
क्वांटम कम्प्यूटिंग हमें उन समस्याओं को हल करने की क्षमता देती है जो शास्त्रीय (क्लासिकल) कम्प्यूटरों के लिए अत्यधिक कठिन हैं—जैसे क्रिप्टोग्राफी, रसायन विज्ञान का सिमुलेशन, अनुकूलन (ऑप्टिमाइज़ेशन) इत्यादि। किंतु इस प्रबल क्षमता के साथ नए साइबर-सुरक्षा जोखिम भी आते हैं। सबसे अहम और उभरते खतरों में से एक है—क्वांटम सिस्टम के भौतिक कार्यान्वयन पर होने वाला साइड-चैनल हमला। यह तकनीकी ब्लॉग-पोस्ट हालिया शैक्षणिक शोध का हवाला देते हुए, क्वांटम कम्प्यूटरों के साइड-चैनल कमज़ोरियों, कोड उदाहरणों व व्यावहारिक प्रतिरोधी तकनीकों का विस्तृत अन्वेषण प्रस्तुत करती है।
साइड-चैनल हमला क्रिप्टोग्राफिक एल्गोरिद्म पर सीधे प्रहार नहीं करता; यह प्रणाली के भौतिक कार्यान्वयन से रिसने वाली अप्रत्यक्ष सूचनाओं का उपयोग करता है। उदाहरण—समय में अंतर (टाइमिंग), विद्युत-चुंबकीय विकिरण, ध्वनि, या शक्ति-खपत (पावर कंजम्पशन) में परिवर्तन।
शास्त्रीय प्रणालियों में ऐसे हमलों की मदद से स्मार्ट-कार्ड, IoT डिवाइस तथा सुरक्षित चिप्स से कुंजियाँ निकाली जा चुकी हैं।
क्वांटम कम्प्यूटर—भिन्न कार्यसिद्धान्त के बावजूद—इनसे मुक्त नहीं हैं। क्लाउड-आधारित क्वांटम हार्डवेयर की उपलब्धता के साथ, इन साइड-चैनलों का महत्व और बढ़ जाता है।
क्वांटम हमले शास्त्रीय असममित (जैसे RSA, ECC) तथा सममित क्रिप्टोग्राफी दोनों के लिए ख़तरा हैं। उदाहरणस्वरूप—
स्रोत: theses.hal.science
पोस्ट-क्वांटम क्रिप्टोग्राफी इन गणितीय हमलों से तो सुरक्षा देती है, पर भौतिक साइड-चैनल रिसाव से नहीं; यदि कार्यान्वयन असुरक्षित है तो कुंजी फिर भी उजागर हो सकती है।
पावर साइड-चैनल ऐसे हमले हैं जो डिवाइस की शक्ति-खपत के बदलाव का विश्लेषण कर संवेदनशील जानकारी—जैसे क्रिप्टोग्राफिक कुंजी, सर्किट अवस्थाएँ—निकालते हैं।
उदाहरण Differential Power Analysis (DPA): हमलावर अलग-अलग इनपुट पर पावर ट्रेस रिकॉर्ड करता है, फिर सांख्यिकीय विधियों से कुंजी-निर्भर संचालनों को खोजता है।
# सरलीकृत उदाहरण: पावर ट्रेस पार्स करना
import numpy as np
from scipy.stats import pearsonr
def find_leakage(trace_files, hypothetical_values):
correlations = []
for key_guess in hypothetical_values:
traces = [np.loadtxt(f) for f in trace_files]
hypothesis = [model(input_data, key_guess) for input_data in inputs]
correlation = pearsonr(traces, hypothesis)[0]
correlations.append((key_guess, correlation))
return max(correlations, key=lambda x: abs(x[1]))
क्वांटम कंट्रोल हार्डवेयर व रीड-आउट इलेक्ट्रॉनिक्स—ऑसिलेटर, एम्प्लिफ़ायर, कनवर्टर—की शक्ति-खपत क्वांटम गेट, क्यूबिट नियंत्रण व मापन से सहसंबद्ध होती है। इससे लीक हो सकता है—
क्लाउड पर अनभरोसेमंद उपयोगकर्ताओं द्वारा मनचाही सर्किट भेजे जाने से यह हमला-पृष्ठ बढ़ जाता है।
Liang et al., 2023 (arxiv.org/abs/2304.03315) के अनुसार पाँच नए पावर साइड-चैनल तरीक़े उजागर हुए, जो कंट्रोल पल्स सूचना का लाभ उठाते हैं।
कंट्रोल पल्स टाइमिंग हमला
सूक्ष्म शक्ति-भिन्नताओं से गेट क्रम व समय जानना।
एम्प्लिट्यूड मॉड्यूलेशन रिसाव
पल्स की तीव्रता (amplitude) भिन्नता से इनपुट मान या क्यूबिट अवस्था का पता लगाना।
इंटर-गेट डिस्टिंग्विशेबिलिटी
भिन्न गेट (X, Y, Z, H, CNOT) के अलग-अलग पावर प्रोफ़ाइल से सर्किट संरचना जानना।
क्रॉस-यूज़र इन्फ़रेंस
क्लाउड प्लेटफ़ॉर्म पर एक यूज़र अपने जॉब की टाइमिंग व पावर से अन्य उपयोगकर्ताओं के कार्य अनुमानित कर सकता है।
