২০২৬-এ কোয়ান্টাম ক্রিপ্টোগ্রাফি রিসেট: PQC মান, QKD নিশ্চয়তা, এবং যে মাইগ্রেশন কাজ ব্যাঙ্কগুলি স্থগিত করতে পারে না #
২০২৬-এ কোয়ান্টাম ক্রিপ্টোগ্রাফি দুটি ব্যবহারিক ট্র্যাকে বিভক্ত হয়েছে। পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি এখন একটি বাস্তবায়ন প্রোগ্রাম, কারণ NIST বলে যে তিনটি পোস্ট-কোয়ান্টাম মান ব্যবহারের জন্য প্রস্তুত এবং ফেডারেল সিস্টেমগুলিকে সেগুলিকে FIPS মান হিসাবে বিবেচনা করতে হবে (NIST); কোয়ান্টাম কী ডিস্ট্রিবিউশন একটি নিশ্চয়তা ও সার্টিফিকেশন সমস্যা হয়ে উঠছে, কারণ QKD স্থাপনার জন্য কেবল ল্যাবরেটরি প্রদর্শনের পরিবর্তে মূল্যায়ন ভাষা, প্রতিরক্ষা প্রোফাইল এবং পরিচালনগত মান প্রয়োজন (ID Quantique / ETSI QKD 016).
নির্বাহী সারাংশ / মূল গ্রহণযোগ্যতা
- NIST PQC-কে বাস্তবায়নে নিয়ে এসেছে। বর্তমান মান হল ML-KEM কী স্থাপনের জন্য FIPS 203, ML-DSA স্বাক্ষরের জন্য FIPS 204, এবং SLH-DSA স্বাক্ষরের জন্য FIPS 205, NIST সংস্থাগুলিকে দুর্বল ক্রিপ্টোগ্রাফি সনাক্ত করতে এবং এখনই মাইগ্রেশন শুরু করার আহ্বান জানাচ্ছে (NIST).
- UK NCSC ব্যবহারিক পছন্দ সংকীর্ণ করেছে। এটি বেশিরভাগ ব্যবহার-ক্ষেত্রের জন্য ML-KEM-768 এবং ML-DSA-65 সুপারিশ করে, সতর্ক করে যে সিস্টেমগুলি খসড়া-সামঞ্জস্যপূর্ণ পরীক্ষার পরিবর্তে চূড়ান্ত মানের শক্তিশালী বাস্তবায়নের উপর নির্ভর করা উচিত (NCSC).
- প্রোটোকল প্রস্তুতি অসম। IETF PQC এবং হাইব্রিড কী এক্সচেঞ্জের জন্য TLS এবং IPsec আপডেট করছে, কিন্তু NCSC সতর্ক করে যে পরিচালনগত সিস্টেমগুলি পরিবর্তনশীল Internet Drafts-এর পরিবর্তে প্রকাশিত RFCs পছন্দ করা উচিত (NCSC).
- হাইব্রিড একটি রূপান্তর কৌশল, শেষ অবস্থা নয়। হাইব্রিড পাবলিক-কী প্লাস পোস্ট-কোয়ান্টাম স্কিম মাইগ্রেশনকে পর্যায়ে ভাগ করতে এবং বাস্তবায়ন ঝুঁকি হেজ করতে সাহায্য করে, কিন্তু সেগুলি জটিলতা যোগ করে এবং পরে কেবল PQC-তে দ্বিতীয় মাইগ্রেশনের প্রয়োজন হতে পারে (NCSC).
- QKD PQC-এর প্রতিস্থাপন নয়। QKD বিশেষ উচ্চ-নিশ্চয়তা লিঙ্ক পরিবেশন করতে পারে, কিন্তু এর ব্যাঙ্কিং প্রাসঙ্গিকতা কেবল পদার্থবিদ্যার পরিবর্তে সার্টিফিকেশন, ইন্টারঅপারেবিলিটি, পরিচালনগত খরচ এবং বিদ্যমান কী-পরিচালন সিস্টেমের সাথে একীকরণের উপর নির্ভর করে (ID Quantique / ETSI QKD 016).
