क्लाउडफ्लेयर का कहना है कि वह 2029 तक अपने पूरे प्लेटफॉर्म को क्वांटम कंप्यूटिंग हमलों के प्रति प्रतिरोधी बनाने की योजना बना रहा है, उन इंटरनेट क्रिप्टोग्राफी को बदलने के प्रयासों में तेजी ला रहा है जिन्हें शक्तिशाली क्वांटम मशीनें अंततः तोड़ सकती हैं।

मंगलवार को एक ब्लॉग पोस्ट में, वेब इन्फ्रास्ट्रक्चर कंपनी ने कहा कि वह पोस्ट-क्वांटम प्रमाणीकरण को प्राथमिकता दे रही है, यह चेतावनी देते हुए कि समझौता किए गए प्रमाणीकरण कुंजी हमलावरों को सर्वर का प्रतिरूपण करने, सिस्टम तक पहुंचने या दुर्भावनापूर्ण सॉफ़्टवेयर अपडेट वितरित करने की अनुमति दे सकती हैं।

“पोस्ट-क्वांटम प्रमाणीकरण में प्रवासन एन्क्रिप्शन के संक्रमण से अधिक जटिल है क्योंकि इसमें अधिक चरण शामिल हैं,” क्लाउडफ्लेयर में उत्पाद प्रबंधन की वरिष्ठ निदेशक शेरोन गोल्डबर्ग ने डिक्रिप्ट को बताया। “टीएलएस में पोस्ट-क्वांटम एन्क्रिप्शन अपग्रेड के साथ, हमें केवल टीएलएस क्लाइंट और टीएलएस सर्वर को अपग्रेड करने की आवश्यकता है।”

ट्रांसपोर्ट लेयर सिक्योरिटी, या टीएलएस, वह क्रिप्टोग्राफिक प्रोटोकॉल है जो क्लाइंट और सर्वर के बीच इंटरनेट कनेक्शन को सुरक्षित करता है, वेबसाइटों, अनुप्रयोगों और ऑनलाइन सेवाओं द्वारा आदान-प्रदान किए गए डेटा की सुरक्षा करता है।

क्लाउडफ्लेयर की समय-सीमा 'क्यू-डे' की बढ़ती चिंता को दर्शाती है, वह सैद्धांतिक लेकिन तेजी से संभावित दिन जब एक व्यावहारिक क्वांटम कंप्यूटर ऑनलाइन आता है। जबकि विशेषज्ञों ने कभी क्यू-डे को दशकों दूर रखा था, आईबीएम और गूगल सहित नए शोध ने इस तारीख को 2032 के करीब ला दिया है।

“हमारे पोस्ट-क्वांटम रोडमैप - विशेष रूप से प्रमाणीकरण - को तेज करने का हमारा निर्णय क्वांटम कंप्यूटिंग में हालिया सफलताओं से प्रेरित था, साथ ही गूगल का भी अब 2029 तक पोस्ट-क्वांटम प्रमाणीकरण के पूर्ण रोलआउट का लक्ष्य है,” गोल्डबर्ग ने कहा।

क्लाउडफ्लेयर की पोस्ट ने गूगल द्वारा पिछले महीने की गई एक घोषणा को दोहराया, जिसमें कहा गया था कि वह 2029 तक क्वांटम-प्रतिरोधी होने की योजना बना रहा है, जो कंपनी ने कहा कि त्वरित समय-सीमा को गति देने में मदद मिली।

“यह सब बताता है कि क्यू-डे उम्मीद से पहले आ सकता है,” यह चेतावनी देते हुए कि क्यू-डे के बाद, क्वांटम कंप्यूटर से लैस एक विरोधी किसी भी ऐसे सिस्टम में सेंध लगा सकता है जो पोस्ट-क्वांटम प्रमाणीकरण से सुरक्षित नहीं है,” गोल्डबर्ग ने कहा।

क्लाउडफ्लेयर उन कंपनियों और डेवलपर्स की बढ़ती सूची में शामिल हो गया है जो यह चेतावनी दे रहे हैं कि क्वांटम कंप्यूटिंग इतनी तेज़ी से आगे बढ़ रही है कि यह एक साइबर सुरक्षा जोखिम बन सकता है, और यह मुद्दा केवल वेबसाइटों तक ही सीमित नहीं है।

