मेटा ने पोस्ट-क्वांटम क्रिप्टोग्राफी स्थानांतरण फ्रेमवर्क को पांच परिपक्वता स्तरों के साथ प्रकाशित किया है

ME News के अनुसार, 17 अप्रैल (UTC+8) को, Beating द्वारा निगरानी के अनुसार, मार्च के अंत में, गूगल के Quantum AI पेपर ने दीर्घवृत्त एन्क्रिप्शन को तोड़ने के लिए आवश्यक भौतिक क्वांटम बिट्स की संख्या को लगभग 20 गुना कम कर दिया, और गूगल ने अपनी क्वांटम-प्रतिरोधी स्थानांतरण समय सीमा 2029 तक आगे बढ़ा दी, जिससे उद्योग में 'Q-Day' पर चर्चा फिर से बढ़ गई। 16 अप्रैल को, मेटा इंजीनियरिंग टीम ने एक लंबा लेख प्रकाशित किया, जिसमें कंपनी के आंतरिक पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) स्थानांतरण ढांचे को सार्वजनिक किया गया, जिसमें जोखिम वरीयता मानदंड, पांच-स्तरीय परिपक्वता मॉडल और छह-चरणीय स्थानांतरण रणनीति शामिल है, जिसका उद्देश्य अन्य संगठनों के लिए पुन:उपयोग के योग्य व्यावहारिक मार्ग प्रदान करना है। मेटा द्वारा प्रस्तावित मुख्य अवधारणा "PQC स्थानांतरण परिपक्वता स्तर" है, जो संगठन की क्वांटम प्रतिरोधी क्षमता को कम से अधिक पांच स्तरों में वर्गीकृत करती है: PQ-Unaware (क्वांटम खतरे के प्रति अनजान), PQ-Aware (प्रारंभिक मूल्यांकन पूरा हो चुका है, लेकिन डिज़ाइन शुरू नहीं हुआ है), PQ-Ready (तकनीकी समाधान कार्यान्वित हो चुका है, लेकिन स्थापित नहीं हुआ है), PQ-Hardened (वर्तमान में उपलब्ध सभी सुरक्षा कार्रवाइयों को स्थापित कर दिया गया है, लेकिन कुछ क्रिप्टोग्राफिक प्राइमिटिव्स की कमी के कारण खतरे को पूरी तरह से समाप्त नहीं किया जा सका है), PQ-Enabled (पोस्ट-क्वांटम सुरक्षा को पूरी तरह से कार्यान्वित किया गया है)। इस वर्गीकरण का व्यावहारिक महत्व यह है कि यह स्वीकार करता है कि अधिकांश संगठन पूरी तरह से स्थानांतरण प्रक्रिया में पहले से ही सफल नहीं हो सकते, साथ ही प्रत्येक चरण के लिए स्पष्ट परिभाषा और मापनीय मानदंड प्रदान करता है। स्थानांतरण रणनीति में छह-चरणीय प्रगति है: जोखिम प्राथमिकता का निर्धारण, क्रिप्टोग्राफिक संपत्ति सूचीबद्ध करना, बाहरी निर्भरता (जैसे मानक-निर्माण, हार्डवेयर समर्थन) को हल करना, PQC कंपोनेंट्स का निर्माण, सुरक्षा प्रतिबंध (नए प्रोजेक्ट्स में क्वांटम-कमजोर algorithms के प्रयोग पर प्रतिबंध) सेट करना, PQC कंपोनेंट्स को वास्तविक व्यवसाय में समन्वयित करना। जोखिम मूल्यांकन में, मेटा ने "अब संग्रहीत, बाद में हल करें" (store now, decrypt later) हमलों के सबसे संवेदनशील परिदृश्यों को सर्वोच्च प्राथमिकता प्रदान की है, जहाँ हमलावर पहले से ही encrypted traffic को पकड़कर संग्रहीत कर सकते हैं,और quantum computer परिपक्व होने पर decode कर सकते हैं।इस प्रकार के applications—जहाँ public-key encryption aur key exchange use kiya jata hai—quantum computer के aane se pehle hi risk में हैं,इसलिए unki migration sabse pehle ki jani chahiye। एल्गोरिदमचयन में, मेटा NIST dwara prakāshit manak ML-KEM (key encapsulation) aur ML-DSA (digital signature) ka upayog karne ka sujhav deta hai aur mixed deployment scheme ka prathmikatā dete hain, jismein vartman classical encryption ke upar ek post-quantum encryption ki ek aur paryāya jodī jati hai, jisse attacker ko dono paryāyon ko ek saath todna padta hai। मेटा ke cryptographers ne NIST dwara chunne gaye naye PQC algorithm HQC ke vikās mein bhi yogdan diya hai, jo ML-KEM se alag ganitik mooladhar par aadharit hai aur ek backup solution ke roop mein hai: agar ML-KEM ke mooladhar par aadharit modular lattice cryptography mein koi khaari khul jaaye to HQC iska sthan le sakta hai। मेटा ne bataaya hai ki unhone apne antargat bhumika par bahut si traffic par post-quantum encryption ki suraksha lagā di hai aur migration abhi bhi aage badh rahi hai।अधिकांश enterprises ke liye, yeh blog post ka mulya Meta ke aage badhne ke vistarit vistar nahi balki paanch-satarīya paripakvata model aur chhat-charṇī rānīti ke dwārā ek sidhe se upayog karne yogy mūlyāṅkan aur yojanā upāy prastut karna hai।जबकि quantum bits ke vichhedan ke liye aavashyak sīma lagan lagan kam ho rahi hai, "अब संग्रहीत,बाद में हल करें" हमले ka arth hai ki migration ki khidki asli roop se upalabdh quantum computer ke aane se bhi adhik anivarya hai। (स्रोत: BlockBeats)