Cloudflare का 2029 तक पूर्ण post-quantum सुरक्षा का लक्ष्य

 (blog.cloudflare.com)
5 पॉइंट द्वारा GN⁺ 2026-04-08 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Cloudflare ने 2029 तक सभी प्रोडक्ट्स की authentication और encryption प्रणालियों को post-quantum सुरक्षा में बदलने का लक्ष्य तय किया है, और Q-Day (वह समय जब quantum computer मौजूदा cryptography तोड़ सकें) की तैयारी के लिए अपनी समयसीमा तेज कर दी है
  • अभी उसके ट्रैफ़िक का 65% से अधिक हिस्सा post-quantum cryptography का उपयोग करता है, लेकिन कंपनी ने स्पष्ट किया कि अगर authentication प्रणाली quantum-safe नहीं है, तो पूरी सुरक्षा संभव नहीं है
  • Google और Oratomic के शोध से यह सामने आया है कि quantum computers की cryptanalysis क्षमता में बढ़ोतरी अनुमान से तेज़ हो रही है, जिससे Q-Day के 2030 से पहले आने की संभावना जताई जा रही है
  • Cloudflare ने authentication systems की quantum safety सुनिश्चित करने को सर्वोच्च प्राथमिकता बनाया है, और चरणबद्ध milestones तय कर पूरे product suite की security transition को आगे बढ़ा रहा है
  • सभी post-quantum upgrades plan की परवाह किए बिना मुफ़्त उपलब्ध कराए जाएंगे, और Cloudflare का कहना है कि इससे उसका “बेहतर इंटरनेट बनाना” मिशन और मज़बूत होगा

Cloudflare का 2029 तक पूर्ण post-quantum सुरक्षा का लक्ष्य

  • Cloudflare ने 2029 तक अपने पूरे product suite को post-quantum (PQ) security में बदलने का लक्ष्य तय किया है, जिसमें authentication क्षेत्र भी शामिल है
  • 2014 में मुफ़्त SSL certificate देना शुरू करने के बाद, उसने 2019 में post-quantum transition की तैयारी शुरू की, और 2022 में सभी websites और API पर post-quantum encryption लागू किया
  • अभी Cloudflare ट्रैफ़िक का 65% से अधिक हिस्सा post-quantum encryption का उपयोग करता है, लेकिन कंपनी ने स्पष्ट किया कि अगर authentication प्रणाली quantum-safe नहीं है, तो पूर्ण सुरक्षा संभव नहीं है
  • Google और Oratomic के हालिया शोध से यह सामने आया है कि quantum computers की cryptanalysis क्षमता में प्रगति की रफ़्तार अनुमान से तेज़ है, जिससे Q-Day (वह दिन जब quantum computers मौजूदा cryptography तोड़ सकें) के 2030 से पहले आने की संभावना बढ़ी है
  • इसी वजह से Cloudflare ने अपनी आंतरिक Q-Day तैयारी समयरेखा तेज़ कर दी है और authentication-केंद्रित security transition को आगे बढ़ा रहा है

Quantum computing में प्रगति और Q-Day का तेज़ होना

  • Google ने घोषणा की कि उसने elliptic-curve cryptography (ECC) को तोड़ने वाले quantum algorithm की performance में बड़ा सुधार किया है, लेकिन algorithm को सार्वजनिक किए बिना zero-knowledge proof के ज़रिए उसके अस्तित्व का प्रमाण दिया
  • उसी दिन Oratomic ने neutral atom-आधारित quantum computer पर RSA-2048 और P-256 को तोड़ने के लिए ज़रूरी resource estimates जारी किए, और P-256 के मामले में कहा कि यह सिर्फ 10,000 qubits से संभव हो सकता है
  • इससे यह अधिक स्पष्ट हो गया कि Google neutral atom approach पर समानांतर रूप से काम क्यों कर रहा है, जबकि Oratomic ने कुछ विवरण जानबूझकर सार्वजनिक नहीं किए
  • इसके बाद Google ने अपना post-quantum transition लक्ष्य 2029 पर आगे खिसका लिया, और IBM Quantum Safe के CTO ने कहा कि 2029 के आसपास high-value targets पर “moonshot attack” की संभावना से इनकार नहीं किया जा सकता
  • Scott Aaronson ने 2025 के अंत में चेतावनी दी थी कि quantum cryptanalysis resource estimates को सार्वजनिक रूप से साझा करना बंद होने का समय आ चुका है, और Cloudflare का आकलन है कि “वह समय पहले ही बीत चुका है”

