NIST เปิดตัว 3 มาตรฐานใหม่สำหรับ Post-quantum cryptography

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) ประกาศเปิดตัว 3 มาตรฐานการเข้ารหัสความปลอดภัยใหม่สำหรับ Post-quantum cryptography

NIST ได้ริเริ่มโครงการมาตรฐานการเข้ารหัสความปลอดภัยสำหรับ Post-quantum หรือ PQC ตั้งแต่ปี 2016 โดยมีวัตถุประสงค์เพื่อกำหนดกรอบมาตรฐานการเข้ารหัสใหม่ทดแทนมาตรฐานชุดเดิม เพื่อป้องกันการโจมตีจาก Quantum computer ที่อาจเกิดขึ้นในอนาคต เมื่อคอมพิวเตอร์ประเภทนี้มีประสิทธิภาพในการประมวลผลสูงขึ้น

ล่าสุด NIST ได้ประกาศเปิดตัวมาตรฐาน PQC สามรายการ ดังนี้:

• FIPS 203: พัฒนาต่อยอดจากมาตรฐาน Kyber ซึ่งเป็นส่วนหนึ่งของโครงการ NIST Post-Quantum Cryptography Standardization มาตรฐานนี้ใช้ใน Key Agreement Protocol เช่น Transport Layer Security โดยรองรับ public key และ ciphertext ขนาดใหญ่
• FIPS 204: ใช้มาตรฐานการเข้ารหัส Dilithium ซึ่งออกแบบมาสำหรับ Digital Signature มีความรวดเร็วในการทำ verification กับ signature และรองรับ public key ขนาดใหญ่
• FIPS 205: พัฒนาต่อยอดจาก SHA-2 และ SHA-3 มีความแข็งแกร่งแม้ใช้ public key ขนาดเพียง 32 bytes แต่สามารถสร้าง Signature ขนาด 7 kilobyte ได้ มาตรฐานนี้เหมาะสำหรับงานบางประเภท เช่น Firmware update ที่ต้องการการ verification แบบรวดเร็ว

ที่มา: https://siliconangle.com/2024/08/13/nist-releases-federal-information-process-standards-post-quantum-cryptography/