By ড্যান ও'শিয়া পোস্ট করা হয়েছে 02 আগস্ট 2022
ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি তার প্রাথমিক পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি (PQC) উন্মোচন করার প্রায় এক মাস পরে, এটি আরও অনেক বেশি দেখতে শুরু করেছে যেন NIST ঘোষণাটি একটি চূড়ান্ত পরিণতির পরিবর্তে একটি দীর্ঘ প্রক্রিয়ার সূচনা ছিল৷
এটি যে দীর্ঘ প্রক্রিয়া শুরু করেছে তা মূল্যায়নের একটি। যদিও অনেক এন্টারপ্রাইজ সংস্থা এবং সরকারী সংস্থা সাম্প্রতিক মাসগুলিতে কোয়ান্টাম হুমকি থেকে নিজেদেরকে রক্ষা করার বিষয়ে জরুরী বোধ অর্জন করতে শুরু করেছে, ক্রিপ্টোম্যাথিকের ব্যবস্থাপনা পরিচালক জোহানেস লিন্টজেন অনুসারে, PQC-তে তাদের স্থানান্তর রাতারাতি ঘটবে না। 37 বছর আগে ডেনমার্কের আরহাসে প্রতিষ্ঠিত এই ধরনের মাইগ্রেশনে কোম্পানির প্রচুর অভিজ্ঞতা রয়েছে।
যে সংস্থাগুলি তাদের পিকিউসি মাইগ্রেশনে তাড়াহুড়ো করে তাদের পিকিউসি চাহিদাগুলিকে ভুল বোঝার সম্ভাবনার পাশাপাশি মানগুলি গ্রহণ করার সম্ভাবনার ঝুঁকি রয়েছে যা এখনও পুরোপুরি বেক করা হয়নি, লিন্টজেন বলেছেন।
লিন্টজেন উল্লেখ করেছেন যে এনআইএসটি ঘোষণার পরিপ্রেক্ষিতে, সংস্থাগুলির কাছে তিনটি বিকল্প রয়েছে, যার প্রথমটি হল কিছুই না করা। "শুধু এটি উপেক্ষা করা সম্ভবত সবচেয়ে খারাপ জিনিস যা আপনি করতে পারেন," তিনি বলেছিলেন।
দ্বিতীয় বিকল্পটি হল নতুন নিরাপত্তায় দ্রুত স্থানান্তরিত হওয়া। "আপনি বলতে পারেন, 'ঠিক আছে, এটি ঘোষণা করা হয়েছে, তাই আমরা এখন এটি বাস্তবায়ন করব," তিনি বলেছিলেন। “আমি মনে করি এটি একটি বৈধ পন্থা, কিন্তু এটি রাস্তার নিচে আরেকটি পুনঃপ্রবর্তনের দিকে নিয়ে যেতে পারে, শুধুমাত্র সময়ের সাথে এই ক্রিপ্টোগ্রাফিক সিস্টেমগুলি কীভাবে বিবর্তিত হয় তার প্রকৃতির কারণে। এটি সম্পূর্ণরূপে প্রমিত না হওয়া পর্যন্ত, আমরা আরও একটি দেখতে যাচ্ছি, আপনি জানেন, সম্ভবত দুই বছরের প্রুফিং এবং দুর্বলতা খুঁজে বের করার অতিরিক্ত প্রচেষ্টা।"
তৃতীয় বিকল্প, যেটি ক্রিপ্টোম্যাথিক সুপারিশ করেছে এবং যেটিকে সাইবার নিরাপত্তা সংস্থাগুলির একটি ক্রমবর্ধমান সংখ্যক সমর্থন করছে বলে মনে হচ্ছে, তা হল একটি সংগঠন-ব্যাপী মূল্যায়ন এবং ঘর-পরিচ্ছন্নতা শুরু করা – এখন কোন অ্যালগরিদম এবং সুরক্ষা স্কিমগুলি ব্যবহার করা হচ্ছে, কোন ডিভাইসগুলি, সিস্টেম এবং ডেটাগুলির আরও ভাল সুরক্ষা প্রয়োজন, যেগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ, এবং একটি মাইগ্রেশনের পরিকল্পনা করা যা বাস্তবায়নের পাশাপাশি আরও মূল্যায়ন এবং পরীক্ষার পদক্ষেপগুলিকে অন্তর্ভুক্ত করবে।
এই সবগুলি প্রথমে করা একটি সংস্থাকে আরও "ক্রিপ্টো-চতুর" করে তুলবে, যা শেষ পর্যন্ত যত তাড়াতাড়ি সম্ভব PQC যোগ করার চেয়ে বেশি গুরুত্বপূর্ণ হতে পারে।
