IBM Flashsystem

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์

National Institute of Standards and Technology (NIST) หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ ได้ประกาศอัลกอริทึมกลุ่มแรกจำนวน 4 ตัว ที่ออกแบบมาสำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์ เพื่อสร้างเป็นมาตรฐาน NIST Post-quantum Cryptographic Standard ใช้สำหรับการป้องกันการโจมตีต่างๆที่อาจเกิดขึ้นจากควอนตัมคอมพิวเตอร์ในอนาคต โดยคาดว่ามาตรฐานนี้จะแล้วเสร็จภายในระยะเวลาสองปี หลังจากที่เริ่มโครงการนี้มาตั้งแต่ปี 2016

อัลกอริทึมชุดแรกที่ผ่านการคัดเลือกนั้นถูกคิดค้นและพัฒนาโดยผู้เชี่ยวชาญจากหลายแห่งทั่วโลก มีการแบ่งออกเป็นสองกลุ่ม กลุ่มแรกคือมาตรฐานสำหรับ General Encryption ใช้เพื่อเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลความลับเมื่อมีการส่งผ่านเครือข่าย ซึ่ง NIST ได้เลือกอัลกอริทึม CRYSTALS-Kyber ที่มีจุดเด่นตรงที่ใช้ Key ขนาดเล็ก ทำให้ง่ายต่อการแลกเปลี่ยนและช่วยเพิ่มความเร็วในการทำงาน

อัลกอริทึมกลุ่มที่สองใช้สำหรับทำ Digital Signatures เพื่อใช้ในการยืนยันตัวตน NIST ได้คัดเลือกมาทั้งหมดสามอัลกอริทึม ได้แก่ CRYSTALS-Dilithium, FALCON and SPHINCS+ ซึ่งจะใช้ CRYSTALS-Dilithium ในการใช้งานเป็นหลัก และ FALCON สำหรับแอพพลิเคชันที่ต้องการ Signature ขนาดเล็ก ส่วน SPHINCS+ นั้นมีการคำนวณทางคณิตศาสตร์ที่แตกต่างออกไป ทำให้มีขนาดใหญ่กว่าและทำงานได้ช้ากว่า แต่ถูกเลือกเพื่อใช้เป็นทางสำรอง

อัลกอริทึมเกือบทั้งหมดใช้การคำนวณทางคณิตศาสตร์ชื่อว่า Structured Lattices ส่วน SPHINCS+ ใช้ Hash Function โดย NIST กำลังพิจารณาอัลกอริทึมอื่นที่ไม่ได้ใช้ Structured Lattices สำหรับนำมาใช้งานในการทำ General Encryption อีกด้วย นอกจากนี้ NIST ยังแนะนำให้ผู้เชี่ยวชาญทดลองใช้งานและค้นหาอัลกอริทึมอื่นในช่วงการร่างมาตรฐาน แต่ไม่ควรนำอัลกอริทึมการเข้ารหัสเหล่านี้ไปใช้งานกับแอพพลิเคชันทันที เพราะมาตรฐานชุดนี้อาจมีการเปลี่ยนแปลงได้ในอนาคต ส่วนผู้ดูแลระบบไอทีควรทำการสำรวจระบบของตนเองที่มีการใช้งาน Public-key Cryptography ที่อาจจำเป็นจะต้องเปลี่ยนวิธีการเข้ารหัสให้เป็นไปตามมาตรฐาน Post-quantum Cryptography Standard

ที่มา: https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)

VMware แก้ไขช่องโหว่ ESXi zero-day 4 รายการที่ถูกใช้โจมตีในงาน Pwn2Own Berlin

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest …