NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์

National Institute of Standards and Technology (NIST) หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ ได้ประกาศอัลกอริทึมกลุ่มแรกจำนวน 4 ตัว ที่ออกแบบมาสำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์ เพื่อสร้างเป็นมาตรฐาน NIST Post-quantum Cryptographic Standard ใช้สำหรับการป้องกันการโจมตีต่างๆที่อาจเกิดขึ้นจากควอนตัมคอมพิวเตอร์ในอนาคต โดยคาดว่ามาตรฐานนี้จะแล้วเสร็จภายในระยะเวลาสองปี หลังจากที่เริ่มโครงการนี้มาตั้งแต่ปี 2016

อัลกอริทึมชุดแรกที่ผ่านการคัดเลือกนั้นถูกคิดค้นและพัฒนาโดยผู้เชี่ยวชาญจากหลายแห่งทั่วโลก มีการแบ่งออกเป็นสองกลุ่ม กลุ่มแรกคือมาตรฐานสำหรับ General Encryption ใช้เพื่อเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลความลับเมื่อมีการส่งผ่านเครือข่าย ซึ่ง NIST ได้เลือกอัลกอริทึม CRYSTALS-Kyber ที่มีจุดเด่นตรงที่ใช้ Key ขนาดเล็ก ทำให้ง่ายต่อการแลกเปลี่ยนและช่วยเพิ่มความเร็วในการทำงาน

อัลกอริทึมกลุ่มที่สองใช้สำหรับทำ Digital Signatures เพื่อใช้ในการยืนยันตัวตน NIST ได้คัดเลือกมาทั้งหมดสามอัลกอริทึม ได้แก่ CRYSTALS-Dilithium, FALCON and SPHINCS+ ซึ่งจะใช้ CRYSTALS-Dilithium ในการใช้งานเป็นหลัก และ FALCON สำหรับแอพพลิเคชันที่ต้องการ Signature ขนาดเล็ก ส่วน SPHINCS+ นั้นมีการคำนวณทางคณิตศาสตร์ที่แตกต่างออกไป ทำให้มีขนาดใหญ่กว่าและทำงานได้ช้ากว่า แต่ถูกเลือกเพื่อใช้เป็นทางสำรอง

อัลกอริทึมเกือบทั้งหมดใช้การคำนวณทางคณิตศาสตร์ชื่อว่า Structured Lattices ส่วน SPHINCS+ ใช้ Hash Function โดย NIST กำลังพิจารณาอัลกอริทึมอื่นที่ไม่ได้ใช้ Structured Lattices สำหรับนำมาใช้งานในการทำ General Encryption อีกด้วย นอกจากนี้ NIST ยังแนะนำให้ผู้เชี่ยวชาญทดลองใช้งานและค้นหาอัลกอริทึมอื่นในช่วงการร่างมาตรฐาน แต่ไม่ควรนำอัลกอริทึมการเข้ารหัสเหล่านี้ไปใช้งานกับแอพพลิเคชันทันที เพราะมาตรฐานชุดนี้อาจมีการเปลี่ยนแปลงได้ในอนาคต ส่วนผู้ดูแลระบบไอทีควรทำการสำรวจระบบของตนเองที่มีการใช้งาน Public-key Cryptography ที่อาจจำเป็นจะต้องเปลี่ยนวิธีการเข้ารหัสให้เป็นไปตามมาตรฐาน Post-quantum Cryptography Standard

ที่มา: https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …