Hacker News

बलियो र कुशल क्वान्टम-सुरक्षित HTTPS

टिप्पणीहरू

2 min read Via security.googleblog.com

Mewayz Team

Editorial Team

Hacker News

आजको इन्क्रिप्सनमा घडी टिकिरहेको छ — र धेरैजसो व्यवसायहरूसँग कुनै विचार छैन

प्रत्येक पटक ग्राहकले भुक्तानी पेस गर्छ, ड्यासबोर्डमा साइन इन गर्छ, वा तपाईंको प्लेटफर्म मार्फत सन्देश पठाउँछ, HTTPS चुपचाप त्यो डेटा क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरेर सुरक्षित राख्छ जुन दशकौंदेखि दृढ छ। तर भूकम्पीय परिवर्तन भइरहेको छ। क्वान्टम कम्प्यूटरहरू - सुपरपोजिसन र उलझावको अनौठो भौतिकीको शोषण गर्ने मेसिनहरू - RSA, ECDSA, र Diffie-Hellman कुञ्जी आदानप्रदानको गणितीय आधारहरू चकनाचूर गर्ने क्षमतामा द्रुत रूपमा पुगिरहेका छन्। धम्की अब सैद्धान्तिक छैन। 2024 मा, NIST ले आफ्नो पहिलो तीन पोस्ट-क्वान्टम क्रिप्टोग्राफी (PQC) मापदण्डहरूलाई अन्तिम रूप दियो। गुगल, क्लाउडफ्लेयर र एप्पलले उत्पादनमा क्वान्टम-प्रतिरोधी एल्गोरिदमहरू प्रयोग गर्न सुरु गरिसकेका छन्। कुनै पनि व्यवसायका लागि जसले इन्टरनेटमा संवेदनशील डेटा प्रसारण गर्दछ — जुन प्रभावकारी रूपमा प्रत्येक व्यवसाय हो — क्वान्टम-सुरक्षित HTTPS बुझ्नु अब वैकल्पिक छैन। यो एक परिचालन अनिवार्य छ।

किन वर्तमान HTTPS क्वान्टम आक्रमण अन्तर्गत तोडिनेछ

आजको HTTPS TLS (ट्रान्सपोर्ट लेयर सेक्युरिटी) मा निर्भर छ, जसले ह्यान्डशेक चरणमा ग्राहक र सर्भर बीच साझा गोप्य स्थापना गर्न असिमेट्रिक क्रिप्टोग्राफी प्रयोग गर्दछ। यस ह्यान्डशेकको सुरक्षा गणितीय समस्याहरूमा निर्भर गर्दछ जुन शास्त्रीय कम्प्युटरहरूले कुशलतापूर्वक समाधान गर्न सक्दैनन्: ठूलो पूर्णाङ्कहरू (RSA) फ्याक्टरिंग वा अण्डाकार कर्भहरू (ECDH) मा डिस्क्रिट लोगारिदमहरू गणना गर्दै। शोरको एल्गोरिथ्म चलाउने पर्याप्त शक्तिशाली क्वान्टम कम्प्युटरले बहुपदीय समयमा समाधान गर्न सक्छ, जसले क्लासिकल सुपर कम्प्युटरलाई लाखौं वर्ष मात्र घण्टा वा मिनेटमा घटाउँछ।

सबैभन्दा डरलाग्दो आयाम भनेको "अहिले फसल काट्नुहोस्, पछि डिक्रिप्ट गर्नुहोस्" रणनीति राष्ट्र-राज्य कलाकारहरूले पहिले नै प्रयोग गरिरहेको छ। विरोधीहरूले क्वान्टम कम्प्युटरहरू परिपक्व भएपछि यसलाई डिक्रिप्ट गर्ने उद्देश्यले आज एन्क्रिप्टेड ट्राफिक रेकर्ड गर्दैछन्। वित्तीय अभिलेख, स्वास्थ्य सेवा डेटा, बौद्धिक सम्पत्ति, सरकारी सञ्चार - ट्रान्जिटमा कब्जा गरिएको कुनै पनि कुरा अब पूर्वव्यापी रूपमा कमजोर हुन्छ। राष्ट्रिय सुरक्षा एजेन्सीले चेताउनी दिएको छ कि यो खतरा 10 वर्ष भन्दा बढि गोप्य रहनु पर्ने कुनै पनि डाटामा विस्तार हुन्छ, जसले धेरैजसो व्यवसायिक-महत्वपूर्ण जानकारी समावेश गर्दछ।

