क्वांटम कम्प्यूटिंग सूचना-प्रौद्योगिकी के परिदृश्य को रूपान्तरित कर रही है। कुछ कार्यों में यह पारम्परिक कम्प्यूटरों की तुलना में घातांकीय रूप से तेज़ गणना का वादा करती है। जैसे-जैसे संगठन IBM Quantum, Amazon Braket आदि क्लाउड-आधारित क्वांटम कम्प्यूटिंग सेवाओं की ओर बढ़ रहे हैं, वैसे-वैसे ऐसी नई साइबर-सुरक्षा जोखिमें सामने आ रही हैं जो विशेष रूप से क्वांटम तकनीकों से जुड़ी हैं। इन्हीं में से एक है साइड-चैनल आक्रमण, जिसमें शक्ति-खपत, विद्युतचुंबकीय विकिरण या निष्पादन समय जैसी अनपेक्षित भौतिक धाराओं से लीक हुई जानकारी को निकाला जाता है।
यह व्यापक मार्गदर्शिका क्वांटम कंप्यूटर के पावर साइड-चैनल के अग्रिम मोर्चे को खोजती है, हालिया अकादमिक कार्य में वर्णित पाँच नए प्रकार के आक्रमणों को प्रस्तुत करती है, वास्तविक क्लाउड क्वांटम कम्प्यूटरों पर तकनीकों का मूल्यांकन करती है, तथा पोस्ट-क्वांटम सुरक्षा से सम्बन्धित शमन-रणनीतियों का सर्वेक्षण करती है। हम शुरुआती से उन्नत विषयों तक बढ़ते हैं, सुरक्षा शोधकर्ताओं के लिए व्यावहारिक कोड नमूने देते हैं, और Bash व Python दोनों स्क्रिप्टों के उपयोग के साथ विश्लेषण सम्मिलित करते हैं।
विषयसूची
जब हम साइबर-सुरक्षा में क्वांटम आक्रमणों की बात करते हैं, तो हमारा मतलब ऐसे आक्रमणों से है जो क्वांटम कम्प्यूटर की संगणनात्मक बढ़त (जैसे RSA व ECC तोड़ने के लिए Shor का एल्गोरिद्म, या सममित कुंजियों पर ब्रूट-फोर्स तेज़ करने के लिए Grover) का लाभ उठाते हैं। परन्तु इन क्वांटम एल्गोरिद्मों को चलाने वाले हार्डवेयर व प्लेटफ़ॉर्मों में अपनी भौतिक कमियाँ होती हैं।
क्वांटम कम्प्यूटर साइड-चैनल आक्रमणों से प्राकृतिक सुरक्षा नहीं देते—कई बार उनकी नई वास्तुकलाएँ सूक्ष्म परन्तु नए खतरे उत्पन्न करती हैं।
प्रमुख क्रिप्टोग्राफ़ी मानक (TLS, ब्लॉकचेन, मैसेजिंग) दोनों—क्लासिकल व क्वांटम—आक्रमणों के जोखिम के तहत पुनः जाँचे जा रहे हैं। क्वांटम एल्गोरिद्म वर्तमान-कालीन क्रिप्टोग्राफ़ी को खतरा देते हैं, पर क्वांटम साइड-चैनल आक्रमण क्वांटम मशीनों के भौतिक क्रियान्वयन को, विशेषकर क्लाउड में, निशाना बनाते हैं।
साइड-चैनल आक्रमण (SCA) अनपेक्षित उत्सर्जनों (जैसे पावर ड्रॉ, ताप, EM संकेत, टाइमिंग) का उपयोग कर, किसी भौतिक डिवाइस से गुप्त जानकारी (कुंजी, आंतरिक स्थिति आदि) निकालता है। अब तक अधिकांश शोध क्लासिकल प्रणालियों (स्मार्ट-कार्ड, एम्बेडेड सुरक्षा चिप) पर केंद्रित रहा, पर ध्यान अब क्वांटम कम्प्यूटरों की ओर मुड़ रहा है।
उदाहरण
क्वांटम प्रणालियों में, क्वबिट को नियंत्रित करने के लिए प्रयोग होने वाली कंट्रोल पल्सेज़ भी लीक के वेक्टर बन सकती हैं—विशेषकर क्लाउड वातावरणों में जहाँ पहुँच अमूर्त होती है पर मेटा जानकारी उजागर होती है।
क्रिया-विधि को सरलता से समझें:
क्लासिकल उदाहरण
स्मार्ट-कार्ड AES एन्क्रिप्शन के दौरान ‘1’ बिट पर ‘0’ की तुलना में अधिक ऊर्जा लेता है। पावर लाइन के उतार-चढ़ाव नापकर आक्रमणकारी गुप्त कुंजियाँ निकाल सकता है।
क्वांटम उदाहरण
क्लाउड क्वांटम डिवाइस प्रचालन मेटाडेटा—कंट्रोल पल्स शेड्यूल, जॉब टाइमिंग, निष्पादन आँकड़े—लॉग करती हैं। उच्च-निष्ठा वाले लॉग अप्रत्यक्ष रूप से संवेदनशील स्थिति या प्रोग्राम संरचना को एनकोड कर सकते हैं।
साइड-चैनल आक्रमण भौतिक रिसाव का मापन व सांख्यिकीय विश्लेषण कर रहस्य निकालते हैं।
