Quantum Cryptography: ডেটা এনক্রিপশনে কোয়ান্টাম মেকানিক্সের ব্যবহার এবং নিশ্ছিদ্র নিরাপত্তা!

কোয়ান্টাম ক্রিপ্টোগ্রাফি বুঝতে কোয়ান্টাম মেকানিক্সের কয়েকটি মৌলিক নীতি জানা দরকার।

সুপারপজিশন

ক্লাসিক্যাল বিট একসাথে শুধু ০ বা ১ হতে পারে। কিন্তু কোয়ান্টাম বিট (qubit) সুপারপজিশনে থাকতে পারে — একইসাথে ০ এবং ১-এর সংমিশ্রণ। যখন আমরা এটি পরিমাপ করি, এটি একটি নির্দিষ্ট অবস্থায় "ভেঙে পড়ে"।

পরিমাপের অমনোযোগী প্রভাব

কোয়ান্টাম মেকানিক্সের একটি মূল নীতি — পরিমাপ সিস্টেমকে প্রভাবিত করে। আপনি একটি qubit পরিমাপ করলে তার অবস্থা পরিবর্তিত হয়, এবং এই পরিবর্তন প্রকৃত প্রেরক ও প্রাপক উভয়েই শনাক্ত করতে পারে।

No-Cloning Theorem

১৯৮২ সালে Wootters এবং Zurek প্রমাণ করেন যে একটি অজানা কোয়ান্টাম স্টেটের নিখুঁত কপি তৈরি করা অসম্ভব। এই নীতি কোয়ান্টাম ক্রিপ্টোগ্রাফির ভিত্তি।

এনট্যাঙ্গলমেন্ট

দুটি কণা এমনভাবে যুক্ত হতে পারে যে একটির অবস্থা পরিমাপ করলে অন্যটির অবস্থা তাৎক্ষণিকভাবে নির্ধারিত হয় — যত দূরেই থাকুক না কেন। আইনস্টাইন একে "ভৌতিক দূরবর্তী ক্রিয়া" বলেছিলেন।

কোয়ান্টাম ক্রিপ্টোগ্রাফির সবচেয়ে পরিপক্ক প্রয়োগ হলো QKD। এটি দুটি পক্ষের মধ্যে একটি গোপন কী আদান-প্রদানের নিরাপদ উপায়। কী একবার পাওয়া গেলে সেটি প্রচলিত সিমেট্রিক এনক্রিপশনে (যেমন AES) ব্যবহার করা হয়।

BB84 প্রোটোকল

১৯৮৪ সালে Charles Bennett এবং Gilles Brassard প্রথম QKD প্রোটোকল প্রস্তাব করেন, যা BB84 নামে পরিচিত।

প্রোটোকলটি কাজ করে এভাবে:

১. প্রেরক (Alice) র‍্যান্ডম বিট সিকোয়েন্স এবং র‍্যান্ডম ব্যাসিস (Rectilinear বা Diagonal) বেছে নেয়। প্রতিটি বিট নির্দিষ্ট ব্যাসিসে এনকোড করা ফোটনের পোলারাইজেশন হিসেবে পাঠানো হয়।

২. প্রাপক (Bob) প্রতিটি ফোটন র‍্যান্ডম ব্যাসিসে পরিমাপ করে।

৩. ক্লাসিক্যাল চ্যানেলে Alice এবং Bob তাদের ব্যবহৃত ব্যাসিস তুলনা করে। যেখানে ব্যাসিস মিলেছে, সেই বিটগুলো রাখে। যেখানে মেলেনি, সেগুলো ফেলে দেয়।

৪. এরর চেকিং: কিছু রাখা বিট তুলনা করে এরর রেট হিসাব করে। যদি এরর রেট থ্রেশহোল্ডের নিচে থাকে, কী নিরাপদ। যদি বেশি হয়, ইভসড্রপিং (Eve) সম্ভব।

৫. প্রাইভেসি অ্যাম্প্লিফিকেশন: হ্যাশ ফাংশন দিয়ে কী আরও ছোট করা হয়, যাতে Eve-এর কাছে থাকা যেকোনো আংশিক তথ্য মুছে যায়।

কেন এটি নিরাপদ

যদি Eve ফোটন ইন্টারসেপ্ট করে এবং পরিমাপ করে, তবে No-Cloning theorem অনুযায়ী সে নিখুঁত কপি তৈরি করতে পারে না। তার পরিমাপ ফোটনের অবস্থা পরিবর্তন করে। যখন Bob সেই ফোটন পায়, তার পরিমাপে এরর দেখা যায়। যদি QBER (Quantum Bit Error Rate) ১১%-এর বেশি হয়, প্রোটোকল কী বাতিল করে।

বাণিজ্যিক QKD সিস্টেম

বেশ কিছু কোম্পানি QKD সিস্টেম বাজারজাত করছে:

• ID Quantique (সুইজারল্যান্ড): বিশ্বের প্রথম বাণিজ্যিক QKD সরবরাহকারী
• Toshiba: জাপানে QKD নেটওয়ার্ক স্থাপন
• QuantumCTek (চীন): বিশাল আকারের QKD নেটওয়ার্ক
• MagiQ Technologies (USA): ডিফেন্স অ্যাপ্লিকেশন

