แม้แต่ในปี 2016 บทความเกี่ยวกับคอมพิวเตอร์ควอนตัมก็สร้างความไม่แน่นอนเกี่ยวกับความปลอดภัยของข้อมูล ในกรณีที่สามารถสร้างคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอได้ บทความนี้จะพยายามให้ความกระจ่างเกี่ยวกับสถานการณ์นี้
คอมพิวเตอร์ควอนตัมคืออะไร?
คอมพิวเตอร์ควอนตัมเป็นการประยุกต์ใช้หลักการกลศาสตร์ควอนตัมในการคำนวณ โดยเฉพาะอย่างยิ่ง คอมพิวเตอร์ควอนตัมใช้ประโยชน์จากสถานะควอนตัมของอนุภาคย่อยอะตอม เช่น การซ้อนทับและการพัวพันเพื่อสร้างคอมพิวเตอร์ควอนตัม เมื่อนำไปใช้กับคอมพิวเตอร์ควอนตัมที่มีพลังงานเพียงพอ อัลกอริธึมเฉพาะสามารถทำการคำนวณได้เร็วกว่าคอมพิวเตอร์คลาสสิกมาก และยังช่วยแก้ปัญหาที่อยู่ห่างไกลจากเทคโนโลยีคอมพิวเตอร์ในปัจจุบันอีกด้วย เป็นผลให้มีความสนใจเพิ่มขึ้นจากรัฐบาลและอุตสาหกรรมทั่วโลกในการพัฒนาคอมพิวเตอร์ควอนตัม ความก้าวหน้าล่าสุดในการประมวลผลควอนตัม เช่น โปรเซสเซอร์ Quantum Heron ของไอบีเอ็ม ได้ปรับปรุงการลดข้อผิดพลาดอย่างมีนัยสำคัญ ซึ่งแสดงให้เห็นถึงความก้าวหน้าที่รวดเร็วในด้านนี้ การเปิดตัว IBM Quantum System Two ซึ่งมาพร้อมกับโปรเซสเซอร์ขั้นสูงเหล่านี้ ถือเป็นก้าวกระโดดสู่ซูเปอร์คอมพิวเตอร์เชิงควอนตัมที่ใช้งานได้จริง
คอมพิวเตอร์คลาสสิกกับคอมพิวเตอร์ควอนตัม
การคำนวณแบบคลาสสิกอาศัยบิตซึ่งแทนค่าหนึ่งและศูนย์ผ่านกระแสไฟฟ้าในวงจร เพื่อแก้ไขปัญหาที่ซับซ้อน การประมวลผลควอนตัมซึ่งใช้คิวบิตเช่นเดียวกับใน IBM Quantum Heron เหนือกว่าการประมวลผลแบบคลาสสิกในด้านพลังการคำนวณผ่านการแก้ไขข้อผิดพลาดที่ได้รับการปรับปรุงและความเสถียรของคิวบิต Qubits ต่างจากบิตตรงที่สามารถมีอยู่ในการซ้อนทับ โดยรวบรวมทั้งหนึ่งและศูนย์พร้อมกัน ความสามารถนี้ช่วยให้ qubit เดียวสามารถแสดงสองสถานะพร้อมกัน และด้วยแต่ละ qubit เพิ่มเติม สถานะที่สามารถแทนได้จะเพิ่มเป็นสองเท่า (`2^n` สำหรับ n qubits) ตัวอย่างเช่น คอมพิวเตอร์ควอนตัมที่มี 1024 คิวบิตสามารถแสดงสถานะได้ 10 สถานะ ซึ่งแตกต่างจาก XNUMX บิตในการคำนวณแบบคลาสสิก การพัวพันควอนตัมเป็นปรากฏการณ์ที่ซับซ้อนและยังไม่เป็นที่เข้าใจอย่างสมบูรณ์ ช่วยให้คิวบิตสามารถเชื่อมต่อถึงกันได้ ช่วยเพิ่มประสิทธิภาพในการคำนวณ ด้วยการใช้ประโยชน์จากทั้งการวางซ้อนและการพัวพัน คอมพิวเตอร์ควอนตัมจึงทำงานในอวกาศหลายมิติ โดยทำการคำนวณแบบคู่ขนาน ซึ่งแตกต่างจากแนวทางตามลำดับในการคำนวณแบบคลาสสิก ความสามารถในการประมวลผลขั้นสูงนี้ช่วยให้คอมพิวเตอร์ควอนตัมสามารถจัดการกับปัญหาที่อยู่นอกเหนือขอบเขตของคอมพิวเตอร์แบบดั้งเดิม เช่น การจำลองปฏิกิริยาระหว่างโมเลกุลในปฏิกิริยาเคมีอย่างแม่นยำ สิ่งนี้มีผลกระทบในวงกว้างสำหรับวิทยาศาสตร์และเทคโนโลยี รวมถึงศักยภาพในการแก้ปัญหาได้เร็วกว่าคอมพิวเตอร์คลาสสิกมาก ซึ่งส่งผลกระทบต่อพื้นที่ต่างๆ เช่น การเข้ารหัสการคำนวณควอนตัมมีอิทธิพลต่อการเข้ารหัสอย่างไร
ตามที่กล่าวไว้ข้างต้น การเข้ารหัสขึ้นอยู่กับการมีอยู่ของปัญหาทางคณิตศาสตร์ที่ยากจะแก้ไข ไม่ได้หมายความว่าปัญหาเหล่านี้จะไม่สามารถแก้ไขได้ แต่เวลาและทรัพยากรที่จำเป็นในการย้อนกลับทำให้ปัญหาเหล่านี้ปลอดภัยในทางปฏิบัติ
การคำนวณควอนตัมเปลี่ยนแปลงระบบนิเวศนี้โดยลดเวลาที่จำเป็นสำหรับการแก้ปัญหาดังกล่าวโดยใช้อัลกอริทึมเฉพาะ
เช่น อัลกอริธึมที่ค้นพบโดย ควบคู่ไปกับผลกระทบของอัลกอริธึมอย่าง Shor ในบริบทของโปรเซสเซอร์ควอนตัมขั้นสูง เช่น Quantum Heron ของ IBM ตอกย้ำความต้องการที่ใกล้จะเกิดขึ้นสำหรับระบบการเข้ารหัสที่ต้านทานควอนตัม
“ในปี 1994 Peter Shor จาก Bell Laboratories แสดงให้เห็นว่าคอมพิวเตอร์ควอนตัมซึ่งเป็นเทคโนโลยีใหม่ที่ใช้ประโยชน์จากคุณสมบัติทางกายภาพของสสารและพลังงานในการคำนวณสามารถแก้ปัญหาแต่ละข้อเหล่านี้ได้อย่างมีประสิทธิภาพ ดังนั้นจึงทำให้ระบบการเข้ารหัสคีย์สาธารณะทั้งหมดขึ้นอยู่กับสมมติฐานดังกล่าวไร้อำนาจ ดังนั้นคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอจะทำให้การสื่อสารสมัยใหม่หลายรูปแบบตั้งแต่การแลกเปลี่ยนคีย์ไปจนถึงการเข้ารหัสไปจนถึงการรับรองความถูกต้องทางดิจิทัลตกอยู่ในอันตราย”
กล่าวโดยย่อ คอมพิวเตอร์ควอนตัมที่มีพลังเพียงพออาจทำให้โครงสร้างพื้นฐานของกุญแจสาธารณะพังได้ ทำให้เกิดความจำเป็นในการออกแบบใหม่ของระบบนิเวศการรักษาความปลอดภัยทางไซเบอร์ทั้งหมด
การใช้งานล่าสุดของการเข้ารหัสหลังควอนตัมนั้นมีให้เห็นในพื้นที่ของผู้บริโภค เช่น การสนับสนุนของ Chrome สำหรับอัลกอริธึม PQC ซึ่งบ่งบอกถึงผลกระทบเชิงปฏิบัติของการประมวลผลควอนตัมต่อระบบการเข้ารหัสปัจจุบัน
