වසර තිහක් තිස්සේ, සමස්ත ගෝලීය ඩිජිටල් ආර්ථිකයම එක් ගණිතමය උපකල්පනයක් මත රඳා පැවතුනි: එනම් අතිශය විශාල ප්‍රථමක සංඛ්‍යා (prime numbers) සාධක බවට පත් කිරීම සම්මත පරිගණකයකට ප්‍රායෝගිකව කළ නොහැකි බවයි. සෑම බැංකු හුවමාරුවක්ම, සෑම ආරක්ෂිත WhatsApp පණිවිඩයක්ම සහ සෑම ජාතික ආරක්ෂක දත්ත ගබඩාවක්ම RSA හෝ Elliptic Curve Cryptography පිටුපස අගුළු දමා තිබුණි.

2026 මුල් භාගයේදී, එම ගණිතමය පලිහ වාෂ්ප වී ගියේය. කියුබිට් 10,000 ක (10,000-qubit) ක්වොන්ටම් ප්‍රොසෙසරයක් ෂෝර්ගේ ඇල්ගොරිතමයේ (Shor’s Algorithm) ස්ථායී අනුවාදයක් සාර්ථකව ක්‍රියාත්මක කළ අතර, මිනිත්තු කිහිපයකින් 2048-bit RSA සංකේතනයක් (encryption) බිඳ දැමීය. මෙම න්‍යායාත්මක විනාශකාරී දිනය සයිබර් ආරක්ෂණ කවයන් තුළ නිහඬව හැඳින්වූයේ “Q-Day” ලෙසිනි.

ශුන්‍ය-විශ්වාස යුගයට (Zero-Trust Era) සාදරයෙන් පිළිගනිමු. දැනට ක්වොන්ටම් වෙබ් ජාලය පුරා ඇවිලී යන නිහඬ සයිබර් යුද්ධය සහ පශ්චාත්-ක්වොන්ටම් ගුප්තකේතනය (Post-Quantum Cryptography – PQC) වෙත වේගයෙන් සංක්‍රමණය වීම ගෝලීය ආරක්ෂාව ප්‍රතිනිර්මාණය කරන්නේ කෙසේද යන්න පිළිබඳව Pariganaka.com පාඨකයින් සඳහා කරන ගැඹුරු විග්‍රහයක් මෙන්න.

1. “දැන් ගබඩා කර, පසුව විකේතනය කිරීමේ” අර්බුදය (The “Store Now, Decrypt Later” Crisis)

Q-Day හි භීෂණය වූයේ 2026 දී හැකර්වරුන්ට සොරකම් කළ හැකි දේ ගැන පමණක් නොවේ; එය පසුගිය දශකය පුරා ඔවුන් දැනටමත් සොරකම් කර තිබූ දේවල් ගැනය.

  • කාල බෝම්බ දත්ත (The Time-Bomb Data): වසර ගණනාවක් තිස්සේ, රාජ්‍ය අනුග්‍රහය ලබන හැකින් කණ්ඩායම් “දැන් ගබඩා කරන්න, පසුව විකේතනය කරන්න” (Store Now, Decrypt Later – SNDL) ලෙස හැඳින්වෙන උපාය මාර්ගයක නිරත විය. ඔවුන් සංකේතනය කළ (encrypted), කියවිය නොහැකි දත්ත එක්සාබයිට් (exabytes) ගණනක් – එනම් මූල්‍ය ලෙජර, ආයතනික වෙළඳ රහස් සහ රාජ්‍ය තාන්ත්‍රික පණිවිඩ – ගබඩා කර ගත්හ. ස්ථායී ක්වොන්ටම් පරිගණකකරණය (stable quantum computing) අන්තර්ජාලයට එක්වූ මොහොතේම, ඔවුන් එම අගුල විවෘත කළහ. එක රැයකින්, වසර දහයක් පුරා “ආරක්ෂිත” යැයි සැලකූ ගෝලීය රහස් සාමාන්‍ය පෙළ (plain text) ලෙස නිරාවරණය විය.
  • දැලිස් මත පදනම් වූ ගණිතය (Lattice-Based Mathematics): මෙම විනාශය නැවැත්වීම සඳහා, අන්තර්ජාලයේ පසුබිම් පද්ධති පශ්චාත්-ක්වොන්ටම් ගුප්තකේතනය (Post-Quantum Cryptography) වෙත අනිවාර්ය, කඩිනම් යාවත්කාලීන කිරීමකට ලක් වෙමින් පවතී. ප්‍රථමක සංඛ්‍යා (prime numbers) මත රඳා පවතිනවා වෙනුවට, PQC විසින් “දැලිස්” (lattices) ලෙස හැඳින්වෙන බහු-මාන ජ්‍යාමිතික ව්‍යුහයන් භාවිතා කරයි. මාන 500 කින් (500-dimensional) යුත් දැලිසක නිශ්චිත ලක්ෂ්‍යයක් සොයා ගැනීම මගින් ක්වොන්ටම් ප්‍රොසෙසර පවා අසමත් වන මට්ටමේ ගණිතමය ඝෝෂාවක් (mathematical noise) හඳුන්වා දෙන අතර, එය යළිත් ආරක්ෂිත ඩිජිටල් පදනමක් ස්ථාපිත කරයි.

