By เคนน่า ฮิวจส์-คาสเซิลเบอร์รี่ โพสต์ 21 พ.ย. 2022
A ผู้นำ ในการเข้ารหัสที่ปลอดภัยด้วยควอนตัม Post-Quantum กำลังสร้างกลยุทธ์หลายระดับเพื่อเตรียมพร้อมรับมือกับภัยคุกคามของควอนตัมคอมพิวเตอร์ ในขณะที่ความล้ำสมัย สินค้า ไม่ต้องสงสัยเลยว่าจะช่วยให้องค์กรต่างๆ ตั้งแต่ธนาคารไปจนถึงรัฐบาลมีความปลอดภัยมากขึ้น นอกจากนี้ บริษัทยังพยายามหาวิธีที่จะทำให้สาธารณชนตระหนักถึงภัยคุกคามของคอมพิวเตอร์ควอนตัมมากขึ้น เป็นควอนตัมมากมาย โลกไซเบอร์บริษัทที่มุ่งเน้นก็กำลังพัฒนาวิธีการของตนเองเช่นกัน มีความรู้สึกร่วมกันระหว่างองค์กรเหล่านี้ว่าภัยคุกคามนั้นมีอยู่จริงและมีเพียงไม่กี่แห่งที่รับฟัง สำหรับ Post-Quantum นี่เป็นเพียงการกระตุ้นให้ทีมงานมากขึ้นในการรับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยที่คอมพิวเตอร์ควอนตัมก่อให้เกิดกับเฟรมเวิร์กการเข้ารหัสปัจจุบันของเรา
พื้นฐานของการเข้ารหัส
คลาสสิก การเข้ารหัสลับ ไม่ใช่เรื่องง่ายเนื่องจากมีวิธีการต่างๆมากมายที่ใช้ ให้เป็นไปตาม สถาบันกลยุทธ์ควอนตัม การเข้ารหัสมีสามประเภทหลัก: อสมมาตร สมมาตร และแฮช สำหรับการเข้ารหัสแบบอสมมาตร ผู้ใช้แต่ละคนมีทั้งคีย์สาธารณะและคีย์ส่วนตัวสำหรับการเข้ารหัสและถอดรหัส ในขณะที่การเข้ารหัสแบบสมมาตร ผู้ใช้จะมีคีย์ส่วนตัวสำหรับการเข้ารหัสและถอดรหัสเท่านั้น การเข้ารหัสแฮชใช้อัลกอริทึมเพื่อสร้างข้อมูลแบบสุ่มที่ "เข้ารหัส" บ่อยครั้งที่สิ่งนี้เกิดขึ้นเมื่อข้อความ 35 อักขระอาจถูกเจือจางและสุ่มเป็น "ข้อความ" 500 อักขระ ในขณะที่คอมพิวเตอร์หลายเครื่องอาจมีช่วงเวลาที่ยากลำบากในการเจาะเข้าไปในโปรโตคอลปัจจุบันเหล่านี้ แต่คอมพิวเตอร์ควอนตัมซึ่งมีอำนาจในการประมวลผลที่มากกว่า ทำให้เป็นภัยคุกคามที่ถูกต้องตามกฎหมายต่อโครงสร้างพื้นฐานปัจจุบัน บังคับให้รัฐบาลและองค์กรอื่นๆ เช่น ธนาคารหรือโรงพยาบาล ต้องทบทวนความปลอดภัยของพวกเขาใหม่
Andersen Cheng ประธานของ Post-Quantum อธิบายว่า “เมื่อควอนตัมคอมพิวเตอร์พัฒนาไปไกลกว่าคอมพิวเตอร์แบบดั้งเดิม กระแสข้อมูลจะถูกทำให้มีความเสี่ยงทันที” Andersen Cheng ประธานของ Post-Quantum อธิบาย “ตั้งแต่การปิดโครงสร้างพื้นฐานที่สำคัญไปจนถึงการขโมยเงินทุนและเอกสารของรัฐบาล มีความเสี่ยงอย่างแท้จริงที่จะเกิดผลร้ายแรงต่อแทบทุกอุตสาหกรรมหากไม่ดำเนินการตั้งแต่ตอนนี้”
NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ) ในสหรัฐอเมริกาเพิ่งออกวิธีการกำหนดมาตรฐานสำหรับอัลกอริทึมที่สามารถพิจารณาหลังควอนตัมหรือปลอดภัยควอนตัม อัลกอริทึมเหล่านี้จำเป็นต้องซับซ้อนมากพอที่คอมพิวเตอร์ควอนตัมจะไม่สามารถแฮ็กเข้าไปได้ ในกระบวนการนี้ NIST ได้จำกัดวงแคบลง สี่ อัลกอริทึมที่อาจเข้ากับมาตรฐานแต่ยังอยู่ระหว่างการศึกษาและทดสอบอย่างละเอียด
Post-Quantum กำลังส่งข้อความออกไป
แม้ว่าอุตสาหกรรมควอนตัมคอมพิวติ้งส่วนใหญ่จะตระหนักถึงภัยคุกคามที่ปรากฏขึ้น (และหลายคนกำลังดำเนินการอยู่) แต่ก็ยังขาดความตระหนักของสาธารณชนทั่วไปเกี่ยวกับหัวข้อนี้ สิ่งนี้ทำให้หลายบริษัท เช่น Post-Quantum ต้องดำเนินการขั้นตอนเริ่มต้นเพิ่มเติมโดยต้องอธิบายบริบทที่กว้างขึ้นแก่ผู้ใช้และนักลงทุนที่มีศักยภาพ “ต้นแบบของคอมพิวเตอร์ควอนตัมนั้นอยู่ใกล้กว่าที่ผู้คนคิด และอาจทำลายการเข้ารหัสในปัจจุบันได้อย่างแท้จริงภายในสามถึงห้าปีข้างหน้า” เฉิงกล่าว “กรอบเวลานั้นทำให้เข้าใจผิดว่าเร่งด่วนกว่านั้น การโจมตีแบบ Harvest Now, Decrypt Later (HNDL) ซึ่งผู้ไม่ประสงค์ดีสามารถจัดเก็บข้อมูลที่มีอายุการเก็บรักษานานเพื่อถอดรหัสเมื่อคอมพิวเตอร์ควอนตัมที่ใช้งานได้ปรากฏขึ้น ก่อให้เกิดภัยคุกคามในปัจจุบันและสำคัญที่มีความปลอดภัยสูง โดยเฉพาะอย่างยิ่งองค์กรต้องเริ่มเปลี่ยนไปสู่ระบบนิเวศควอนตัมที่ปลอดภัย” สิ่งนี้อาจทำให้เสียเวลาอันมีค่า ซึ่งบริษัทควอนตัมหลายแห่งอาจไม่มี ตามข้อมูลล่าสุด ฟอร์บ บทความ การคำนวณควอนตัมคาดว่าจะทำลายการเข้ารหัสคีย์สาธารณะภายในแปดปีข้างหน้า โชคดีที่บริษัทต่างๆ เช่น Post-Quantum มีโซลูชันที่สามารถนำไปใช้งานได้แล้ว
ในฐานะบริษัทแรกที่พัฒนาโซลูชันการเข้ารหัสหลังควอนตัม (PQC) (เริ่มตั้งแต่ปี 2009) พวกเขาเป็นบริษัทเดียวที่พัฒนาสิ่งที่พวกเขาขนานนามว่าเป็น “Quantum-Safe Platform” แพลตฟอร์มนี้ประกอบด้วยซอฟต์แวร์โมดูลาร์สำหรับการระบุตัวตน การส่ง และการเข้ารหัส ซึ่งปกป้ององค์กรทั่วทั้งรอยเท้าดิจิทัลทั้งหมด