क्वांटम कम्प्यूटर क्लासिकल कम्प्यूटरों से सामग्री, क्रियाविधि, त्रुटि-सुधार व प्रोग्रामिंग अमूर्तताओं में मूलभूत रूप से भिन्न हैं। परिणामस्वरूप इनके साइड-चैनल भी अद्वितीय होते हैं।
भौतिक स्तर
क्वांटम कंट्रोल स्टैक
SuperStitch et al., 2023 द्वारा पहचाने गए प्रमुख एक्सपोज़र वेक्टर
ये डेटा संरचनाएँ—विशेषकर बड़े क्लाउड API द्वारा—क्वांटम सर्किट संरचना, कंट्रोल लॉजिक या संसाधित डेटा के बारे में जानकारी लीक कर सकती हैं, चाहे सर्किट और उसका I/O एन्क्रिप्ट या अस्पष्ट क्यों न हो।
हालिया शोध (“SuperStitch: Five New Power Side Channels of Cloud Quantum Computers”) दर्शाता है कि सार्वजनिक API से उपलब्ध कंट्रोल पल्स मेटाडेटा को कैसे गुप्त जानकारियाँ निकालने के लिए खनन किया जा सकता है। इस कार्य में पल्स-स्तरीय लीक द्वारा समर्थित नवीन आक्रमणों का वर्गीकरण प्रस्तुत है।
आक्रमणकारी कंट्रोल पल्स (माइक्रोवेव/लेज़र) के क्रम व अवधि का विश्लेषण कर पीड़ित द्वारा लागू लॉजिकल क्वांटम इंस्ट्रक्शन पुनर्निर्मित कर लेते हैं।
सार्वजनिक पल्स शेड्यूल व टाइमिंग का दोहन कर आक्रमणकारी:
निष्कर्ष: यदि आपके क्वांटम वर्कलोड की आकृति संवेदनशील है (जैसे स्वामित्वयुक्त क्रिप्टएनालिसिस), पल्स मेटाडेटा आपकी अपेक्षा से अधिक बता सकता है।
कुछ क्वांटम सर्किट—इनपुट रजिस्टर आरम्भिकरण व गेट चयन पर निर्भर—पावर व टाइमिंग में उल्लेखनीय अंतर उत्पन्न करते हैं।
क्लाउड क्वांटम कम्प्यूटर प्रायः मल्टी-टेनेन्सी डिवाइस होते हैं।
त्रुटि सुधार व मैजिक-स्टेट डिस्टिलेशन में जटिल एन्सिला क्वबिट लगते हैं। कुछ पल्स/मेटाडेटा मॉडलों में आक्रमणकारी:
नीचे एक विशिष्ट वर्कफ़्लो है जो दिखाता है कि आप इन साइड-चैनल को कैसे पहचान या अनुकरण कर सकते हैं। Bash व Python के उदाहरण शामिल हैं।
अधिकांश क्लाउड क्वांटम सेवाएँ (IBM Qiskit, IonQ, Rigetti, आदि) जॉब मेटाडेटा या लॉग में पल्स टाइमिंग देती हैं।
from qiskit import transpile, assemble, IBMQ, QuantumCircuit
# IBMQ खाता कनेक्ट करें
provider = IBMQ.load_account()
backend = provider.get_backend('ibmq_manila')
qc = QuantumCircuit(2)
qc.h(0)
qc.cx(0,1)
qc.measure_all()
# ट्रांसपाइल कर पल्स शेड्यूल प्राप्त करें
transpiled = transpile(qc, backend=backend)
qobj = assemble(transpiled, backend=backend)
# यदि backend समर्थित हो तो कच्चे पल्स देखें
if hasattr(backend, 'defaults'):
defaults = backend.defaults()
instruction_schedule_map = defaults.instruction_schedule_map
print(instruction_schedule_map)
#!/bin/bash
# IBMQ CLI या REST से जॉब लॉग लाएँ
JOB_ID="5fff1234ab-circuit"
curl -H "Authorization: Bearer $IBMQ_TOKEN" \
https://quantum-computing.ibm.com/api/jobs/$JOB_ID/result \
-o job_metadata.json
# टाइमिंग/पल्स डेटा निकालें
jq '.backend_result.execution_info.pulse_schedule' job_metadata.json > pulses.json
import json
import matplotlib.pyplot as plt
with open('pulses.json') as f:
pulses = json.load(f)
durations = [pulse['duration'] for pulse in pulses if 'duration' in pulse]
plt.hist(durations, bins=20)
plt.title('Pulse अवधि का हिस्टोग्राम')
plt.xlabel('अवधि (ns)')
plt.ylabel('गणना')
plt.show()
