เทคโนโลยีกำลังค่อยๆ เตรียมความพร้อมสำหรับการมาถึงของคอมพิวเตอร์ควอนตัม ยักษ์ใหญ่ด้านเทคโนโลยีกำลังปรับวิธีการเข้ารหัสของตนให้เข้ากับยุคของการประมวลผลควอนตัม โดยตระหนักถึงผลกระทบของการประมวลผลควอนตัมต่อความปลอดภัยทางไซเบอร์ เรารวบรวมความคิดริเริ่มในปัจจุบัน
คอมพิวเตอร์ควอนตัมจะเขย่าวงการคอมพิวเตอร์ในอนาคตอันใกล้นี้ คอมพิวเตอร์ขนาดยักษ์เหล่านี้ยังอยู่ระหว่างการพัฒนาและใช้งานได้ควิบิตซึ่งช่วยให้การดำเนินงานรวดเร็วและซับซ้อนกว่าเครื่องจักรแบบเดิมอย่างเห็นได้ชัด สิ่งเหล่านี้อาศัยบิตในการคำนวณ
ปัญหาการเข้ารหัส
ในความเห็นของผู้เชี่ยวชาญหลายคน ความเสี่ยงในการคำนวณควอนตัมเป็นอันตรายต่อความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตทั้งหมด- อันที่จริงคอมพิวเตอร์ควอนตัมจะสามารถทำลายอัลกอริธึมการเข้ารหัสใด ๆ ได้ในเวลาบันทึก ซึ่งน่าตั้งคำถามถึงการทำงานของภาคส่วนต่างๆ มากมาย
ควอนตัมพีซีจะมีพลังการประมวลผลมากเกินไป คีย์การเข้ารหัสปัจจุบันไม่ตรงกัน...และนั่นควรเปลี่ยนแปลงทุกอย่าง นี่คือสาเหตุที่อัลกอริธึมการเข้ารหัสที่มีอยู่มีความเสี่ยงล้าสมัยในยุคคอมพิวเตอร์ควอนตัม
ดังที่ Mohammed Boumediane ผู้ก่อตั้ง Ziwit ผู้เชี่ยวชาญด้านการป้องกันทางไซเบอร์ระดับโลกอธิบายให้เราฟังว่า“คอมพิวเตอร์ควอนตัมสามารถถอดรหัสอัลกอริธึมการเข้ารหัสแบบสมมาตรและไม่สมมาตรได้อย่างง่ายดาย ซึ่งจะอำนวยความสะดวกให้แฮกเกอร์เข้าถึงระบบการชำระเงินที่ปลอดภัย การปลอมแปลงความถูกต้องของลายเซ็นอิเล็กทรอนิกส์ การขุดสกุลเงินดิจิทัล การละเมิดการรักษาความลับของโปรโตคอลซองจดหมายดิจิทัล และอื่นๆ »- คอมพิวเตอร์ควอนตัมก็ถือเป็นเช่นกัน“ภัยคุกคามต่อยันต์แบบดั้งเดิมที่ใช้อยู่ในปัจจุบัน”, ผู้เชี่ยวชาญต่อไป
อ่านเพิ่มเติม:OVHCloud เปิดตัวคอมพิวเตอร์ควอนตัมเครื่องแรกบนไซต์ Croix: จะใช้ทำอะไร
ภัยคุกคามควอนตัม โอกาสที่ไม่ไกลนักใช่ไหม?
