密码学专家吴
?
ภัยคุกคามของการคำนวณเชิงควอนตัมต่อระบบคีย์สาธารณะที่มีอยู่เร่งด่วนแค่ไหน?
研究员钱
,“”。
คอมพิวเตอร์ควอนตัมในปัจจุบันยังไม่มีขนาดพอที่จะทำลาย RSA หรือการเข้ารหัสเส้นโค้งวงรีได้ แต่การโจมตีแบบ "เก็บตอนนี้ ถอดรหัสทีหลัง" เป็นภัยคุกคามที่เป็นจริงแล้ว
密码学专家吴
?
การโจมตีแบบเก็บตอนนี้ถอดรหัสทีหลังคืออะไร?
研究员钱
,,。
ผู้โจมตีเก็บรวบรวมข้อมูลการสื่อสารที่เข้ารหัสไว้ก่อน แล้วรอจนคอมพิวเตอร์ควอนตัมพร้อมค่อยถอดรหัส อันตรายมากสำหรับข้อมูลที่ต้องการความลับระยะยาว
密码学专家吴
?
ความคืบหน้าของการกำหนดมาตรฐานการเข้ารหัสหลังควอนตัมเป็นอย่างไร?
研究员钱
,。
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ได้ประกาศใช้มาตรฐานการเข้ารหัสหลังควอนตัมชุดแรกอย่างเป็นทางการในปี 2024 โดยอิงบนการเข้ารหัสแบบ lattice และฟังก์ชันแฮชเป็นหลัก
密码学专家吴
?
ความปลอดภัยของการเข้ารหัสแบบ lattice ขึ้นอยู่กับโจทย์คณิตศาสตร์อะไร?
研究员钱
,,。
หลักๆ คือปัญหา Learning With Errors (LWE) ซึ่งในปัจจุบันไม่มีอัลกอริทึมควอนตัมที่รู้จักที่จะแก้ปัญหาประเภทนี้ได้อย่างมีประสิทธิภาพ
密码学专家吴
?
องค์กรต่างๆ ควรรับมืออย่างไรในตอนนี้?
研究员钱
,,。
อันดับแรกสร้างสถาปัตยกรรมที่มี crypto agility ให้สามารถเปลี่ยนอัลกอริทึมการเข้ารหัสได้แบบ hot-swap พร้อมกันนั้นประเมินความเสี่ยงจากเส้นเวลาของภัยคุกคามควอนตัมต่อข้อมูลมูลค่าสูงและระยะเวลาการป้องกัน
密码学专家吴
?
รูปแบบการเข้ารหัสแบบผสมเป็นแนวปฏิบัติที่ดีที่สุดในช่วงเปลี่ยนผ่านไหม?
研究员钱
,,,。
ใช่ ใช้การเข้ารหัสแบบดั้งเดิมและอัลกอริทึมหลังควอนตัมพร้อมกัน ถ้าอย่างใดอย่างหนึ่งยังปลอดภัยอยู่ระบบทั้งหมดก็ปลอดภัย นี่คือวิธีที่แนะนำในแวดวงอุตสาหกรรมตอนนี้