गणितज्ञ की चेतावनी: अमेरिकी जासूस अगली पीढ़ी की encryption तकनीक को कमजोर कर सकते हैं

 (newscientist.com)
1 पॉइंट द्वारा GN⁺ 2023-10-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिकी जासूसों द्वारा अगली पीढ़ी की encryption को कमजोर किए जाने की संभावना पर गणितज्ञ द्वारा उठाया गया लेख
  • cryptography विशेषज्ञ Daniel Bernstein का दावा है कि अमेरिकी National Institute of Standards and Technology (NIST) संभवतः अमेरिकी National Security Agency (NSA) की भागीदारी को छिपा रहा है
  • Bernstein का यह भी मानना है कि NIST ने नए standards की security समझाने वाली गणनाओं में गलती की है
  • NIST इन दावों से इनकार करता है, लेकिन Bernstein का कहना है कि यह संस्था NSA को PQC को कमजोर करने से रोकने वाली प्रक्रियाओं का पालन नहीं कर रही है
  • उन्होंने encryption standards के चयन में transparency और स्पष्ट disclosure rules के सत्यापनयोग्य पालन की आवश्यकता पर जोर दिया
  • लेख में यह भी कहा गया है कि मौजूदा data की सुरक्षा के लिए इस्तेमाल होने वाली गणितीय समस्याएं इतनी कठिन हैं कि सबसे बड़े supercomputers भी उन्हें हल करना लगभग असंभव पाते हैं, लेकिन पर्याप्त विश्वसनीयता और performance वाले quantum computers उन्हें पल भर में तोड़ सकते हैं
  • NIST 2012 से quantum computing हमलों का सामना कर सकने वाली नई पीढ़ी के algorithms को standardize करने की परियोजना चला रहा है, लेकिन ऐसे computers कब सामने आएंगे यह अभी भी स्पष्ट नहीं है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-15
Hacker News की राय
  • अमेरिकी जासूसों द्वारा अगली पीढ़ी की encryption तकनीक को कमजोर किए जाने की संभावना पर गणितज्ञ की चिंता उठाने वाला लेख
  • गणितज्ञ ने U.S. National Institute of Standards and Technology (NIST) की निर्णय-प्रक्रिया में पारदर्शिता की कमी की आलोचना की
  • आलोचना का केंद्र नए Post-Quantum-Crypto algorithms के लिए Key Encapsulation Mechanisms के चयन पर है
  • मुख्य विकल्पों Kyber और NTRU पर विचार हो रहा है, जिनमें बाद वाले के सह-लेखक आलोचक हैं
  • आलोचक का दावा है कि NIST ने कुछ security thresholds को लगभग पूरा न कर पाने के कारण तेज NTRU variants को बाहर कर दिया, जबकि NTRU अधिक धीमा और कम लचीला है
  • वहीं, NIST ने अस्थिर assumptions पर आधारित तेज Kyber variants को स्वीकार किया
  • अज्ञात कारणों से NIST द्वारा एक algorithm को दूसरे पर तरजीह देने को लेकर चिंता
  • आलोचक ने यह भी बताया कि NIST और NSA पहले से ज्ञात जानकारी की तुलना में अधिक बार मिले थे, जिससे चयन प्रक्रिया की निष्पक्षता पर सवाल उठते हैं
  • कुछ commenters ने सुझाव दिया कि आलोचक के दावे इसलिए हो सकते हैं क्योंकि उसका algorithm चुना नहीं गया, जबकि अन्य ने कहा कि NIST बड़ी गलती कर रहा है और उसमें पारदर्शिता की कमी है
  • आलोचक के पिछले योगदानों पर भी जोर दिया गया, जिनमें Qmail, DJBDNS, और विभिन्न cryptographic algorithms का निर्माण शामिल है
  • कुछ commenters ने राज्यों द्वारा encryption तकनीक के दुरुपयोग की संभावना पर चिंता जताई