Cisco เริ่มทดสอบ Post-Quantum PKI แบบ Hybrid เตรียมรองรับการเข้ารหัสยุค Quantum

Cisco ได้ร่วมมือกับ Isara เพื่อทำการทดสอบเทคโนโลยีการเข้ารหัสข้อมูลแบบใหม่ เพื่อเตรียมรับมือกับยุคของ Quantum ที่มักเป็นข่าวว่าอาจทำให้เทคโนโลยีการเข้ารหัสในปัจจุบันทั้งหมดไม่สามารถใช้งานได้อีกต่อไป

 

Credit: ShutterStock.com

 

เทคโนโลยีที่ถูกทดสอบในครั้งนี้คือ Post-Quantum PKI (PQPKI) ที่ยังคงอยู่ในขั้น Alpha โดย PQPKI นี้จะทำหน้าที่เป็น TLS 1.2 Server ที่รองรับ Post-Quantum Authentication Certificate ได้ และทำงานแบบ Hybrid เพื่อให้สามารถ Fall Back กลับไปใช้ Certificate แบบที่เราใช้อยู่ในปัจจุบันได้หากการเข้ารหัสนั้นๆ ยังไม่รองรับการเข้ารหัสในยุค Quantum ที่มักมี Key หรือ Signature ขนาดใหญ่มาก

การทดสอบในครั้งนี้จะช่วยให้การรองรับเทคโนโลยีการเข้ารหัสยุค Quantum นั้นเกิดขึ้นได้ใน Stack ของเทคโนโลยีเดียวกับที่ปัจจุบันใช้งาน และหากในอนาคตเทคโนโลยีการเข้ารหัสในยุค Quantum นั้นพร้อมใช้งานจริงได้แล้ว เหล่าผู้ใช้งานทั่วโลกก็จะสามารถเริ่มต้นใช้งานเทคโนโลยีเหล่านั้นได้อย่างรวดเร็ว โดยไม่ต้องเปลี่ยนระบบที่ใช้งานอยู่เดิมมากนัก

แนวทาง Hybrid ที่สามารถ Fall Back กลับมาใช้เทคโนโลยีเข้ารหัสในปัจจุบันได้นี้ถือว่ายังจำเป็นอยู่ในปัจจุบัน เพราะงานวิจัยทางด้านการเข้ารหัสในยุค Post-Quantum ส่วนใหญ่นั้นยังคงต้องใช้กุญแจเข้ารหัสหรือ Signature ที่มีขนาดใหญ่กว่าที่ใช้กันในปัจจุบันอยู่มาก ซึ่งหากนำกุญแจเข้ารหัสหรือ Signature เหล่านั้นมาใช้กับหน่วยประมวลผลทั่วๆ ไปในปัจจุบัน ก็อาจยังไม่เหมาะสมในแง่ประสิทธิภาพและความคุ้มค่าในการลงทุนมากนัก

ปัจจุบันนี้โครงการทดสอบนี้ได้เริ่มทดลองใช้งานเทคโนโลยี Leighton Micali Scheme (LMS) Stateful Hash-Based Digital Signature แล้ว และในอนาคตก็มีแผนที่จะนำ SPHINCS+ มาทดสอบต่อไปด้วย โดยผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาได้ที่ http://test-pqpki.com/ ครับ

 

ที่มา: https://www.theregister.co.uk/2018/04/16/post_quantum_pki_test/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …