क्वांटम कंप्यूटर से AES 128 का खतरा? सचाई जानकर उड़े होश! जानिए क्यों है ये अफवाह पूरी तरह बेबुनियाद

**कल्पना कीजिए:** आपके बैंक अकाउंट की सुरक्षा पर खतरा मंडरा रहा है, दुनिया भर के हैकर्स आपके पासवर्ड को तोड़ने के लिए क्वांट्टम कंप्यूटरों का इस्तेमाल कर रहे हैं, और आपकी हर निजी जानकारी लुटने वाली है—और सब कुछ सिर्फ इसलिए क्योंकि आपने सुना है कि AES 128 अब सुरक्षित नहीं रहा! मगर रुकिए… ये सब अफवाह है, एक बड़ी सी गलतफहमी! सोमवार को दुनिया के सबसे बड़े क्रिप्टोग्राफर्स में से एक, फिलिप वाल्सोर्डा ने एक ऐसा ब्लॉग पोस्ट लिखा है, जिसने साइबर सुरक्षा की दुनिया में भूचाल ला दिया है। उनका कहना है कि क्वांटम कंप्यूटर AES 128 को तोड़ने में पूरी तरह नाकाम साबित होंगे! मगर अफसोस, ये अफवाह इतनी फैल चुकी है कि लोग अब 256-बिट एन्क्रिप्शन की ओर भाग रहे हैं—जबकि असल में इसकी कोई जरूरत ही नहीं है। वाल्सोर्डा ने लिखा, “लोगों को लगता है कि क्वांटम कंप्यूटर.symmetric keys की सुरक्षा को आधा कर देंगे, मगर ये बिल्कुल गलत है।” उनकी बात सुनकर हैरान करने वाली बात ये है कि ये गलतफहमी इतनी गहरी बैठ गई है कि इसे दूर करना मुश्किल हो रहा है। मगर सच तो ये है कि क्वांटम कंप्यूटरों के लिए AES 128 को तोड़ना उतना ही मुश्किल है जितना कि आज के कंप्यूटरों के लिए! हैरान? तो सुनिए आगे की दास्तां…

वाल्सोर्डा ने अपने पोस्ट में बताया कि लोग Grover’s algorithm को लेकर कितनी बड़ी गलती कर रहे हैं। क्लासिकल कंप्यूटरों में brute-force हमले में आप जितने ज्यादा कंप्यूटर जोड़ेंगे, उतनी ही तेजी से आप पासवर्ड तोड़ सकते हैं—मगर क्वांटम कंप्यूटरों में ऐसा नहीं होता। Grover’s algorithm एक सीरियल प्रक्रिया है, जिसमें हर कदम को एक-एक करके पूरा करना पड़ता है। अगर आप इसे parallelize करने की कोशिश करते हैं, तो उसका फायदा खत्म हो जाता है! वाल्सोर्डा ने एक छोटा सा उदाहरण दिया: मान लीजिए किसी ताले के 256 संभावित कॉम्बिनेशन हैं। क्लासिकल तरीके से हमला करने पर आपको 256 बार कोशिश करनी होगी। मगर अगर आप इसे चार लोगों में बाँट दें, तो हर एक को सिर्फ 64 बार कोशिश करनी होगी—और कुल मिलाकर काम तेज हो जाएगा। मगर Grover’s algorithm में ऐसा नहीं होता। अगर आप इसे चार लोगों में बाँटेंगे, तो हर एक को √(256/4)=8 बार कोशिश करनी होगी—और कुल मिलाकर 32 बार कोशिश करनी पड़ेगी, जो कि अकेले 16 बार कोशिश करने से ज्यादा है! यानी parallelization से काम और धीमा हो जाता है।

वाल्सोर्डा ने कहा, “ये बात इतनी बड़ी है कि लोग इसे समझ ही नहीं पा रहे हैं। उन्हें लगता है कि क्वांटम कंप्यूटर AES 128 को तोड़ देंगे, मगर असल में ऐसा होने वाला नहीं है।” उन्होंने आगे बताया कि 2^64 जैसे आंकड़े पूरी तरह गलत हैं, क्योंकि वे मानकर चलते हैं कि AES को एक ही क्वांटम बिट पर चलाया जा सकता है—जो कि बिल्कुल झूठ है। असल में, AES 128 को तोड़ने के लिए क्वांटम कंप्यूटर को 2^104 जितना काम करना होगा—और ये आंकड़ा इतना बड़ा है कि इसे पूरा करने में अरबों साल लग जाएंगे!

गूगल की सीनियर क्रिप्टोग्राफी इंजीनियर सोफी श्मिएग ने भी इस बात की पुष्टि की है। उन्होंने कहा, “वाल्सोर्डा की बात बिल्कुल सही है। क्वांटम कंप्यूटरों के लिए AES 128 अभी भी पूरी तरह सुरक्षित है। हमें इस अफवाह पर ध्यान देने की बजाय असल खतरों पर ध्यान देना चाहिए—जैसे कि पोस्ट-क्वांटम क्रिप्टोग्राफी में ट्रांजिशन करना।”

मगर अफसोस, दुनिया भर की कंपनियां और सरकारें अब तक इस अफवाह का शिकार हो चुकी हैं। वे AES 256 की ओर भाग रही हैं, जबकि असल में इसकी कोई जरूरत ही नहीं है। वाल्सोर्डा ने चेतावनी दी है कि इस गलतफहमी के कारण लोग असल खतरों से ध्यान हटा रहे हैं—और हो सकता है कि आने वाले समय में हमें इसके गंभीर परिणाम भुगतने पड़ें।

तो सवाल उठता है: क्या आप भी इस अफवाह के शिकार हो चुके हैं? क्या आपने अपनी सुरक्षा को लेकर गलत फैसले लिए हैं? और सबसे बड़ा सवाल: क्या दुनिया भर की सरकारें और कंपनियां इस गलतफहमी के कारण आने वाले खतरों के लिए तैयार हैं?

**पाठकों की राय**
1. क्या आपको लगता है कि AES 128 अभी भी सुरक्षित है, या फिर आपको AES 256 में शिफ्ट होना चाहिए?
2. क्या आपको लगता है कि सरकारों और कंपनियों को इस अफवाह को दूर करने के लिए तुरंत कदम उठाने चाहिए?