पोस्ट-क्वांटम क्रिप्टोग्राफी बहुत ही बड़ी है
PQC के लिए प्रदर्शन और आकार संबंधी चिंताएँ
- कई टिप्पणियाँ सहमत हैं कि मौजूदा पोस्ट-क्वांटम सिग्नेचर स्कीम्स (जैसे Dilithium जैसी lattice-based स्कीम्स) बहुत बड़ी हैं, जिससे हैंडशेक में bloated data, latency, और memory pressure पैदा होती है – जो खासकर embedded और constrained devices के लिए समस्या है।
- कुछ लोगों का तर्क है कि multi‑MB वेब पेजों की तुलना में “14 KB कोई बड़ी बात नहीं”; जबकि दूसरे कहते हैं कि हैंडशेक डेटा head-of-line blocking बनता है, कई connections/CDNs में बार-बार दोहराया जाता है, और इसलिए latency-critical है।
- यह चिंता भी है कि हम कुछ समय तक बड़ी स्कीम्स में फँसे रह सकते हैं; अन्य लोगों का मानना है कि protocol changes (connection reuse, HTTP/2/3, cert-chain elision, transparency logs) overhead को कम कर सकते हैं।
Threat Model और Quantum Attacks का समय
- संदेह करने वाले लोग सवाल उठाते हैं कि क्या बड़े पैमाने के quantum computers इतनी जल्दी मौजूद होंगे कि व्यापक PQC deployment को सही ठहराया जा सके, और स्थिति की तुलना fusion या अतिरंजित tech से करते हैं जो हमेशा “20 years away” होता है।
- दूसरे लोग तर्क देते हैं कि quantum computing मौजूदा asymmetric crypto के लिए सबसे संभावित ज्ञात खतरा बना हुआ है और crypto migration में दशकों लगते हैं, इसलिए पहले से कदम उठाना समझदारी है।
- “Harvest now, decrypt later” पर चर्चा होती है: कुछ लोग इसे बढ़ा-चढ़ाकर बताया गया मानते हैं; जबकि दूसरे नोट करते हैं कि एक बार बड़ा quantum computer उपलब्ध हो गया, तो archived traffic जो PQ key exchange के बिना है, उजागर हो जाएगा।
वैकल्पिक तकनीकें: QKD और One-Time Pads
- Quantum Key Distribution को बड़े quantum computers की तुलना में अधिक परिपक्व माना जाता है, लेकिन सामान्य इंटरनेट उपयोग के लिए अव्यावहारिक समझा जाता है: इसके लिए विशेष hardware, अच्छे optical paths, और फिर भी एक authenticated (और इसलिए PQ-safe) channel चाहिए।
- कुछ लोग तर्क देते हैं कि physical key distribution या classical symmetric crypto के साथ छोटे shared secrets अधिक सरल हैं; QKD के cost–benefit पर सवाल उठाए जाते हैं।
- One-time pads को सैद्धांतिक रूप से पूर्ण माना जाता है, लेकिन संचालन की दृष्टि से कठिन; PQ-safe symmetric crypto के साथ अच्छा key exchange अधिक पसंद किया जाता है।
Use Cases: Web, Cryptocurrencies, और Signatures
- वेब के लिए, कई लोग पहले PQ-safe key exchange पर ध्यान देने का सुझाव देते हैं ताकि retrospective decryption से बचाव हो सके, जबकि अभी के लिए classical certificates बनाए रखे जाएँ।
- Cryptocurrencies को भविष्य के quantum attacks के लिए विशेष रूप से असुरक्षित बताया गया है; account models जिनमें pluggable signature schemes हों और contract-based wallets हों, migration path के रूप में चर्चा में हैं।
- कुछ लोग integrity और confidentiality को अलग करने पर बहस करते हैं (जैसे subresource integrity, hashes), लेकिन अन्य लोग इस बात पर जोर देते हैं कि URLs और access patterns स्वयं संवेदनशील होते हैं, इसलिए encryption महत्वपूर्ण बना रहता है।