By เคนน่า ฮิวจส์-คาสเซิลเบอร์รี่ โพสต์เมื่อ 25 เม.ย. 2024
“Quantum Particulars” เป็นคอลัมน์รับเชิญจากกองบรรณาธิการที่นำเสนอข้อมูลเชิงลึกสุดพิเศษและบทสัมภาษณ์นักวิจัย นักพัฒนา และผู้เชี่ยวชาญควอนตัมเกี่ยวกับความท้าทายและกระบวนการสำคัญในสาขานี้ บทความนี้มุ่งเน้นไปที่ NIST การประชุมมาตรฐานหลังควอนตัมการเข้ารหัส (PQC) เขียนโดย ทอม แพตเตอร์สัน ผู้นำระดับโลกด้านความปลอดภัยควอนตัมที่ แอคเซนเจอร์
กลุ่มคนที่ถ่อมตัวจากทั่วโลกมาพบกันในห้องบอลรูมของโรงแรมที่ไม่ธรรมดาแห่งหนึ่งในย่านชานเมืองของรัฐแมริแลนด์ของกรุงวอชิงตัน ดี.ซี. เมื่อวันที่ 10 ถึง 12 เมษายน และโลกก็ปลอดภัยยิ่งขึ้น ใช่ ฉันหมายถึงสถาบันมาตรฐานและเทคโนโลยีแห่งชาติแห่งที่ XNUMX (NIST) หลังการเข้ารหัสควอนตัม (PQC) การประชุมมาตรฐาน และใช่ มันทำให้โลกปลอดภัยขึ้น และไม่ ฉันไม่ได้พูดเกินจริง
เหตุใดเราจึงมารวมตัวกันที่ NIST
โลกที่เชื่อมโยงกันในปัจจุบันของรัฐบาล การเงิน สุขภาพ การคมนาคมขนส่ง และ กลาโหมยืนอยู่บนเสาหลักแห่งความไว้วางใจว่าข้อมูลดิจิทัลได้รับการคุ้มครองและสามารถแลกเปลี่ยนได้อย่างปลอดภัยทั่วโลก อย่างไรก็ตามแม้ว่าการโจมตีทางไซเบอร์จะมีมากขึ้นก็ตาม มีความซับซ้อนและภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์กลายเป็นเรื่องยากมากขึ้นในการนำทาง ภัยคุกคามใหม่ที่ลางร้ายมากขึ้นได้ปรากฏขึ้น: คอมพิวเตอร์ควอนตัมที่เร็ว ๆ นี้จะมีศักยภาพที่จะทำลายการเข้ารหัสที่ใช้กันอย่างแพร่หลายในปัจจุบัน Q-Day กำลังจะมาถึง และเวลาเตรียมตัวก็มาถึงแล้ว
ประโยชน์และความเสี่ยง
คอมพิวเตอร์ควอนตัมจะนำประโยชน์มากมายมาสู่สังคมอย่างแน่นอน แต่ในทางกลับกัน ยังเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยทางไซเบอร์ทางดิจิทัลในปัจจุบันด้วย คอมพิวเตอร์เหล่านี้มีความสามารถในการแยกตัวเลขจำนวนมากเข้าเป็นจำนวนเฉพาะได้อย่างรวดเร็ว ซึ่งขัดขวางคณิตศาสตร์พื้นฐาน (และประสิทธิภาพ) ที่ใช้ในการเข้ารหัสคีย์สาธารณะในปัจจุบัน
ข้อเท็จจริง (หรือ) แจ็คคืออะไร?