Quantum computer प्रगति के तीन प्रमुख आयाम

  • Hardware: neutral atom, superconducting, ion trap, photonic, topological qubit जैसी कई approaches समानांतर चल रही हैं, और अधिकतर research labs इन पर साथ-साथ काम कर रही हैं
    • पहले scalability को लेकर सवाल थे, लेकिन हाल में neutral atom approach सबसे तेज़ी से आगे बढ़ती दिखी है
    • अभी बड़े पैमाने पर विस्तार साबित नहीं हुआ है, लेकिन कई approaches critical point के करीब पहुँच रही हैं
  • Error correction: सभी quantum computers में noise अधिक होती है, इसलिए error-correction codes अनिवार्य हैं
    • superconducting approach में 1 logical qubit के लिए लगभग 1,000 physical qubits चाहिए होते हैं, लेकिन Oratomic के अनुसार neutral atom approach में सिर्फ 3~4 ही काफ़ी हो सकते हैं
  • Software: Google ने P-256 cracking algorithm की speed में बड़ा सुधार किया है, और Oratomic ने reconfigurable qubits के लिए optimized अतिरिक्त सुधार प्रस्तावित किए हैं
  • इन तीनों आयामों में एक साथ हो रही प्रगति के कारण Q-Day का अनुमानित समय 2035 के बाद से घटकर 2030 से पहले आ गया है

Authentication-केंद्रित security transition की ज़रूरत

  • अब तक industry में post-quantum तैयारी मुख्य रूप से encryption पर केंद्रित रही है, और Harvest-Now/Decrypt-Later (HNDL) हमलों से बचाव पर ज़ोर दिया गया है
  • HNDL हमले में अभी data इकट्ठा किया जाता है और भविष्य के quantum computer से उसे decrypt किया जाता है, इसलिए जब Q-Day दूर हो तो यही सबसे बड़ा ख़तरा होता है
  • लेकिन जैसे-जैसे Q-Day करीब आता है, authentication system बड़ा जोखिम बन जाता है, क्योंकि attacker server की नक़ल कर सकता है या access credentials जाली बना सकता है
  • सिर्फ एक quantum-vulnerable authentication key के लीक होने से पूरा system compromise हो सकता है, और automatic update system remote code execution (RCE) का रास्ता बन सकता है
  • इसलिए “encrypted data कब जोखिम में आएगा?” से ज़्यादा अहम सवाल यह हो जाता है कि “attacker quantum-forged key के साथ सिस्टम में कब घुसेगा?

  • सबसे कमज़ोर systems को प्राथमिकता

    • शुरुआती quantum computers महंगे और दुर्लभ होंगे, इसलिए attacker पहले root certificates, API keys, code-signing certificates जैसे high-value long-term keys को निशाना बनाएगा
    • long-term keys पर हमला तब अधिक आकर्षक होता है जब attack cost ऊँची हो, लेकिन तेज़ CRQC (quantum computer) आने पर HNDL हमले फिर से ज़्यादा लाभदायक हो सकते हैं
    • Google की Sophie Schmieg ने इसकी तुलना द्वितीय विश्वयुद्ध के दौरान Enigma decoding में हुए रणनीतिक बदलाव से की

  • Downgrade attacks की रोकथाम

    • सिर्फ PQ encryption support काफ़ी नहीं है; quantum-vulnerable cryptography को पूरी तरह disable करना होगा
    • web जैसे environments में, जहाँ clients बहुत विविध होते हैं, पूरी तरह disable करना कठिन है
    • HTTPS में PQ HSTS या Certificate Transparency के ज़रिए आंशिक सुरक्षा संभव है
    • सभी quantum-vulnerable cryptography हटाने के बाद पहले से उजागर passwords, tokens और अन्य secrets को बदलना भी ज़रूरी होगा
    • authentication transition, encryption की तुलना में कहीं अधिक जटिल है, और इसके लिए कई वर्षों की migration अवधि चाहिए