क्रिप्टोग्राफिक रूपमा सान्दर्भिक क्वान्टम कम्प्युटर (CRQC) आउँदा अनुमानहरू भिन्न हुन्छन्। IBM को रोडम्यापले 2033 सम्ममा 100,000+ qubits को लक्ष्य राखेको छ। गुगलले 2024 को अन्तमा आफ्नो Willow chip मार्फत क्वान्टम त्रुटि सुधार माइलस्टोनहरू प्रदर्शन गर्‍यो। जबकि CRQC 2048-bit RSA तोड्न 10-15 वर्ष टाढा हुन सक्छ, किनभने अब यो प्रक्रिया सुरु गर्न आवश्यक छ। क्रिप्टोग्राफिक ट्रान्जिसनहरू ऐतिहासिक रूपमा विश्वव्यापी पूर्वाधारहरूमा पूरा हुन एक दशक वा बढी लाग्छ।

नयाँ मानकहरू: ML-KEM, ML-DSA, र SLH-DSA

विश्वभरका क्रिप्टोग्राफरहरूबाट सबमिशनहरू समावेश गरी आठ वर्षको मूल्याङ्कन प्रक्रिया पछि, NIST ले अगस्ट २०२४ मा तीनवटा पोस्ट-क्वान्टम क्रिप्टोग्राफिक मानकहरू प्रकाशित गर्‍यो। यी एल्गोरिदमहरू क्वान्टम र क्लासिकल कम्प्युटरहरूबाट हुने आक्रमणहरूको प्रतिरोध गर्न डिजाइन गरिएका छन्, जुनसुकै हार्डवेयर जतिसुकै छिटो भए पनि दीर्घकालीन सुरक्षा सुनिश्चित गर्दै।

ML-KEM (Module-Lattice-based Key Encapsulation Mechanism, पहिले CRYSTALS-Kyber) ले TLS ह्यान्डशेकको मुख्य विनिमय भाग ह्यान्डल गर्छ। यसले ECDH लाई संरचित जाली समस्याहरूको गणितीय कठोरता प्रयोग गरेर प्रतिस्थापन गर्छ, जुन क्वान्टम कम्प्युटरहरूको लागि पनि असम्भव रहन्छ। ML-KEM उल्लेखनीय रूपमा कुशल छ - यसको मुख्य आकारहरू ECDH भन्दा ठूला छन् (करिब 1,568 बाइटहरू ML-KEM-768 को लागि X25519 को लागि 32 बाइट्सको तुलनामा), तर कम्प्युटेशनल ओभरहेड न्यूनतम छ, प्रायः परम्परागत अण्डाकार वक्र सञ्चालनहरू भन्दा छिटो।

ML-DSA (मोड्युल-ल्याटिस-आधारित डिजिटल हस्ताक्षर एल्गोरिदम, पहिले CRYSTALS-डिलिथियम) र SLH-DSA (स्टेटलेस ह्यास-आधारित डिजिटल सिग्नेचर एल्गोरिथ्म, पहिले SPHINCS+) ठेगाना प्रमाणिकरण — प्रमाणित गर्दै कि यो तपाइँसँग जडान गर्ने सर्भरमा हुनुहुन्छ। ML-DSA ले धेरैजसो अनुप्रयोगहरूको लागि उपयुक्त कम्प्याक्ट हस्ताक्षरहरू प्रदान गर्दछ, जबकि SLH-DSA ले ह्यास प्रकार्यहरूमा आधारित एक रूढ़िवादी फलब्याक प्रदान गर्दछ, यदि जाली-आधारित अनुमानहरू कमजोर भएमा रक्षा-इन-डेप्थ प्रदान गर्दछ।

