รัฐบาลสหรัฐฯ ผ่านสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของกระทรวงพาณิชย์ (NIST) เมื่อเร็ว ๆ นี้ ประกาศ ว่าได้เลือกอัลกอริธึมการเข้ารหัสสี่ตัวเพื่อพิจารณาในมาตรฐานการเข้ารหัสหลังควอนตัม ตามประกาศ ความคิดริเริ่มที่เริ่มดำเนินการมาตั้งแต่ปี 2016 คาดว่าจะแล้วเสร็จภายในสองปีข้างหน้าเพื่อเตรียมพร้อมสำหรับยุคคอมพิวเตอร์ควอนตัม
ตามที่กล่าวไว้ คอมพิวเตอร์ทั่วไปที่มีอยู่ใช้ระบบเข้ารหัสคีย์สาธารณะที่อาจเสี่ยงต่อการถอดรหัสโดยคอมพิวเตอร์ควอนตัม ซึ่งหมายความว่าข้อมูลที่เก็บไว้ในระบบเหล่านี้จะไม่ปลอดภัยอีกต่อไปเมื่อคอมพิวเตอร์ควอนตัมเข้ามาในรูปภาพ ไม่น่าแปลกใจเลยที่ทั้งรัฐบาลและองค์กรเอกชนกำลังลงทุนอย่างหนักในการวิจัยคอมพิวเตอร์ควอนตัม
“เราไม่ต้องการที่จะจบลงในสถานการณ์ที่เราตื่นขึ้นมาในเช้าวันหนึ่งและมีความก้าวหน้าทางเทคโนโลยี จากนั้นเราต้องทำงานสามหรือสี่ปีภายในสองสามเดือน—ด้วยความเสี่ยงเพิ่มเติมทั้งหมดที่เกี่ยวข้องกับ ว่า” ก่อนหน้านี้ กล่าวว่า Tim Maurer ที่ปรึกษาเลขาธิการความมั่นคงแห่งมาตุภูมิเกี่ยวกับความปลอดภัยทางไซเบอร์และเทคโนโลยีที่เกิดขึ้นใหม่
อัลกอริธึมเพิ่มเติมสี่รายการที่ NIST พิจารณา ได้แก่ CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON และ SPHINCS+ โดยเฉพาะอย่างยิ่ง อัลกอริธึม CRYSTALS-Dilithium ได้ถูกนำไปใช้โดยนักประดิษฐ์ในพื้นที่เทคโนโลยีแล้ว ซึ่งรวมถึง แพลตฟอร์ม QAN (ระบบนิเวศบล็อกเชน Layer-1 ที่สร้างสภาพแวดล้อมที่ต้านทานควอนตัมสำหรับการพัฒนาแอปพลิเคชันที่กระจายอำนาจ (DApps)
?วันนี้เป็นวันสำคัญสำหรับ @QANแพลตฟอร์ม#นสท แนะนำ CRYSTALS-Dilithium เป็นอัลกอริธึมหลักสำหรับลายเซ็นที่ต้านทานควอนตัม – one #QANแพลตฟอร์ม ได้เลือกมาก่อนและกำลังใช้งานผ่าน QAN XLINK https://t.co/lOKjxIRM54$QANX #ควอนตัมบล็อคเชน
— แพลตฟอร์ม QAN (@QANplatform) กรกฎาคม 5, 2022
ความปลอดภัยในยุคหลังควอนตัม
ในขณะที่โปรเจ็กต์คอมพิวเตอร์ควอนตัมส่วนใหญ่ยังอยู่ในขั้นตอนการพัฒนา การเตรียมพร้อมนั้นดีกว่าการไม่ระมัดระวัง นั่นคือเหตุผลหลักที่ NIST เปิดตัวการแข่งขันมาตรฐานการเข้ารหัสลับหลังควอนตัมในปี 2016 โปรแกรมดึงดูดการส่ง 82 รายการจากผู้เชี่ยวชาญด้านการเข้ารหัสที่สนใจในสถานที่ทางภูมิศาสตร์ต่างๆ ดูเหมือนว่าเราเกือบจะอยู่ที่นั่นแล้ว!
