तकनीकी संस्थानों की वेबसाइटों की सुरक्षा जिस सिक्योर सॉकेट लेयर पर आधारित है (जिनके वेब पतों की शुरुआत https:\\ से होती है), वे भी इसी एनक्रिप्शन प्रणाली का प्रयोग करती हैं। इसमें की-साइज 4096-बिट तक जा सकता है जो अकल्पनीय हद तक सुरक्षित है क्योंकि वर्तमान साइबर सुरक्षा प्रणालियां 128 बिट एनक्रिप्शन में भी बहुत सुरक्षित मानी जाती हैं।
‘डीपवॉच’ नामक साइबर सुरक्षा कंपनी की उपाध्यक्ष मरीसा रीज वुड को गत वर्ष साइबर सुरक्षा की 10 सर्वाधिक प्रमुख वैश्विक हस्तियों में गिना गया था। मरीसा का मानना है कि दुनिया की सर्वाधिक अभेद्य एनक्रिप्शन प्रणाली, आरएसए (रिवेस्ट शमीर एडलमैन) को भेदने में सामान्य कंप्यूटर को तीन लाख अरब (300 ट्रिलियन) वर्ष लगेंगे। आरएसए एनक्रिप्शन एल्गोरिद्म का प्रयोग अत्यंत संवेदनशील प्रणालियों में होता है जैसे कि डिजिटल हस्ताक्षर, सुरक्षित संचार (रक्षा प्रणालियों सहित), एप्लीकेशनों के बीच संकेतों का आदान-प्रदान (जहां आपके संदेश दोनों तरफ से एनक्रिप्टेड हैं और उन्हें बीच में एक्सेस नहीं किया जा सकता) आदि, आदि।
बैंकिंग, वित्तीय, सुरक्षा, सरकारी तथा बड़े तकनीकी संस्थानों की वेबसाइटों की सुरक्षा जिस सिक्योर सॉकेट लेयर पर आधारित है (जिनके वेब पतों की शुरुआत https:\\ से होती है), वे भी इसी एनक्रिप्शन प्रणाली का प्रयोग करती हैं। इसमें की-साइज 4096-बिट तक जा सकता है जो अकल्पनीय हद तक सुरक्षित है क्योंकि वर्तमान साइबर सुरक्षा प्रणालियां 128 बिट एनक्रिप्शन में भी बहुत सुरक्षित मानी जाती हैं।
मरीसा वुड का कहना है कि क्वान्टम कंप्यूटर इसी आरएसए एनक्रिप्शन को 10 सेकेंड में भेद सकता है। मरीसा के बयान के समय गूगल का ताजातरीन क्वान्टम कंप्यूटर नहीं आया था जो उसके ‘साइकामोर’ क्वान्टम कंप्यूटर से 24 करोड़ गुना अधिक शक्तिशाली है। उस स्थिति में आपके और हमारे पासवर्ड की सुरक्षा के बारे में तो चर्चा ही क्या की जाए जब दुनिया की अधिकतम शक्तिशाली एनक्रिप्शन प्रणालियां भी दयनीय स्थिति में आ सकती हैं। तब जो स्थिति सामने आएगी, उसकी तुलना ‘वाइ2के’ (Y2K problem) समस्या से की जा सकती है जिसने सन् 2000 से ठीक पहले विश्व इतिहास की सबसे बड़ी डिजिटल तकनीकी चुनौती खड़ी कर दी थी।
अमेरिका का नेशनल इंस्टीट्यूट आफ स्टैंडर्ड्स एंड टेक्नॉलॉजी बहुत सारे विशेषज्ञों की मदद से इस काम में जुटा है। इनमें प्रौद्योगिकी कंपनियों, शीर्ष तकनीकी शिक्षण संस्थानों, शोध संस्थानों, सरकारी संस्थानों और उद्योग संगठनों से जुड़े माहिर लोग शामिल हैं। उम्मीद है कि 2024 के अंत तक कोई ठोस उपलब्धि प्राप्त हो जाए। माना कि हम भावी चुनौतियों का समाधान तलाश लें लेकिन एक प्रश्न जो हमें निरंतर सशंकित बनाए रखेगा, वह यह है कि उस समय वर्तमान डेटा और वर्तमान प्रणालियों का क्या होगा जो उस समय भी काम कर रही होंगी।
वाइ2के के समय में दुनिया पहले से तैयार नहीं थी लेकिन क्वान्टम के संदर्भ में समुचित तैयारी के लिए हमारे पास समय भी है और अनुभव भी। प्रश्न है कि क्वान्टम से उत्पन्न सुरक्षा चुनौती का समाधान कैसे होगा? तो उत्तर वही है जो अक्सर तकनीकी दुविधाओं के संदर्भ में दिया जाता है। और वह यह कि तकनीक से पैदा होने वाली चुनौतियों का समाधान भी तकनीक और नवाचार में ही निहित है। यह बात कंप्यूटरों पर भी सच है, मोबाइल फोन पर भी, इंटरनेट पर भी, आर्टिफिशियल इंटेलिजेंस पर भी और क्वान्टम कंप्यूटर पर भी।
क्वान्टम कंप्यूटर ही हमें ऐसी सुरक्षित प्रणालियों की ओर ले जाएंगे जिन्हें भेद पाना खुद उनके लिए भी संभव न हो। सच तो यह है कि उनके प्रचलन में आने से पहले ही तकनीकी कंपनियां ऐसी प्रणालियों के विकास में लग गई हैं जिन्हें क्वान्टम कंप्यूटर भी भेद न पाएं। इनमें आईबीएम और थेल्स जैसी कंपनियां भी हैं जिन्होंने क्वान्टम-पश्चात क्रिप्टोग्राफी पर आधारित सुरक्षा प्रणालियों के विकास का दावा किया है।
क्वान्टम-सुरक्षित एनक्रिप्शन का विकास चल रहा है। अमेरिका का नेशनल इंस्टीट्यूट आफ स्टैंडर्ड्स एंड टेक्नॉलॉजी बहुत सारे विशेषज्ञों की मदद से इस काम में जुटा है। इनमें प्रौद्योगिकी कंपनियों, शीर्ष तकनीकी शिक्षण संस्थानों, शोध संस्थानों, सरकारी संस्थानों और उद्योग संगठनों से जुड़े माहिर लोग शामिल हैं। उम्मीद है कि 2024 के अंत तक कोई ठोस उपलब्धि प्राप्त हो जाए। माना कि हम भावी चुनौतियों का समाधान तलाश लें लेकिन एक प्रश्न जो हमें निरंतर सशंकित बनाए रखेगा, वह यह है कि उस समय वर्तमान डेटा और वर्तमान प्रणालियों का क्या होगा जो उस समय भी काम कर रही होंगी। याद रखिए, इनमें क्वान्टम के स्तर की सुरक्षा मौजूद नहीं है।
(लेखक माइक्रोसॉफ्ट में ‘निदेशक- भारतीय भाषाएं
और सुगम्यता’ के पद पर कार्यरत हैं)
टिप्पणियाँ