हाइब्रिड मोड: क्वान्टम सुरक्षाको व्यावहारिक मार्ग

कुनै पनि जिम्मेवार सुरक्षा इन्जिनियरले रातभरको स्विचओभरको सुझाव दिइरहेको छैन। बरु, उद्योग एक हाइब्रिड दृष्टिकोण मा रूपान्तरण भएको छ जसले प्रत्येक TLS ह्यान्डशेकमा पोस्ट-क्वान्टम एल्गोरिथ्मसँग क्लासिकल एल्गोरिथ्म संयोजन गर्दछ। यदि पोस्ट-क्वान्टम एल्गोरिथ्ममा पत्ता नलागेको जोखिम छ भने, शास्त्रीय एल्गोरिदमले अझै पनि जडानलाई सुरक्षित गर्दछ। यदि क्वान्टम कम्प्युटरले क्लासिकल एल्गोरिथ्म तोड्छ भने, पोस्ट-क्वान्टम एल्गोरिथ्मले लाइन राख्छ। यदि दुबै एकैसाथ सम्झौता गरिएको छ भने मात्र तपाईंले सुरक्षा गुमाउनुहुन्छ — एक खगोलीय रूपमा असम्भव परिदृश्य।

Chrome र Firefox ले 2025 को प्रारम्भमा पूर्वनिर्धारित रूपमा X25519Kyber768 हाइब्रिड कुञ्जी एक्सचेन्जलाई पहिले नै समर्थन गर्दछ, अर्थात् दैनिक लाखौं HTTPS जडानहरू कुञ्जी विनिमय पक्षमा क्वान्टम-सुरक्षित छन्। क्लाउडफ्लेयरले रिपोर्ट गरेको छ कि यसको TLS 1.3 ट्राफिकको 35% भन्दा बढीले पोस्ट-क्वान्टम कुञ्जी सम्झौता प्रयोग गर्दछ। AWS, Microsoft Azure, र Google Cloud ले तिनीहरूका व्यवस्थित सेवाहरूको लागि क्वान्टम-सुरक्षित TLS विकल्पहरू प्रस्तुत गरेका छन्। संक्रमण धेरै जसो व्यवसायहरूले महसुस गरे भन्दा छिटो भइरहेको छ।

क्वान्टम-सुरक्षित HTTPS मा स्थानान्तरणको लागत इन्जिनियरिङ घण्टा र परीक्षण चक्रहरूमा मापन गरिन्छ। माइग्रेट नगर्ने लागत तपाईको व्यवसायले हस्तान्तरण गरेको प्रत्येक गोप्यको स्थायी सम्झौतामा मापन गरिन्छ। हाइब्रिड डिप्लोयमेन्टले सुरक्षा र सावधानी बीचमा छनोट गर्नुपर्ने आवश्यकतालाई हटाउँछ — तपाईंले दुवै प्राप्त गर्नुहुन्छ।

प्रदर्शन वास्तविकता: विलम्बता, ब्यान्डविथ, र ह्यान्डसेक ओभरहेड

पोस्ट क्वान्टम क्रिप्टोग्राफीको बारेमा प्रारम्भिक चिन्ताहरू मध्ये एक प्रदर्शन गिरावट थियो। ठूला कुञ्जी आकारहरू र हस्ताक्षरहरूको अर्थ तारमा थप बाइटहरू र सम्भावित रूपमा ढिलो ह्यान्डशेकहरू हुन्। वास्तविक-विश्व परिनियोजनहरूले देखाएको छ कि यी चिन्ताहरू धेरै हदसम्म व्यवस्थित छन्, तर तिनीहरू शून्य छैनन्।

कुञ्जी विनिमयको लागि, ML-KEM-768 ले X25519 एक्लैको तुलनामा TLS ह्यान्डशेकमा लगभग 1.1 KB थप्छ। हाइब्रिड मोडमा (X25519 + ML-KEM-768), कुल अतिरिक्त ओभरहेड लगभग 1.2 KB छ। आधुनिक सञ्जालहरूमा, यसले नगण्य विलम्बता वृद्धिमा अनुवाद गर्छ — सामान्यतया ब्रोडब्यान्ड जडानहरूमा १ मिलिसेकेन्डभन्दा कम। क्लाउडफ्लेयरको उत्पादन डेटाले बहुसंख्यक प्रयोगकर्ताहरूको लागि पृष्ठ लोड समयमा कुनै मापनयोग्य प्रभाव देखाएन। यद्यपि, सीमित नेटवर्कहरूमा (स्याटेलाइट लिङ्कहरू, IoT उपकरणहरू, सीमित ब्यान्डविथ भएका क्षेत्रहरू), ओभरहेड कम्पाउन्ड हुन सक्छ, विशेष गरी जब प्रमाणपत्र चेनहरूले पोस्ट-क्वान्टम हस्ताक्षरहरू पनि बोक्छन्।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