- ব্যাঙ্ক-স্তরের প্রশ্ন হল ইনভেন্টরি। একটি আর্থিক প্রতিষ্ঠান যা RSA, ECDH, ECDSA, EdDSA, মালিকানাধীন VPN ক্রিপ্টো, HSM টেমপ্লেট, সার্টিফিকেট জীবনকাল এবং বিক্রেতা-পরিচালিত ক্রিপ্টোগ্রাফি সনাক্ত করতে পারে না, সে মাইগ্রেট করতে পারে না, যে মান উপলব্ধ হোক না কেন।
- ঝুঁকি ইতিমধ্যে সক্রিয়। Harvest-now-decrypt-later আক্রমণগুলি ক্রিপ্টোগ্রাফিকভাবে প্রাসঙ্গিক কোয়ান্টাম কম্পিউটারগুলির অস্তিত্বের পূর্বেই দীর্ঘজীবী আর্থিক ডেটাকে দুর্বল করে তোলে, কারণ প্রতিপক্ষকে কেবল আজ সাইফারটেক্সট সংগ্রহ করতে হবে।
- ক্রিপ্টো-চটপটেতা টেকসই নিয়ন্ত্রণ। বিজয়ী স্থাপত্য RSA থেকে ML-KEM-এ এককালীন অদলবদল নয়; এটি ব্যাঙ্ক পুনর্নির্মাণ ছাড়াই অ্যালগরিদম, প্যারামিটার, লাইব্রেরি, সার্টিফিকেট, হার্ডওয়্যার নীতি এবং প্রোটোকল মোড ঘোরানোর একটি প্ল্যাটফর্ম ক্ষমতা।
এই সপ্তাহ কেন গুরুত্বপূর্ণ #
মানের আলোচনা বিমূর্ততার বিন্দু অতিক্রম করেছে। NIST-এর সর্বজনীন নির্দেশিকা বলে যে সংস্থাগুলির এখনই নতুন মান প্রয়োগ শুরু করা উচিত, দুর্বল অ্যালগরিদম কোথায় ব্যবহৃত হচ্ছে তা সনাক্ত করা উচিত এবং পণ্য, পরিষেবা এবং প্রোটোকল আপডেটের পরিকল্পনা করা উচিত (NIST). এই ভাষা গুরুত্বপূর্ণ কারণ এটি PQC-কে একটি গবেষণা বিষয় থেকে একটি প্রযুক্তি-নবায়ন নির্ভরতায় রূপান্তরিত করে।
সময়ও গুরুত্বপূর্ণ কারণ আর্থিক ডেটার দীর্ঘ গোপনীয়তা অর্ধ-জীবন রয়েছে। M&A সামগ্রী, ট্রেজারি প্রবাহ, নিষেধাজ্ঞা তদন্ত, গ্রাহক পরিচয় নথি, পেমেন্ট-রাউটিং মেটাডেটা এবং পাইকারি নিষ্পত্তি রেকর্ড বছরের পর বছর সংবেদনশীল থাকতে পারে। ক্লাসিক্যাল পাবলিক-কী ক্রিপ্টোগ্রাফি ভাঙ্গার কোয়ান্টাম কম্পিউটার আজ অবস্থিত থাকার দরকার নেই যাতে আজ এক্সপোজার যৌক্তিক হয়।
২০২৬ ক্রিপ্টোগ্রাফি বেসলাইন: চারটি কাজ-প্রবাহ #
১. PQC মান পরিকল্পনার জন্য যথেষ্ট প্রস্তুত #
