ट्रम्प के कार्यकारी आदेश ने क्वांटम-प्रतिरोधी एन्क्रिप्शन पर संघीय बदलाव के लिए समय-सीमाएँ निर्धारित कीं।

संवेदनशील संघीय प्रणालियों के लिए एजेंसियों को 2030 और 2031 की समय-सीमा का सामना करना है

राष्ट्रपति डोनाल्ड ट्रम्प ने संघीय एजेंसियों को उच्च-मूल्य वाली संपत्तियों और उच्च-प्रभाव वाली प्रणालियों को पोस्ट-क्वांटम क्रिप्टोग्राफी में स्थानांतरित करने का आदेश दिया, और प्रमुख प्रतिष्ठानों के लिए 31 दिसंबर, 2030 तथा डिजिटल हस्ताक्षरों के लिए 31 दिसंबर, 2031 की समय-सीमा निर्धारित की। 22 जून का कार्यकारी आदेश संवेदनशील संघीय प्रणालियों, खरीद नियमों, और महत्वपूर्ण बुनियादी ढांचे के क्षेत्रों में योजना पर लागू होता है।

यह आदेश क्वांटम कंप्यूटिंग से उत्पन्न होने वाले जोखिमों पर केंद्रित है। यह चेतावनी देता है कि विरोधी आज एन्क्रिप्टेड अमेरिकी डेटा एकत्र कर सकते हैं और क्वांटम तकनीक के उन्नत होने पर बाद में इसे डिक्रिप्ट कर सकते हैं। पोस्ट-क्वांटम क्रिप्टोग्राफी का तात्पर्य उन क्रिप्टोग्राफिक एल्गोरिदम या विधियों से है जिन्हें क्वांटम और क्लासिकल दोनों कंप्यूटरों के हमलों का विरोध करने के लिए डिज़ाइन किया गया है।

कार्यकारी आदेश में कहा गया है:

"संयुक्त राज्य अमेरिका को राष्ट्र के संवेदनशील डेटा, महत्वपूर्ण बुनियादी ढांचे और डिजिटल अर्थव्यवस्था के लिए क्रिप्टोग्राफिक सुरक्षा को मजबूत करने के लिए कदम उठाने चाहिए।"

एजेंसी प्रमुखों को 30 दिनों के भीतर एक पोस्ट-क्वांटम क्रिप्टोग्राफी माइग्रेशन लीड नामित करना होगा। ये अधिकारी एजेंसी के मुख्य सूचना अधिकारियों को रिपोर्ट करेंगे और क्रिप्टोग्राफिक इन्वेंटरी का प्रबंधन करेंगे, माइग्रेशन योजनाएँ विकसित करेंगे, और विभिन्न विभागों में कार्यान्वयन का समन्वय करेंगे।

90 दिनों के भीतर, प्रबंधन और बजट कार्यालय को साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) और राष्ट्रीय साइबर निदेशक के समन्वय में मार्गदर्शन जारी करना होगा। एजेंसियों को राष्ट्रीय सुरक्षा प्रणालियों को छोड़कर, अपनी उच्च-मूल्य वाली संपत्तियों और उच्च-प्रभाव वाली प्रणालियों की समीक्षा करनी होगी, और नए मानकों पर जाने के लिए विस्तृत योजनाएं प्रस्तुत करनी होंगी।

एनआईएसटी, सीआईएसए और ठेकेदारों को कार्यान्वयन की परिभाषित भूमिकाएँ मिलीं

कई संघीय एजेंसियों की इस आदेश के तहत विशिष्ट जिम्मेदारियां हैं। नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) को 180 दिनों के भीतर अपने नियंत्रित चयनित सिस्टमों पर एक पायलट माइग्रेशन परियोजना शुरू करनी होगी, जिसे 31 दिसंबर, 2027 तक पूरा किया जाना आवश्यक है। यह पायलट 2030 और 2031 की समय-सीमा से पहले व्यापक रूप से अपनाने में मार्गदर्शन करने में मदद करेगा।

यह आदेश दीर्घकालिक डेटा जोखिमों पर भी प्रकाश डालता है। इसमें कहा गया है:

"हमारे राष्ट्र के खिलाफ चल रही साइबर गतिविधि यह जोखिम भी पैदा करती है कि विरोधी अभी संयुक्त राज्य अमेरिका की जानकारी एकत्र कर सकते हैं, और बाद में जब बड़े पैमाने पर क्वांटम कंप्यूटर चालू हो जाएंगे तो उसे डिक्रिप्ट कर सकते हैं।"

खरीदारी में बदलाव नियम-निर्माण के माध्यम से किए जाएँगे। संघीय अधिग्रहण नियामक परिषद के पास एक प्रस्तावित नियम प्रकाशित करने के लिए 180 दिन हैं, जो कवर किए गए ठेकेदारों को 31 दिसंबर, 2030 तक NIST मानकों, जिसमें पोस्ट-क्वांटम एल्गोरिदम शामिल हैं, को पूरा करने की आवश्यकता होगी। महत्वपूर्ण बुनियादी ढांचे को भी शामिल किया गया है, जिसमें सेक्टर रिस्क मैनेजमेंट एजेंसियों को CISA के साथ मिलकर ऑपरेटरों को माइग्रेशन योजनाएं तैयार करने में मदद करने का निर्देश दिया गया है, जबकि CISA और NIST के पास क्रिप्टोग्राफिक बिल ऑफ मटेरियल्स के लिए न्यूनतम तत्वों पर मार्गदर्शन प्रकाशित करने के लिए 270 दिन हैं।

यह आदेश घरेलू प्रणालियों से आगे बढ़कर विदेश मामलों के सचिव को संघीय एजेंसियों और खुफिया अधिकारियों के साथ समन्वय करके विदेशों में NIST के पोस्ट-क्वांटम मानकों को अपनाने को बढ़ावा देने का निर्देश देता है। राष्ट्रीय सुरक्षा प्रणालियाँ एक अलग ट्रैक का पालन करेंगी, जिसमें NSA निदेशक को 180 दिनों के भीतर और उसके बाद वार्षिक रूप से राष्ट्रपति को प्रगति की रिपोर्ट करनी होगी।