NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์

National Institute of Standards and Technology (NIST) หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ ได้ประกาศอัลกอริทึมกลุ่มแรกจำนวน 4 ตัว ที่ออกแบบมาสำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์ เพื่อสร้างเป็นมาตรฐาน NIST Post-quantum Cryptographic Standard ใช้สำหรับการป้องกันการโจมตีต่างๆที่อาจเกิดขึ้นจากควอนตัมคอมพิวเตอร์ในอนาคต โดยคาดว่ามาตรฐานนี้จะแล้วเสร็จภายในระยะเวลาสองปี หลังจากที่เริ่มโครงการนี้มาตั้งแต่ปี 2016

อัลกอริทึมชุดแรกที่ผ่านการคัดเลือกนั้นถูกคิดค้นและพัฒนาโดยผู้เชี่ยวชาญจากหลายแห่งทั่วโลก มีการแบ่งออกเป็นสองกลุ่ม กลุ่มแรกคือมาตรฐานสำหรับ General Encryption ใช้เพื่อเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลความลับเมื่อมีการส่งผ่านเครือข่าย ซึ่ง NIST ได้เลือกอัลกอริทึม CRYSTALS-Kyber ที่มีจุดเด่นตรงที่ใช้ Key ขนาดเล็ก ทำให้ง่ายต่อการแลกเปลี่ยนและช่วยเพิ่มความเร็วในการทำงาน

อัลกอริทึมกลุ่มที่สองใช้สำหรับทำ Digital Signatures เพื่อใช้ในการยืนยันตัวตน NIST ได้คัดเลือกมาทั้งหมดสามอัลกอริทึม ได้แก่ CRYSTALS-Dilithium, FALCON and SPHINCS+ ซึ่งจะใช้ CRYSTALS-Dilithium ในการใช้งานเป็นหลัก และ FALCON สำหรับแอพพลิเคชันที่ต้องการ Signature ขนาดเล็ก ส่วน SPHINCS+ นั้นมีการคำนวณทางคณิตศาสตร์ที่แตกต่างออกไป ทำให้มีขนาดใหญ่กว่าและทำงานได้ช้ากว่า แต่ถูกเลือกเพื่อใช้เป็นทางสำรอง

อัลกอริทึมเกือบทั้งหมดใช้การคำนวณทางคณิตศาสตร์ชื่อว่า Structured Lattices ส่วน SPHINCS+ ใช้ Hash Function โดย NIST กำลังพิจารณาอัลกอริทึมอื่นที่ไม่ได้ใช้ Structured Lattices สำหรับนำมาใช้งานในการทำ General Encryption อีกด้วย นอกจากนี้ NIST ยังแนะนำให้ผู้เชี่ยวชาญทดลองใช้งานและค้นหาอัลกอริทึมอื่นในช่วงการร่างมาตรฐาน แต่ไม่ควรนำอัลกอริทึมการเข้ารหัสเหล่านี้ไปใช้งานกับแอพพลิเคชันทันที เพราะมาตรฐานชุดนี้อาจมีการเปลี่ยนแปลงได้ในอนาคต ส่วนผู้ดูแลระบบไอทีควรทำการสำรวจระบบของตนเองที่มีการใช้งาน Public-key Cryptography ที่อาจจำเป็นจะต้องเปลี่ยนวิธีการเข้ารหัสให้เป็นไปตามมาตรฐาน Post-quantum Cryptography Standard

ที่มา: https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

พบช่องโหว่ร้ายแรงใน Zimbra Email Server กำลังถูกโจมตีแนะเร่งอัปเดต

พบช่องโหว่ร้ายแรงบน Zimbra Email Server หมายเลขอ้างอิง CVE-2024-45519 ซึ่งกำลังถูกใช้โจมตีในวงกว้าง เพียงแค่คนร้ายส่งอีเมลเข้าไปหา SMTP Server ดังนั้นจึงแนะนำให้แอดมินที่เกี่ยวข้องเร่งอัปเดต หรือหามาตรการป้องกัน

สหรัฐฯและหน่วยงานพันธมิตรออกเอกสารแนะนำเรื่อง OT Cyber Security

หน่วยงานรัฐบาลฯสหรัฐร่วมกับหน่วยงานระดับชาติของพันธมิตรหลายแห่งได้ร่วมกันออกเอกสารแนะนำวิธีการสร้างความมั่นคงปลอดภัยให้ระบบ Operational Technology(OT) ซึ่งเป็นรากฐานที่มีความสำคัญ