Whalesbook
கிரிப்டோகிராஃபியின் எதிர்காலம்
குவாண்டம் கணினிகள் தற்போதுள்ள என்க்ரிப்ஷன் முறைகளை உடைக்கும் அபாயம் இருப்பதால், இந்திய ரிசர்வ் வங்கி (RBI) 'Q-SAFE' என்ற சிறப்பு நிபுணர் குழுவை உருவாக்கியுள்ளது. RTGS மற்றும் UPI போன்ற முக்கிய நிதி அமைப்புகள் RSA மற்றும் Elliptic Curve Cryptography போன்ற குறியாக்க முறைகளை நம்பியுள்ளன. ஆனால், சக்திவாய்ந்த குவாண்டம் கணினிகள் வந்துவிட்டால், இந்த முறைகள் பயனற்றுப் போகும்.
குறிப்பாக, 'harvest now, decrypt later' என்ற அச்சுறுத்தல் முக்கியமாக கருதப்படுகிறது. அதாவது, எதிர்காலத்தில் குவாண்டம் கணினிகள் மூலம் டி-கிரிப்ட் செய்ய வசதியாக, தற்போதுள்ள முக்கியமான தரவுகளை திருடி வைக்கும் வாய்ப்பு உள்ளது.
தயார்நிலை எப்படி உள்ளது?
ஆராய்ச்சிகளின்படி, நிதித்துறை தொழில்நுட்ப தலைவர்களின் குவாண்டம் தயார்நிலை (Quantum Readiness Score) மிகவும் குறைவாக உள்ளது. இது தற்போதைய உள்கட்டமைப்புக்கும், தேவையான பாதுகாப்பிற்கும் இடையே பெரிய இடைவெளி இருப்பதைக் காட்டுகிறது. பல நிறுவனங்கள் எளிதில் மேம்படுத்த முடியாத பழைய அமைப்புகளையே பயன்படுத்துகின்றன.
இந்த Q-SAFE குழு, 'Cryptography Bill of Materials' (CBOM) ஒன்றை உருவாக்க திட்டமிட்டுள்ளது. இதன் மூலம், அனைத்து கிரிப்டோகிராஃபி சார்ந்தவற்றையும் பட்டியலிட்டு, எந்தெந்த பகுதிகளில் பாதிப்பு அதிகம் என்பதை கண்டறிய முடியும். இது குவாண்டம்-எதிர்ப்பு உள்கட்டமைப்பை நோக்கிய முதல் படியாகும்.
அமைப்பு ரீதியான ஆபத்துகள் மற்றும் செலவுகள்
இந்த அச்சுறுத்தல் தொழில்நுட்ப ரீதியானது மட்டுமல்ல, அமைப்பு ரீதியானதும்கூட. இதன் நிதித் தாக்கங்கள் மிக அதிகம். இந்த மாற்றங்களுக்கு ஏற்ப தங்களை மேம்படுத்திக்கொள்ளத் தவறினால், ஒவ்வொரு நிறுவனமும் ₹500 கோடி முதல் ₹1,000 கோடி வரை அபராதம் செலுத்த நேரிடலாம். மேலும், பாதுகாப்புக்கு வெளி விற்பனையாளர்களை (vendors) நம்பியிருப்பது விநியோகச் சங்கிலி (supply chain) ஆபத்துகளையும் ஏற்படுத்துகிறது.
இந்திய நிதித்துறை ஒருங்கிணைந்து இந்த மேம்படுத்தலைச் செய்யவில்லை என்றால், புதிய பாதுகாப்புத் தரநிலைகளை பூர்த்தி செய்ய முடியாத சில நிறுவனங்கள் உலகளாவிய வர்த்தகம் மற்றும் வங்கி சேவைகளில் இருந்து ஒதுக்கப்படலாம்.
முன்னோக்கிய பயணம்
Q-SAFE குழு அடுத்த ஆறு மாதங்களுக்குள் ஒரு மூலோபாய கட்டமைப்பை (strategic framework) வழங்க இலக்கு வைத்துள்ளது. இது NIST-ஆல் அங்கீகரிக்கப்பட்ட போஸ்ட்-குவாண்டம் கிரிப்டோகிராஃபிக் தரநிலைகளை ஏற்றுக்கொள்வதற்கான உலகளாவிய முயற்சிகளுடன் ஒத்துப்போகும். பெரிய பொதுத்துறை வங்கிகள் முதல் தனியார் ஃபின்டெக் நிறுவனங்கள் வரை அனைத்து தரப்பினரிடமும் பாதுகாப்பை தரப்படுத்துவது இதன் வெற்றிக்கு அவசியம். வெறும் கோட்பாட்டு ஆராய்ச்சியில் இருந்து, தற்போதைய மற்றும் குவாண்டம்-எதிர்ப்பு முறைகளின் கலவையைப் பயன்படுத்தி, பாதுகாப்பான, சுறுசுறுப்பான நிதி சூழலை நடைமுறையில் உருவாக்குவதில் கவனம் திரும்பியுள்ளது.