প্রথম বেসলাইন অ্যালগরিদমিক। NIST-এর PQC প্রোগ্রাম এখন প্রযুক্তি নেতাদের নামকৃত লক্ষ্য দেয়: কী স্থাপনের জন্য ML-KEM, সাধারণ ডিজিটাল স্বাক্ষরের জন্য ML-DSA, এবং হ্যাশ-ভিত্তিক স্বাক্ষরের জন্য SLH-DSA (NCSC). ব্যবহারিক প্রভাব হল যে ক্রয়, স্থাপত্য এবং সরবরাহকারী-পরিচালন দলগুলি PQC মান বিদ্যমান থাকবে কিনা তা জিজ্ঞাসা করা বন্ধ করতে পারে এবং প্রতিটি সিস্টেম কখন তাদের সমর্থন করবে তা জিজ্ঞাসা করা শুরু করতে পারে।
কঠিন বিন্দু হল সামঞ্জস্য। NCSC সতর্ক করে যে খসড়া মানের উপর ভিত্তি করে বাস্তবায়নগুলি চূড়ান্ত মানের সাথে সামঞ্জস্যপূর্ণ নাও হতে পারে, যা ঠিক সেই ধরনের বিবরণ যা উপেক্ষা করলে বড়-ব্যাঙ্ক মাইগ্রেশন ভেঙ্গে দেয় (NCSC). তাই ব্যাঙ্কগুলির পরীক্ষামূলক পাইলটগুলিকে উৎপাদন মাইগ্রেশন পথ থেকে আলাদা করা উচিত।
২. প্রোটোকলই বাধা #
অ্যালগরিদম একা ব্যাঙ্কিং ট্রাফিক সুরক্ষিত করে না। TLS, IPsec, SSH, S/MIME, পেমেন্ট API, HSM একীকরণ এবং সার্টিফিকেট-পরিচালন স্ট্যাকগুলি সমস্তের প্রোটোকল-স্তরের সমর্থন প্রয়োজন। NCSC বলে যে IETF TLS এবং IPsec-এর মতো বহুল ব্যবহৃত প্রোটোকল আপডেট করছে যাতে PQC অ্যালগরিদম কী এক্সচেঞ্জ এবং স্বাক্ষর প্রক্রিয়ায় অন্তর্ভুক্ত করা যায় (NCSC).
এটি একটি পর্যায়ক্রমিক বাস্তবায়ন সমস্যা তৈরি করে। একটি ব্যাঙ্ক অবিলম্বে ক্রিপ্টোগ্রাফির তালিকা তৈরি করতে পারে, অবিলম্বে বিক্রেতা রোডম্যাপ দাবি করতে পারে, এবং অবিলম্বে ক্রিপ্টো-চটপটেতা ডিজাইন করতে পারে, কিন্তু উচ্চ-গুরুত্বপূর্ণ উৎপাদন চ্যানেলগুলি সরানোর আগে এটিকে স্থিতিশীল প্রোটোকল বাস্তবায়নের জন্য অপেক্ষা করতে হতে পারে।
৩. QKD একটি নিশ্চয়তা শৃঙ্খলায় পরিণত হয় #
কোয়ান্টাম কী ডিস্ট্রিবিউশন অত্যন্ত বিশেষায়িত লিঙ্কগুলির জন্য প্রাসঙ্গিক থাকে, বিশেষ করে যেখানে প্রতিষ্ঠান শেষবিন্দু এবং নেটওয়ার্ক রুটগুলি নিয়ন্ত্রণ করে। ২০২৬-এর গুরুত্বপূর্ণ উন্নয়ন একটি একক নতুন QKD বাক্স নয়; এটি সার্টিফিকেশন ভাষার উদ্ভব, ETSI GS QKD 016-কে QKD পণ্য মূল্যায়নের জন্য একটি প্রতিরক্ষা প্রোফাইল মাইলফলক হিসাবে বর্ণনা করা হয়েছে (ID Quantique / ETSI QKD 016).