"এক ধাপ পিছিয়ে নিন, বিশ্লেষণ করুন, আপনার সিস্টেমগুলি প্রস্তুত করুন," লিন্টজেন বলেছিলেন। “যতটা সম্ভব ক্রিপ্টো-চতুর পান। আপনার প্রতিষ্ঠানের মধ্যে নিশ্চিত ক্ষেত্রগুলির সাথে অগ্রাধিকার দিন যেগুলি অন্যদের তুলনায় বেশি যাচাইয়ের অধীনে। গুরুত্বপূর্ণ সেইসব ব্যবহারের ক্ষেত্রে চিহ্নিত করুন। আপনি কীভাবে আপনার সমস্ত সিস্টেম স্থানান্তর করতে যাচ্ছেন তার উপর আগামী তিন থেকে পাঁচ বছরের জন্য একটি অ্যাকশন তালিকা তৈরি করুন।"
ক্রিপ্টো তত্পরতা ধারণ করা প্রতিষ্ঠানগুলিকে পরবর্তী যাই হোক না কেন তার জন্য আরও ভালভাবে প্রস্তুত হতে দেবে-শুধুমাত্র প্রাথমিক NIST মানগুলিই নয়, ভবিষ্যতের সম্ভাব্য মানগুলিও, কারণ আরও কিছু আসতে পারে৷ এটি এই গোষ্ঠীর আইটি কর্মীদের পরিবর্তনগুলিতে আরও ভাল প্রতিক্রিয়া জানাতে সহায়তা করবে, যেমন নির্দিষ্ট অ্যালগরিদমগুলি ভেঙে দেওয়া এবং ক্রমবর্ধমান জটিল নিরাপত্তা পরিবেশগুলি পরিচালনা করার ক্রমবর্ধমান প্রয়োজন৷
যদিও ব্যবহারকারী সংস্থাগুলিকে তাদের বাড়িগুলি ঠিকঠাক করতে সময় লাগবে, সাইবারসিকিউরিটি ইকোসিস্টেমের জন্য বিভিন্ন শিল্পে ব্যাপক স্থানান্তরকে সমর্থন করার জন্য নিজেকে সংগঠিত করতেও সময় লাগতে পারে। যদিও ক্রিপ্টোম্যাথিকের মতো দীর্ঘস্থায়ী সংস্থাগুলির সাথে মাইগ্রেশনে অংশ নেওয়ার জন্য গত কয়েক বছরে অসংখ্য PQC বিশেষজ্ঞরা শুরু করেছেন, লিন্টজেন বলেছেন যে এই সফ্টওয়্যার-কেন্দ্রিক সংস্থাগুলির মধ্যে অনেকগুলি হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) প্রস্তুতকারীদের উপর নির্ভরশীল। সমর্থন PQC সমাধান, এবং যারা HSM বিক্রেতাদের নিজস্ব পণ্য সময়সীমা আছে.
তবুও, লিন্টজেন বলেছিলেন যে এটি দেখে উত্সাহিত হচ্ছে যে অনেকগুলি সংস্থা এবং শিল্প কয়েক দশক পরে সুরক্ষাকে আরও বেশি গুরুত্ব সহকারে নিতে শুরু করেছে যার সময় এটিকে অগ্রাধিকার হিসাবে দেখা হয়নি।
লিন্টজেন বলেন, "এটি ক্রিপ্টোগ্রাফি, এনক্রিপশন, এবং মূল ব্যবস্থাপনা থেকে অনেক বছর দূরে বিকশিত হয়েছে শুধুমাত্র একটি সত্যিই বিশেষ জিনিস যা সম্পর্কে কেউ সত্যিই কথা বলে না এবং শুধুমাত্র সম্মতি দ্বারা চালিত হয়েছিল এবং এটি প্রয়োজনীয় নয়," লিন্টজেন বলেছিলেন। “আমি মনে করি সত্যিই যা পরিবর্তন হয়েছে তা হল ক্রিপ্টোগ্রাফিক অপারেশনগুলি এখন অনলাইনে চলা সমস্ত যোগাযোগের ভিত্তি। আপনার কাছে ডিজিটালাইজেশন এবং ক্লাউডকরণের মেগা প্রবণতা রয়েছে, যেখানে ব্যাঙ্কের মতো সংস্থাগুলি খুব সংবেদনশীল ক্রিয়াকলাপগুলিকে একটি পরিষেবা-ভিত্তিক পরিবেশে ঠেলে দিতে শুরু করেছে কারণ তারা বাজারের বাস্তবতার দ্বারা এটি করতে চালিত। ডিজিটাল সম্পদ রক্ষা করার উপায়... এটা ক্রিপ্টোগ্রাফি এবং গণিতের সমন্বয়। অবশ্যই, আমাদের নামে প্রতিফলিত হয়. আমাদের কাছে, এই প্রযুক্তিগুলি স্পষ্টতই সেই আঠালো যা সেই ভিত্তিটিকে একসাথে ধরে রাখে।"