
क्वांटम कम्प्यूटिंग तेज़ी से एक सैद्धान्तिक अवधारणा से वास्तविक—भले ही अभी प्रारम्भिक—क्लाउड-सुलभ हार्डवेयर में बदल गई है। इस प्रगति के साथ नई सुरक्षा चिंताएँ भी आती हैं, विशेष-रूप से साइड-चैनल आक्रमण, जो अनायास लीक हुई जानकारी का दुरुपयोग कर प्रणालियों से समझौता करते हैं। हालिया शोध से पता चलता है कि साइड-चैनल जोखिम न सिर्फ क्लासिकल बल्कि क्वांटम प्रणालियों में भी उन्नत रूप ले चुके हैं और क्वांटम कम्प्यूटेशन तथा कम्युनिकेशन—दोनों—को खतरे में डालते हैं।
इस पोस्ट में हम गहराई से चर्चा करेंगे:
साइड-चैनल आक्रमण वह विधि है जिसमें किसी सिस्टम के एल्गोरिथ्म को न तोड़ा जाए, बल्कि उसके कार्य के दौरान उत्पन्न भौतिक या एनालॉग घटनाओं का विश्लेषण कर गुप्त जानकारी निकाली जाए। ये ‘साइड इफ़ेक्ट’—जैसे समय, पावर खपत, ध्वनि, विद्युत-चुम्बकीय विकिरण—के आधार पर संरक्षित डाटा को उजागर कर सकते हैं।
क्लासिकल की तरह ही क्वांटम प्रणालियाँ भी पर्यावरण से अंतःक्रिया करती हैं। इनका संचालन—लेज़र, माइक्रोवेव या विद्युत पल्स के जरिए—अनजाने में प्रोसेस हो रहे डेटा को प्रकट कर सकता है। क्वांटम की डिस्ट्रीब्यूशन (QKD) और क्लाउड क्वांटम प्रोसेसर लोकप्रिय होते ही हमलावर दूरस्थ रूप से भी क्वांटम-विशिष्ट साइड-चैनल का दोहन कर सकते हैं!
क्वांटम कंप्यूटर क्यूबिट का उपयोग करते हैं, जो 0 और 1 दोनों की सुपरपोज़िशन में रह सकते हैं। कंट्रोल पल्स—माइक्रोवेव, ऑप्टिकल या विद्युत संकेत—से इन क्यूबिट पर गेट लगाए जाते हैं, जिससे क्वांटम एल्गोरिद्म निष्पादित होता है।
कंट्रोल पल्स हर क्वांटम क्रिया की रीढ़ हैं:
इन पल्स में किसी भी बदलाव या पैटर्न से साइड-चैनल संभव है।
2023 के अध्ययन, "Power Side Channels of Quantum Computing" ने कंट्रोल पल्स सूचना पर आधारित पाँच नई आक्रमण विधियाँ प्रस्तावित व मूल्यांकित कीं—ये डाटा बादल-आधारित क्वांटम कंप्यूटर से भी प्राप्त किया जा सकता है।
pulse एक्सेस (सीमित, पर विश्लेषण हेतु पर्याप्त)उपयोगकर्ता जॉब अपलोड → सॉफ़्टवेयर पल्स में कम्पाइल → पल्स हार्डवेयर को (लॉग उपलब्ध) → हमलावर लॉग तक पहुँच → रहस्य निष्कर्षण
टोरंटो यूनिवर्सिटी के 2025 अध्ययन (Phys.org) में वास्तविक क्वांटम कम्युनिकेशन प्रणालियों में अप्रत्याशित बहु-आयामी साइड-चैनल पाए गए, जिससे QKD जैसे प्रोटोकॉल खतरे में हैं।
एलिस-बॉब का वाणिज्यिक QKD सिस्टम लीजिए। हमलावर ईव मुख्य सिग्नल के साथ अनदेखे मोड (स्पेक्ट्रल, समय, ध्रुवण) के फोटॉन भी पकड़ती है और आंशिक कुंजी बिना शक के पुनर्निर्मित कर लेती है।
चाहे कम्प्यूटेशन के कंट्रोल पल्स हों या कम्युनिकेशन के मल्टी-मोड लीक—क्वांटम तकनीक साइड-चैनल से अछूती नहीं।
पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) अपनाते समय भी साइड-चैनल प्रतिरोध अनिवार्य है।
