संस्थानों को अधिग्रहण प्रक्रिया के दौरान पोस्ट-क्वांटिटल एन्क्रिप्शन मानकों पर विचार करने के लिए प्रोत्साहित किया जाता है, संवेदनशील डेटा को विकास से बचाने के लिए एक वर्षों के धक्का का हिस्सा।
ब्यूरो ऑफ साइबरसिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी, नेशनल साइबरसिटी डायरेक्टर, नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी, और नेशनल सिक्योरिटी एडमिनिस्ट्रेशन के कार्यालय क्वांटम पोस्ट-क्रिप्टो प्रयासों का नेतृत्व कर रहे हैं।
CISA में रणनीतिक प्रौद्योगिकी के उपाध्यक्ष गारफील्ड जोन्स ने कहा कि प्रमुख एजेंसियों ने हाल ही में 600 से अधिक संघीय आईटी अधिकारियों के साथ कॉल प्राप्त किए, ताकि पोस्ट-क्वेंटिटेटिव पोस्ट-क्रिप्टोग्राफी को अपनाने पर चर्चा की जा सके।
“हम वास्तव में इसे आगे बढ़ा रहे हैं,” जोन्स ने 13 मई को एएफसीईए बेथेस्डा में वाशिंगटन में आयोजित एक कार्यक्रम में कहा। “जैसा कि ये विक्रेता इसे अपनाना शुरू करते हैं, हम संस्थानों के साथ बात करना शुरू करते हैं, इसे आपके अधिग्रहण दस्तावेजों में डालने के बारे में।”
जबकि क्वांटम-संबंधित कंप्यूटरों को कम से कम एक दशक के लिए वास्तविकता बनने की उम्मीद नहीं है, अमेरिकी अधिकारियों को चिंता है कि विरोधी अब डेटा चोरी कर सकते हैं और भविष्य में इसे डिक्रिप्ट कर सकते हैं।
2022 के राष्ट्रीय सुरक्षा ज्ञापन में, पूर्व राष्ट्रपति जो बिडेन ने 2035 तक “जितना क्वांटम जोखिम” को कम करने के लिए एक लक्ष्य निर्धारित किया। प्रबंधन और बजट एजेंसियों को निर्देश देते हैं कि वे अपनी सबसे संवेदनशील आईटी परिसंपत्तियों को स्टॉक करें और विस्तृत क्वालटम क्रिप्टोग्राफी संक्रमण योजनाएं विकसित करें।
बिडेन ने जनवरी के अंतिम-मिनट साइबर सुरक्षा कार्यकारी आदेश में अपडेटेड पोस्ट-क्वांटेटिव आवश्यकताओं को भी जारी किया। ट्रम्प प्रशासन ने विशेष रूप से बिडेन के ऑनलाइन आदेश को रद्द नहीं किया है।
जुलाई के मध्य में जनवरी के आदेशों ने CISA को उत्पाद श्रेणियों की एक सूची जारी करने के लिए निर्देशित किया, जहां उत्पाद क्वांटम पोस्टक्रिप्शन का समर्थन करते हैं। CISA सूची जारी करने के 90 दिनों के बाद, एजेंटों को किसी भी उत्पाद की बोली में पोस्ट-क्वांटम पोस्ट-क्रिप्टोग्राफी की आवश्यकताओं को शामिल करने के लिए कदम उठाने की आवश्यकता होती है जो PQC का समर्थन कर सकता है।
NIST ने आखिरकार पिछले साल तीन क्वांटम पोस्ट-क्रिप्टोग्राफी मानकों की पहचान की। जोन्स ने कहा कि CISA का लक्ष्य आपूर्तिकर्ताओं के साथ अपने एन्क्रिप्शन समाधानों का परीक्षण करने के लिए काम करना है क्योंकि एजेंसी ने PQC उत्पादों की एक सूची स्थापित की है।
“हम यह सुनिश्चित करने के लिए आपूर्तिकर्ताओं के साथ काम करने की कोशिश करेंगे कि उनके पास ये तत्व हैं,” जोन्स ने कहा।
