By Dan O'Shea โพสต์เมื่อ 04 ต.ค. 2022
Cloudflare ซึ่งเป็นบริษัทเครือข่ายการจัดส่งเนื้อหาและการรักษาความปลอดภัย ได้นำมาตรฐาน Kyber ที่เลือกเมื่อเร็ว ๆ นี้สำหรับการเข้ารหัสคีย์สาธารณะมาเป็นโซลูชันการเข้ารหัสหลังควอนตัม (PQC) เพื่อมอบการรักษาความปลอดภัยเลเยอร์การขนส่งให้กับเว็บไซต์และลูกค้า API ทั้งหมด
การเปิดตัวโปรแกรมเบต้ามีขึ้นก่อนการสรุปมาตรฐาน Kyber
เป็นการประกาศที่มีความสำคัญอย่างยิ่งด้วยเหตุผลหลายประการ:
- Cloudflare เป็นหนึ่งในบริษัท CDN ที่ใหญ่ที่สุด และให้บริการอินเทอร์เน็ตไม่ถึง 20% ของทั้งหมด ดังนั้นเกือบหนึ่งในห้าของเว็บไซต์และ API บนอินเทอร์เน็ตจะมีรูปแบบการป้องกัน PQC ก่อนการมีอยู่ของคอมพิวเตอร์ควอนตัมที่เชื่อกันว่า สามารถทำลายการเข้ารหัสปัจจุบันได้
- เชื่อกันว่า Cloudflare เป็นบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ตสาธารณะแห่งแรกที่นำ Kyber มาใช้ ซึ่งแม้จะได้รับการคัดเลือกจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ในเดือนกรกฎาคมเพื่อให้เป็นมาตรฐาน แต่ก็ยังต้องเผชิญกับการประเมินและการทำงานอีกสองปีก่อนที่จะเป็น สรุปแล้ว นั่นหมายความว่าอาจมีการเปลี่ยนแปลงในลักษณะที่ทำให้ Kyber เวอร์ชันของ Cloudflare ใช้งานแตกต่างออกไป บริษัทกล่าวในบล็อกโพสต์ว่ายอมรับความเป็นจริงนี้ และจะย้ายไปยังเวอร์ชันใหม่ทันทีที่พร้อมใช้งาน
- การตัดสินใจของ Cloudflare มีแนวโน้มที่จะโน้มน้าวให้บริษัทขนาดใหญ่อื่นๆ หันมาใช้ PQC เร็วกว่าในภายหลัง การดำเนินการของ Kyber ซึ่ง โพสต์บล็อก ลงรายละเอียดมากจะตรวจสอบอย่างใกล้ชิด
- Cloudflare กำลังเปิดให้ Kyber ใช้งานได้ฟรีแล้วในขณะนี้
แม้ว่าจะเป็นการเคลื่อนไหวที่กล้าหาญ แต่ก็ไม่น่าจะเป็นเรื่องที่น่าประหลาดใจเหมือนที่ Cloudflare เคยทำมาก่อน การทำงานเกี่ยวกับความพยายามของ PQC เองเป็นเวลาหลายปี ได้ติดตามการดำเนินการมาตรฐานของ NIST อย่างใกล้ชิด และได้เผยแพร่บล็อกโพสต์เชิงลึกหลายรายการในหัวข้อนี้ในช่วงไม่กี่เดือนที่ผ่านมา
บริษัทเน้นย้ำในบล็อกโพสต์ว่าโปรแกรมเบต้าจะช่วยให้ชุมชนอินเทอร์เน็ตเข้าใจ Kyber ได้ดีขึ้น และจะเกิดอะไรขึ้นเมื่อเริ่มดำเนินการโยกย้าย PQC “การเปลี่ยนไปใช้อินเทอร์เน็ตที่ปลอดภัยหลังควอนตัมเป็นเรื่องเร่งด่วน แต่ก็ไม่ใช่เรื่องท้าทาย” โพสต์ระบุ “วันนี้ เราได้ปรับใช้ข้อตกลงหลักหลังควอนตัมเบื้องต้นบนเซิร์ฟเวอร์ทั้งหมดของเรา ซึ่งเป็นส่วนขนาดใหญ่ของอินเทอร์เน็ต เพื่อให้เราทุกคนสามารถเริ่มทดสอบการย้ายข้อมูลครั้งใหญ่ในวันนี้ เราหวังว่าในปี 2024 เมื่อ NIST ยอมก้มหัวให้ Kyber เราทุกคนจะได้วางรากฐานสำหรับการเปลี่ยนผ่านสู่อินเทอร์เน็ตหลังควอนตัมอย่างราบรื่น”
การย้ายถิ่นของ PQC คาดว่าจะเป็นหัวข้อใหญ่ของการสนทนาและการอภิปรายในปลายเดือนนี้ที่ กิจกรรม IQT Fall Quantum Cybersecurity ในนิวยอร์กซิตี้
Dan O'Shea ครอบคลุมเรื่องโทรคมนาคมและหัวข้อที่เกี่ยวข้อง เช่น เซมิคอนดักเตอร์ เซ็นเซอร์ ระบบค้าปลีก การชำระเงินดิจิทัล และคอมพิวเตอร์ควอนตัม/เทคโนโลยีมานานกว่า 25 ปี