มาตรฐาน NIST: เจาะลึก CRYSTALS-Kyber และไดลิเธียม

การนำทางในชุดบทความ: ตอนที่ 1 จาก 6 ตอน คู่มือการเงินที่ปลอดภัยจากควอนตัม

อะตอมสำหรับอัลกอริทึม: การกำหนดมาตรฐานของ PQC

เป็นเวลานานหลายทศวรรษที่ระบบการเงินโลกพึ่งพาการเข้ารหัสแบบ RSA และการเข้ารหัสแบบวงรี (Elliptic Curve Cryptography) เพื่อรักษาความปลอดภัยของข้อมูล อย่างไรก็ตาม การมาถึงของคอมพิวเตอร์ควอนตัมทำให้วิธีการเหล่านี้มีความเสี่ยงมากขึ้น ด้วยเหตุนี้ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) จึงริเริ่มการแข่งขันระดับโลกเพื่อค้นหาวิธีการทดแทน และในช่วงปลายปี 2024 ก็ได้เผยแพร่มาตรฐานฉบับสุดท้ายสามมาตรฐานแรก ได้แก่ FIPS 203, FIPS 204 และ FIPS 205

ความก้าวหน้าครั้งสำคัญนี้ได้เปลี่ยนผ่านการเข้ารหัสลับหลังควอนตัมจากสาขาทฤษฎีไปสู่ความต้องการเชิงพาณิชย์ สำหรับนักลงทุนและสถาบันต่างๆ การทำความเข้าใจอัลกอริธึมเฉพาะเหล่านี้เป็นสิ่งสำคัญ เนื่องจากปัจจุบันอัลกอริธึมเหล่านี้เป็นรากฐานของระบบรักษาความปลอดภัยควอนตัมแบบใหม่

ML-KEM: มาตรฐานการเข้ารหัสทั่วไป

มาตรฐาน FIPS 203 กำหนดกลไกการห่อหุ้มกุญแจแบบโมดูล-แลตติซ หรือที่รู้จักกันในชื่อ ML-KEM อัลกอริทึมนี้ได้รับการพัฒนาขึ้นครั้งแรกภายใต้ชื่อ CRYSTALS-Kyber โดยมีจุดประสงค์เพื่อให้สองฝ่ายสร้างกุญแจลับร่วมกันผ่านเครือข่ายสาธารณะ จากนั้นจึงใช้กุญแจนี้ร่วมกับการเข้ารหัสแบบสมมาตรเพื่อปกป้องการส่งข้อมูลจริง

ML-KEM ได้รับเลือกเนื่องจากประสิทธิภาพที่โดดเด่นและขนาดคีย์ที่ค่อนข้างเล็ก มีประสิทธิภาพเพียงพอที่จะใช้งานได้ทุกอย่าง ตั้งแต่การเชื่อมต่อศูนย์ข้อมูลความเร็วสูงไปจนถึงอุปกรณ์ IoT ที่มีทรัพยากรจำกัด IBM เป็นผู้มีส่วนร่วมหลักในการพัฒนา ทำให้มั่นใจได้ว่าอัลกอริทึมสามารถรองรับปริมาณงานมหาศาลที่จำเป็นสำหรับระบบองค์กรสมัยใหม่ได้

ML-DSA: มาตรฐานสำหรับลายเซ็นดิจิทัล

ในขณะที่ ML-KEM ปกป้อง “โครงสร้าง” ของข้อมูล FIPS 204 จะปกป้อง “ตัวตน” ของผู้ส่ง อัลกอริทึมลายเซ็นดิจิทัลแบบโมดูล-แลตติส (ML-DSA) ซึ่งเดิมชื่อ CRYSTALS-Dilithium เป็นมาตรฐานหลักสำหรับลายเซ็นดิจิทัล มันรับประกันว่าเอกสาร ธุรกรรม หรือการอัปเดตซอฟต์แวร์ไม่ได้ถูกแก้ไขและมาจากแหล่งที่มาที่กล่าวอ้างอย่างแท้จริง

