Palo Alto รัฐแคลิฟอร์เนียSandboxaqประสบความสำเร็จครั้งสำคัญกับสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้เลือกอัลกอริทึม Hamming Quasi-cyclic (HQC) อย่างเป็นทางการเป็นอัลกอริทึมที่ห้าในชุดมาตรฐานการเข้ารหัสหลังการเข้ารหัส (PQC)
จากอัลกอริทึมทั้งห้านี้จะใช้สำหรับลายเซ็นดิจิตอลในขณะที่ HQC และ ML-KEM จะทำหน้าที่เป็นโซลูชั่นที่ได้รับการอนุมัติจาก NIST เพื่อให้มั่นใจว่าการรักษาความลับของการสื่อสารผ่านอินเทอร์เน็ตเครือข่ายเซลลูลาร์ระบบการชำระเงินและโครงสร้างพื้นฐานที่สำคัญอื่น ๆ ML-KEM ได้รับมาตรฐานโดย NIST เป็นกลไกการห่อหุ้มคีย์ที่ปลอดภัยหลังควอนตัม (KEM) ที่สามารถใช้สำหรับการจัดตั้งคีย์ระหว่างสองฝ่าย
อัลกอริทึม HQC เป็นรูปแบบการเข้ารหัสโพสต์ควอนตัมตามรหัสที่ออกแบบมาเพื่อทนต่อ- มันมีโครงสร้างรอบ ๆ รหัสแก้ไขข้อผิดพลาดโดยเฉพาะอย่างยิ่งการใช้ประโยชน์จากรหัสกึ่งไซลิคเพื่อให้กลไกการเข้ารหัสที่ปลอดภัยซึ่งทนต่อการคุกคามควอนตัม
การเลือก HQC แสดงให้เห็นถึงการมีส่วนร่วมที่สำคัญครั้งที่สองของ Sandboxaq ต่อความพยายามในการสร้างมาตรฐานหลังการศึกษาของ NIST และขั้นตอนที่สำคัญในการเปลี่ยนแปลงทั่วโลกไปสู่การเข้ารหัสควอนตัมที่ปลอดภัย
การรวมของ HQC ในห้องสวีทของ NIST เป็นการตอกย้ำความจำเป็นในการเปลี่ยนไปจากวิธีการเข้ารหัสแบบดั้งเดิมเช่น RSA และการเข้ารหัสเส้นโค้งรูปไข่ซึ่งจะทำให้ล้าสมัยโดยคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอ
HQC เป็นกลไกการห่อหุ้มคีย์ที่ออกแบบมาเพื่อรักษาความปลอดภัยของการแลกเปลี่ยนปุ่มเข้ารหัสในลักษณะที่ทนควอนตัม ซึ่งแตกต่างจากระบบการเข้ารหัสที่สำคัญของสาธารณะทั่วไป HQC ถูกสร้างขึ้นบนพื้นฐานทางคณิตศาสตร์ของรหัสแก้ไขข้อผิดพลาดซึ่งทนต่อการโจมตีควอนตัม
ในการเลือกขั้นสุดท้ายรายงานNIST เน้นความปลอดภัยที่แข็งแกร่งของ HQC และความสามารถในการปรับสมดุลประสิทธิภาพการคำนวณด้วยขนาดคีย์ทำให้เป็นตัวเลือกที่ทำงานได้สำหรับการปรับใช้ขนาดใหญ่ ความสำเร็จนี้เป็นไปตามหลายรอบของการเข้ารหัสลับที่เข้มงวดและการทบทวนโดยเพื่อน
ก่อนการเลือกของ HQC Sandboxaq มีบทบาทสำคัญในการพัฒนา Sphincs+หนึ่งในอัลกอริทึมลายเซ็นดิจิตอลที่รวมอยู่ในชุดมาตรฐาน PQC เริ่มต้นของ NIST ในปี 2022 ด้วย HQC ตอนนี้เพิ่มกระบวนการมาตรฐาน Sandboxaq
Taher Elgamal ที่ปรึกษาอาวุโสของ Sandboxaq และหุ้นส่วนของ Evolution Equity Partners เน้นความสำคัญของการเลือกของ HQC โดยสังเกตว่ารากฐานในทฤษฎีการเข้ารหัสนั้นมีการป้องกันเชิงทฤษฎีและการปฏิบัติที่แข็งแกร่งต่อวิธีการถอดรหัสควอนตัม นอกจากนี้โปรไฟล์ประสิทธิภาพที่มีประสิทธิภาพของ HQC ทำให้เหมาะสำหรับการยอมรับอย่างกว้างขวาง
