे फ़ंक्शंस का नाम होता है जो उपयोग में आसान होते हैं लेकिन क्रैक करना कठिन होता है। क्रिप्टोग्राफी में, इसका मतलब है कि उनका उपयोग संदेशों को आसानी से एन्क्रिप्ट करने के लिए किया जा सकता है लेकिन कुंजी को जाने बिना उन्हें क्रैक नहीं किया जा सकता है। जैसा कि रामानुजम ने कहा, चुनौती एक मजबूत अलार्म प्रणाली वाले घर की सुरक्षा करने जैसी है जिसे घर के निवासी बिना प्रशिक्षण के भी उपयोग कर सकते हैं।

कुछ एकतरफ़ा फ़ंक्शंस को क्रैक करना बहुत मुश्किल होता है और इसलिए वे बहुत सुरक्षित होते हैं – लेकिन संदेशों को डिक्रिप्ट करने में भी लंबा समय लगता है। यह प्रमुख कारणों में से एक है कि बिटकॉइन के लिए खनन एक बहुत ही ऊर्जा-गहन प्रक्रिया बन गई है। बिटकॉइन प्रणाली एक-तरफ़ा फ़ंक्शन का उपयोग करती है जिसके लिए संदेशों को डिक्रिप्ट करने के लिए अधिक कम्प्यूटेशनल संसाधनों की आवश्यकता होती है क्योंकि इसके ब्लॉकचेन का आकार बढ़ गया है।

यही कारण है कि भारत और विदेशों में कुछ क्रिप्टोग्राफी शोधकर्ता विशेष रूप से डिक्रिप्शन पक्ष को सरल बनाने पर काम कर रहे हैं। शोधकर्ता इस बात पर भी विचार कर रहे हैं कि क्या कृत्रिम बुद्धिमत्ता और बड़े भाषा मॉडल में डेटा की अखंडता को सत्यापित करने के लिए (कठिन समस्याओं के) छोटे प्रमाणों का उपयोग किया जा सकता है।

येल कलाई, जिनके प्रमाणों पर काम ने उन्हें 2022 ट्यूरिंग पुरस्कार जीता, ने सितंबर में 11वें हीडलबर्ग लॉरिएट फोरम (लेखक दर्शकों में थे) को बताया, क्रिप्टोग्राफी सिर्फ एक गणितीय या अकादमिक जिज्ञासा नहीं है, बल्कि काफी व्यावहारिक रुचि का विषय है। “आज की दुनिया में, सबसे बड़ी समस्या जिसे हमें हल करना है वह विश्वसनीयता है,” उसने कहा।

उन्होंने कहा, चूंकि शोधकर्ताओं ने संचार में प्रमाणीकरण और सुरक्षा की समस्या हल कर ली है, इसलिए वर्तमान समस्या गणना है।

“लोग हमारे लिए चीज़ों की गणना कर रहे हैं। हमें कैसे पता चलेगा कि वे सही ढंग से गणना कर रहे हैं? हम उन विशाल और अक्सर पागलपन भरी गणनाओं को कैसे प्रमाणित करें जो लोग लेकर आ रहे हैं? यह अब एक बहुत बड़ी नई शोध समस्या है।”

व्यवधान की सम्भावना

आर्थिक रूप से विकसित देशों के संगठन (ओईसीडी) के एक हालिया पेपर के अनुसार, दो अनुसंधान क्षेत्र जो महत्वपूर्ण आर्थिक और सामाजिक परिणामों के साथ वर्तमान क्रिप्टोग्राफ़िक प्रणालियों को बाधित कर सकते हैं, वे होमोमोर्फिक एन्क्रिप्शन और क्वांटम सूचना प्रौद्योगिकियां हैं।

होमोमॉर्फिक एन्क्रिप्शन एक क्रिप्टोग्राफ़िक विधि है जो एन्क्रिप्टेड डेटा पर पहले डिक्रिप्ट किए बिना और गुप्त कुंजी तक पहुंच के बिना कुछ गणना करने की अनुमति देती है। ऐसी गणनाओं का परिणाम एन्क्रिप्टेड रूप में रहता है और बाद में आवश्यकता पड़ने पर प्रकट किया जा सकता है। पेपर के अनुसार, यह तकनीक एन्क्रिप्टेड डेटा को पहले डिक्रिप्ट किए बिना संसाधित करने की समस्या को दूर कर सकती है, जिससे जोखिम बढ़ जाता है।

दूसरा, एक परिपक्व क्वांटम कंप्यूटर आज व्यापक रूप से उपयोग की जाने वाली कुछ एन्क्रिप्शन विधियों को आसानी से तोड़ सकता है। कुछ शोधकर्ता ऐसे एल्गोरिदम पर काम कर रहे हैं जो क्वांटम कंप्यूटर द्वारा संचालित हमलों का विरोध कर सकते हैं, एक उद्यम जिसे क्वांटम प्रतिरोधी क्रिप्टोग्राफी (क्यूआरसी) कहा जाता है। वास्तव में क्रिप्टोग्राफी को क्वांटम भौतिकी के साथ जोड़ने से क्वांटम भौतिकी के नियमों पर आधारित एन्क्रिप्शन तकनीकों का मार्ग प्रशस्त होता है, जो अकेले गणितीय अवधारणाओं से अधिक जटिल हो सकती है।