แต่นี่ไม่ใช่ทั้งหมด. อัลกอริธึมอื่น อันนี้โดย ” อาจเป็นภัยคุกคามต่อการเข้ารหัสแบบสมมาตร แม้ว่าจะไม่รุนแรงเท่ากับของ Shorก็ตาม เมื่อนำไปใช้กับคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอ อัลกอริธึมของ Grover ช่วยให้สามารถแคร็กคีย์สมมาตรด้วยความเร็วสี่เท่าเมื่อเทียบกับการประมวลผลแบบคลาสสิก การปรับปรุงที่สำคัญซึ่งตอบโต้ด้วยการใช้คีย์ที่ใหญ่กว่าและการรักษาระดับความปลอดภัยในปัจจุบัน
คอมพิวเตอร์ควอนตัมจะมาเร็ว ๆ นี้หรือไม่
ฟิสิกส์ได้พิสูจน์แล้วว่าการคำนวณควอนตัมเป็นไปได้ ตอนนี้ มันเป็นปัญหาของวิศวกรรม แม้ว่าจะเป็นเรื่องที่ยากมาก การสร้างคอมพิวเตอร์ควอนตัมเกี่ยวข้องกับการนำเทคโนโลยีล้ำสมัยมาใช้ เช่น ซุปเปอร์ฟลูอิดและตัวนำยิ่งยวด ความท้าทายในการสร้างระบบเครื่องกลควอนตัมที่มีเสถียรภาพและปรับขนาดได้นั้นมีมากมายมหาศาล และทำให้ทีมทั่วโลกต้องแสวงหาเส้นทางที่แตกต่างกัน คอมพิวเตอร์ควอนตัมมีหลายประเภท รวมถึงแบบจำลองวงจรควอนตัม เครื่องควอนตัมทัวริง คอมพิวเตอร์ควอนตัมแบบอะเดียแบติก คอมพิวเตอร์ควอนตัมทางเดียว และออโตมาตาเซลลูลาร์ควอนตัมต่างๆ วงจรควอนตัมที่ใช้กันอย่างแพร่หลาย
ปัญหาสำคัญกับคอมพิวเตอร์ควอนตัมทุกรุ่นคือโดยธรรมชาติแล้ว qubits จะสูญเสียสถานะการซ้อนทับเมื่อวัดแล้วและมีความอ่อนไหวมากต่อการรบกวนจากภายนอก ดังนั้นจึงเป็นเรื่องยากสำหรับ qubits ในการรักษาสถานะควอนตัม วิธีแก้ปัญหาบางอย่างรวมถึงการใช้กับดักไอออน แต่การขจัดการรบกวนจากภายนอกทั้งหมดอาจไม่สามารถทำได้ ด้วยเหตุนี้ หนึ่งในปัญหาที่สำคัญที่สุดสำหรับการสร้างคอมพิวเตอร์ควอนตัมคือกลไกการแก้ไขข้อผิดพลาดที่มีประสิทธิภาพ
ด้วยความก้าวหน้าล่าสุด เช่น ความก้าวหน้าของไอบีเอ็มในด้านการประมวลผลควอนตัม สาขาวิชานี้ได้ก้าวไปไกลกว่าแบบจำลองทางทฤษฎี ไปสู่ระบบควอนตัมที่ใช้งานได้จริงและมีประสิทธิภาพมากขึ้น ส่งผลให้ยุคควอนตัมเข้าใกล้กว่าที่เคยคาดไว้
ภาพใหญ่คือความก้าวหน้าอาจเกิดขึ้นได้ในขณะนี้ หรืออาจใช้เวลาสองสามปีกว่าจะมีการสร้างต้นแบบการทำงานที่มีประสิทธิภาพในการคำนวณที่เพียงพอ มีต้นแบบอยู่สองสามตัวแล้ว โดย IBM Q System One มีชื่อเสียงมากที่สุด แต่พลังในการคำนวณยังน้อยเกินไปที่จะเป็นปัญหาสำหรับระบบเข้ารหัสลับ แน่นอนว่าชุมชนความปลอดภัยทางไซเบอร์นั้นไม่ได้รับอนุญาตให้ผ่อนคลาย แม้ว่าเราจะมีแผนการรักษาความปลอดภัยหลังควอนตัมที่มีประสิทธิภาพ การย้ายระบบนิเวศทั้งหมดไปยังมาตรฐานใหม่นี้เป็นงานใหญ่ ด้วยเหตุนี้ จึงมีความพยายามหลายอย่างในการเตรียมพร้อมสำหรับยุคหลังควอนตัม