2. මුරපද (Passwords) වල අවසානය සහ “ශුන්‍ය-විශ්වාසයේ” (Zero-Trust) නැගීම

ක්වොන්ටම් සැකසුම් බලයේ ඇති අතිවිශාල පරිගණකමය බලය විසින් මිනිසා විසින් සාදන ලද සම්ප්‍රදායික මුරපද මුළුමනින්ම යල්පැන ගිය ඒවා බවට පත් කර ඇත.

  • අඛණ්ඩ සත්‍යාපනය (Continuous Authentication): 2026 දී, පද්ධතියකට පිවිසීම (logging in) යනු තවදුරටත් එක් වරක් පමණක් සිදුවන සිදුවීමක් නොවේ. ජාලයන් දැන් දැඩි “ශුන්‍ය-විශ්වාස” (Zero-Trust) ගෘහ නිර්මාණ ශිල්පයක් මත ක්‍රියාත්මක වේ. ඕනෑම මුරපදයක් හෝ ස්ථිතික යතුරක් (static key) ක්වොන්ටම් ඇල්ගොරිතමයක් මගින් ක්ෂණිකව අවදානමට ලක් කළ හැකි බව පද්ධතිය උපකල්පනය කරයි. ඒ වෙනුවට, ආරක්ෂාව පවත්වා ගනු ලබන්නේ අඛණ්ඩ, ක්ෂුද්‍ර-ජෛවමිතික සත්‍යාපනය (continuous, micro-biometric verification) හරහාය – එනම් ඔබ කියන පුද්ගලයා ඔබම බව තත්පරයෙන් තත්පරයට තහවුරු කර ගැනීම සඳහා ඔබ ටයිප් කරන ආකාරයේ අද්විතීය රිද්මය, ඔබේ මූසිකයේ (mouse) චලනයන් සහ පසුබිම් ස්නායුක ටෙලිමෙට්‍රි දත්ත එය විශ්ලේෂණය කරයි.
  • ක්වොන්ටම් යතුරු බෙදාහැරීම (Quantum Key Distribution – QKD): ඉහළ මට්ටමේ දත්ත හුවමාරු කිරීම් තවදුරටත් සම්මත ෆයිබර් ඔප්ටික්ස් හරහා ගමන් කරන්නේ නැත. ඒවා ක්වොන්ටම් යාන්ත්‍ර විද්‍යාවේ (quantum mechanics) නීති උපයෝගී කර ගන්නා ක්‍රමයක් වන QKD භාවිතා කරයි. තුන්වන පාර්ශවයක් දත්ත ප්‍රවාහයට බාධා කිරීමට (intercept) උත්සාහ කළහොත්, ෆෝටෝනවල (photons) ක්වොන්ටම් තත්වය වහාම බිඳ වැටෙන අතර, යවන්නා දැනුවත් කර හැකර්වරයාට එය කියවීමට පෙර සංකේතාංකන යතුර (encryption key) විනාශ කරයි.

