TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

แนวทางการเข้ารหัสใหม่จาก NIST: เส้นทางตรงสู่ความปลอดภัยยุคหลังควอนตัมและการอำลาอัลกอริทึมรุ่นเก่า

BigGo Editorial Team
แนวทางการเข้ารหัสใหม่จาก NIST: เส้นทางตรงสู่ความปลอดภัยยุคหลังควอนตัมและการอำลาอัลกอริทึมรุ่นเก่า

ชุมชนผู้เชี่ยวชาญด้านการเข้ารหัสกำลังคึกคักกับการอภิปรายเกี่ยวกับร่างแนวทางล่าสุดของ NIST เกี่ยวกับอัลกอริทึมการเข้ารหัส ซึ่งนำเสนอการเปลี่ยนแปลงที่สำคัญในวิธีที่องค์กรต่างๆ ควรจัดการกับการเปลี่ยนผ่านด้านการเข้ารหัส แทนที่จะเป็นการอัพเกรดทีละขั้นตอนแบบดั้งเดิม NIST กำลังสนับสนุนการเปลี่ยนผ่านโดยตรงไปสู่อัลกอริทึมที่ต้านทานควอนตัมได้

การเปลี่ยนแปลงหลักและการยกเลิกการใช้งาน

แนวทางใหม่นี้นำเสนอการเปลี่ยนแปลงสำคัญหลายประการ:

  • การยกเลิก ECB Mode : โหมดการทำงานแบบ Electronic Codebook (ECB) ซึ่งถูกวิพากษ์วิจารณ์มานานเรื่องช่องโหว่ด้านความปลอดภัย กำลังจะถูกยกเลิกอย่างเป็นทางการ โหมดนี้เป็นที่รู้จักในชุมชนการเข้ารหัสว่าไม่สามารถซ่อนรูปแบบข้อมูลได้ ดังที่เห็นได้ชัดจากปัญหาภาพเพนกวินที่มองเห็นได้ในภาพที่ถูกเข้ารหัส

  • SHA-1 และฟังก์ชันแฮช 224 บิต : NIST กำลังกำหนดตารางเวลาสำหรับการยกเลิก SHA-1 และฟังก์ชันแฮช 224 บิต รวมถึงการใช้งานใน HMAC ซึ่งได้จุดประกายการถกเถียงในชุมชนเกี่ยวกับความจำเป็นในการแทนที่ SHA-1 ในการใช้งาน HMAC

  • การยกเลิกอัลกอริทึมรุ่นเก่า :

    • Triple DES (TDEA)
    • DSA สำหรับการสร้างลายเซ็นดิจิทัล
    • ECDSA ที่มีความแข็งแรงต่ำกว่า 112 บิต
    • RSA ที่ต่ำกว่า 2048 บิต

กลยุทธ์การเปลี่ยนผ่านสู่ยุคหลังควอนตัม

ประเด็นที่สำคัญที่สุดของแนวทางเหล่านี้คือวิธีการของ NIST ในการต้านทานควอนตัม แทนที่จะแนะนำการเปลี่ยนผ่านแบบสองขั้นตอน (112 บิต → 128 บิต → หลังควอนตัม) องค์กรต่างๆ กำลังได้รับการสนับสนุนให้เปลี่ยนไปใช้อัลกอริทึมต้านทานควอนตัมโดยตรง กลยุทธ์นี้มีเป้าหมายเพื่อลดภาระโดยรวมของชุมชนการเข้ารหัสในขณะที่รับประกันความปลอดภัยในระยะยาว

ความคืบหน้าในการนำไปใช้

การเปลี่ยนผ่านสู่การเข้ารหัสแบบหลังควอนตัมกำลังดำเนินการอยู่ในไลบรารีการเข้ารหัสหลัก:

  • กำลังเพิ่มการใช้งานอัลกอริทึม Kyber ใน libgcrypt 1.11.0
  • การพัฒนาการใช้งาน SPHINCS+ และ FALCON กำลังดำเนินการอยู่
  • บางองค์กรกำลังวางแผนที่จะห่อหุ้มการใช้งาน RSA ที่มีอยู่ด้วยมาตรฐาน FIPS 203, 204 หรือ 205 ใหม่

การตอบสนองของชุมชน

การตอบสนองของชุมชนการเข้ารหัสส่วนใหญ่เป็นไปในเชิงสนับสนุน แม้จะมีการถกเถียงในบางแง่มุม ในขณะที่ผู้เชี่ยวชาญบางคนตั้งคำถามถึงความเร่งด่วนของภัยคุกคามควอนตัม คนอื่นๆ เน้นย้ำถึงความสำคัญของการเตรียมการเชิงรุก การยกเลิก ECB mode ได้รับการต้อนรับอย่างเป็นเอกฉันท์ โดยผู้เชี่ยวชาญระบุว่าโหมดอื่นๆ เช่น CTR ให้ความปลอดภัยที่ดีกว่าสำหรับข้อมูลทุกความยาว

กำหนดเวลา

องค์กรต่างๆ มีเวลาจนถึงปี 2030 ในการเปลี่ยนผ่านจากอัลกอริทึมที่ได้รับผลกระทบ แม้ว่า NIST จะสนับสนุนให้มีการนำทางเลือกที่ต้านทานควอนตัมมาใช้เร็วขึ้น กำหนดเวลานี้ถูกตั้งขึ้นเพื่อให้เกิดการเปลี่ยนผ่านอย่างเป็นระเบียบในขณะที่ยังคงรักษาระดับความปลอดภัยที่เพียงพอต่อทั้งภัยคุกคามแบบดั้งเดิมและแบบควอนตัม

หมายเหตุ: แนวทางเหล่านี้อยู่ในรูปแบบร่าง โดยจะรับฟังความคิดเห็นจนถึงวันที่ 4 ธันวาคม 2567

ข่าวที่เกี่ยวข้อง