बिटकॉइन सिक्कों के स्वामित्व को साबित करने और लेनदेन को अधिकृत करने के लिए एलिप्टिक-कर्व डिजिटल हस्ताक्षर पर निर्भर करता है। एथेरियम के सह-संस्थापक विटालिक ब्यूटेरिन, सोलाना के सह-संस्थापक अनातोली याकोवेंको और कार्डानो के संस्थापक चार्ल्स होस्किनसन सहित विशेषज्ञों ने चेतावनी दी है कि शोर के एल्गोरिदम को चलाने वाला एक पर्याप्त शक्तिशाली क्वांटम कंप्यूटर सैद्धांतिक रूप से सार्वजनिक कुंजी से एक निजी कुंजी निकाल सकता है, और क्यू-डे होने से पहले पोस्ट-क्वांटम एल्गोरिदम में बदलाव आवश्यक है।

मार्च में, कैल्टेक और ओराटॉमिक के शोधकर्ताओं ने एक अध्ययन प्रकाशित किया जिसमें सुझाव दिया गया कि बिटकॉइन द्वारा उपयोग की जाने वाली क्रिप्टोग्राफी को एक न्यूट्रल-एटम क्वांटम कंप्यूटर का उपयोग करके केवल 10,000 क्यूबिट्स के साथ तोड़ा जा सकता है। हालांकि, विशेषज्ञों का कहना है कि 10,000 के निशान को हासिल करना कहने से ज्यादा आसान है।

“केवल 10,000 भौतिक क्यूबिट्स का होना कुछ ऐसा है जो एक साल के भीतर हो सकता है,” ओराटॉमिक के सह-संस्थापक और सीईओ डोलेव ब्लुवस्टीन ने पहले डिक्रिप्ट को बताया था। “लेकिन यह वास्तव में वह लक्ष्य नहीं है जो लोग सोचते हैं। ऐसा नहीं है कि जब आप एक कंप्यूटर डिज़ाइन करते हैं, तो आप बस चिप पर ट्रांजिस्टर लगाते हैं, अपने हाथ धोते हैं और कहते हैं कि आपका काम हो गया। वास्तव में ऐसा कुछ बनाना एक अत्यधिक गैर-तुच्छ, अत्यंत जटिल कार्य है।”

इन विकासों ने कंपनियों को अपनी प्रवासन समय-सारणी को तेज करने के लिए प्रेरित किया है।

क्लाउडफ्लेयर ने कहा कि उसने 2022 से अपने अधिकांश उत्पादों में पोस्ट-क्वांटम एन्क्रिप्शन को सक्षम करके उस जोखिम के एक बड़े हिस्से को कम किया।

“जबकि हमें गर्व है कि क्लाउडफ्लेयर पर 65% से अधिक मानव ट्रैफिक पोस्ट-क्वांटम एन्क्रिप्टेड है और हमारे अधिकांश उत्पाद भी पोस्ट-क्वांटम एन्क्रिप्शन का समर्थन करते हैं,” गोल्डबर्ग ने कहा, “हमारा काम तब तक पूरा नहीं हुआ है जब तक हमने पोस्ट-क्वांटम प्रमाणीकरण को भी तैनात नहीं कर दिया है।”

क्लाउडफ्लेयर ने कहा कि योजनाओं में 2026 के मध्य तक मूल कनेक्शनों के लिए पोस्ट-क्वांटम प्रमाणीकरण शुरू करना शामिल है, इसे 2027 के मध्य तक आगंतुक कनेक्शनों तक विस्तारित करना, 2028 की शुरुआत तक अपने एंटरप्राइज़ नेटवर्किंग प्लेटफॉर्म पर समर्थन का विस्तार करना, और फिर अंततः 2029 तक अपनी सेवाओं में तैनाती पूरी करना शामिल है।

“अपग्रेड की जटिलता का मतलब है कि हमें अभी शुरुआत करनी होगी,” गोल्डबर्ग ने कहा। “अन्य संगठनों को भी तत्परता के साथ कार्य करना शुरू कर देना चाहिए, ताकि क्यू-डे आने पर सुरक्षित और सुचारु अपग्रेड को लागू करने के लिए उनके पास समय की कमी न हो।”