เทคโนโลยีที่มีแนวโน้มสำหรับยุคหลังควอนตัม
ขณะที่เราเข้าใกล้การประยุกต์ใช้เทคโนโลยีควอนตัมอย่างแพร่หลายมากขึ้น ซึ่งเห็นได้จากความก้าวหน้าอย่าง Quantum System Two ของ IBM ความจำเป็นในการต้านทานควอนตัม PKI มีความกดดันมากขึ้นเมื่อเทคโนโลยีคอมพิวเตอร์ควอนตัมแพร่หลายเข้ามา ด้านล่างนี้ เราจะพยายามสรุปเทคโนโลยีที่มีแนวโน้มมากที่สุด และให้การทบทวนโดยย่อเกี่ยวกับโครงการร่วมที่กำลังดำเนินการเพื่อสร้างการเข้ารหัสหลังควอนตัม พร้อมกับความท้าทายที่รออยู่ข้างหน้า
ครอบครัวของอัลกอริธึมหลังควอนตัม
การวิจัยในช่วง 15-20 ปีที่ผ่านมาได้พิสูจน์แล้วว่าอัลกอริธึมสามารถต้านทานการโจมตีควอนตัมได้ ด้านล่างนี้ เราให้คำอธิบายสั้น ๆ เกี่ยวกับกลุ่มอัลกอริธึมที่มีแนวโน้มมากที่สุด ซึ่งสามารถให้โซลูชันสำหรับการรักษาความปลอดภัยในโลกหลังควอนตัม
การเข้ารหัสตามรหัส
การพัฒนาล่าสุดในการเข้ารหัสตามโค้ดฟิลด์นี้ใช้โค้ดแก้ไขข้อผิดพลาดเพื่อสร้างการเข้ารหัสคีย์สาธารณะ ได้รับการเสนอครั้งแรกโดย Robert McEliece ในปี 1978 และเป็นหนึ่งในอัลกอริธึมการเข้ารหัสแบบอสมมาตรที่เก่าแก่และได้รับการวิจัยมากที่สุด รูปแบบลายเซ็นสามารถสร้างขึ้นได้โดยใช้รูปแบบ Niederreiter ซึ่งเป็นรูปแบบคู่ของรูปแบบ McEliece จนถึงขณะนี้ระบบเข้ารหัสของ McEliece ได้ต่อต้านการเข้ารหัส ปัญหาหลักของระบบเดิมคือขนาดคีย์ส่วนตัวและสาธารณะขนาดใหญ่
การเข้ารหัสตามแฮช
ด้วยการใช้งานที่เพิ่มมากขึ้นในการใช้งานจริง การเข้ารหัสแบบแฮชแสดงถึงแนวทางการเข้ารหัสหลังควอนตัมที่มีแนวโน้มสำหรับลายเซ็นดิจิทัล ฟังก์ชันแฮชเป็นฟังก์ชันที่แมปสตริงที่มีความยาวตามต้องการกับสตริงที่มีความยาวคงที่ เป็นหนึ่งในแผนการเข้ารหัสคีย์สาธารณะแบบเก่า และการประเมินความปลอดภัยต่อการโจมตีแบบคลาสสิกและควอนตัมก็เป็นที่เข้าใจกันดี ฟังก์ชันแฮชเป็นหนึ่งในเครื่องมือเข้ารหัสที่ใช้กันอย่างแพร่หลายที่สุดอยู่แล้ว เป็นที่ทราบกันดีว่าพวกเขาสามารถใช้เป็นเครื่องมือเดียวในการสร้างการเข้ารหัสคีย์สาธารณะได้เป็นเวลานาน นอกจากนี้ การเข้ารหัสแบบแฮชยังมีความยืดหยุ่นและสามารถตอบสนองความคาดหวังด้านประสิทธิภาพที่แตกต่างกันได้ ข้อเสีย รูปแบบลายเซ็นแบบแฮชส่วนใหญ่จะเป็นแบบเก็บสถานะ ซึ่งหมายความว่าคีย์ส่วนตัวจำเป็นต้องได้รับการอัปเดตหลังการใช้งานทุกครั้ง มิฉะนั้นจะไม่รับประกันความปลอดภัย มีรูปแบบที่ใช้แฮชซึ่งไม่มีสถานะ แต่รูปแบบเหล่านี้ต้องแลกมาด้วยลายเซ็นที่ยาวกว่า เวลาในการประมวลผลที่สำคัญกว่า และผู้ลงนามจำเป็นต้องติดตามข้อมูลบางอย่าง เช่น จำนวนครั้งที่ใช้คีย์เพื่อสร้างลายเซ็น