  • Third-party dependencies पर विचार

    • Q-Day सभी systems को प्रभावित करेगा, इसलिए सिर्फ direct communication partners ही नहीं, बल्कि finance, infrastructure जैसी indirect dependencies का भी आकलन करना होगा
    • long-term keys का प्राथमिकता के आधार पर replacement, third-party collaboration, और पूरे ecosystem का समन्वित transition आवश्यक है

Cloudflare का post-quantum roadmap

  • अभी Cloudflare अपने ज़्यादातर products में post-quantum encryption को default के रूप में लागू कर रहा है, जिससे HNDL हमलों का असर कम होता है
  • 2029 तक वह authentication सहित पूरे product suite में पूर्ण post-quantum security हासिल करना चाहता है
  • risk awareness और deployment difficulty के आधार पर मध्यवर्ती चरणबद्ध milestones तय किए गए हैं, जिन्हें परिस्थितियों के अनुसार बदला जा सकता है

अलग-अलग संगठनों के लिए सिफ़ारिशें

  • कंपनियाँ

    • procurement requirements में post-quantum support शामिल करने की सलाह दी गई है
    • software को updated रखना, certificate का automatic issuance जैसी बुनियादी security practices महत्वपूर्ण हैं
    • मुख्य vendors की तैयारी में कमी का business पर क्या असर पड़ेगा, इसका शुरुआती आकलन करना चाहिए

  • सरकारें और regulators

    • स्पष्ट timeline और lead agency की नियुक्ति पूरे industry transition को तेज़ कर सकती है
    • देशों के बीच standards में विभाजन जोखिम पैदा करता है, इसलिए अंतरराष्ट्रीय standards पर आधारित एकसमान पहल ज़रूरी है
    • डर फैलाने से ज़्यादा विश्वास-आधारित proactive transition leadership महत्वपूर्ण है

  • Cloudflare customers

    • Cloudflare automatic रूप से post-quantum security को default बनाता है, इसलिए अलग से कुछ करने की ज़रूरत नहीं है
    • लेकिन browser, application, origin server जैसे बाहरी components के upgrade की ज़रूरत बनी रहती है
    • Cloudflare One tunneling के ज़रिए end-to-end post-quantum encryption protection देता है

Cloudflare का दर्शन और मुफ़्त उपलब्धता नीति

  • Privacy और security इंटरनेट के बुनियादी तत्व हैं, इसलिए सभी post-quantum upgrades हर plan के customers को मुफ़्त दिए जाएंगे
  • जैसे पहले मुफ़्त TLS ने web encryption को फैलाने में मदद की थी, वैसे ही मुफ़्त post-quantum encryption अगली पीढ़ी की इंटरनेट security को आगे बढ़ाएगा
  • Cloudflare का Connectivity Cloud enterprise networks की security, बड़े पैमाने के applications का निर्माण, web performance acceleration, DDoS protection, और zero-trust implementation में सहायता करता है
  • उपयोगकर्ता 1.1.1.1 app के ज़रिए तेज़ और अधिक सुरक्षित इंटरनेट इस्तेमाल कर सकते हैं
  • Cloudflare “बेहतर इंटरनेट बनाना” मिशन के आधार पर post-quantum युग की security में नेतृत्व करना चाहता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-04-08
Hacker News की राय