Gina M. Raimondo รัฐมนตรีกระทรวงพาณิชย์สหรัฐฯ กล่าวว่า "การประกาศในวันนี้ถือเป็นก้าวสำคัญในการรักษาความปลอดภัยให้กับข้อมูลที่ละเอียดอ่อนของเราจากการโจมตีทางไซเบอร์ในอนาคตจากคอมพิวเตอร์ควอนตัม
ดังนั้นอัลกอริธึมการเข้ารหัสดังกล่าวจะต่อต้านภัยคุกคามของคอมพิวเตอร์ควอนตัมได้อย่างไร สำหรับผู้เริ่มต้น เป็นที่น่าสังเกตว่าคอมพิวเตอร์คลาสสิกใช้ 1 และ 0 (ไบนารี) เพื่อแสดงบิตข้อมูล ในทางกลับกัน คอมพิวเตอร์ควอนตัมจะใช้ประโยชน์จากควอนตัมบิต ทำให้สามารถแสดงค่าต่างๆ ได้พร้อมกัน และแก้ปัญหาทางคณิตศาสตร์ที่ซับซ้อน (ถอดรหัส) ในอัตราที่เร็วขึ้น
นั่นนำเราไปสู่คุณค่าของอัลกอริธึมที่เลือกไว้สี่ตัว ตามการอัปเดตโดย NIST พวกเขาจะใช้เพื่อวัตถุประสงค์หลักสองประการ การเข้ารหัสทั่วไปและลายเซ็นดิจิทัล
การเข้ารหัสทั่วไป
การเข้ารหัสทั่วไปหมายถึงการให้ผู้ใช้เข้าถึงเว็บไซต์นับล้านที่มีอยู่ในอินเทอร์เน็ตในปัจจุบันได้อย่างปลอดภัย ด้วยเหตุนี้ NIST ได้ตัดสินให้ คริสตัล-Kyber อัลกอริธึมที่มีข้อดี ได้แก่ ความเร็วในการทำงานสูงและคีย์เข้ารหัสขนาดเล็กที่สามารถแลกเปลี่ยนได้ง่ายโดยทั้งสองฝ่าย
บริษัทบางแห่งที่รวม Kyber ไว้ในไลบรารีแล้ว ได้แก่ Amazon (รองรับโมดูลไฮบริดของ kyber ใน AWS Key Management Service) และ IBM (เปิดตัว Quantum Computing Safe Tape Drive ในปี 2019 โดยใช้ Kyber) ในขณะที่ Kyber ยังไม่ได้รับการยืนยันสำหรับการเพิ่มในมาตรฐาน NIST การเลือกเป็นผู้เข้ารอบสุดท้ายหมายความว่าเราอาจเห็นผู้มีส่วนได้ส่วนเสียจำนวนมากขึ้นใช้การเข้ารหัสนี้ในอนาคตอันใกล้
ลายเซ็นดิจิทัล
ลายเซ็นดิจิทัลมีบทบาทสำคัญในการรักษาข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้และเปิดใช้งานการตรวจสอบข้อมูลประจำตัวเมื่ออนุมัติธุรกรรมดิจิทัลหรือลงชื่อเข้าใช้เว็บไซต์ใดเว็บไซต์หนึ่ง ตามการแยกย่อยโดย NIST อัลกอริทึมที่เหลืออีกสามอัลกอริทึม (CRYSTALS-Dilithium, FALCON และ SPHINCS+) คือตัวเลือกสุดท้ายในช่องเฉพาะนี้
อย่างไรก็ตาม คริสตัล-ไดลิเธียม จะมีความได้เปรียบเป็นอัลกอริธึมหลักในขณะที่ FALCON จะถูกใช้กับแอปพลิเคชันที่ต้องการลายเซ็นที่เล็กกว่า อัลกอริธึมทั้งสองได้รับการออกแบบโดยใช้โครงข่ายที่มีโครงสร้าง (กลุ่มปัญหาทางคณิตศาสตร์ขั้นสูง) ดังนั้นจึงมีลักษณะต้านทานควอนตัม สำหรับ SPHINCS+ จะทำหน้าที่เป็นอัลกอริธึมสำรอง เนื่องจากใช้วิธีการอื่น (ฟังก์ชันแฮช)
แม้ว่าอัลกอริธึมระดับนี้จะไม่ได้รับความนิยมเท่ากับ CRYSTAL-Kyber แต่นักประดิษฐ์ในพื้นที่บล็อคเชนที่นำโดยแพลตฟอร์ม QAN ดูเหมือนจะ 'ได้รับ' บันทึกช่วยจำก่อนหน้านี้แล้ว ในพื้นที่ที่ลายเซ็นดิจิทัลกำหนดการดำเนินการส่วนใหญ่ แพลตฟอร์ม QAN เป็นบล็อกเชน Layer-1 เพียงแห่งเดียวที่รวม CRYSTALS-Dilithium ไว้ในเลเยอร์ความปลอดภัย ซึ่งหมายความว่าคอมพิวเตอร์ควอนตัมที่เปิดตัวจะไม่เป็นภัยคุกคามต่อระบบนิเวศ DApp มากนัก
มองไปข้างหน้า
เมื่อยุคคอมพิวเตอร์ควอนตัมใกล้เข้ามามากขึ้น ระบบนิเวศการรักษาความปลอดภัยสมัยใหม่จึงแทบไม่มีโอกาสเกิดขึ้นเลย หากจะมีการพัฒนาใหม่ในอีกไม่กี่ปีข้างหน้า ด้วยเหตุนี้ ผู้ใช้จึงควรระมัดระวังในการเริ่มเตรียมรับการนำเทคโนโลยีต้านทานควอนตัมมาใช้ ท้ายที่สุด เกือบจะแน่ใจว่าในที่สุด NIST จะอัปเกรดมาตรฐานความปลอดภัยที่จำเป็น
“ในการเตรียมความพร้อม ผู้ใช้สามารถจัดทำระบบของพวกเขาสำหรับแอพพลิเคชั่นที่ใช้การเข้ารหัสคีย์สาธารณะ ซึ่งจะต้องถูกแทนที่ก่อนที่คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสจะปรากฏขึ้น พวกเขายังสามารถแจ้งเตือนแผนกไอทีและผู้ขายเกี่ยวกับการเปลี่ยนแปลงที่จะเกิดขึ้น” สรุปประกาศ.
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- อัลกอริทึมการเข้ารหัสลับ