“ HQC มีฐานรากในทฤษฎีการเข้ารหัสที่ให้การปกป้องทางทฤษฎีและการปฏิบัติที่แข็งแกร่งกับวิธีการถอดรหัสควอนตัมที่รู้จักในขณะที่โปรไฟล์ประสิทธิภาพที่มีประสิทธิภาพทำให้เหมาะกับการยอมรับในโลกแห่งความเป็นจริง” Elgamal หุ้นส่วนของ Evolution Equity Partners และที่ปรึกษาอาวุโสที่ Sandboxaq
“ นี่ไม่ใช่แค่เหตุการณ์สำคัญสำหรับ Sandboxaq แต่เป็นชัยชนะเพื่อความปลอดภัยระดับโลกเมื่อเผชิญกับการหยุดชะงักของควอนตัมในอนาคต” เขากล่าวเสริม
Carlos Aguilar Melchor หัวหน้านักวิทยาศาสตร์การรักษาความปลอดภัยทางไซเบอร์ของ Sandboxaq กล่าวว่าการพัฒนาวันที่ HQC ไปจนถึงยุค 2000 ด้วยการพัฒนาที่สำคัญในปี 2010 ที่จัดการกับความท้าทายที่ยาวนานในการแลกเปลี่ยนคีย์ตามรหัส Melchor กล่าวว่า HQC เป็นหนึ่งในสองโปรโตคอลที่รักษาความลับของการสื่อสารระดับโลกความสำเร็จที่พูดถึงความมุ่งมั่นอย่างต่อเนื่องของ Sandboxaq ในการกำหนดอนาคตของการเข้ารหัส
“ วันนี้ HQC ถือเป็นหนึ่งในสองโปรโตคอลที่รักษาความลับของการสื่อสารทั่วโลกเกือบทั้งหมด” Melchor กล่าวเสริมว่า“ เราได้ปกป้องความสำคัญของมาตรฐานมานานแล้ว
การตัดสินใจของ NIST ในการสร้างมาตรฐาน HQC สะท้อนให้เห็นถึงความพยายามระดับโลกที่กว้างขึ้นเพื่อเตรียมพร้อมสำหรับการเกิดขึ้นในที่สุดของคอมพิวเตอร์ควอนตัมขนาดใหญ่ การคำนวณควอนตัมเป็นภัยคุกคามพื้นฐานต่อวิธีการเข้ารหัสที่มีอยู่โดยการเปิดใช้งานฝ่ายตรงข้ามเพื่อทำลายโปรโตคอลการเข้ารหัสที่ใช้กันอย่างแพร่หลาย NIST ได้เป็นผู้นำในการพัฒนามาตรฐานการเข้ารหัสที่ทนต่อควอนตัมเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อน-รวมถึงปริมาณการใช้อินเทอร์เน็ตการทำธุรกรรมทางการเงินและการสื่อสารความมั่นคงแห่งชาติ-ยังคงปลอดภัยในโลกหลังการศึกษา
เมื่อปีที่แล้ว NIST ได้สรุป ML-KEM เป็นมาตรฐานการเข้ารหัสควอนตัมหลัก ตอนนี้ HQC ทำหน้าที่เป็นกลไกการสำรองข้อมูลเพื่อให้มั่นใจว่ามีวิธีการทางเลือกอื่นหาก ML-KEM เผชิญกับช่องโหว่ที่ไม่คาดฝันในอนาคต
Dustin Moody หัวหน้าโครงการเข้ารหัสหลังการเข้ารหัสหลังการศึกษาของ NIST ยืนยันถึงความสำคัญของการแก้ปัญหาการเข้ารหัสลับเพื่อลดภัยคุกคามที่เกิดขึ้นใหม่โดยเน้นว่าองค์กรควรย้ายไปยังมาตรฐาน PQC ที่จัดตั้งขึ้นแล้ว
ระบบการเข้ารหัสขึ้นอยู่กับปัญหาทางคณิตศาสตร์ที่ซับซ้อนซึ่งเป็นไปไม่ได้สำหรับคอมพิวเตอร์ทั่วไปในการแก้ปัญหาภายในระยะเวลาที่เหมาะสม อย่างไรก็ตามคอมพิวเตอร์ควอนตัมสามารถแก้ปัญหาเหล่านี้ได้อย่างรวดเร็วโดยใช้อัลกอริทึมของ Shor ซึ่งเป็นการบ่อนทำลายความปลอดภัยของวิธีการเข้ารหัสปัจจุบัน ML-KEM และ HQC ให้ทางเลือกที่ดื้อยาควอนตัมโดยการใช้ประโยชน์จากหลักการทางคณิตศาสตร์ที่แตกต่างกัน-ML-KEM ขึ้นอยู่กับโครงสร้างขัดแตะที่มีโครงสร้างในขณะที่ HQC ขึ้นอยู่กับรหัสแก้ไขข้อผิดพลาด ความหลากหลายในวิธีการเข้ารหัสนี้มีความสำคัญอย่างยิ่งต่อการสร้างความมั่นใจในความปลอดภัยในระยะยาวในยุคของเทคโนโลยีควอนตัมที่พัฒนาขึ้น