  • PQ (quantum-resistant) एन्क्रिप्शन को अपनाने की प्रक्रिया की तुलना पुराने HTTPS adoption से करना दिलचस्प होगा
    Cloudflare ऐसी स्थिति में है जहाँ वह browser या user device के upgrade cycle को backend upgrades से अलग कर सकता है, इसलिए इस तरह का transition आगे बढ़ाना उसके लिए आसान है
    लगता है कि कुछ sites पर selective तौर पर PQ लागू होगा, फिर धीरे-धीरे यह mandatory बनेगा, और browser warning या UX-आधारित guidance के ज़रिये users को migrate कराया जाएगा
    पहले मुझे लगता था कि ‘जल्दबाज़ी में upgrade करने का जोखिम quantum attacks के जोखिम से बड़ा है’, लेकिन हाल की जानकारी के आधार पर अब तेज़ transition बेहतर लग रहा है
    मेरा मानना है कि website updates दूसरे systems की तुलना में, खासकर Bitcoin, stored data, hardware वगैरह की तुलना में, काफ़ी आसान होंगे

    • अगर सच में quantum computer का प्रमाण सामने आ गया, तो browser non-PQ crypto को ‘सुरक्षित नहीं’ दिखाकर website migration को मजबूर कर सकते हैं
      TLS 1.4 या QUIC 2 जैसे नए versions में सिर्फ crypto spec बदलकर यह 2~3 साल के भीतर संभव हो सकता है
      समस्या यह है कि जिन पुराने devices को अब firmware updates नहीं मिलते, वे नए protocols को support नहीं कर पाएँगे, जिससे बड़े पैमाने पर connections टूट सकते हैं
    • अगर अभी इंतज़ार करेंगे, तो बाद में और ज़्यादा हड़बड़ी करनी पड़ेगी
      Cloudflare Radar में origin server PQ support statistics जोड़ी गई हैं; browser से कम है, लेकिन उम्मीद से बेहतर स्तर पर है
      अभी authentication जैसी समस्याओं सहित काफ़ी लंबा रास्ता बाकी है
    • website updates से भी कठिन systems में IPv6 transition को भी नहीं भूलना चाहिए

  • हमारी service qi.rt.ht पर आप सीधे PQ queries चला सकते हैं
    इससे पता लगाया जा सकता है कि किन domains पर PQ security लागू है

    • मुझे यह सच में एक खूबसूरत API लगती है

  • Cloudflare के post-quantum TLS test के अनुसार, news.ycombinator.com:443 अभी X25519 इस्तेमाल कर रहा है, इसलिए यह PQ-secure नहीं है
    उम्मीद है कि migration plan पहले से मौजूद होगा
    नए tools की वजह से transition शायद मुश्किल नहीं होगा। क्या किसी को पता है कि HN कौन-सा stack इस्तेमाल करता है?

    • यह देखकर हैरानी होती है कि browser support rate उम्मीद से कहीं बेहतर है

  • Mozilla ने हाल ही में server-side TLS settings guide अपडेट की है और X25519MLKEM768 PQ key exchange की सिफारिश की है
    official document के अनुसार, पुराने client compatibility profiles हटा दिए गए हैं, और IE11/Win7 fallback भी अब नहीं है, इसलिए Win10 या उससे ऊपर अब minimum baseline है

  • जिज्ञासा है कि क्या वास्तव में ऐसे quantum systems के उदाहरण हैं जिन्होंने crypto तोड़ा हो

    • पिछले 2 महीनों में cryptographers के बीच माहौल तेज़ी से बदला है
      कई papers और rumors मिलकर यह सहमति बना रहे हैं कि CRQC (cryptographically relevant quantum computer) के आने का समय पहले के अनुमान से काफ़ी नज़दीक है
      कुछ experts तो इसे ‘आसन्न’ स्तर तक मान रहे हैं
    • अभी यह सैद्धांतिक चरण में है
      फिर भी, NSA जैसी agencies के गुप्त रूप से quantum computer हासिल कर लेने की आशंका के कारण researchers शुरुआती चेतावनी दे रहे हैं
      अगर साफ़ सबूत का इंतज़ार किया गया, तो तब तक बहुत देर हो सकती है
    • यह अभी भी theory है, लेकिन इस बात पर सहमति बन रही है कि वास्तविक हमले करने योग्य quantum systems अपेक्षा से जल्दी आ सकते हैं
      Golang crypto package maintainer Filippo Valsorda ने summary post डाली है, जिसका निष्कर्ष है: “2029 तक तैयारी कर लेनी चाहिए”
    • अभी तक कुछ टूटा नहीं है, लेकिन अगर अभी data collect कर लिया गया, तो बाद में उसे quantum computer से decrypt किया जा सकेगा, इसलिए तैयारी अभी से करनी होगी
    • PQ algorithms की security validation भी अभी पूरी तरह समाप्त नहीं हुई है

  • जिज्ञासा है कि क्या भविष्य के CPUs में PQC hardware acceleration का support होगा
    अगर PQC standard बन गया, तो क्या पुराने devices धीमे पड़ जाएँगे?