ในช่วงไม่กี่ปีที่ผ่านมา“มีความก้าวหน้าอย่างมากในด้านควอนตัม”- ในความเป็นจริง, "อัลกอริธึมควอนตัมสามารถทำลายการเข้ารหัสแบบคลาสสิกที่มีอยู่ได้”โมฮัมเหม็ด บูเมเดียน กล่าว ด้วยเหตุนี้จึงมีความจำเป็นเตรียมตัวตอนนี้สู่การเปลี่ยนแปลงที่จะมาพร้อมกับควอนตัมคอมพิวเตอร์
ยักษ์ใหญ่ด้านเทคโนโลยี รัฐบาล และนักวิจัยได้พัฒนาด้วยความตระหนักถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เกิดจากการกำเนิดของเครื่องจักรควอนตัม“รหัสหลังควอนตัม (PQ) ที่ทนทานต่อการโจมตีควอนตัม”- เทโมฮัมเหม็ด บูเมเดียน สิ่งสำคัญคือต้องจัดการเปลี่ยนมาใช้โปรโตคอลแบบยืดหยุ่นทันที
การเปลี่ยนแปลงนี้เกี่ยวข้องกับการย้ายข้อมูลจำนวนมาก ซึ่ง“แสดงถึงความท้าทายที่ซับซ้อนและใช้เวลานาน ดังนั้นความสำคัญของการเตรียมการ การอัปเดตโครงสร้างพื้นฐานด้านไอที การฝึกอบรมพนักงาน ตลอดจนการพัฒนามาตรฐานและกฎระเบียบใหม่”-ผู้เชี่ยวชาญให้คำแนะนำ“เพื่อใช้ตอนนี้”โปรโตคอลที่ยืดหยุ่นสำหรับ“ปกป้องข้อมูลที่ละเอียดอ่อน”- เรื่องเดียวกันจากสำนักงานความมั่นคงระบบสารสนเทศแห่งชาติ (Anssi) ในบันทึกที่เผยแพร่ในปี 2022เธอรู้สึกว่าเป็นเรื่องเร่งด่วนที่จะต้องพิจารณาการเข้ารหัสหลังควอนตัม
การโจมตีย้อนหลังและอัลกอริธึมแบบไฮบริด
ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ชี้ไปที่ความเสี่ยงที่เกิดขึ้นเป็นหลักการโจมตีย้อนหลัง, เรียกว่า "จัดเก็บทันที ถอดรหัสการโจมตีในภายหลัง", ทั้ง“จัดเก็บตอนนี้ ถอดรหัสในภายหลัง”- กลยุทธ์นี้ประกอบด้วยการรวบรวมข้อมูลที่เข้ารหัสจำนวนมหาศาลเป็นขั้นตอนแรก ข้อมูลนี้มีวัตถุประสงค์เพื่อถอดรหัสในอนาคตเมื่อคอมพิวเตอร์ควอนตัมพร้อมใช้งาน เห็นได้ชัดว่าข้อมูลที่ละเอียดอ่อนซึ่งเข้ารหัสในปัจจุบันอาจกลายเป็นช่องโหว่ได้ในอนาคตอันใกล้นี้
นี่คือเหตุผลที่ Anssi แนะนำให้คาดการณ์การมาถึงของการคำนวณควอนตัมในวันนี้โดยเลือกใช้อัลกอริทึมที่ยืดหยุ่น อย่างไรก็ตาม องค์กรก็ขอร้องแนวทางแบบผสมผสานซึ่งผสมผสานอัลกอริธึมแบบคลาสสิกที่ได้รับการพิสูจน์แล้วในระยะเวลาอันยาวนาน และอัลกอริธึมที่ออกแบบมาสำหรับการโจมตีควอนตัม โซลูชั่นนี้ทำให้สามารถ“ได้รับประโยชน์ทั้งจากการรับประกันที่แข็งแกร่งต่อการต่อต้านของคนแรกต่อผู้โจมตีแบบคลาสสิก และจากการคาดเดาของการต่อต้านของครั้งที่สองต่อผู้โจมตีควอนตัม”ระบุรายงาน Anssi
ด้านล่างนี้ เรารวบรวมความคิดริเริ่มบางส่วนที่ต้องอาศัยการเข้ารหัสที่มีความยืดหยุ่นในการประมวลผลควอนตัมอยู่แล้ว โปรดทราบว่ารายการที่เรารวบรวมยังไม่ครบถ้วนสมบูรณ์ แน่นอนว่ายังมีโครงการริเริ่มอื่นๆ ที่ออกแบบมาเพื่อเตรียมพร้อมรับมือกับการเปลี่ยนแปลงทางควอนตัมด้านความปลอดภัย
