TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ร่วมมือกับ Isara เพื่อทำการทดสอบเทคโนโลยีการเข้ารหัสข้อมูลแบบใหม่ เพื่อเตรียมรับมือกับยุคของ Quantum ที่มักเป็นข่าวว่าอาจทำให้เทคโนโลยีการเข้ารหัสในปัจจุบันทั้งหมดไม่สามารถใช้งานได้อีกต่อไป
เทคโนโลยีที่ถูกทดสอบในครั้งนี้คือ Post-Quantum PKI (PQPKI) ที่ยังคงอยู่ในขั้น Alpha โดย PQPKI นี้จะทำหน้าที่เป็น TLS 1.2 Server ที่รองรับ Post-Quantum Authentication Certificate ได้ และทำงานแบบ Hybrid เพื่อให้สามารถ Fall Back กลับไปใช้ Certificate แบบที่เราใช้อยู่ในปัจจุบันได้หากการเข้ารหัสนั้นๆ ยังไม่รองรับการเข้ารหัสในยุค Quantum ที่มักมี Key หรือ Signature ขนาดใหญ่มาก
การทดสอบในครั้งนี้จะช่วยให้การรองรับเทคโนโลยีการเข้ารหัสยุค Quantum นั้นเกิดขึ้นได้ใน Stack ของเทคโนโลยีเดียวกับที่ปัจจุบันใช้งาน และหากในอนาคตเทคโนโลยีการเข้ารหัสในยุค Quantum นั้นพร้อมใช้งานจริงได้แล้ว เหล่าผู้ใช้งานทั่วโลกก็จะสามารถเริ่มต้นใช้งานเทคโนโลยีเหล่านั้นได้อย่างรวดเร็ว โดยไม่ต้องเปลี่ยนระบบที่ใช้งานอยู่เดิมมากนัก
แนวทาง Hybrid ที่สามารถ Fall Back กลับมาใช้เทคโนโลยีเข้ารหัสในปัจจุบันได้นี้ถือว่ายังจำเป็นอยู่ในปัจจุบัน เพราะงานวิจัยทางด้านการเข้ารหัสในยุค Post-Quantum ส่วนใหญ่นั้นยังคงต้องใช้กุญแจเข้ารหัสหรือ Signature ที่มีขนาดใหญ่กว่าที่ใช้กันในปัจจุบันอยู่มาก ซึ่งหากนำกุญแจเข้ารหัสหรือ Signature เหล่านั้นมาใช้กับหน่วยประมวลผลทั่วๆ ไปในปัจจุบัน ก็อาจยังไม่เหมาะสมในแง่ประสิทธิภาพและความคุ้มค่าในการลงทุนมากนัก
ปัจจุบันนี้โครงการทดสอบนี้ได้เริ่มทดลองใช้งานเทคโนโลยี Leighton Micali Scheme (LMS) Stateful Hash-Based Digital Signature แล้ว และในอนาคตก็มีแผนที่จะนำ SPHINCS+ มาทดสอบต่อไปด้วย โดยผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาได้ที่ http://test-pqpki.com/ ครับ
ที่มา: https://www.theregister.co.uk/2018/04/16/post_quantum_pki_test/