ব্যাঙ্কগুলির জন্য, এটি ক্রয় কথোপকথনকে পরিবর্তন করে। সঠিক প্রশ্ন আর QKD নীতিগতভাবে কোয়ান্টাম-নিরাপদ কিনা তা নয়। সঠিক প্রশ্ন হল ডিভাইস, একীকরণ, কী-পরিচালন প্রক্রিয়া, পরিচালনগত পরিবেশ এবং সার্টিফিকেশন প্রমাণ ব্যাঙ্কের হুমকি মডেল পূরণ করে কিনা।
৪. ক্রিপ্টো-চটপটেতাই স্থাপত্য #
ক্রিপ্টো-চটপটেতা হল পুরো সিস্টেম পরিবর্তন না করে অ্যালগরিদম পরিবর্তন করার ক্ষমতা। এটি সফ্টওয়্যার লাইব্রেরি, প্রোটোকল আলোচনা, HSM নীতি, সার্টিফিকেট প্রোফাইল, কী জীবনকাল, স্বাক্ষর পরিষেবা, অডিট প্রমাণ এবং রোলব্যাক পথ আবৃত করে। এটি ছাড়া, প্রতিটি ক্রিপ্টোগ্রাফিক মাইগ্রেশন একটি বিশেষ প্রকল্পে পরিণত হয়।
এটি মূল স্থাপত্যিক পাঠ। পোস্ট-কোয়ান্টাম রূপান্তর আর্থিক সিস্টেমের সম্মুখীন শেষ ক্রিপ্টোগ্রাফিক রূপান্তর হবে না। যে ব্যাঙ্কগুলি এখন ক্রিপ্টো-চটপটেতা তৈরি করে তারা অ্যালগরিদম আপডেট, সরবরাহকারী ঝুঁকি, জরুরী প্রত্যাহার এবং নিয়ন্ত্রক প্রমাণের জন্য একটি পুনঃব্যবহারযোগ্য নিয়ন্ত্রণ সমতল পায়।
ব্যাঙ্কগুলির এখন কী করা উচিত #
ক্রিপ্টোগ্রাফিক সম্পদ ইনভেন্টরি তৈরি করুন #
প্রথম ডেলিভারেবল হল একটি ক্রিপ্টোগ্রাফিক উপকরণ-তালিকা। এটিতে পাবলিক-কী অ্যালগরিদম, কী দৈর্ঘ্য, সার্টিফিকেট কর্তৃপক্ষ, HSM টেমপ্লেট, TLS সংস্করণ, VPN পণ্য, পেমেন্ট গেটওয়ে, তৃতীয়-পক্ষ API, মোবাইল SDK, ডেটা-এট-রেস্ট এনক্রিপশন র্যাপার, স্বাক্ষর কী, ফার্মওয়্যার-স্বাক্ষর প্রক্রিয়া এবং বিক্রেতা-পরিচালিত ক্রিপ্টোগ্রাফি অন্তর্ভুক্ত থাকতে হবে।
ইনভেন্টরিটি গোপনীয়তা এবং সত্যতার মধ্যে পার্থক্য করতে হবে। দীর্ঘজীবী এনক্রিপ্ট করা ডেটা harvest-now-decrypt-later ঝুঁকির সম্মুখীন, যখন দীর্ঘজীবী স্বাক্ষর কী যদি দুর্বল পাবলিক-কী অ্যালগরিদমে গাঁথা থাকে তবে ভবিষ্যতের জালিয়াতি ঝুঁকি তৈরি করে।
ডেটা অর্ধ-জীবন অনুসারে বিভক্ত করুন #
সমস্ত ডেটার একই মাইগ্রেশন ক্রম প্রয়োজন নেই। একটি রিয়েল-টাইম কার্ড অনুমোদন বার্তার গোপনীয়তা অর্ধ-জীবন নিষেধাজ্ঞা তদন্ত, কর্পোরেট-অধিগ্রহণ ফাইল, প্রাইভেট-ব্যাঙ্কিং পরিচয় প্যাক বা সার্বভৌম ঋণ ইস্যু নথির থেকে ভিন্ন হতে পারে। এই কারণেই কোয়ান্টাম মাইগ্রেশন কেবল নেটওয়ার্ক সুরক্ষার পরিবর্তে ডেটা শ্রেণীবিভাগের সাথে সম্পর্কিত।
অগ্রাধিকার হওয়া উচিত সেই সিস্টেমগুলির যা দুর্বল কী স্থাপনের সাথে দীর্ঘজীবী ডেটা সুরক্ষিত করে। সেগুলিই সেই সিস্টেম যেখানে আজকের সংগ্রহ আগামীকালকার এক্সপোজার তৈরি করে।