from sklearn.cluster import KMeans
import numpy as np
labels = KMeans(n_clusters=3).fit_predict(np.array(durations).reshape(-1,1))
plt.scatter(range(len(durations)), durations, c=labels)
plt.title('Pulse अवधि पर K-Means क्लस्टरिंग')
plt.show()
साइड-चैनल लीक को कई स्तरों पर संबोधित किया जा सकता है: सॉफ़्टवेयर, हार्डवेयर और सेवा संरचना।
मास्किंग/रैंडमाइज़ेशन
ट्रांसपाइलर स्तर पर सर्किट शेड्यूल यादृच्छिक बनाएँ, जिससे पावर/टाइमिंग प्रोफ़ाइल संवेदनशील ऑपरेशन से असंबद्ध हो।
ब्लाइंडिंग
डमी गेट, यादृच्छिक देरी इत्यादि डालें।
सर्किट ऑबफ़ुस्केशन
इनपुट/आउटपुट लॉजिक अस्पष्ट करें ताकि पल्स शेड्यूल एक-सा दिखे।
import random
from qiskit import QuantumCircuit
qc = QuantumCircuit(2)
for _ in range(random.randint(1,5)):
qc.id(0) # निःक्रिय (no-op) गेट
Pulse Shaping
विभिन्न लॉजिकल इंस्ट्रक्शन की भौतिक पल्स हस्ताक्षर समान बनाएँ।
क्रायोजेनिक/आइसोक्रोनस शील्डिंग
पर्यावरणीय क्रॉस-टॉक या बाहरी EM लीक रोकें।
Resource Partitioning
क्वांटम क्लाउड विक्रेता अलग-अलग ग्राहकों के जॉब को समय/हार्डवेयर में ओवरलैप न होने दें।
जॉब प्रतिक्रिया सीमित करें
डिटेल्ड पल्स या टाइमिंग डेटा न लौटाएँ, जब तक अनिवार्य न हो।
मेटाडेटा को मोटा या क्वांटाइज़ करें
समय/पल्स मान सुरक्षित दहलीज़ तक गोल करें।
ऑडिट लॉगिंग व विसंगति पहचान
संदिग्ध टोही को पकड़ने हेतु उपयोग पैटर्न पर निगरानी रखें।
aws braket get-job --job-arn arn:aws:braket:region:account:job/myJob \
| jq '.status,.createdAt,.endedAt'
समय के फर्क से सर्किट गहराई या बाहरी प्रभावों के पैटर्न उभरते हैं।
पल्स बैकएंड सुविधाएँ लेकर आक्रमणकारी जॉब के पल्स मैप निकालेगा और प्रोग्राम को कुल पल्स संख्या, कुल अवधि, या अद्वितीय पल्स प्रकारों द्वारा वर्गीकृत करेगा।
जैसे-जैसे क्वांटम कम्प्यूटिंग प्रयोगशालाओं से निकलकर क्लाउड प्लेटफ़ॉर्म पर आ रही है, साइड-चैनल जोखिम सैद्धांतिक से व्यावहारिक बन रहे हैं। सबसे विनाशकारी हमले साझा टेनेन्सी, खराब API प्रबंधन या अनुसंधान वातावरण में विस्तृत फीडबैक की उपलब्धता पर निर्भर होंगे।
प्रमुख दिशाएँ
खुले शोध प्रश्न
SuperStitch: Five New Power Side Channels of Cloud Quantum Computers
arXiv:2304.03315
Quantum and Side-Channel Attacks (PhD Thesis, 2025)
HAL Tel Archives
Mitigating Side-Channel Attacks in Post Quantum Cryptography
Secure-IC Blog
IBM Qiskit प्रलेखन
https://qiskit.org/documentation/
AWS Braket प्रलेखन
https://docs.aws.amazon.com/braket/latest/dev/
निष्कर्ष
क्लासिकल क्रिप्टोग्राफ़ी को तोड़ने का क्वांटम कम्प्यूटिंग का वादा उतना ही बड़ा है जितनी कि आधुनिक क्लाउड प्लेटफ़ॉर्म द्वारा उजागर पावर साइड-चैनल खामियों को लेकर बढ़ती चिंताएँ। जैसे-जैसे उपयोगकर्ता-आधार व डिवाइस-जटिलता बढ़ेगी, मज़बूत बचाव—API सुरक्षा, नॉइज़ ऑबफ़ुस्केशन, और सुरक्षित-by-design क्वांटम वास्तुकला—आवश्यक होंगे ताकि कल के सबसे शक्तिशाली संगणन संसाधन सुरक्षित रह सकें।
यदि आपको यह सामग्री मूल्यवान लगी, तो कल्पना कीजिए कि आप हमारे व्यापक 47-सप्ताह के विशिष्ट प्रशिक्षण कार्यक्रम के साथ क्या हासिल कर सकते हैं। 1,200+ से अधिक छात्रों से जुड़ें जिन्होंने यूनिट 8200 तकनीकों के साथ अपने करियर को बदल दिया है।