TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) ประกาศเปิดตัว 3 มาตรฐานการเข้ารหัสความปลอดภัยใหม่สำหรับ Post-quantum cryptography
NIST ได้ริเริ่มโครงการมาตรฐานการเข้ารหัสความปลอดภัยสำหรับ Post-quantum หรือ PQC ตั้งแต่ปี 2016 โดยมีวัตถุประสงค์เพื่อกำหนดกรอบมาตรฐานการเข้ารหัสใหม่ทดแทนมาตรฐานชุดเดิม เพื่อป้องกันการโจมตีจาก Quantum computer ที่อาจเกิดขึ้นในอนาคต เมื่อคอมพิวเตอร์ประเภทนี้มีประสิทธิภาพในการประมวลผลสูงขึ้น
ล่าสุด NIST ได้ประกาศเปิดตัวมาตรฐาน PQC สามรายการ ดังนี้:
- FIPS 203: พัฒนาต่อยอดจากมาตรฐาน Kyber ซึ่งเป็นส่วนหนึ่งของโครงการ NIST Post-Quantum Cryptography Standardization มาตรฐานนี้ใช้ใน Key Agreement Protocol เช่น Transport Layer Security โดยรองรับ public key และ ciphertext ขนาดใหญ่
- FIPS 204: ใช้มาตรฐานการเข้ารหัส Dilithium ซึ่งออกแบบมาสำหรับ Digital Signature มีความรวดเร็วในการทำ verification กับ signature และรองรับ public key ขนาดใหญ่
- FIPS 205: พัฒนาต่อยอดจาก SHA-2 และ SHA-3 มีความแข็งแกร่งแม้ใช้ public key ขนาดเพียง 32 bytes แต่สามารถสร้าง Signature ขนาด 7 kilobyte ได้ มาตรฐานนี้เหมาะสำหรับงานบางประเภท เช่น Firmware update ที่ต้องการการ verification แบบรวดเร็ว