সরবরাহকারী রোডম্যাপগুলিকে চুক্তিতে বাধ্য করুন #
NIST বলে যে রূপান্তরের জন্য পণ্য, পরিষেবা এবং প্রোটোকল আপডেট প্রয়োজন (NIST). এর অর্থ হল ক্রয়ের ভাষা পরিবর্তন করতে হবে। বিক্রেতাদের PQC সমর্থন সময়রেখা, চূড়ান্ত-মান সামঞ্জস্য, হাইব্রিড-মোড আচরণ, হার্ডওয়্যার-মডিউল সীমাবদ্ধতা, কর্মক্ষমতা প্রভাব, সার্টিফিকেট-প্রোফাইল সমর্থন এবং ফলব্যাক নিয়ন্ত্রণ প্রকাশ করা উচিত।
একজন সরবরাহকারী যিনি কেবল “কোয়ান্টাম-নিরাপদ রোডম্যাপ” বলেন, তিনি প্রশ্নের উত্তর দেননি। ব্যাঙ্কের তারিখ, অ্যালগরিদম, একীকরণ সীমানা এবং প্রমাণ প্রয়োজন।
PQC, QKD এবং হাইব্রিড: একটি ব্যবহারিক সিদ্ধান্ত সারণী #
| নিয়ন্ত্রণ | সেরা ব্যবহার | ২০২৬ অবস্থা | ব্যাঙ্কিং সতর্কতা |
|---|---|---|---|
| ML-KEM / FIPS 203 | ভবিষ্যত-প্রমাণ গোপনীয়তার জন্য কী স্থাপন | মানসম্মত এবং বাস্তবায়ন পরিকল্পনার জন্য প্রস্তুত (NIST) | গুরুত্বপূর্ণ উৎপাদন রোলআউটের আগে প্রোটোকল এবং লাইব্রেরি সমর্থন প্রয়োজন |
| ML-DSA / FIPS 204 | সাধারণ ডিজিটাল স্বাক্ষর | বেশিরভাগ সাধারণ স্বাক্ষর ব্যবহার-ক্ষেত্রের জন্য NCSC দ্বারা সুপারিশকৃত (NCSC) | সার্টিফিকেট শৃঙ্খল এবং PKI মাইগ্রেশন পরিচালনগতভাবে কঠিন |
| SLH-DSA / FIPS 205 | ফার্মওয়্যার এবং সফ্টওয়্যার স্বাক্ষরের জন্য হ্যাশ-ভিত্তিক স্বাক্ষর | NCSC দ্বারা উল্লিখিত চূড়ান্ত NIST মান (NCSC) | বড় স্বাক্ষরগুলি সীমাবদ্ধ পরিবেশকে প্রভাবিত করতে পারে |
| হাইব্রিড PQ/T স্কিম | অন্তর্বর্তী মাইগ্রেশন এবং ইন্টারঅপারেবিলিটি | রূপান্তর পদক্ষেপ হিসাবে উপযোগী (NCSC) | জটিলতা যোগ করে এবং দ্বিতীয় মাইগ্রেশনের প্রয়োজন হতে পারে |
| QKD | বিশেষ উচ্চ-নিশ্চয়তা লিঙ্ক | নিশ্চয়তা কাজ ETSI প্রতিরক্ষা-প্রোফাইল কার্যক্রমের মাধ্যমে পরিপক্ক হচ্ছে (ID Quantique / ETSI QKD 016) | সাধারণ ইন্টারনেট-স্কেল প্রমাণীকরণ বা এন্টারপ্রাইজ ক্রিপ্টো ইনভেন্টরি সমাধান করে না |
প্রতিষ্ঠানের ধরন অনুসারে এর অর্থ কী #
টায়ার-ওয়ান ইউনিভার্সাল ব্যাঙ্ক #
টায়ার-ওয়ান ব্যাঙ্কগুলির একটি প্রোগ্রাম অফিস প্রয়োজন, ধারণার প্রমাণ নয়। লক্ষ্য পরিচালন মডেলের সাথে ক্রিপ্টোগ্রাফিক ইনভেন্টরি, সরবরাহকারী প্রয়োগ, HSM রোডম্যাপ পরিচালন, হাইব্রিড TLS/IPsec-এর জন্য পরীক্ষা পরিবেশ এবং নিয়ন্ত্রক-প্রস্তুত প্রমাণ একত্রিত করতে হবে। সর্বোচ্চ-মূল্যের প্রাথমিক কাজ প্রতিটি সাইফার অবিলম্বে পরিবর্তন করা নয়; এটি নিয়ন্ত্রণ সমতল তৈরি করা যা পরিবর্তনকে নিরাপদ করে তোলে।