มาตรฐานของ HQC เป็นไปตามกระบวนการคัดเลือกที่เข้มงวดซึ่งดำเนินการโดยโครงการการเข้ารหัสหลังการเข้ารหัสหลังการศึกษาของ NIST ซึ่งได้รับการประเมินโซลูชั่นการเข้ารหัสลับที่ทนต่อควอนตัมตั้งแต่ปี 2559 ควบคู่ไปกับ HQC, NIST ได้เลือกอัลกอริธึมอื่น ๆ อีกสี่อัลกอริธึม: ML-KEM สำหรับการเข้ารหัสทั่วไป
ML-KEM เป็นรากฐานของFIPS 203, ในขณะที่คริสตัล-ดิลเธียมและสปริงส์+ รวมอยู่ในFIPS 204และFIPS 205- มาตรฐานที่กำลังจะมาถึง FIPS 206 จะนำเสนออัลกอริทึมลายเซ็นของ Falcon Digital เพื่อปัดเศษชุดของโซลูชั่นการเข้ารหัสลับหลังการเข้ารหัสหลังการอนุมัติ
การรวม HQC เข้ากับมาตรฐาน NIST PQC ช่วยให้มั่นใจได้ว่าจะมีเลเยอร์ความปลอดภัยเพิ่มเติมที่อยู่ในการพัฒนา cryptanalysis ในอนาคตที่อาจเกิดขึ้นซึ่งอาจทำให้กลไกการเข้ารหัสที่มีอยู่ลดลง NIST วางแผนที่จะเผยแพร่ร่างมาตรฐานสำหรับ HQC ในเวลาประมาณหนึ่งปีตามด้วยระยะเวลาแสดงความคิดเห็นสาธารณะ 90 วัน มาตรฐาน HQC ที่สรุปได้คาดว่าจะเปิดตัวในปี 2027
HQC เช่น ML-KEM ทำงานเป็นกลไกการห่อหุ้มคีย์ซึ่งอำนวยความสะดวกในการแลกเปลี่ยนคีย์การเข้ารหัสที่ปลอดภัยผ่านเครือข่ายสาธารณะ NIST ได้ออกแนวทางร่างสำหรับการดำเนินการ KEMS โดยละเอียดในรายละเอียดสิ่งพิมพ์พิเศษ 800-227ซึ่งสรุปแนวทางปฏิบัติที่ดีที่สุดสำหรับการปรับใช้กลไกการห่อหุ้มคีย์ในสภาพแวดล้อมที่ปลอดภัย
กระทรวงพาณิชย์ของสหรัฐอเมริกายังเน้นถึงความสำคัญของการเข้ารหัสที่ดื้อยาในการรักษาความมั่นคงของชาติและเศรษฐกิจ Don Graves รัฐมนตรีช่วยว่าการกระทรวงพาณิชย์กล่าวว่าบทบาทของเทคโนโลยีควอนตัมกำลังสร้างอนาคตของความปลอดภัยทางไซเบอร์และยืนยันความมุ่งมั่นของ NIST ในการปกป้องข้อมูลดิจิทัลที่เป็นความลับ
Laurie E. Locascio ซึ่งออกจากบทบาทของรัฐมนตรีกระทรวงพาณิชย์เพื่อมาตรฐานและเทคโนโลยีและผู้อำนวยการ NIST ในเดือนมกราคมกล่าวว่ามาตรการเชิงรุกมีความสำคัญต่อการลดความเสี่ยงที่เกิดจากความก้าวหน้าด้านคอมพิวเตอร์ควอนตัม
การสิ้นสุดของมาตรฐานการเข้ารหัสหลังควอนตัมถือเป็นช่วงหัวเลี้ยวหัวต่อที่สำคัญในการวิวัฒนาการของความปลอดภัยทางไซเบอร์ ภัยคุกคามที่เกิดจากการคำนวณควอนตัมไม่ได้เป็นทฤษฎีอีกต่อไป มันเป็นความจริงที่กำลังจะเกิดขึ้นซึ่งต้องดำเนินการทันที การเลือก HQC ของ NIST ควบคู่ไปกับ ML-KEM และมาตรฐาน PQC อื่น ๆ เป็นรากฐานที่แข็งแกร่งสำหรับการรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนต่อภัยคุกคามในอนาคต NIST ได้กล่าวว่าองค์กรจำเป็นต้องเริ่มจัดลำดับความสำคัญของการรวมโปรโตคอลการเข้ารหัสที่ดื้อต่อควอนตัมเพื่อให้มั่นใจว่าการรักษาความปลอดภัยของข้อมูลระยะยาว
หัวข้อบทความ
-------