Apple, iMessage และ PQ3
ในเดือนกุมภาพันธ์ พ.ศ. 2567Apple ประกาศย้ายไปใช้ iMessageการส่งข้อความโต้ตอบแบบทันทีที่รวมอยู่ใน iPhone ไปสู่โปรโตคอลการเข้ารหัสที่สามารถต้านทานคอมพิวเตอร์ควอนตัมได้ ยักษ์ใหญ่แห่ง Cupertino กำลังทำธุรกรรมทางการเงินโดยใช้โปรโตคอลที่มีชื่อว่าPQ3- ทนต่อการโจมตีด้วยควอนตัม อัลกอริธึมนี้ไม่จำเป็นต้องมีคอมพิวเตอร์ควอนตัมในการดำเนินการ สามารถใช้งานบนพีซีหรือสมาร์ทโฟนแบบดั้งเดิมได้ ตามที่ Apple อธิบายไว้ในโพสต์ในบล็อกนี่คือ“โปรโตคอลการส่งข้อความครั้งแรก”เพื่อเข้าถึงความปลอดภัยระดับ 3
“ตามความรู้ของเรา โปรโตคอล PQ3 ได้รับประโยชน์จากคุณสมบัติความปลอดภัยที่แข็งแกร่งที่สุดของโปรโตคอลการรับส่งข้อความใดๆ ที่ใช้งานในวงกว้างทั่วโลก”, อธิบายแอปเปิ้ล
กล่าวโดยสรุป โปรโตคอลจะปกป้องการสนทนา แต่ยังเป็นกุญแจสำคัญเบื้องหลังการเข้ารหัสด้วย เหนือสิ่งอื่นใด PQ3 สร้างขึ้นเป็นประจำคีย์เข้ารหัสใหม่เพื่อป้องกันไม่ให้เอนทิตีที่มีคีย์ก่อนหน้าไม่สามารถจัดการการโจมตีได้ Apple อธิบายว่าตัวเลือกการออกแบบนี้จะช่วยบรรเทาลง“ผลกระทบของการบุกรุกคีย์โดยการจำกัดจำนวนข้อความในอดีตและในอนาคตที่สามารถถอดรหัสได้ด้วยคีย์ที่ถูกบุกรุกเพียงตัวเดียว”-
การอัปเดตแบบค่อยเป็นค่อยไปสำหรับ Signal
ไม่กี่เดือนก่อน AppleSignal ได้ดำเนินการตามขั้นตอนเพื่อเตรียมพร้อมสำหรับการเพิ่มขึ้นของควอนตัม- Signal Foundation ซึ่งเป็นองค์กรที่อยู่เบื้องหลังการส่งข้อความ จะค่อยๆ อัปเดตโปรโตคอลที่รักษาความปลอดภัยการแลกเปลี่ยนทั้งหมดใน Signal ซึ่งก็คือ Signal Protocol
ตั้งแต่เดือนกันยายนปีที่แล้ว Signal ได้รับประโยชน์จากครั้งแรก“ชั้นการป้องกันภัยคุกคามจากคอมพิวเตอร์ควอนตัม”ซึ่งมีพื้นฐานมาจากโปรโตคอลที่เรียกว่า PQXDH(โพสต์ควอนตัมขยายดิฟฟี-เฮลล์แมน) ซึ่งใช้อัลกอริธึม X25519 และกลไกการเข้ารหัสหลังควอนตัมใหม่ (CRYSTALS-Kyber) เพื่อสร้างคีย์ลับ เพื่อให้ได้กุญแจนี้ ผู้โจมตีจะต้องหลอกกลไกทั้งสอง การโจมตีจะต้องใช้พลังการประมวลผลจำนวนมาก ซึ่งจะปกป้องสัญญาณจากส่วนหนึ่งของเครื่องควอนตัมอยู่แล้ว มีการวางแผนการอัปเดตเพิ่มเติมเพื่อให้บรรลุการป้องกันภัยคุกคามอย่างสมบูรณ์
โปรตอน การเข้ารหัสควอนตัมโอเพ่นซอร์ส
Proton กำลังพัฒนาโซลูชันเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ในโลกหลังยุคควอนตัม ซึ่งสะท้อนถึง Apple และ Signal รับรองว่าจะเอา.“ภัยคุกคามที่อาจเกิดขึ้นอย่างร้ายแรง”ข้อความเว็บอธิบายว่าได้เลือกแล้วแนวทางโอเพ่นซอร์ส- จากผลงานของชุมชนนักพัฒนา Proton ได้พัฒนา aส่วนขยายที่มีไว้สำหรับ OpenPGPซึ่งเป็นมาตรฐานการเข้ารหัสที่ทำให้สามารถรักษาความปลอดภัยการแลกเปลี่ยนของผู้ใช้ได้ ส่วนขยายนี้ได้รับการออกแบบมาตั้งแต่ปี 2564
นี้“อัปเดตสำหรับยุคหลังควอนตัม”ประกอบด้วย“การผสมผสานระหว่างอัลกอริธึมคลาสสิกและหลังควอนตัม”, บ่งชี้โปรตอนในโพสต์บล็อกที่เผยแพร่เมื่อปีที่แล้ว- วิธีการนี้จะปกป้องข้อมูลของคุณ“เว้นแต่ผู้โจมตีจะทำลายทั้งการเข้ารหัสแบบคลาสสิกและการเข้ารหัสควอนตัม”ด้วยการรวมอัลกอริธึมทั้งสองประเภทเข้าด้วยกัน Proton พยายามใช้ความระมัดระวังเมื่อเผชิญกับวิธีการเข้ารหัสที่ออกแบบมาสำหรับโลกควอนตัมโดยเฉพาะ:
“การเข้ารหัสหลังควอนตัมยังไม่ได้รับการวิเคราะห์สาธารณะและการตรวจสอบอย่างละเอียดเหมือนกับการเข้ารหัสแบบคลาสสิก”-
Proton มุ่งมั่นที่จะทำให้ส่วนขยาย OpenPGP พร้อมใช้งาน“ก่อนที่คอมพิวเตอร์ควอนตัมจะกลายเป็นภัยคุกคาม เพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะราบรื่น”-
Stormshield และเซสไฟร์วอลล์หลังควอนตัม
เราจะกล่าวถึงความคิดริเริ่มล่าสุดของผู้จัดพิมพ์สตอร์มชีลด์- บริษัทที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพิ่งเปิดม่านออกไปแนวคิดของไฟร์วอลล์มอบให้“อัลกอริธึมการเข้ารหัสที่ทนทานต่อการโจมตีทางไซเบอร์ควอนตัม”- ด้วยการใช้ประโยชน์จากชุดอัลกอริธึมการเข้ารหัสหลังควอนตัมและแบบดั้งเดิม Stormshield ได้พัฒนาไฟร์วอลล์ที่สามารถรักษาความปลอดภัยเครือข่ายจากการโจมตีแบบคลาสสิกและควอนตัม
โครงการที่กำลังอยู่ในระหว่างการพัฒนาต้องทำงานร่วมกัน "กับส่วนประกอบเครือข่ายอื่นๆ" นี่คือเหตุผลที่ทีม Stormshield วางแผนการทดสอบการทำงานร่วมกัน
ยุโรปและเครือข่ายควอนตัม EuroQCI
ในส่วนของยุโรปกำลังดูแลการสร้าง“โครงสร้างพื้นฐานการสื่อสารควอนตัมของยุโรป”, บัพติศมายูโรคิวซีไอ- นำโดย 27 ประเทศสมาชิกสหภาพยุโรป องค์การอวกาศยุโรป (ESA) และคณะกรรมาธิการยุโรป โครงการนี้มีจุดมุ่งหมายเพื่อพัฒนาเครือข่ายการสื่อสารควอนตัมทั่วทั้งทวีป
ต้องขอบคุณการเข้ารหัสควอนตัม เครือข่ายจึงปลอดภัยจากการโจมตีทางไซเบอร์ รวมถึงการโจมตีโดยคอมพิวเตอร์ที่ใช้คิวบิตด้วย เพื่อให้บรรลุถึงความยืดหยุ่นที่สมบูรณ์แบบ ยุโรปจะบูรณาการ“ระบบควอนตัมในโครงสร้างพื้นฐานการสื่อสารที่มีอยู่”- โครงการควรปกป้องข้อมูลที่แลกเปลี่ยนโดย“สถาบันของรัฐบาลยุโรป ศูนย์ข้อมูล โรงพยาบาล เครือข่ายพลังงาน”- พวกเขาเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์และแก๊งแฮ็กเกอร์ที่ได้รับทุนจากรัฐบาลศัตรู