মধ্য-স্তরীয় এবং আঞ্চলিক ব্যাঙ্ক #
মধ্য-স্তরীয় ব্যাঙ্কগুলির PQC-কে একটি বিক্রেতা-পরিচালন এবং প্ল্যাটফর্ম-মানককরণ অনুশীলন হিসাবে বিবেচনা করা উচিত। তারা সমর্থিত লাইব্রেরি, মানক TLS স্ট্যাক, পরিচালিত সার্টিফিকেট পরিষেবা এবং স্পষ্ট সরবরাহকারী সময়সীমার চারপাশে সিস্টেম কেন্দ্রীভূত করে ব্যয়বহুল কাস্টম কাজ এড়াতে পারে। মূল ঝুঁকি হল অ্যাপ্লায়েন্স, পেমেন্ট গেটওয়ে এবং লিগ্যাসি মিডলওয়্যারের ভিতরে লুকানো ক্রিপ্টোগ্রাফি।
FinTechs, PSPs এবং ক্রিপ্টো-সংলগ্ন প্রতিষ্ঠান #
FinTechs দ্রুত এগিয়ে যেতে পারে কারণ সাধারণত তাদের কম লিগ্যাসি ট্রাস্ট অ্যাঙ্কর থাকে। ঝুঁকি হল তৃতীয়-পক্ষ API, ক্লাউড KMS ডিফল্ট, ওয়ালেট পরিকাঠামো এবং হেফাজত একীকরণে আত্মতুষ্টি। ক্রিপ্টো-সংলগ্ন সংস্থাগুলির বিশেষভাবে সতর্ক থাকা উচিত যাতে ব্লকচেইন-নেটিভ সুরক্ষা আখ্যানগুলিকে পোস্ট-কোয়ান্টাম প্রস্তুতির সাথে গুলিয়ে না ফেলা হয়।
ইঞ্জিনিয়ার এবং সুরক্ষা স্থপতি #
ইঞ্জিনিয়ারিং শৃঙ্খলা সুনির্দিষ্ট: পরিষেবা ইনভেন্টরিতে অ্যালগরিদম মেটাডেটা যোগ করুন, আলোচনা করা প্রোটোকল মোড লগ করুন, হাইব্রিড পরীক্ষার জন্য নিরাপদ ফিচার ফ্ল্যাগ তৈরি করুন, যেখানে সম্ভব সার্টিফিকেট জীবনকাল সংক্ষিপ্ত করুন, হার্ড-কোডেড অ্যালগরিদম অনুমান সরান এবং ক্রিপ্টো নীতিকে কোড ফর্কের পরিবর্তে কনফিগারেশনের মাধ্যমে স্থাপনযোগ্য করুন।
উপসংহার #
কোয়ান্টাম ক্রিপ্টোগ্রাফি রিসেট একটি একক প্রযুক্তি ক্রয় নয়। এটি একটি ক্রিপ্টোগ্রাফিক পরিচালন মডেল। NIST শিল্পকে একটি মান বেসলাইন দিয়েছে, NCSC ব্যবহারিক নির্দেশিকা সংকীর্ণ করেছে, প্রোটোকল সংস্থাগুলি এখনও চলছে, এবং QKD নিশ্চয়তা আরও আনুষ্ঠানিক হয়ে উঠছে। এই রূপান্তর জিতবে এমন ব্যাঙ্কিং প্রতিষ্ঠানগুলি যারা সবচেয়ে বড় পাইলট ঘোষণা করে তারা হবে না। সেগুলি হবে সেই প্রতিষ্ঠান যারা জানে তাদের ক্রিপ্টোগ্রাফি কোথায় বাস করে, জানে কোন ডেটা প্রথমে সুরক্ষা প্রয়োজন, এবং ব্যাঙ্ক পুনর্নির্মাণ ছাড়াই ক্রিপ্টোগ্রাফিক প্রিমিটিভ পরিবর্তন করতে পারে।
প্রায়শই জিজ্ঞাসিত প্রশ্ন #
পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি কি ব্যাঙ্কগুলির ব্যবহারের জন্য প্রস্তুত?
