“NIST ประกาศว่า อัลกอริธึมการเข้ารหัสคอมพิวเตอร์ควอนตัมที่พัฒนาโดย IBM ได้รับการประกาศเป็นมาตรฐานการเข้ารหัสยุค Post-Quantum วางอนาคตการพัฒนาการป้องกันข้อมูลจากการโจมตีทางไซเบอร์
เมื่อปลายกันยายนที่ผ่านมา อัลกอริธึมสองชุดที่พัฒนาโดย IBM ได้รับการเผยแพร่อย่างเป็นทางการในฐานะหนึ่งในสามมาตรฐานชุดแรกสำหรับการเข้ารหัสยุค post-quantum ซึ่งประกาศโดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ภายใต้กระทรวงพาณิชย์ สหรัฐอเมริกา
มาตรฐานดังกล่าวประกอบด้วยอัลกอริธึมการเข้ารหัส post_quantum สามรายการ โดยสองในสามคือ ML-KEM (เดิมรู้จักในชื่อ CRYSTALS-Kyber) และ ML-DSA (เดิมคือ CRYSTALS-Dilithium) ซึ่งพัฒนาโดยนักวิจัยของ IBM ร่วมกับพันธมิตรในภาคอุตสาหกรรมและสถาบันการศึกษาหลายแห่ง
อัลกอริธึมที่สามที่ได้รับการเผยแพร่คือ SLH-DSA (เดิมชื่อ SPHINCS+) ซึ่งพัฒนาโดยนักวิจัยที่ปัจจุบันทำงานกับ IBM นอกจากนี้ อัลกอริธึมตัวที่สี่ที่พัฒนาโดย IBM ชื่อ FN-DSA (เดิมเรียกว่า FALCON) ยังได้รับการคัดเลือกเพื่อการกำหนดมาตรฐานในอนาคต
การเผยแพร่อัลกอริธึมเหล่านี้อย่างเป็นทางการถือเป็นก้าวสำคัญในการพัฒนาการป้องกันข้อมูลที่เข้ารหัสในโลกจากการโจมตีทางไซเบอร์ ที่อาจเกิดขึ้นได้ด้วยพลังเฉพาะตัวของคอมพิวเตอร์ควอนตัม โดยจะเป็นจุดที่คอมพิวเตอร์ควอนตัมจะมีพลังการคำนวณมากพอที่จะทำลายมาตรฐานการเข้ารหัสที่รองรับข้อมูลและโครงสร้างพื้นฐานส่วนใหญ่ของโลกที่ใช้ในปัจจุบัน
เจย์ แกมเบ็ตตา รองประธานฝ่าย IBM Quantum กล่าวว่า “IBM มองถึงภารกิจเกี่ยวกับควอนตัมคอมพิวติ้งในสองมิติ คือการนำคุณประโยชน์ของควอนตัมคอมพิวติ้งมาสู่โลก และทำให้โลกปลอดภัยจากการโจมตีที่อาศัยพลังของควอนตัมคอมพิวติ้ง (quantum safe)”
“เรารู้สึกตื่นเต้นกับความก้าวล้ำที่เราได้พัฒนาขึ้นบนคอมพิวเตอร์ควอนตัมในปัจจุบัน ซึ่งกำลังถูกใช้ในอุตสาหกรรมทั่วโลกเพื่อสำรวจปัญหาต่างๆ ขณะเดียวกันเราก็ได้พยายามผลักดันให้เกิดระบบที่ช่วยให้ทราบถึงความผิดพลาดของข้อมูล และช่วยแก้ไขข้อมูลในส่วนที่ผิด (error-corrected system) ที่ทำงานได้อย่างสมบูรณ์”
“อย่างไรก็ตาม เราเข้าใจว่าความก้าวหน้าเหล่านี้อาจนำมาซึ่งการเปลี่ยนแปลงครั้งใหญ่ในแง่ความปลอดภัยของข้อมูลและระบบที่มีความอ่อนไหวที่สุด การเผยแพร่มาตรฐานการเข้ารหัสยุค post_quantum สามรายการแรกของ NIST จึงถือเป็นก้าวสำคัญในความพยายามที่จะสร้างอนาคต quantum safe ควบคู่ไปกับการพัฒนาของควอนตัมคอมพิวติ้ง”
IBM มุ่งมั่นสร้างการใช้งานคอมพิวเตอร์ควอนตัมที่ปลอดภัย