การเข้ารหัสแบบ Lattice
ขณะนี้กำลังได้รับการพิจารณาสำหรับโซลูชันการเข้ารหัสขั้นสูงเพิ่มเติม การเข้ารหัสแบบ Lattice-based เป็นกรณีเฉพาะของการเข้ารหัสที่อิงตามปัญหาชุดย่อย และเปิดตัวครั้งแรกในปี 1996 โดย Ajtai เป็นคำทั่วไปสำหรับการเข้ารหัสลับแบบดั้งเดิมที่สร้างขึ้นโดยใช้โครงตาข่าย โครงสร้างบางส่วนเหล่านี้ดูเหมือนจะทนทานต่อการโจมตีของคอมพิวเตอร์ควอนตัมและคอมพิวเตอร์คลาสสิก นอกจากนี้ยังมีคุณสมบัติที่น่าสนใจอื่นๆ เช่น ความยากด้านความแข็งที่แย่ที่สุด นอกจากนี้ยังนำเสนอความเรียบง่ายและความเท่าเทียม และมีความหลากหลายเพียงพอที่จะสร้างแผนการเข้ารหัสที่แข็งแกร่ง สุดท้ายนี้ เป็นอัลกอริธึมตระกูลเดียวที่มีทั้งสามประเภทที่จำเป็นต่อการสร้างโครงสร้างพื้นฐานคีย์สาธารณะหลังควอนตัม ได้แก่ การเข้ารหัสคีย์สาธารณะ การแลกเปลี่ยนคีย์ และลายเซ็นดิจิทัล
การเข้ารหัสหลายตัวแปร
การเข้ารหัสแบบหลายตัวแปรหมายถึงการเข้ารหัสคีย์สาธารณะซึ่งมีคีย์สาธารณะแสดงถึงแผนที่พหุนามพหุตัวแปรและไม่เชิงเส้น (ปกติคือกำลังสอง) การแก้ปัญหาระบบเหล่านี้ได้รับการพิสูจน์แล้วว่าเป็น NP-complete ดังนั้นจึงทำให้อัลกอริธึมตระกูลนี้เป็นตัวเลือกที่ดีสำหรับการเข้ารหัสหลังควอนตัม ในปัจจุบัน แผนการเข้ารหัสแบบหลายตัวแปรได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพน้อยกว่าแบบแผนอื่นๆ เนื่องจากต้องใช้คีย์สาธารณะจำนวนมากและใช้เวลาในการถอดรหัสที่ยาวนาน ในทางกลับกัน มันกลับกลายเป็นว่าเหมาะสมกว่าสำหรับการสร้างแบบแผนลายเซ็น เนื่องจากมีขนาดลายเซ็นที่สั้นที่สุดในบรรดาอัลกอริธึมหลังควอนตัม แม้ว่าจะมีคีย์สาธารณะที่ค่อนข้างใหญ่
การเข้ารหัสตามไอโซเจนี
การเข้ารหัสแบบอิงไอโซเจนีใช้แผนที่ระหว่างเส้นโค้งวงรีเพื่อสร้างการเข้ารหัสคีย์สาธารณะ อัลกอริธึมที่เป็นตัวเลือกสำหรับการเข้ารหัสหลังควอนตัมคือการแลกเปลี่ยนคีย์ Diffie-Hellman Supersingular isogeny (SIDH) ที่เปิดตัวในปี 2011 ทำให้โครงการนี้เป็นโครงการล่าสุดในบรรดาผู้สมัคร SIDH ต้องการหนึ่งในคีย์ที่เล็กที่สุดในบรรดาแผนการแลกเปลี่ยนคีย์ที่เสนอ และสนับสนุนความลับในการส่งต่อที่สมบูรณ์แบบ อย่างไรก็ตาม อายุยังน้อยหมายความว่ามีรูปแบบไม่มากนักตามแนวคิดนี้ และไม่มีการตรวจสอบช่องโหว่ที่เป็นไปได้มากนัก
