میٹا نے پوسٹ-کوانتم کرپٹوگرافی میگریشن فریم ورک کو پانچ بالغت کی سطحوں کے ساتھ شائع کیا ہے

ME نیوز کے مطابق، 17 اپریل (UTC+8) کو، Beating کی نگرانی کے مطابق، مارچ کے آخر میں گوگل کے Quantum AI کے تحقیقی مقالے نے ایلیپٹک کریو ایکن کرپٹوگرافی کو توڑنے کے لیے درکار فزیکل کیوبٹس کی تعداد کو تقریباً 20 گنا کم کر دیا، اور گوگل نے اپنی خود کی مزیدار کوانتم منتقلی کی آخری تاریخ 2029 تک آگے بڑھا دی۔ اس سے صنعت میں "Q-Day" پر بحث دوبارہ تیز ہو گئی۔ میٹا کا انجینئرنگ ٹیم 16 اپریل کو ایک لمبی تحریر جاری کر کے اپنے اندر کے پوسٹ-کوانتم کرپٹوگرافی (PQC) منتقلی فریم ورک کا اعلان کیا، جس میں خطرات کی ترجیح بندھن، پانچ سطحی بالغت ماڈل اور چھ مرحلہ منتقلی حکمت عملی شامل ہے، جس کا مقصد دوسرے اداروں کے لیے قابل دہرائے جانے والے عملی راستے فراہم کرنا ہے۔ میٹا نے "PQC منتقلی بالغت سطح" کا مرکزی تصور پیش کیا، جس میں اداروں کی کوانتم مزاحمت کو کم سے زیادہ پانچ سطحوں میں تقسیم کیا گیا ہے: PQ-Unaware (کوانتم خطرہ کا احساس نہ ہونا)، PQ-Aware (ابتدائی جائزہ لینا مکمل ہو چکا ہے لیکن ڈیزائن شروع نہ ہوا ہو)، PQ-Ready (ٹیکنالوجی حل حاصل ہو چکا ہے لیکن ابھی تک نصب نہ ہوا ہو)، PQ-Hardened ( موجودہ دستیاب تمام تحفظات نصب ہو چکے ہیں لیکن صنعت میں کچھ کرپٹوگرافک پرائمٹس کے فقدان کی وجہ سے خطرہ مکمل طور پر ختم نہ ہو سکا)، PQ-Enabled (پوسٹ-کوانتم سلامتی مکمل طور پر حاصل ہو چکی ہے)۔ اس درجہ بندی کا عملی فائدہ اس بات میں ہے کہ یہ تسلیم کرتا ہے کہ زیادہ تر ادارے ایک مرحلے میں مکمل منتقلی نہیں کر سکتے، اور ہر مرحلے کے لیے واضح تعریف اور قابل پیمائش معیار فراہم کرتا ہے۔ منتقلی حکمت عملی چھ مرحلوں میں آگے بڑھتی ہے: خطرات کی ترجیح طے کرنا، کرپٹوگرافک اثاثوں کا فہرست بنانا، باہری انحصار (جیسے معیارات ترتیب دینا، ہارڈ وئیر سپورٹ) حل کرنا، PQC اجزاء تعمیر کرنا، حفاظتی بارriers (نئے منصوبوں پر کوانتم زوندہ الگورتھمز استعمال نہ ہونے دینا) لگانا، اور PQC اجزاء کو حقیقی بزنس مین مضمون میں شامل کرنا۔ خطرات کے درجہ بندھن میں، میٹا نے "ابھی ذخیرہ، بعد میں حل" (store now, decrypt later) حملوں کے لئے سب سے زائد ترجیح دی، جس میں حملہ آور ابھی سے مشفر ٹرافک حاصل کر سکتا ہے اور اسے ذخیرہ رکھتا ہے تاکہ جب قوتوں والے قوانتم کمپوٹرز دسترس میں آجائں تو انھيں حل کر سکے۔ ان علاقوں جن میں علائچہ-چابھ (public key) اور چابھ تبادلہ استعمال ہوتا ہے، قوانتم کمپوٹرز آنے تک خطرات موجود ہوتے ہیں، لہذا انھيں سب سے پہلے منتقل کرنے کی ضرورت ہوتی ہے۔ الگورتھمز کے انتخاب میں، میٹا NIST نے جاری کردہ ML-KEM (کلید فراہم) اور ML-DSA (ڈجٹل دستخط) استعمال کرنے کي تجويز كري هئ، اور مخلوط نصب شدہ حکمت عملية كي ترجيح ديتى هئ، يعنى موجوده كلاسيك尔 كرپتوگرافى كي اوپر ايك پوسٹ-كوانتم كرپتوگرافى كي ايك لير جوڑنا، جس سے حمله آور دونوں ليرز كي توڑنې كي ضرورت پيدا هوتى هئ۔ ميٹا كे كرپتوگرافرز نے NIST كي طرف سे نئي منتخب شد PQC الگورتھم HQC كي ترقى ميں بھي حصه ليا هئ، جس كي رياضياتي بنىاد ML-KEM سي مختلف هئ، جس كي وضاحت كي جاتي هئ كه اگر ML-KEM كي بنىاد واقعى مودولار لاتيسي كرپتوگرافى ميں كوئي خامى پيدا هوجائى تو HQC اس كي جگه لينې كي صلاحية ركھتا هئ۔ ميٹا نے دعوى كيا هئ كه ون اندر فوندريشن كي بڑي تعداد پر پوسٹ-كوانتم كرپتوگرافى تحفظ نصب كرديا هئ، اور منتقلى جاري هئ۔ زياتر تجارتى اداروں كي نظر ميں، يه بلوگ كي قيمت ميٹا كي خود كي ترقى كي تفصيلات نه بلكه پانچ سطحى بالغت ماڈل اور چھ مرحله حكمت عملية كي وضاحت هئ جس سे ون براسته استعمال كرنې كي صلاحية ركھتى هئ۔ توڑنې والي كيوبيٹ حدود لگاتار كم ہوتى جارهي هئ، "ابھي ذخیره، بعد ميں حل" حملې كي وجھ سے منتقلى كا وقت واقعي طور پر دسترس ميں آنې والي قوانتم كمپيوترز كي آمد سे بھي زياتر فوري هئ۔ (ذرائع: BlockBeats)