हालांकि, कई संगठन अभी भी नए मानकों को पूरा करने के शुरुआती चरणों में हैं। सुरक्षा प्रमाणपत्र कंपनी Digicert द्वारा किए गए एक हालिया सर्वेक्षण में पाया गया कि 69% संगठन क्वांटम कंप्यूटिंग आसन के जोखिमों को पहचानते हैं, और केवल 5% क्वांटम सुरक्षित एन्क्रिप्शन को लागू करते हैं।
एफबीआई में नेटवर्क तकनीकी विश्लेषण और संचालन के प्रमुख टॉड हेममेन ने कहा कि दशक भर की संक्रमण अवधि के दौरान सरकार की वर्तमान योजनाओं को तात्कालिकता की भावना और “विचार-चालित, प्रक्रिया-चालित दृष्टिकोण” दोनों की आवश्यकता होती है।
“अगर आप ‘अब प्राप्त करें, बाद में इसे डिक्रिप्ट करें’ के विचार के बारे में सोचते हैं, तो यह बहुत जरूरी है,” हैमसन ने एएफसीईए बेथेस्डा इवेंट में कहा। “आज हमारा डेटा हमें बाद की तारीख में किया जा सकता है। लेकिन एक प्रक्रिया भी होनी चाहिए, और हमें उस तरीके को ध्यान में रखना चाहिए जिस तरह से हम संक्रमण करते हैं, क्योंकि यह एक बड़ा संक्रमण है, समय जरूरी नहीं है, लेकिन हम समय के बारे में इतने तंग नहीं हैं कि हमें तुरंत एक निर्णय लेना है।”
इस बीच, जोन्स ने कहा कि PQC एल्गोरिदम पारंपरिक क्रिप्टोग्राफी की तुलना में “थोड़ा भारी” है। उन्होंने कहा कि एजेंसियों को संभावित कार्यान्वयन चुनौतियों के बारे में पता होना चाहिए, विशेष रूप से परिचालन प्रौद्योगिकी जैसे क्षेत्रों में।
“हम हमेशा लोगों को सिर्फ तैयार रहने के लिए कहते हैं,” उन्होंने कहा। “अपने आपूर्तिकर्ताओं के साथ एक रोडमैप प्राप्त करने के लिए, इसे अपने अधिग्रहण प्रलेखन और नीतियों पर धकेलें ताकि आप आश्चर्यचकित न हों। इसे संगठन में लाने और सही वास्तुकला प्राप्त करने में समय लगता है।”
तकनीकी और एकीकरण चुनौतियों के अलावा, एजेंसी के अधिकारी भी क्वांटम एन्क्रिप्शन के बाद संक्रमण के लिए एक बाधा के रूप में धन के रूप में देखते हैं। ओएमबी ने पहले अनुमान लगाया था कि नए मानकों में सरकार के संक्रमण से 10 वर्षों में लगभग 7.1 बिलियन डॉलर खर्च होंगे। और इस अनुमान में रक्षा मंत्रालय और खुफिया समुदाय द्वारा संचालित गोपनीय प्रणाली शामिल नहीं है।
राज्य विभाग में प्रौद्योगिकी अपनाने और रणनीति के वरिष्ठ सलाहकार लैंडन वैन डाइक ने कहा कि साइबर सुरक्षा अधिकारियों के लिए कृत्रिम बुद्धिमत्ता, जैसे कृत्रिम बुद्धिमत्ता की तुलना में क्वांटम क्रिप्टोग्राफी के लिए धन प्राप्त करना मुश्किल हो सकता है।
वैन डाइक ने एएफसीईए बेथेस्डा इवेंट में कहा, “जब बजट बनाने और संसाधनों को प्राप्त करने की कोशिश करते हैं, तो वास्तविक कार्यान्वयन के लिए समर्थन प्राप्त करने की कोशिश करते हैं, यह संस्थानों के लिए एक चुनौती होगी।” “यह कुछ ऐसा नहीं है जिसे आप वास्तव में सुर्खियों में देखते हैं। यह कुछ ऐसा नहीं है। वे पूछेंगे, “अच्छा, मेरा इनाम क्या है?”
कॉपीराइट © 2025 संघीय समाचार नेटवर्क। सर्वाधिकार सुरक्षित। यह वेबसाइट यूरोपीय आर्थिक क्षेत्र के भीतर उपयोगकर्ताओं के लिए उपयुक्त नहीं है।