โครงการสำหรับการเข้ารหัสหลังควอนตัม
มีคณะทำงานต่างๆ สำหรับแผนการเข้ารหัสหลังควอนตัม เช่น โครงการ Open Quantum Safe (OQS) และ ENISA อย่างไรก็ตาม โครงการริเริ่มที่สอดคล้องกันมากที่สุดคือโครงการ NIST Post-Quantum Cryptography Standardization Project ซึ่งมีความก้าวหน้าที่สำคัญมาตั้งแต่ปี 2021 โดยมีอัลกอริธึมใหม่เกิดขึ้นในฐานะผู้นำด้านการกำหนดมาตรฐานอุตสาหกรรมในยุคหลังควอนตัม กระบวนการเริ่มต้นด้วยอัลกอริธึมผู้สมัคร 69 รายการ โดย 26 รายการผ่านเข้าสู่การประเมินรอบที่สอง ในเดือนกรกฎาคม 2020 มีการประกาศรายชื่อผู้สมัครรอบ 3 ดังตารางด้านล่าง มีผู้เข้ารอบสุดท้ายเจ็ดคนและผู้สมัครทางเลือกแปดคนโดยรวม บนโต๊ะจะถูกบันทึกไว้หากได้รับการพิจารณาสำหรับการเข้ารหัสหรือโครงร่างลายเซ็น ตระกูลอัลกอริทึม และปัญหาหนักที่พวกเขาใช้อยู่
| โครงการ | กฎหมาย/SIg | ครอบครัว | ปัญหาหนักใจ |
|---|---|---|---|
| คลาสสิก McEliece | Inc | รหัสตาม | การถอดรหัสรหัสไบนารี Goppa แบบสุ่ม |
| คริสตัล-Kyber | Inc | Lattice-Based | โมดูล Cyclotomic-LWE |
| สพท | Inc | Lattice-Based | ปัญหา Cyclotomic NTRU |
| กระบี่ | Inc | Lattice-Based | โมดูล Cyclotomic-LWR |
| คริสตัล-ไดลิเธียม | Sig | Lattice-Based | Cyclotomic Module-LWE และ Module-SIS |
| เหยี่ยวนกเขา | Sig | Lattice-Based | ไซโคลโทมิกริง-SIS |
| รุ้ง | Sig | หลายตัวแปรตาม | ประตูกับดักน้ำมันและน้ำส้มสายชู |
รอบที่ 3 ผู้สมัครสำรอง
| โครงการ | เอกสารแนบ/ลายเซ็น | ครอบครัว |
|---|---|---|
| BIKE | Inc | รหัสตาม |
| กองบัญชาการ | Inc | รหัสตาม |
| โฟรโด-KEM | Inc | Lattice-Based |
| NTRU-นายกรัฐมนตรี | Inc | Lattice-Based |
| SIKE | Inc | อิงจากไอโซเจนี |
| GemMSS | Sig | หลายตัวแปรตาม |
| ปิกนิก | Sig | การเข้ารหัสสมมาตร |
| สฟิงส์+ | Sig | แบบแฮช |
การประเมินอัลกอริธึมขึ้นอยู่กับเกณฑ์สามข้อที่แสดงด้านล่าง
-