หลักการพื้นฐานประการหนึ่งของการเข้ารหัสคีย์สาธารณะในปัจจุบันที่ถูกสร้างขึ้นในช่วงทศวรรษ 1970 ขึ้นอยู่กับแนวคิดทางคณิตศาสตร์ของการแยกตัวประกอบ ตระหนักดีว่าคอมพิวเตอร์จะไม่มีปัญหาในการคูณตัวเลขสองตัวเข้าด้วยกันและตกลงกันในเรื่องผลิตภัณฑ์ และในตอนนั้นก็คิดกันและยังคงวางใจได้ในปัจจุบันว่า ถ้าคุณทำให้ตัวเลขมีขนาดใหญ่พอ เราจะไม่ทำให้คอมพิวเตอร์เร็วพอที่จะ 'แยกตัวประกอบ' ' ผลคูณใหญ่นั้นและพิจารณาว่าตัวเลขสองตัวนั้นคืออะไร ตัวอย่างเช่น เราเชื่อว่าคอมพิวเตอร์สามารถคูณสามกับห้าได้ 15 แต่กลับกันไม่ได้ โดยรู้ 15 และพยายามแยกตัวประกอบเพื่อหาห้าและสาม นั่นคือและเป็นพื้นฐานสำหรับการเข้ารหัสส่วนใหญ่ที่โลกใช้ทุกช่วงเวลาของทุกวัน และนั่นคือทั้งหมดที่กำลังจะเปลี่ยนแปลง
สิ่งต่างๆ เกิดขึ้นอย่างค่อยเป็นค่อยไป
ดังที่เออร์เนสต์ เฮมิงเวย์ เขียนไว้ในปี 1926 สิ่งต่างๆ เกิดขึ้น “ทีละน้อย และฉับพลัน” ในช่วง 10 ปีที่ผ่านมา NIST ของสหรัฐอเมริกาได้ค่อยๆ เป็นผู้นำในความพยายามทั่วโลกเพื่อตกลงเกี่ยวกับอัลกอริธึมใหม่ที่ไม่ขึ้นอยู่กับความผิดพลาดของแฟคตอริ่ง ซึ่งสามารถรองรับการเข้ารหัสที่กำลังเคลื่อนไหวที่โลกต้องการ ในช่วงหลายปีที่ผ่านมา พวกเขาได้ประเมินแนวทางอัลกอริทึมที่แตกต่างกันหลายร้อยวิธี และแบ่งปันผลลัพธ์กับโลก ผู้สมัครที่มีแนวโน้มมากที่สุดจะต้องได้รับการทดสอบตั้งแต่ความปลอดภัยไปจนถึงประสิทธิภาพ และอื่นๆ อีกมากมาย ซึ่งได้รับการคัดเลือกอย่างต่อเนื่อง
ชั่วครู่ของ "ทันใด"
ตอนนี้เราอยู่ในช่วงเวลา 'กะทันหัน' ทันเวลาพอดี หลังจากใช้เวลา 10 ปีและความพยายามหลายร้อยครั้ง กลุ่มที่นำโดย NIST ก็ได้ตกลงเกี่ยวกับชุดอัลกอริธึมชุดใหม่ที่จะประกอบขึ้นเป็นมาตรฐาน PQC นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับมนุษยชาติ การกำหนดมาตรฐานนี้เป็นสัญญาณเริ่มต้นสำหรับองค์กรส่วนใหญ่ทั่วโลกที่รอคอย 'คำตอบ' ก่อนที่จะเริ่มต้น 'การเดินทางของพวกเขา'
อัลกอริทึมที่เลือก
อัลกอริธึมที่เลือกคือ:
- คริสตัล-ไคเบอร์: โซลูชันประสิทธิภาพและความปลอดภัยรอบด้านที่ดีโดยอิงตามกลไกการห่อหุ้มคีย์ (KEM) บนโครงตาข่ายที่มีโครงสร้าง
- คริสตัล-ดิลิเธียม: อัลกอริธึมลายเซ็นดิจิทัลที่ดีตามโครงตาข่ายที่มีโครงสร้าง ขณะนี้ NIST กำลังแนะนำให้ใช้สิ่งนี้เป็นอัลกอริธึมลายเซ็นหลักที่ใช้เนื่องจากมีการผสมผสานระหว่างความปลอดภัย ประสิทธิภาพ และความง่ายในการใช้งาน
NIST ยังพัฒนาอัลกอริธึมที่สำคัญอีกสองอัลกอริธึมไปข้างหน้าด้วย:
- ฟอลคอน: ซึ่งขึ้นอยู่กับโครงสร้างตาข่ายและต้องการแบนด์วิธที่น้อยกว่า แต่มีการใช้งานที่ซับซ้อนกว่ามาก ดังนั้นมาตรฐานฟอลคอนจึงออกมาตามหลังมาตรฐานอื่นๆ
- สฟิงซ์+: ซึ่งเป็นอัลกอริธึมแบบแฮชไร้สัญชาติที่ให้ความปลอดภัยที่มั่นคงแต่ยังขาดประสิทธิภาพ
ประเด็นของฉันในการประชุม NIST
- NIST ทำงานได้ดีมาก ทั้งกับผู้นำภายในองค์กรและวิธีที่พวกเขาดึงดูด มีส่วนร่วม เพิ่มขีดความสามารถ และใช้ประโยชน์จากกลุ่มผู้เชี่ยวชาญที่มีความหลากหลายสูงในทุกแง่มุมของการเข้ารหัสหลังควอนตัม เป็นความพยายามของกลุ่มที่น่าประทับใจอย่างแท้จริง (และมักไม่มีใครทราบ)
