TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์
National Institute of Standards and Technology (NIST) หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ ได้ประกาศอัลกอริทึมกลุ่มแรกจำนวน 4 ตัว ที่ออกแบบมาสำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์ เพื่อสร้างเป็นมาตรฐาน NIST Post-quantum Cryptographic Standard ใช้สำหรับการป้องกันการโจมตีต่างๆที่อาจเกิดขึ้นจากควอนตัมคอมพิวเตอร์ในอนาคต โดยคาดว่ามาตรฐานนี้จะแล้วเสร็จภายในระยะเวลาสองปี หลังจากที่เริ่มโครงการนี้มาตั้งแต่ปี 2016
อัลกอริทึมชุดแรกที่ผ่านการคัดเลือกนั้นถูกคิดค้นและพัฒนาโดยผู้เชี่ยวชาญจากหลายแห่งทั่วโลก มีการแบ่งออกเป็นสองกลุ่ม กลุ่มแรกคือมาตรฐานสำหรับ General Encryption ใช้เพื่อเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลความลับเมื่อมีการส่งผ่านเครือข่าย ซึ่ง NIST ได้เลือกอัลกอริทึม CRYSTALS-Kyber ที่มีจุดเด่นตรงที่ใช้ Key ขนาดเล็ก ทำให้ง่ายต่อการแลกเปลี่ยนและช่วยเพิ่มความเร็วในการทำงาน
อัลกอริทึมกลุ่มที่สองใช้สำหรับทำ Digital Signatures เพื่อใช้ในการยืนยันตัวตน NIST ได้คัดเลือกมาทั้งหมดสามอัลกอริทึม ได้แก่ CRYSTALS-Dilithium, FALCON and SPHINCS+ ซึ่งจะใช้ CRYSTALS-Dilithium ในการใช้งานเป็นหลัก และ FALCON สำหรับแอพพลิเคชันที่ต้องการ Signature ขนาดเล็ก ส่วน SPHINCS+ นั้นมีการคำนวณทางคณิตศาสตร์ที่แตกต่างออกไป ทำให้มีขนาดใหญ่กว่าและทำงานได้ช้ากว่า แต่ถูกเลือกเพื่อใช้เป็นทางสำรอง
อัลกอริทึมเกือบทั้งหมดใช้การคำนวณทางคณิตศาสตร์ชื่อว่า Structured Lattices ส่วน SPHINCS+ ใช้ Hash Function โดย NIST กำลังพิจารณาอัลกอริทึมอื่นที่ไม่ได้ใช้ Structured Lattices สำหรับนำมาใช้งานในการทำ General Encryption อีกด้วย นอกจากนี้ NIST ยังแนะนำให้ผู้เชี่ยวชาญทดลองใช้งานและค้นหาอัลกอริทึมอื่นในช่วงการร่างมาตรฐาน แต่ไม่ควรนำอัลกอริทึมการเข้ารหัสเหล่านี้ไปใช้งานกับแอพพลิเคชันทันที เพราะมาตรฐานชุดนี้อาจมีการเปลี่ยนแปลงได้ในอนาคต ส่วนผู้ดูแลระบบไอทีควรทำการสำรวจระบบของตนเองที่มีการใช้งาน Public-key Cryptography ที่อาจจำเป็นจะต้องเปลี่ยนวิธีการเข้ารหัสให้เป็นไปตามมาตรฐาน Post-quantum Cryptography Standard