दुनिया भर के शोधकर्ता 2006 से क्यूआरसी पर काम कर रहे हैं, जिसमें यूरोपीय संघ और जापान में सार्वजनिक रूप से वित्त पोषित अनुसंधान परियोजनाएं भी शामिल हैं। भारत में, आईआईएसईआर पुणे में मुखर्जी का समूह, और भारतीय विज्ञान संस्थान (आईआईएससी) और रमन रिसर्च इंस्टीट्यूट (आरआरआई), दोनों बेंगलुरु में; टेलीमैटिक्स विकास केंद्र, नई दिल्ली; और पांडिचेरी विश्वविद्यालय में भी इस पर काम कर रहे हैं।

‘बहुत बड़ी बात’

भारत में क्रिप्टोग्राफी अनुसंधान अन्य पहलुओं में भी आगे बढ़ रहा है, जो यूरोपीय संघ, अमेरिका और चीन के बराबर हो रहा है। राष्ट्रीय क्वांटम मिशन 2023 में कैबिनेट द्वारा अनुमोदित क्वांटम संचार के लिए एक अनुसंधान केंद्र शामिल है। मिशन का उद्देश्य 2,000 किमी से अधिक के ग्राउंड स्टेशनों के बीच उपग्रह-आधारित सुरक्षित क्वांटम संचार, अन्य देशों के साथ लंबी दूरी की सुरक्षित क्वांटम संचार, 2,000 किमी से अधिक के अंतर-शहर क्वांटम कुंजी वितरण और मल्टी-नोड क्वांटम नेटवर्क सहित अन्य परिणामों को सक्षम करना है।

भारतीय अंतरिक्ष अनुसंधान संगठन भी अति-सुरक्षित क्वांटम संचार क्षमताओं वाला एक उपग्रह लॉन्च करने की योजना बना रहा है।

जुलाई में, आरआरआई, आईआईएससी, आईआईएसईआर तिरुवनंतपुरम और कोलकाता में बोस संस्थान के भारतीय वैज्ञानिकों की एक टीम एक पेपर प्रकाशित किया वास्तविक यादृच्छिक संख्याएँ उत्पन्न करने के तरीके का वर्णन करना जो सुरक्षित निजी कुंजियाँ और लगभग अनहैक करने योग्य पासवर्ड बनाने के लिए महत्वपूर्ण हैं।

विज्ञान और प्रौद्योगिकी विभाग ने एक बयान में कहा, “यह नई विधि वह बढ़ी हुई सुरक्षा प्रदान करती है जिसकी हम सभी को अपने दैनिक जीवन में आवश्यकता होती है, कुंजी उत्पन्न करने के लिए वास्तव में यादृच्छिक संख्याओं का उपयोग करके जिसका उपयोग पासवर्ड को एन्क्रिप्ट करने के लिए किया जाएगा।”

विज्ञान और प्रौद्योगिकी मंत्रालय के अलावा, देश में क्रिप्टोग्राफी अनुसंधान के लिए प्रमुख सरकारी फंडर्स में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय और दूरसंचार विभाग शामिल हैं।

मुखर्जी ने कहा, “क्वांटम क्रिप्टोग्राफी की वर्तमान स्थिति क्वांटम-सुरक्षित क्रिप्टोसिस्टम का निर्माण करना है।” “यह इस विचार पर आधारित है कि, निकट भविष्य में, हमारे पास क्वांटम कंप्यूटर होंगे। जब ऐसा होगा तो वर्तमान क्रिप्टोसिस्टम विफल हो जायेंगे। यह बहुत बड़ी बात है।”

इसके परिणाम भारत की क्रिप्टोग्राफ़ी नीति पर भी असर डालेंगे। थेल्स ग्रुप द्वारा हाल ही में कराए गए एक अध्ययन के अनुसार, क्लाउड में संवेदनशील डेटा की मात्रा 2027 तक सभी संगठनात्मक डेटा के 51% से बढ़कर 68% हो सकती है। जैसे-जैसे अधिक डेटा क्लाउड में प्रवेश करता है और रहता है, “डेटा के लिए एन्क्रिप्शन तकनीक” बाकी, गति में, और उपयोग में अधिक व्यापक होते जा रहे हैं, उभरते साइबर खतरों के खिलाफ क्लाउड-निवासी संवेदनशील जानकारी की सुरक्षा के लिए एक मानक अभ्यास में विकसित हो रहे हैं, ”रिपोर्ट में कहा गया है।

बड़े पैमाने पर डेटा हानि भी हो रही है: रिपोर्ट में कहा गया है कि सभी संगठनों में से लगभग तीन-चौथाई को पिछले वर्ष में कई डेटा उल्लंघनों का सामना करना पड़ा है, जिनमें से सबसे प्रमुख अपर्याप्त एन्क्रिप्शन के कारण है। लगभग 71% ने औपचारिक क्रिप्टोग्राफ़िक कार्यक्रम शुरू किए और 81% के पास समर्पित एन्क्रिप्शन टीमें हैं।

टीवी पद्मा नई दिल्ली में एक विज्ञान पत्रकार हैं।