प्रमाणीकरण हस्ताक्षरहरूले ठूलो चुनौती प्रस्तुत गर्दछ। ML-DSA-65 हस्ताक्षरहरू ECDSA-P256 को लागि 64 बाइटको तुलनामा लगभग 3.3 KB छन्। जब चेनमा भएका प्रत्येक प्रमाणपत्रमा पोस्ट-क्वान्टम हस्ताक्षर हुन्छ, एक सामान्य तीन-प्रमाणपत्र चेनले ह्यान्डशेकमा 10 KB वा बढी थप्न सक्छ। यसैले उद्योगले ह्यान्डशेक साइजहरू व्यावहारिक राख्न प्रमाणपत्र कम्प्रेसन, मर्कल ट्री प्रमाणपत्रहरू, र TLS-स्तर अनुकूलनहरू जस्ता प्रविधिहरू अन्वेषण गरिरहेको छ। विश्वव्यापी प्रयोगकर्ता आधारहरूसँग प्लेटफर्महरू चलाउने व्यवसायहरू - विशेष गरी उदीयमान बजारहरूमा मोबाइल प्रयोगकर्ताहरूलाई सेवा दिने - यी प्रभावहरूलाई ध्यानपूर्वक बेन्चमार्क गर्नुपर्छ।

व्यवसायहरूले अब के गर्नुपर्छ: एक व्यावहारिक माइग्रेसन चेकलिस्ट

क्वान्टम-सुरक्षित माइग्रेसन एकल घटना होइन तर चरणबद्ध प्रक्रिया हो। संगठनहरू जसले आज आफ्नो क्रिप्टोग्राफिक निर्भरताहरू इन्भेन्टरी गर्न सुरु गर्छन् नियामक जनादेशहरूको लागि पर्खनेहरू भन्दा धेरै राम्रो स्थितिमा हुनेछन्। यहाँ संक्रमण सुरु गर्न को लागी एक व्यावहारिक रूपरेखा छ:

  1. क्रिप्टोग्राफिक सूची सञ्चालन गर्नुहोस्। RSA, ECDSA, ECDH, वा Diffie-Hellman प्रयोग गर्ने प्रत्येक प्रणाली, प्रोटोकल, र पुस्तकालय पहिचान गर्नुहोस्। यसमा TLS कन्फिगरेसनहरू, API गेटवेहरू, VPNs, कोड साइनिङ, डाटाबेस इन्क्रिप्शन, र तेस्रो-पक्ष एकीकरणहरू समावेश छन्।
  2. डेटा संवेदनशीलता र दीर्घायुद्वारा प्राथमिकता दिनुहोस्। वित्तीय डेटा, स्वास्थ्य सेवा रेकर्डहरू, कानुनी कागजातहरू, वा वर्षौंसम्म गोप्य रहनु पर्ने व्यक्तिगत जानकारीहरू ह्यान्डल गर्ने प्रणालीहरू पहिले माइग्रेट गर्नुपर्छ। "अहिले फसल गर्नुहोस्, पछि डिक्रिप्ट गर्नुहोस्" दीर्घकालीन गोप्य कुराहरूलाई उच्च प्राथमिकता दिन्छ।
  3. पब्लिक-फेसिङ एन्डपोइन्टहरूमा हाइब्रिड पोस्ट-क्वान्टम TLS सक्षम गर्नुहोस्। यदि तपाईंको पूर्वाधार Cloudflare, AWS CloudFront, वा समान CDNs पछि चल्छ भने, तपाईंसँग क्वान्टम-सुरक्षित कुञ्जी विनिमयमा पहिले नै पहुँच हुन सक्छ। यसलाई स्पष्ट रूपमा सक्षम गर्नुहोस् र Qualys SSL Labs वा Open Quantum Safe परियोजनाको परीक्षण सुइट जस्ता उपकरणहरूसँग प्रमाणित गर्नुहोस्।
  4. क्रिप्टोग्राफिक पुस्तकालयहरू अद्यावधिक गर्नुहोस्। तपाईंको टेक स्ट्याकले ML-KEM र ML-DSA — OpenSSL 3.5+, BoringSSL, liboqs, वा AWS-LC लाई समर्थन गर्ने पुस्तकालयहरू प्रयोग गरेको सुनिश्चित गर्नुहोस्। संस्करणहरूमा पिन गर्नुहोस् जसमा NIST-अन्तिम कार्यान्वयनहरू समावेश छन्, मस्यौदा संस्करणहरू होइन।
  5. कम्प्याटिबिलिटी र कार्यसम्पादन रिग्रेसनहरूको लागि परीक्षण। ठूला ह्यान्डशेकहरूले मिडलबक्सहरू, फायरवालहरू, र लिगेसी लोड ब्यालेन्सरहरूसँग खराब रूपमा अन्तरक्रिया गर्न सक्छन् जसले TLS ClientHello सन्देशहरूमा आकार सीमाहरू थोपर्छ। गुगलले प्रारम्भिक Kyber rollouts को समयमा यो सामना गर्यो र workarounds लागू गर्नुपर्‍यो।
  6. एक क्रिप्टो-चपलता रणनीति स्थापना गर्नुहोस्। डिजाइन प्रणालीहरू ताकि क्रिप्टोग्राफिक एल्गोरिदमहरू एप्लिकेसन कोड पुन:लेखन नगरिकन स्वैप गर्न सकिन्छ। यसको मतलब कन्फिगर योग्य इन्टरफेसहरू पछाडि क्रिप्टो अपरेशनहरू सार्नु र हार्ड-कोड गरिएको एल्गोरिदम विकल्पहरू बेवास्ता गर्नु हो।