Security: นี่เป็นเกณฑ์ที่สำคัญที่สุด NIST ได้กำหนดปัจจัยหลายประการเพื่อพิจารณาในการประเมินความปลอดภัยที่ได้รับจากอัลกอริธึมผู้สมัครแต่ละราย นอกเหนือจากความต้านทานควอนตัมของอัลกอริธึมแล้ว NIST ยังได้กำหนดพารามิเตอร์ความปลอดภัยเพิ่มเติมที่ไม่ได้เป็นส่วนหนึ่งของระบบนิเวศความปลอดภัยทางไซเบอร์ในปัจจุบัน สิ่งเหล่านี้เป็นความลับส่งต่อที่สมบูรณ์แบบ
-
ต้นทุนและประสิทธิภาพ: อัลกอริธึมได้รับการประเมินตามตัวชี้วัดประสิทธิภาพ เช่น ขนาดคีย์ ประสิทธิภาพการคำนวณของการดำเนินการและการสร้างคีย์สาธารณะและส่วนตัว และความล้มเหลวในการถอดรหัส
-
อัลกอริทึมและลักษณะการใช้งาน: สมมติว่าอัลกอริธึมมีความปลอดภัยและประสิทธิภาพโดยรวมที่ดี อัลกอริธึมจะได้รับการประเมินตามความยืดหยุ่น ความเรียบง่าย และความง่ายในการนำไปใช้ (เช่น มีทรัพย์สินทางปัญญาที่ครอบคลุมอัลกอริธึมหรือไม่)
ความคล่องตัวในการเข้ารหัส
กระบวนทัศน์ที่สำคัญในการออกแบบโปรโตคอลความปลอดภัยของข้อมูลคือความคล่องตัวในการเข้ารหัส โดยกำหนดว่าโปรโตคอลควรสนับสนุนการเข้ารหัสแบบดั้งเดิมหลายรายการ ซึ่งช่วยให้ระบบที่ใช้มาตรฐานเฉพาะสามารถเลือกชุดค่าผสมดั้งเดิมที่เหมาะสมได้ เป้าหมายหลักของความคล่องตัวในการเข้ารหัสคือการอนุญาตให้มีการปรับตัวอย่างรวดเร็วของการเข้ารหัสแบบดั้งเดิมและอัลกอริธึมที่มีช่องโหว่ด้วยอันที่แข็งแกร่งโดยไม่ทำการเปลี่ยนแปลงโครงสร้างพื้นฐานของระบบที่ก่อกวน กระบวนทัศน์นี้พิสูจน์แล้วว่ามีความสำคัญอย่างยิ่งในการออกแบบการเข้ารหัสหลังควอนตัม และต้องมีระบบอัตโนมัติบางส่วนเป็นอย่างน้อย ตัวอย่างเช่น องค์กรโดยเฉลี่ยมีใบรับรองและคีย์มากกว่าแสนรายการ และจำนวนดังกล่าวก็เพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากมีใบรับรองจำนวนมาก องค์กรต่างๆ จึงต้องปรับใช้วิธีการอัตโนมัติเพื่อแทนที่ใบรับรองเหล่านี้อย่างรวดเร็ว หากการเข้ารหัสที่ใช้นั้นไม่ปลอดภัย
มาตรการแรกที่ยอดเยี่ยมสำหรับองค์กรคือการเริ่มใช้การเข้ารหัสแบบไฮบริด ซึ่งอัลกอริธึมคีย์สาธารณะที่ปลอดภัยควอนตัมถูกนำมาใช้ควบคู่ไปกับอัลกอริธึมคีย์สาธารณะแบบดั้งเดิม (เช่น RSA หรือเส้นโค้งรูปไข่) เพื่อให้โซลูชันมีความปลอดภัยอย่างน้อยไม่น้อยกว่าแบบดั้งเดิมที่มีอยู่ การเข้ารหัส
มองไปข้างหน้า
คอมพิวเตอร์ควอนตัมกำลังเปลี่ยนจากความเป็นไปได้ทางทฤษฎีไปสู่ความเป็นจริงในทางปฏิบัติ โดยมีตัวอย่างจากการพัฒนาล่าสุดในโปรเซสเซอร์และระบบควอนตัม ดังนั้นสาขาความปลอดภัยทางไซเบอร์จะต้องปรับตัวอย่างรวดเร็วต่อการเปลี่ยนแปลงเหล่านี้