โครงการ EuroQCI ที่ริเริ่มในปี 2562 คือยังอยู่ระหว่างการพัฒนา- ระยะแรกเริ่มตั้งแต่เดือนมกราคม 2566 เท่านั้น และยังต้องใช้เวลาอีกหลายปีก่อนที่เครือข่ายจะเปิดให้บริการ
ควอนตัมกับควอนตัม
Laurent Amar ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ร่วมก่อตั้ง France Vérif ได้รับการติดต่อจากเรา ต้องการความมั่นใจมากขึ้น สำหรับเขา ไม่มีภัยคุกคามควอนตัมที่แท้จริง ความเสี่ยงที่เกิดจากคอมพิวเตอร์ควอนตัมจะเป็นไปอย่างเป็นระบบบรรเทาลงด้วยความเป็นไปได้ที่นำเสนอด้วยเทคโนโลยีเดียวกันนี้:
“คอมพิวเตอร์ควอนตัมยังช่วยให้สามารถตรวจจับและต่อต้านการโจมตีทางไซเบอร์ที่ซับซ้อนได้อีกด้วย เป็นเรื่องราวของตำรวจกับโจรเสมอ”-
เทคโนโลยีควอนตัมในปัจจุบันถูกจำกัดอยู่เพียง“ห้องปฏิบัติการของรัฐ”- ด้วยเหตุนี้จึงเป็นหลักที่นักวิจัยจะมี“การเข้าถึงเครื่องมือเหล่านี้”- อาชญากรไซเบอร์ แม้แต่ผู้ที่มีเงินทุนดีที่สุด ก็จะสามารถเข้าถึงควอนตัมพีซีได้ในภายหลังเท่านั้น
“มันเป็นเรื่องแฟนตาซีที่จะบอกว่า 'พรุ่งนี้ อาชญากรไซเบอร์จะสามารถทำลายทุกสิ่งที่ถูกเข้ารหัสได้ภายในไม่กี่วินาที' ใช่ แต่ในระหว่างนี้ มันจะถูกเข้ารหัสทางฝั่งเราด้วย ด้วยระบบคอมพิวเตอร์ควอนตัม”เชื่อโลร็องต์ อามาร์
อาชญากรไซเบอร์จะไม่เสียเวลาไปกับการค้นคว้าคอมพิวเตอร์ควอนตัม ซึ่งต่างจากรัฐและบริษัทยักษ์ใหญ่ด้านเทคโนโลยี ดังที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุไว้การวิจัยและพัฒนา(R&D) ต้องใช้เวลาและค่าใช้จ่ายเป็นจำนวนมาก ซึ่งขัดขวางแฮกเกอร์ส่วนใหญ่:
“อาชญากรไซเบอร์ไม่ได้ทำการวิจัยและพัฒนา การวิจัยและพัฒนามีราคาแพง […] อาชญากรไซเบอร์สนใจที่จะสร้างรายได้อย่างรวดเร็ว นั่นเป็นเหตุผลที่เขากลายเป็นอาชญากรไซเบอร์ พวกเขาไม่ใช่คนอดทน”-
ตามที่เขาพูด ประกาศจาก Apple, Proton หรือ Signal เกี่ยวข้องมากกว่าการดำเนินการสื่อสารในขั้นตอนนี้ คู่สนทนาของเราชี้ให้เห็นถึงภัยคุกคามของคอมพิวเตอร์ควอนตัม โดยมุ่งหวังที่จะสร้างตัวเองเป็นผู้บุกเบิกด้านความปลอดภัยทางไซเบอร์เป็นหลัก นอกเหนือจากการประกาศแล้ว Apple ก็ไม่ลังเลที่จะประกาศตัวเองว่า iMessage เป็นบริการส่งข้อความที่เตรียมพร้อมสำหรับการโจมตีควอนตัมได้ดีที่สุด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