Mewayz जस्ता प्लेटफर्महरूका लागि जसले 207 एकीकृत मोड्युलहरूमा संवेदनशील व्यापार डेटा ह्यान्डल गर्छ — CRM रेकर्डहरू र इनभ्वाइसिङदेखि पेरोल, HR, र एनालिटिक्ससम्म — क्रिप्टोग्राफिक निर्भरताको दायरा पर्याप्त छ। मोड्युलहरू बीचको प्रत्येक API कल, तेस्रो-पक्ष सेवाहरूमा प्रत्येक वेबहुक, वित्तीय वा कर्मचारी डेटा बोक्ने प्रत्येक प्रयोगकर्ता सत्रले एन्क्रिप्शन सतहलाई प्रतिनिधित्व गर्दछ जुन अन्ततः क्वान्टम-सुरक्षित मापदण्डहरूमा ट्रान्जिसन हुनुपर्छ। केन्द्रीकृत सुरक्षा वास्तुकला भएका प्लेटफर्महरूको यहाँ फाइदा छ: कोर TLS तह र साझा क्रिप्टोग्राफिक पुस्तकालयहरू स्तरवृद्धि गर्दा मोड्युल-द्वारा-मोड्युल सुधारको आवश्यकताको सट्टा सबै मोड्युलहरूमा एकै साथ क्यास्केड गर्न सक्छ।

नियामक परिदृश्य द्रुत हुँदैछ

कवान्टम कम्प्युटरहरू अनिवार्य कारबाही अघि आइपुग्दा सरकारहरू पर्खिरहेका छैनन्। संयुक्त राज्य अमेरिकाको राष्ट्रिय सुरक्षा मेमोरेन्डम NSM-10 (2022) ले संघीय एजेन्सीहरूलाई तिनीहरूको क्रिप्टोग्राफिक प्रणालीहरूको सूची बनाउन र माइग्रेसन योजनाहरू विकास गर्न निर्देशन दिएको छ। क्वान्टम कम्प्युटिङ साइबरसुरक्षा तयारी ऐनले एजेन्सीहरूलाई पोस्ट-क्वान्टम क्रिप्टोग्राफी अपनाउनलाई प्राथमिकता दिन आवश्यक छ। CISA को क्वान्टम तयारी दिशानिर्देशहरूले स्पष्ट रूपमा हाइब्रिड तैनाती तुरुन्तै सुरु गर्न सिफारिस गर्दछ। युरोपेली संघको साइबरसुरक्षा प्रमाणीकरण ढाँचाले क्वान्टम पछिका आवश्यकताहरू समावेश गर्दैछ, र बैंक फर इन्टरनेशनल सेटलमेन्टहरू लगायत वित्तीय नियामकहरूले तिनीहरूको पर्यवेक्षक मार्गदर्शनमा क्वान्टम जोखिमलाई फ्ल्याग गरेका छन्।