คุณลักษณะที่สำคัญของแพลตฟอร์มนี้คือ "ไฮบริด" ของ Post-Quantum พีคิว วีพีเอ็น” ซึ่งช่วยให้มั่นใจได้ว่าองค์กรสามารถสื่อสารได้อย่างปลอดภัย “เมื่อมาตรฐานการเข้ารหัสในปัจจุบันเสียหาย VPN แบบดั้งเดิมจะถูกทำให้ซ้ำซ้อน ซึ่งทำให้เราพัฒนา VPN ที่ปลอดภัยด้วยควอนตัมซึ่งรักษาความปลอดภัยของกระแสข้อมูลในอุโมงค์ที่ต้านควอนตัมขณะรับส่งข้อมูล” Cheng อธิบาย “Hybrid PQ VPN ของเราประสบความสำเร็จในการทดลองใช้งานโดย NATO เพื่อรักษาความปลอดภัยของกระแสการสื่อสาร และยังอยู่ระหว่างการทดสอบในสภาพแวดล้อมที่มีความปลอดภัยสูงอื่นๆ ระดับความปลอดภัยได้รับการปรับปรุงเพิ่มเติมโดยโซลูชันข้อมูลประจำตัวที่พร้อมใช้งานควอนตัมของเรา ฉันไม่สามารถเน้นได้เพียงพอถึงความจำเป็นในการระบุตัวตนที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ เนื่องจากมันจะกลายเป็น Gateway of Things (GoT) หากคุณต้องการใช้ระบบนิเวศที่ปลอดภัยแบบควอนตัมแบบ end-to-end สิ่งที่ทำให้โซลูชันของเราแตกต่างอย่างแท้จริงคือสามารถทำงานร่วมกันได้ เข้ากันได้แบบย้อนกลับ และเข้ารหัสแบบอไจล์ ซึ่งทั้งหมดนี้จำเป็นต่อการเปลี่ยนผ่านอย่างราบรื่นไปสู่โลกที่ปลอดภัยด้วยควอนตัม สิ่งนี้ได้ช่วยองค์กรเช่น นาโต เพื่อเริ่มต้นการย้ายข้อมูล และเราพร้อมที่จะทำงานร่วมกับองค์กรใดๆ ที่ต้องการดำเนินการย้ายข้อมูลอย่างราบรื่นและคล่องตัวไปยังโครงสร้างพื้นฐานที่พร้อมใช้งานควอนตัม”
ในขณะที่ภัยคุกคามของคอมพิวเตอร์ควอนตัมไม่ได้รับการยอมรับอย่างกว้างขวางจากสาธารณชน บริษัทอย่าง Post-Quantum กำลังทำงานอย่างหนักเพื่อให้แน่ใจว่าพวกเขาพร้อมอย่างเต็มที่เมื่อคอมพิวเตอร์ควอนตัมได้รับการพัฒนาอย่างเต็มที่ Cheng กล่าวสรุปว่า “ช่วงไม่กี่ปีที่ผ่านมา การแข่งขันด้านอาวุธทางเทคโนโลยีเพื่อพัฒนาเครื่องจักรควอนตัมที่ทรงพลังเพียงพอเร่งความเร็วขึ้นอย่างไม่เคยปรากฏมาก่อน เมื่อรวมกับอันตรายในทันทีที่ Harvest Now, Decrypt Later ก่อตัวขึ้น ขณะนี้เราเห็นว่ารัฐบาลมีความกังวลมากขึ้นและเริ่มดำเนินการบังคับ เช่น พระราชบัญญัติการเตรียมความพร้อมความปลอดภัยทางไซเบอร์ของคอมพิวเตอร์ควอนตัมของสหรัฐฯ สำหรับอุตสาหกรรมที่มีความปลอดภัยสูง เช่น ธนาคารและหน่วยงานของรัฐบาลกลาง ต้นทุนของการไม่ดำเนินการนั้นสูงเกินกว่าจะหลีกเลี่ยงได้”
Kenna Hughes-Castleberry เป็นนักเขียนที่ Inside Quantum Technology และ Science Communicator ที่ JILA (ความร่วมมือระหว่าง University of Colorado Boulder และ NIST) จังหวะการเขียนของเธอมีทั้ง Deep Tech, Metaverse และเทคโนโลยีควอนตัม