- การประชุมการกำหนดมาตรฐานครั้งที่ 5 นี้ถือเป็นส่วนสำคัญในการสื่อสารสัญญาณทิศทางของอุตสาหกรรม เพิ่มขีดความสามารถให้กับผู้เชี่ยวชาญ และสร้างความมั่นใจที่จำเป็นในผลลัพธ์จนถึงปัจจุบัน
- NIST ประกาศอย่างชัดเจนต่อโลกว่าองค์กรวางแผนที่จะส่งมอบอัลกอริธึมมาตรฐาน PQC ในฤดูร้อนนี้ นั่นกำลังดังกริ่งเริ่มต้นสำหรับ CISO ทั่วโลกเพื่อเตรียมพร้อมสำหรับการเข้ารหัสควอนตัมในตอนนี้
- ถึงเวลาเริ่มต้นแล้ว องค์กรที่สำคัญที่สุดของโลกควรพัฒนากลยุทธ์การรักษาความมั่นคงปลอดภัยควอนตัมของตนเอง ซึ่งรวมถึงการวิเคราะห์ความเสี่ยงควอนตัมและแผนงานหลายปี พวกเขาควรเริ่มกระบวนการค้นพบของตนเอง เพื่อระบุการเข้ารหัสที่มีช่องโหว่ และสิ่งที่มีการใช้เพื่อปกป้องในปัจจุบัน จากนั้นพวกเขาจะต้องดูแนวคิดใหม่เกี่ยวกับความคล่องตัวของการเข้ารหัสลับ
- ความคล่องตัวของ Crypto จะเป็นกุญแจสำคัญสำหรับองค์กรทั่วโลก ข้อความสำคัญประการหนึ่งจากการรวบรวมของ NIST ก็คือถึงแม้จะมีมาตรฐานใหม่ อัลกอริธึมก็ยังอยู่ในสถานะที่ไม่แน่นอนไปสักระยะหนึ่ง NIST ประกาศว่าอัลกอริธึม PQC ใหม่ 'ตัวแรก' จะเปิดตัวในฤดูร้อนนี้ และจะมีเพิ่มเติมตามมาหลังจากนั้น อัลกอริธึมใหม่สำหรับวัตถุประสงค์ที่แตกต่างกัน บางอันเร็วขึ้น บางอันเล็กลง และบางอันแข็งแกร่งยิ่งขึ้น
- ความคล่องตัวของห้องสมุดจะเป็นจริงสำหรับองค์กรข้ามชาติส่วนใหญ่ เนื่องจากประเทศต่างๆ ต้องการให้มีการใช้มาตรฐานใหม่เหล่านี้ของตนเอง สิ่งนี้จะต้องใช้ความคล่องตัวอย่างมากในองค์กร การทำเช่นนี้ด้วยมืออาจทำให้งานผ่านไม่ได้ ในขณะที่การใช้ประโยชน์จากกลไกความคล่องตัวของการเข้ารหัสลับที่จัดทำขึ้นทำให้กระบวนการนี้เป็นกิจวัตรและเป็นไปตามข้อกำหนด!
- การโจมตีช่องทางด้านข้างเป็นเรื่องจริง และด้วยมาตรฐานใหม่ การใช้งานถือเป็นจุดสำคัญของช่องโหว่ การโจมตีช่องทางด้านข้างจากนักวิจัยชั้นนำทั่วโลกนั้นน่าประทับใจมาก (ครั้งหนึ่งแสดงให้เห็นโอกาสมากกว่า 50% ที่จะได้กุญแจของคุณโดยการตรวจสอบพลังงานเป็นเวลาหกนาที) แสดงความสามารถในการถอดรหัสจากการตรวจสอบพลังงานที่แม่นยำและวิธีการช่องทางอื่น ๆ ให้ความสำคัญกับสิ่งเหล่านี้อย่างจริงจังและให้แน่ใจว่าคุณได้ใส่ใจเกี่ยวกับวิธีการใช้อัลกอริธึมใหม่เหล่านี้มากพอๆ กับการสร้างอัลกอริธึมใหม่
โดยรวมแล้ว ผู้เชี่ยวชาญด้านควอนตัมกลุ่มนี้เป็นวีรบุรุษที่ไม่ได้กล่าวถึง ขอขอบคุณและยกย่อง NIST เป็นพิเศษ โดยเฉพาะอย่างยิ่ง Dustin Moody, Bill Newhouse, Angela Robinson และผู้นำ NIST ผู้ยิ่งใหญ่ทุกคนที่ได้จัดระเบียบคนเก่งและฉลาดที่สุดในโลกเหล่านี้ให้มารวมตัวกันบนมาตรฐานใหม่ที่สำคัญเหล่านี้
Tom Patterson เป็นผู้นำระดับโลกด้านความปลอดภัยของเทคโนโลยีเกิดใหม่ของ Accenture ในบทบาทของเขา Tom รับผิดชอบในการพัฒนาและส่งมอบโซลูชั่นที่ช่วยให้รัฐบาล บริษัท และองค์กรใช้ประโยชน์จากเทคโนโลยีใหม่ที่สำคัญ รวมถึงควอนตัม พื้นที่ 5/6g AI และอื่นๆ ในรูปแบบที่ปลอดภัยที่สุดสำหรับธุรกิจที่มีความยืดหยุ่นและโครงสร้างพื้นฐานที่สำคัญทั่วโลก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/