বাস্তব নেটওয়ার্ক

চীন বিশ্বের বৃহত্তম QKD নেটওয়ার্ক তৈরি করেছে — বেইজিং-শাংহাই QKD ব্যাকবোন, যা ২,০০০ কিমির বেশি বিস্তৃত। ২০১৭ সালে Micius স্যাটেলাইট ব্যবহার করে চীন এবং অস্ট্রিয়ার মধ্যে আন্তঃমহাদেশীয় QKD প্রদর্শন করা হয়।

ইউরোপে EuroQCI প্রজেক্ট EU-জুড়ে QKD নেটওয়ার্ক স্থাপন করছে। সুইজারল্যান্ডে নির্বাচনী ভোট সুরক্ষায় QKD ব্যবহৃত হয়েছে।

আর্থিক খাত

ব্যাঙ্ক এবং স্টক এক্সচেঞ্জ সংবেদনশীল আর্থিক ডেটা সুরক্ষায় QKD পরীক্ষা করছে। SK Telecom এবং Battelle USA-তে কর্পোরেট QKD সলিউশন প্রদান করছে।

কোয়ান্টাম ক্রিপ্টোগ্রাফি তাত্ত্বিকভাবে নিশ্ছিদ্র হলেও বাস্তবে কয়েকটি চ্যালেঞ্জ রয়েছে।

দূরত্ব সীমাবদ্ধতা

ফাইবার অপটিকে ফোটন প্রায় ১০০-২০০ কিমির পরে এতটাই দুর্বল হয়ে যায় যে নির্ভরযোগ্য পরিমাপ অসম্ভব। ক্লাসিক্যাল রিপিটার কাজ করে না, কারণ No-Cloning। তাই Quantum Repeater প্রয়োজন, যা এখনো গবেষণার পর্যায়ে।

স্যাটেলাইট-ভিত্তিক QKD

দীর্ঘ দূরত্বের সমাধান হিসেবে স্যাটেলাইট-ভিত্তিক QKD। কিন্তু এটি ব্যয়বহুল এবং দিনে শুধু কিছু সময় ব্যবহারযোগ্য (রাতে পরিষ্কার আকাশে)।

সাইড-চ্যানেল আক্রমণ

QKD ডিভাইসে বাস্তব ইমপ্লিমেন্টেশন ত্রুটি থাকতে পারে। গবেষকরা দেখিয়েছেন লেজার ব্রাইটনেস ম্যানিপুলেশন, ডিটেক্টর ব্লাইন্ডিং, এবং টাইমিং আক্রমণের মাধ্যমে বাস্তব QKD সিস্টেম কম্প্রোমাইজ করা যায়। এটি "Quantum Hacking" নামে পরিচিত।

খরচ

QKD সিস্টেম এখনো খুব ব্যয়বহুল। ক্লাসিক্যাল PKI-এর তুলনায় হার্ডওয়্যার এবং রক্ষণাবেক্ষণ অনেক গুণ বেশি।

স্কেলেবিলিটি

QKD পয়েন্ট-টু-পয়েন্ট কাজ করে। ইন্টারনেট-স্কেল স্কেলেবিলিটি এখনো একটি গবেষণার বিষয়।

দুটিকে গুলিয়ে ফেলা সহজ, কিন্তু এরা ভিন্ন:

Quantum Cryptography কোয়ান্টাম মেকানিক্স ব্যবহার করে নিরাপত্তা দেয় (যেমন QKD)। নতুন হার্ডওয়্যার প্রয়োজন।

Post-Quantum Cryptography (PQC) ক্লাসিক্যাল গাণিতিক সমস্যা ব্যবহার করে, যা কোয়ান্টাম কম্পিউটারের পক্ষে সমাধান করা কঠিন (যেমন লেটিস-ভিত্তিক ক্রিপ্টোগ্রাফি)। বিদ্যমান হার্ডওয়্যারে চলতে পারে। NIST ইতিমধ্যে CRYSTALS-Kyber এবং CRYSTALS-Dilithium-এর মতো অ্যালগরিদম স্ট্যান্ডার্ডাইজ করেছে।

বেশিরভাগ ক্ষেত্রে PQC বাস্তবিক সমাধান হিসেবে দেখা হচ্ছে, কারণ এটি বিদ্যমান অবকাঠামোতে ডিপ্লয় করা সহজ।

প্রথমত, হাইব্রিড পদ্ধতি। QKD-কে ক্লাসিক্যাল অথেন্টিকেশন এবং PQC-র সাথে মিলিয়ে ব্যবহার করুন। QKD অথেন্টিকেশন দেয় না, তাই ক্লাসিক্যাল মেকানিজম প্রয়োজন।

দ্বিতীয়ত, থ্রেট মডেল মূল্যায়ন। আপনার সংগঠনের কী ধরনের ডেটা সুরক্ষিত করতে হবে এবং কতদিনের জন্য — তা বিবেচনা করুন। ২০-৩০ বছর ধরে সংরক্ষণযোগ্য সংবেদনশীল ডেটার জন্য কোয়ান্টাম-নিরাপদ পদ্ধতি অপরিহার্য।

তৃতীয়ত, ক্রিপ্টো এজিলিটি। এমন আর্কিটেকচার তৈরি করুন যেখানে ক্রিপ্টোগ্রাফিক অ্যালগরিদম সহজে প্রতিস্থাপন করা যায়।

চতুর্থত, গবেষণা মনিটরিং। কোয়ান্টাম কম্পিউটিং এবং ক্রিপ্টোগ্রাফি দ্রুত বিকশিত হচ্ছে। NIST, ETSI, এবং একাডেমিক প্রকাশনা মনিটর করুন।