এটি পরিকল্পনা, সরবরাহকারী অংশগ্রহণ, পাইলট এবং নির্বাচিত বাস্তবায়ন কাজের জন্য প্রস্তুত। NIST বলে যে তিনটি মান বাস্তবায়িত হওয়ার জন্য প্রস্তুত, যখন NCSC সতর্ক করে যে পরিচালনগত ব্যবহার চূড়ান্ত মান এবং স্থিতিশীল প্রোটোকলের শক্তিশালী বাস্তবায়নের উপর নির্ভর করা উচিত (NIST, NCSC).
QKD কি PQC-এর প্রয়োজন দূর করে?
না। QKD বিশেষ নিয়ন্ত্রিত লিঙ্কের জন্য উপযোগী হতে পারে, কিন্তু PQC সাধারণ সফ্টওয়্যার, ইন্টারনেট প্রোটোকল, API, সার্টিফিকেট এবং এন্টারপ্রাইজ সিস্টেমের জন্য স্কেলেবল মাইগ্রেশন পথ। QKD-কে ব্যাঙ্ক-গ্রেড পরিকাঠামো হিসাবে বিবেচনা করার আগে নিশ্চয়তা এবং সার্টিফিকেশন ফ্রেমওয়ার্কের উপরও নির্ভর করে (ID Quantique / ETSI QKD 016).
প্রথমে কী মাইগ্রেট করা উচিত?
দীর্ঘজীবী সংবেদনশীল ডেটা সুরক্ষিত করে এমন সিস্টেমগুলিকে অগ্রাধিকার দেওয়া উচিত। এতে আর্কাইভ এনক্রিপশন, পেমেন্ট তদন্ত, ট্রেজারি এবং পুঁজি-বাজার নথি, প্রাইভেট-ব্যাঙ্কিং পরিচয় রেকর্ড, কৌশলগত চুক্তি ফাইল, রুট সার্টিফিকেট কর্তৃপক্ষ, ফার্মওয়্যার স্বাক্ষর এবং আন্তঃব্যাঙ্ক চ্যানেল অন্তর্ভুক্ত।
সবচেয়ে বড় বাস্তবায়ন ফাঁদ কী?
সবচেয়ে বড় ফাঁদ হল PQC-কে একটি অ্যালগরিদম অদলবদল হিসাবে বিবেচনা করা। মাইগ্রেশন প্রোটোকল, সার্টিফিকেট, HSM, সরবরাহকারী, কর্মক্ষমতা পরীক্ষা, ঘটনা প্রতিক্রিয়া, নিরীক্ষণ এবং প্রশাসন স্পর্শ করে। ক্রিপ্টো-চটপটেতা ছাড়া, প্রতিষ্ঠানটি কেবল পরবর্তী অ্যালগরিদম পরিবর্তনের জন্য একই মাইগ্রেশন সমস্যাটি পুনরায় তৈরি করে।
রেফারেন্স #
- NIST, (2025). পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি ⧉.
- NCSC, (2024). পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফির প্রস্তুতির পরবর্তী পদক্ষেপ ⧉.
- NIST CSRC, (2026). NIST পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি প্রকল্প ⧉.
- ID Quantique, (2024). ETSI QKD-এর জন্য বিশ্বের প্রথম প্রতিরক্ষা প্রোফাইল প্রকাশ করেছে ⧉.
সর্বশেষ পর্যালোচনা .
সর্বশেষ পর্যালোচনা .