SHA3-256: ต่อให้ใช้ Quantum Computer ก็แคร็กไม่ไหว

Quantum Computer นับว่าเป็นเทคโนโลยีฝันร้ายสำหรับการเข้ารหัสข้อมูล ด้วยขุมพลังในการประมวลผลที่สูงสุดกู่อย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันไม่สามารถทำได้ ช่วยให้สามารถคำนวณสมการทางคณิตศาสตร์เพื่อแคร็กการเข้ารหัสข้อมูลได้เร็วกว่านับร้อยเท่าพันเท่า อย่างไรก็ตาม ความสามารถนี้อาจใช้ไม่ได้กับฟังก์ชัน Hash

Credit: www.winbeta.org
Credit: www.winbeta.org

ทีมนักวิจัยจาก University of Waterloo แคนาดา ตีพิมพ์เอกสารงานวิจัยในงานสัมมนาเชิงวิชาการ International Association of Cryptologic Research ระบุว่าฟังก์ชัน Hash แบบ SHA3-256 จำเป็นต้องใช้เวลานับพันล้านปีนี้การแคร็ก

ทีมนักวิจัยได้รับการสนับสนุนจาก Perimeter Institute for Theoretical Physics และ Canadian Institute for Advanced Research ในการทดสอบแคร็กฟังก์ชัน Hash แบบ SHA-2 และ SHA-3 โดยใช้อัลกอริธึมของ Grover ซึ่งเป็นอัลกอริธึมเชิงควอนตัมสำหรับค้นหา Input ที่โยนเข้าใส่ฟังก์ชัน “Black Box” เพื่อให้ได้ Output ที่ต้องการ ภายในเวลา O(N1/2) ซึ่งผลลัพธ์พบว่าต้องใช้เวลาประมาณ 2166 “Logical Qubit Cycles” ในการแคร็ก

“สิ่งที่ยากที่สุดคือการที่ Coherence Time ของ Physical Qubit เป็นจำนวนจำกัด เมื่อทำการคำนวณผ่านไปเป็นระยะเวลานาน นอยซ์ที่เกิดขึ้นในระบบจะทำให้สถานะของ Qubit ผิดเพี้ยนไป การอนุรักษ์สถานะของ Logical Qubit ให้คงอยู่เป็นกระบวนการที่ต้องอาศัยการประเมินการตรวจจับและแก้ไขความผิดพลาดเป็นระยะๆ” — งานวิจัยระบุ

ถ้าการแก้ไขความผิดพลาดเชิงควอนตัมถูกจัดการโดยชิป ASIC ที่รันฟังก์ชัน Hash หลายล้านครั้งใน 1 วินาที อัลกอริธึมของ Grover จำเป็นต้องใช้เวลานานถึง 1032 ปีในการแคร็ก SHA-256 และ SHA3-256 หรือเทียบเท่า 14,000 ล้านปี หรือต่อให้ใช้ ASIC สำหรับทำ Bitcoin-mining ที่สามารถคำนวณฟังก์ชัน Hash ได้ถึงระดับพันล้านครั้งต่อวินาที ก็ยังต้องใช้เวลานานถึง 1029 ปีอยู่ดี

อ่านงานวิจัยฉบับเต็มได้ที่: http://eprint.iacr.org/2016/992

ที่มา: http://www.theregister.co.uk/2016/10/18/sha3256_good_for_beelions_of_years_say_boffins/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader …

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

ปิดโหมดสีเทา