ML-DSA มีจุดประสงค์เพื่อทดแทนระบบลายเซ็นดิจิทัลที่ใช้ในปัจจุบันในใบรับรอง X.509 และการท่องเว็บที่ปลอดภัย (TLS) การนำไปใช้งานมีความสำคัญอย่างยิ่งสำหรับภาคการธนาคาร ซึ่งความสมบูรณ์ของธุรกรรมมีความสำคัญพอๆ กับการรักษาความลับของข้อมูล

ระบบสำรองข้อมูล: SLH-DSA

นอกจากนี้ NIST ยังได้สรุปมาตรฐาน FIPS 205 ซึ่งกำหนดอัลกอริทึมลายเซ็นดิจิทัลแบบแฮชไร้สถานะ (SLH-DSA) ซึ่งแตกต่างจากวิธีการแบบแลตติสของ ML-KEM และ ML-DSA อัลกอริทึมนี้ใช้ฟังก์ชันแฮชเป็นพื้นฐาน โดยมีจุดประสงค์เพื่อใช้เป็นระบบสำรองที่ปลอดภัย หากในอนาคตมีการค้นพบทางเทคโนโลยีที่ทำให้คณิตศาสตร์แบบแลตติสไม่ปลอดภัย SLH-DSA ก็จะยังคงปลอดภัยอยู่ ซึ่งเป็นส่วนสำคัญที่ช่วยเพิ่มความหลากหลายของอัลกอริทึมในระบบการเงิน

การเปรียบเทียบทางเทคนิค: ประสิทธิภาพและความปลอดภัย

ความท้าทายในการนำไปใช้งาน: ขนาดและความซับซ้อนที่สำคัญ

แม้ว่ามาตรฐานใหม่เหล่านี้จะมีความปลอดภัยสูง แต่ก็ต้องการพลังการประมวลผลมากกว่าระบบเดิมที่ถูกแทนที่ กุญแจและลายเซ็นแบบใช้โครงสร้างแลตทิซมีขนาดใหญ่กว่าที่ใช้ในการเข้ารหัสแบบวงรี ซึ่งหมายความว่าโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) และโปรโตคอลเครือข่ายจะต้องได้รับการอัปเดตเพื่อรองรับปริมาณข้อมูลที่เพิ่มขึ้นโดยไม่ทำให้เกิดความล่าช้า

บริษัทต่างๆ เช่น Amazon และ Google ได้เริ่มนำมาตรฐานเหล่านี้ไปผสานรวมเข้ากับโครงสร้างพื้นฐานคลาวด์ของตนแล้ว เพื่อมอบสภาพแวดล้อมที่ปลอดภัยจากควอนตัมให้กับลูกค้า สำหรับภาคการเงิน การเปลี่ยนแปลงนี้เกี่ยวข้องกับการสำรวจและจัดทำบัญชีรายการสินทรัพย์เข้ารหัสลับทั้งหมดในองค์กรอย่างละเอียด ซึ่งเป็นกระบวนการที่เรียกว่าการบรรลุความคล่องตัวด้านการเข้ารหัสลับ

เพื่อทำความเข้าใจว่ามาตรฐานเหล่านี้ถูกนำมาใช้เพื่อปกป้องการเคลื่อนย้ายเงินทุนทั่วโลกอย่างไร โปรดดูที่... ส่วนที่ 2: การธนาคารที่ปลอดภัยจากควอนตัมและการปรับโครงสร้างใหม่ของ Swift.

สรุป

การกำหนดมาตรฐาน NIST ขั้นสุดท้ายได้มอบแนวทางปฏิบัติที่ชัดเจนสำหรับยุคแห่งความปลอดภัยจากควอนตัม โดยการกำหนดให้ ML-KEM และ ML-DSA เป็นมาตรฐานสากล NIST ได้เปิดโอกาสให้ภาคอุตสาหกรรมการเงินก้าวจากขั้นตอนการวิจัยไปสู่ขั้นตอนการนำไปใช้งานจริง อัลกอริทึมเหล่านี้จึงทำหน้าที่เป็นแนวป้องกันด่านแรกในความพยายามมูลค่าหลายล้านล้านดอลลาร์เพื่อรักษาความปลอดภัยในอนาคตดิจิทัล