Black Hat Asia 2023

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์

National Institute of Standards and Technology (NIST) หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ ได้ประกาศอัลกอริทึมกลุ่มแรกจำนวน 4 ตัว ที่ออกแบบมาสำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์ เพื่อสร้างเป็นมาตรฐาน NIST Post-quantum Cryptographic Standard ใช้สำหรับการป้องกันการโจมตีต่างๆที่อาจเกิดขึ้นจากควอนตัมคอมพิวเตอร์ในอนาคต โดยคาดว่ามาตรฐานนี้จะแล้วเสร็จภายในระยะเวลาสองปี หลังจากที่เริ่มโครงการนี้มาตั้งแต่ปี 2016

อัลกอริทึมชุดแรกที่ผ่านการคัดเลือกนั้นถูกคิดค้นและพัฒนาโดยผู้เชี่ยวชาญจากหลายแห่งทั่วโลก มีการแบ่งออกเป็นสองกลุ่ม กลุ่มแรกคือมาตรฐานสำหรับ General Encryption ใช้เพื่อเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลความลับเมื่อมีการส่งผ่านเครือข่าย ซึ่ง NIST ได้เลือกอัลกอริทึม CRYSTALS-Kyber ที่มีจุดเด่นตรงที่ใช้ Key ขนาดเล็ก ทำให้ง่ายต่อการแลกเปลี่ยนและช่วยเพิ่มความเร็วในการทำงาน

อัลกอริทึมกลุ่มที่สองใช้สำหรับทำ Digital Signatures เพื่อใช้ในการยืนยันตัวตน NIST ได้คัดเลือกมาทั้งหมดสามอัลกอริทึม ได้แก่ CRYSTALS-Dilithium, FALCON and SPHINCS+ ซึ่งจะใช้ CRYSTALS-Dilithium ในการใช้งานเป็นหลัก และ FALCON สำหรับแอพพลิเคชันที่ต้องการ Signature ขนาดเล็ก ส่วน SPHINCS+ นั้นมีการคำนวณทางคณิตศาสตร์ที่แตกต่างออกไป ทำให้มีขนาดใหญ่กว่าและทำงานได้ช้ากว่า แต่ถูกเลือกเพื่อใช้เป็นทางสำรอง

อัลกอริทึมเกือบทั้งหมดใช้การคำนวณทางคณิตศาสตร์ชื่อว่า Structured Lattices ส่วน SPHINCS+ ใช้ Hash Function โดย NIST กำลังพิจารณาอัลกอริทึมอื่นที่ไม่ได้ใช้ Structured Lattices สำหรับนำมาใช้งานในการทำ General Encryption อีกด้วย นอกจากนี้ NIST ยังแนะนำให้ผู้เชี่ยวชาญทดลองใช้งานและค้นหาอัลกอริทึมอื่นในช่วงการร่างมาตรฐาน แต่ไม่ควรนำอัลกอริทึมการเข้ารหัสเหล่านี้ไปใช้งานกับแอพพลิเคชันทันที เพราะมาตรฐานชุดนี้อาจมีการเปลี่ยนแปลงได้ในอนาคต ส่วนผู้ดูแลระบบไอทีควรทำการสำรวจระบบของตนเองที่มีการใช้งาน Public-key Cryptography ที่อาจจำเป็นจะต้องเปลี่ยนวิธีการเข้ารหัสให้เป็นไปตามมาตรฐาน Post-quantum Cryptography Standard

ที่มา: https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