3. ශ්‍රී ලාංකේය සන්දර්භය: වරාය නගරයේ ක්වොන්ටම් ෆයර්වෝල් (Firewall) පද්ධතිය

ඉන්දියන් සාගරයේ නැව් මාර්ගවල තීරණාත්මක මධ්‍යස්ථානයක් ලෙස, ක්වොන්ටම් සංක්‍රාන්තියේ මුල් දිනවලදී ශ්‍රී ලංකාව ක්ෂණික ඉලක්කයක් බවට පත් විය.

  • සමුද්‍රීය ලෙජරය ආරක්ෂා කිරීම (Securing the Maritime Ledger): කොළඹ වරාය මගින් ස්වයංක්‍රීය සැපයුම් දත්ත (logistics data) සහ ඩිජිටල් රේගු නිෂ්කාශන විශාල ප්‍රමාණයක් හසුරුවයි. Q-Day දිනයට මාස කිහිපයකට පෙර, 2025 අගභාගයේදී, දේශීය සයිබර් ආරක්ෂණ යටිතල පහසුකම් පශ්චාත්-ක්වොන්ටම් ලෙජරයකට (Post-Quantum ledger) උත්ශ්‍රේණි කරන ලදී. නැව් භාණ්ඩ ලේඛන වෙනස් කිරීමට සහ ගෝලීය භාණ්ඩ හරවා යැවීමට උත්සාහ කරමින් ක්වොන්ටම් ප්‍රහාර ආරම්භ වූ විට, කොළඹ ෆයර්වෝල් පද්ධතිය දැලිස් මත පදනම් වූ සංකේතනය (lattice-based encryption) භාවිතයෙන් ස්ථාවරව පැවති අතර ඩොලර් බිලියන ගණනක සැපයුම් දාම (supply chain) පැහැර ගැනීම් වළක්වා ගත්තේය.
  • PQC අවුට්සෝසිං පිබිදීම (The PQC Outsourcing Boom): මෙම අනූනවයෙන් බේරීමේ අවස්ථාව දැවැන්ත දේශීය කර්මාන්තයක් ඇති කළේය. ශ්‍රී ලංකාවේ මෘදුකාංග ඉංජිනේරු සමාගම් සම්මත ෆුල්-ස්ටැක් සංවර්ධනයේ (full-stack development) සිට වේගයෙන් PQC සංක්‍රාන්ති සේවා වෙත හැරී ඇත. කොළඹ දැන් දකුණු ආසියාවේ සහ මැදපෙරදිග බැංකු සහ ව්‍යාපාරික සේවාදායකයින්ගේ පැරණි තොරතුරු තාක්ෂණ පද්ධති විගණනය කිරීම සහ යාවත්කාලීන කිරීම සඳහා වූ “ක්වොන්ටම්-ආරක්ෂණ” (Quantum-Proofing) කලාපීය මධ්‍යස්ථානයක් බවට පත්ව ඇත.

Pariganaka.com කතුවැකිය: Q-Day මගින් ඔප්පු කළේ අපගේ ඩිජිටල් අත්තිවාරම් ගොඩනඟා තිබුණේ වැලි මත බවයි. යන්ත්‍ර අපට ළඟාවීමට පෙර අපට සැමවිටම වැඩි කාලයක් ඇති බවට වූ උපකල්පනය මත අපි අපගේ පරම විශ්වාසය තැබුවෙමු. දැන්, අපි නිමක් නැති ගණිතමය අවි තරඟයකට (mathematical arms race) සිරවී සිටිමු. පශ්චාත්-ක්වොන්ටම් ගුප්තකේතනය (Post-Quantum Cryptography) අද අපව ආරක්ෂිතව තබයි, නමුත් AI මගින් මෙහෙයවන ක්වොන්ටම් ඇල්ගොරිතමයන් මෙම දැලිස් (lattice) හරහා කෙටිමඟක් සොයාගැනීමට තව කොපමණ කාලයක් ගතවනු ඇත්ද? ශුන්‍ය-විශ්වාස යුගයේදී (Zero-Trust Era), සැබැවින්ම ආරක්ෂිත එකම දත්තය වන්නේ ඩිජිටල්කරණය නොකිරීමට ඔබ තීරණය කරන දත්තය පමණි.


Leave a Reply

Your email address will not be published. Required fields are marked *