Secure-IC के अनुसार:
# सिनेमाई उदाहरण: सीक्रेट को यादृच्छिक मान से मास्क करना
import secrets
def mask_secret(secret):
mask = secrets.randbelow(1 << len(bin(secret)))
masked = secret ^ mask
return (masked, mask)
def unmask(masked, mask):
return masked ^ mask
secret = 12345
masked, mask = mask_secret(secret)
assert unmask(masked, mask) == secret
साइड-चैनल रिसाव का पता लगाने हेतु सक्रिय स्कैनिंग, लॉग निरीक्षण व सिग्नल विश्लेषण का संयोजन चाहिए।
# उदाहरण: स्थानीय डायरेक्ट्री में Qiskit पल्स लॉग खोजें
find ./qiskit_jobs/ -type f -iname "*pulse*" -print
import json, glob
for fname in glob.glob('./qiskit_jobs/*pulse*.json'):
with open(fname) as f:
data = json.load(f)
for instr in data.get('experiment', {}).get('instructions', []):
print(f"Qubit: {instr.get('qubit')}, Duration: {instr.get('duration')}, Start: {instr.get('t0')}")
from collections import Counter
def windows(seq, n=3):
return [tuple(seq[i:i+n]) for i in range(len(seq)-n+1)]
patterns = Counter()
for fname in glob.glob('./qiskit_jobs/*pulse*.json'):
with open(fname) as f:
instrs = [i['name'] for i in json.load(f)['experiment']['instructions']]
patterns.update(windows(instrs))
for pat, cnt in patterns.most_common(5):
print(f"{pat} → {cnt} बार")
grep -r 'qubit' ./qiskit_jobs/* | sort | uniq -c | sort -nr | head
याद रखें कोई भी क्रिप्टोसिस्टम सदा के लिए सुरक्षित नहीं होता। नवीनतम आक्रमणों के अनुरूप हार्डवेयर-सॉफ़्टवेयर का निरंतर मूल्यांकन करें।
क्वांटम प्रणालियाँ सर्वग्राही होती जा रही हैं—कम्प्यूटेशन व सुरक्षित कम्युनिकेशन दोनों हेतु—इसलिए इनके साइड-चैनल खोजने-दुरुपयोग का प्रलोभन भी बढ़ेगा।
साइड-चैनल आक्रमण हमारे हार्डवेयर के साथ-साथ विकसित हो रहे हैं। क्वांटम कंप्यूटर व क्वांटम कम्युनिकेशन प्रणालियाँ अद्वितीय, नवीन लीक स्रोत प्रस्तुत करती हैं—कई तो हाल ही के शोध से ही उजागर हुए। सुरक्षा इंजीनियरों, सिस्टम डिज़ाइनरों व उपयोगकर्ताओं—सभी—को सक्रिय रहना होगा, सर्वोत्तम प्रथाएँ अपनानी होंगी और जैसे-जैसे क्वांटम सिस्टम लैब से क्लाउड तक पहुँचेंगे, खतरे के नए आयामों पर नज़र रखनी होगी। अपने थ्रेट-मॉडल की नियमित समीक्षा करें। जहाँ चैनल है, वहाँ साइड-चैनल भी हो सकता है।
यदि आपको यह सामग्री मूल्यवान लगी, तो कल्पना कीजिए कि आप हमारे व्यापक 47-सप्ताह के विशिष्ट प्रशिक्षण कार्यक्रम के साथ क्या हासिल कर सकते हैं। 1,200+ से अधिक छात्रों से जुड़ें जिन्होंने यूनिट 8200 तकनीकों के साथ अपने करियर को बदल दिया है।