    • PQC सिर्फ asymmetric crypto में, यानी handshake phase में, चाहिए
      उसके बाद symmetric crypto (AES, ChaCha20 आदि) पर quantum का असर कम है, इसलिए उन्हें फिलहाल बदलने की ज़रूरत नहीं है
      सामान्य CPUs में asymmetric crypto acceleration वैसे भी आमतौर पर नहीं होती, इसलिए बहुत बड़ा फ़र्क नहीं पड़ेगा
    • वास्तव में hardware acceleration के बिना भी vector operations से इसे काफ़ी तेज़ चलाया जा सकता है
      नए algorithms ज़्यादातर modular linear algebra पर आधारित हैं, इसलिए optimization की गुंजाइश बहुत है

  • सोच रहा हूँ कि क्या अभी SSH keys को PQ crypto में बदलना चाहिए

    • OpenSSH 2022 से PQ key exchange support कर रहा है
      version 10.1 (October 2025) से PQ इस्तेमाल न करने पर warning दिखाई जाएगी
      नई keys बनाने की ज़रूरत नहीं है; सिर्फ दोनों तरफ का software upgrade करना होगा
      हालाँकि PQ signatures पर जाने के लिए key replacement चाहिए होगा, लेकिन यह अभी आपातकालीन नहीं है

  • PQ algorithms में switch करने के कोई downsides हैं क्या?
    अगर quantum computing आख़िरकार विफल हो जाए, तब भी क्या इन्हें इस्तेमाल न करने की कोई वजह होगी?

    • उल्टा, PQ algorithms की मौजूदा तरीकों से भी ज़्यादा गहराई से जाँच हुई है
      हालाँकि elliptic-curve cryptography (ECC) में keys और signatures छोटे होते हैं, इसलिए वह bandwidth-efficient है, और उसकी mathematical hardness पर भरोसा भी अधिक है
      दूसरी ओर PQ algorithms का implementation अपेक्षाकृत सरल है, इसलिए असुरक्षित implementation की संभावना कम होती है, और कमज़ोर instances चुन लेने का जोखिम भी कम है
      ML-DSA और ML-KEM स्थिर हैं और काफ़ी तेज़ भी हैं
    • PQ certificates अभी की तुलना में काफ़ी लंबे होते हैं
      सही आँकड़े नहीं पता, लेकिन storage और transfer size दोनों बढ़ते हैं
    • PQ algorithms मौजूदा ECC की तुलना में धीमे हैं और ज़्यादा data exchange करते हैं, लेकिन security level समान है

  • Mullvad पहले से PQ encryption support कर रहा है
    व्यक्तिगत रूप से मैं इसे 10 में 10 अंक देने लायक company मानता हूँ और recommend करता हूँ

  • एक और अलग सवाल
    जब सब लोग quantum-resistant crypto पर migrate कर लेंगे, तब quantum computers का मतलब क्या रह जाएगा?
    अभी तो बात सिर्फ crypto तोड़ने की होती है, लेकिन उसके अलावा क्या इनका उपयोग protein folding, logistics optimization जैसे research use cases में होगा?
    अगर 10 million dollar का कोई quantum computer 1 घंटे में एक 256-bit key तोड़ सकता हो, तब भी अगर सारे systems PQ पर जा चुके हों, तो वह सिर्फ एक विनाशकारी औज़ार ही होगा
    ECC तोड़ने से मानवता को कोई लाभ नहीं होता
    ऐसे में सवाल रह जाता है कि उसके बाद quantum computers का इस्तेमाल किस लिए किया जा सकता है