नियमित उद्योगहरूमा सञ्चालित व्यवसायहरूका लागि — वित्त, स्वास्थ्य सेवा, सरकारी सम्झौता, डेटा-गहन SaaS — अनुपालन समयरेखाहरू कडा हुँदैछन्। क्वान्टम-सुरक्षित HTTPS लाई सक्रिय रूपमा अपनाउने कम्पनीहरूले म्यान्डेटहरू क्रिस्टलाइज हुँदा स्क्र्याम्बलिंगबाट बच्नेछन्। अझ महत्त्वपूर्ण कुरा, तिनीहरूले ग्राहकहरू र साझेदारहरूलाई प्रदर्शन गर्न सक्षम हुनेछन् कि तिनीहरूको डेटा सुरक्षा मुद्रा उभरिरहेको खतराहरूको लागि खाता हो, हालको मात्र होइन। प्रतिस्पर्धी बजारहरूमा जहाँ विश्वास एक भिन्नता हो, यो अग्रगामी सुरक्षा दृष्टिकोणले वास्तविक व्यावसायिक मूल्य बोक्छ।

एक क्वान्टम-लचीलो भविष्य निर्माण गर्दै, एक पटकमा एक हात मिलाउनुहोस्

क्वान्टम-सुरक्षित HTTPS मा संक्रमण इन्टरनेटको इतिहासमा सबैभन्दा ठूलो क्रिप्टोग्राफिक माइग्रेसन हो। यसले प्रत्येक सर्भर, हरेक ब्राउजर, हरेक मोबाइल एप, हरेक API, र TLS मा सञ्चार गर्ने प्रत्येक IoT यन्त्रलाई छुन्छ। सुसमाचार यो हो कि मापदण्डहरू अन्तिम भइसकेका छन्, कार्यान्वयनहरू परिपक्व हुँदैछन्, र कार्यसम्पादन ओभरहेड व्यवस्थित हुँदैछ। हाइब्रिड डिप्लोइमेन्ट मोडेलको अर्थ व्यवसायहरूले कम्प्याटिबिलिटीको त्याग नगरी वा अनावश्यक जोखिम नलिई बढि मात्रामा क्वान्टम प्रतिरोधलाई अपनाउन सक्छन्।

यो ट्रान्जिसनलाई सहज रूपमा नेभिगेट गर्ने संस्थाहरूलाई के कुराले छुट्याउछ जुन तिनीहरूले सुरु गर्दा मात्र हो। क्रिप्टोग्राफिक चपलता - खतराहरू र मापदण्डहरू परिवर्तनको रूपमा तपाईंको सुरक्षा मुद्रालाई विकसित गर्ने क्षमता - एक डिजाइन सिद्धान्त हुनुपर्छ, पछिको विचार होइन। व्यवसायिक प्लेटफर्महरूका लागि परिचालन डेटाको पूर्ण स्पेक्ट्रम व्यवस्थापन गर्ने, ग्राहक सम्पर्कहरू र वित्तीय लेनदेनहरूदेखि कर्मचारी रेकर्डहरू र विश्लेषण पाइपलाइनहरू सम्म, यो अधिकार प्राप्त गर्ने दांव उच्च हुन सक्दैन। क्वान्टम भविष्य टाढाको अमूर्तता होइन। यो एक माइग्रेसन हो जुन तपाईंको अर्को डिप्लोयमेन्टबाट सुरु हुन्छ।

मेवेजसँग तपाईंको व्यवसायलाई स्ट्रिमलाइन गर्नुहोस्

Mewayz ले २०७ व्यापार मोड्युलहरू एउटै प्लेटफर्ममा ल्याउँछ — CRM, इनभ्वाइसिङ, परियोजना व्यवस्थापन, र थप। आफ्नो कार्यप्रवाह सरल बनाउने 138,000+ प्रयोगकर्ताहरूसँग सामेल हुनुहोस्।

आजै नि:शुल्क सुरु गर्नुहोस् →