SPAM चैनल लीक (State Preparation and Measurement)
प्रारंभिककरण व मापन में आवश्यक शक्ति के अंतर से क्यूबिट प्रारंभ/मापन अवस्था प्रकट हो सकती है।
| हमला-प्रकार | लीक होने वाली जानकारी |
|---|---|
| कंट्रोल पल्स टाइमिंग | गेट क्रम, समय |
| एम्प्लिट्यूड रिसाव | इनपुट मान, क्यूबिट अवस्था |
| गेट भेद्यता | ऑपरेशन प्रकार, सर्किट |
| क्रॉस-यूज़र | अन्य जॉब के गुण |
| SPAM लीक | प्रारंभ व मापन अवस्थाएँ |
Liang इत्यादि ने क्लाउड-आधारित क्वांटम कम्प्यूटर (IBM Q, Rigetti) से संकलित वास्तविक डेटा पर इन हमलों का परीक्षण किया।
मुख्य निष्कर्षः
उपयोगकर्ता यदि अपने प्रयोग की कंट्रोल पल्स फ़ाइल डाउनलोड कर सकता है तो हमलावर प्रॉब सर्किट भेज कर प्राप्त पैटर्न से दूसरों की गतिविधि निकाल सकता है।
# काल्पनिक आदेश: IBM क्वांटम पर पल्स डेटा सहित रिज़ल्ट
ibm_quantum_client get-experiment --id <experiment_id> --include-pulse-data
import json
def parse_control_pulses(logfile):
with open(logfile, 'r') as f:
data = json.load(f)
pulses = data['pulse_sequence']
for pulse in pulses:
print(
f"t={pulse['start_time']}ns, "
f"अवधि={pulse['duration']}ns, "
f"एम्प्लिट्यूड={pulse['amplitude']}, "
f"चैनल={pulse['channel']}"
)
#!/bin/bash
for logfile in ./pulse_logs/*.json; do
# 0.8 से अधिक एम्प्लिट्यूड वाले पल्स छाँटें
jq '.pulse_sequence[] | select(.amplitude > 0.8) | {time: .start_time, amp: .amplitude}' "$logfile"
done
import glob, json, numpy as np, matplotlib.pyplot as plt
def extract_amplitudes(directory):
amps=[]
for file in glob.glob(f"{directory}/*.json"):
with open(file) as f:
data=json.load(f)
amps += [p["amplitude"] for p in data.get("pulse_sequence",[])]
return np.array(amps)
amps=extract_amplitudes("./pulse_logs")
plt.hist(amps,bins=50)
plt.title("कंट्रोल पल्स एम्प्लिट्यूड वितरण")
plt.xlabel("एम्प्लिट्यूड")
plt.ylabel("संख्या")
plt.show()
from qiskit import QuantumCircuit
import random
def pad_with_random_gates(circuit, n, p=0.2):
for q in range(n):
if random.random()<p:
g=random.choice([circuit.x,circuit.y,circuit.z,circuit.h])
g(q)
return circuit
qc=QuantumCircuit(5)
qc=pad_with_random_gates(qc,5)
गणितीय सुरक्षा पर्याप्त नहीं; भौतिक सुरक्षा भी अनिवार्य है। मानक व सर्वोत्तम अभ्यास गढ़ने हेतु भौतिकशास्त्री, इंजीनियर व साइबर-सुरक्षा विशेषज्ञों का समन्वय आवश्यक है।
यह ऐसा हमला है जो शक्ति-खपत, समय, EM विकिरण जैसे अप्रत्यक्ष संकेतों से संवेदनशील डेटा निकालता है, भले ही गणितीय क्रिप्टोग्राफी सुरक्षित हो।
हाँ। नवीन शोध दर्शाता है कि कंट्रोल पल्स पावर का विश्लेषण कर सर्किट संरचना, कुंजी मान आदि लीक किए जा सकते हैं।
रैंडमाइज़ेशन, मास्किंग, डमी ऑपरेशन जैसे सॉफ़्टवेयर उपाय अपनाएँ और क्लाउड प्रदाता से मजबूत हार्डवेयर आइसोलेशन व मॉनिटरिंग की माँग करें।
नहीं। वे गणितीय रूप से सुरक्षित हो सकते हैं, पर असभ्य साइड-चैनल रिसाव अभी भी उनकी कुंजी प्रकट कर सकता है।
नवीनतम क्वांटम साइबर-सुरक्षा शोध के लिए जुड़े रहें।
यदि आपको यह सामग्री मूल्यवान लगी, तो कल्पना कीजिए कि आप हमारे व्यापक 47-सप्ताह के विशिष्ट प्रशिक्षण कार्यक्रम के साथ क्या हासिल कर सकते हैं। 1,200+ से अधिक छात्रों से जुड़ें जिन्होंने यूनिट 8200 तकनीकों के साथ अपने करियर को बदल दिया है।