คอมพิวเตอร์ควอนตัมกำลังรุดหน้าอย่างรวดเร็ว ดังที่เห็นได้จากไมล์สโตนความสำเร็จด้านฮาร์ดแวร์และซอฟต์แวร์ในโร้ดแม็ปการพัฒนาควอนตัมของ IBM ตัวอย่างเช่น IBM คาดว่าจะส่งมอบระบบควอนตัมที่มีระบบ error-correction ได้เป็นครั้งแรกภายในปี 2572
คาดว่าระบบนี้จะสามารถรันการปฏิบัติการควอนตัมหลายร้อยล้านเซอร์กิตเพื่อให้ผลลัพธ์ที่แม่นยำสำหรับปัญหาสำคัญๆ ที่มีความซับซ้อน ซึ่งปัจจุบันไม่สามารถเข้าถึงได้ด้วยคอมพิวเตอร์แบบคลาสสิค
ในอนาคต โร้ดแม็ปการพัฒนาของ IBM มองถึงแผนที่จะขยายระบบนี้ให้สามารถรันควอนตัมได้มากกว่าพันล้านเซอร์กิตภายในปี 2576
ในก้าวย่างของการมุ่งสู่เป้าหมายเหล่านี้ IBM ยังได้เตรียมผู้เชี่ยวชาญให้มีความพร้อมในสาขาต่างๆ ไม่ว่าจะเป็นด้านการดูแลสุขภาพและวิทยาศาสตร์ชีวภาพ การเงิน การคิดค้นพัฒนาวัสดุใหม่ โลจิสติกส์ รวมถึงสาขาอื่นๆ ด้วยระบบ utility-scale เพื่อเริ่มประยุกต์ใช้และมองถึงการนำคอมพิวเตอร์ควอนตัมเข้าต่อกรกับความท้าทายที่สำคัญที่สุด
อย่างไรก็ตาม การมาถึงของคอมพิวเตอร์ควอนตัมที่ทรงพลังมากขึ้นอาจนำสู่ความเสี่ยงต่อโปรโตคอลด้านไซเบอร์ซิเคียวริตี้ในปัจจุบัน เพราะเมื่อระดับความเร็วและความสามารถในการแก้ไขข้อผิดพลาดของระบบเพิ่มขึ้น ก็อาจมีแนวโน้มที่จะสามารถเจาะรูปแบบการเข้ารหัสที่ใช้มากที่สุดในปัจจุบัน เช่น RSA ซึ่งเป็นรูปแบบการเข้ารหัสที่ปกป้องข้อมูลทั่วโลกมาเป็นเวลานาน
วันนี้ทีมผู้เชี่ยวชาญด้านการเข้ารหัสชั้นนำของโลกของ IBM ยังคงสานต่อการพัฒนาเทคโนโลยีควอนตัมที่ได้เริ่มขึ้นตั้งแต่หลายทศวรรษที่ผ่านมา เพื่อพัฒนาอัลกอริธึมที่จะปกป้องข้อมูลจากภัยคุกคามในอนาคต ซึ่งวันนี้กำลังถูกมองว่าจะเข้ามาแทนที่รูปแบบการเข้ารหัสในปัจจุบันในที่สุด
IBM ผสานการเข้ารหัส post-quantum เข้ากับผลิตภัณฑ์
มาตรฐานใหม่ที่เผยแพร่อย่างเป็นทางการโดย NIST ได้รับการออกแบบมาเพื่อปกป้องข้อมูลที่แลกเปลี่ยนผ่านเครือข่ายสาธารณะ รวมถึงลายเซ็นดิจิทัลสำหรับการตรวจสอบตัวตน และกำลังจะถูกกำหนดเป็นมาตรฐานซึ่งจะเป็นพิมพ์เขียวสำหรับรัฐบาลและอุตสาหกรรมทั่วโลกสำหรับการนำกลยุทธ์ไซเบอร์ซิเคียวริตี้ในยุค post_quantum มาใช้
ในปี 2559 NIST ได้ขอให้นักเข้ารหัสทั่วโลกพัฒนาและส่งรูปแบบการเข้ารหัส quantum safe แบบใหม่เพื่อพิจารณากำหนดเป็นมาตรฐานในอนาคต ในปี 2565 อัลกอริธึม 4 จาก 69 รายการที่ถูกนำเสนอเข้ามาเพื่อตรวจสอบได้รับการคัดเลือกสำหรับการกำหนดมาตรฐานในอนาคต ประกอบด้วย CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon และ SPHINCS+
นอกเหนือจากการประเมินอย่างต่อเนื่องเพื่อเผยแพร่ Falcon เป็นมาตรฐานอย่างเป็นทางการตัวที่สี่แล้ว NIST ยังคงเดินหน้าประเมินอัลกอริธึมเพิ่มเติมเพื่อเพิ่มความหลากหลายให้กับชุดเครื่องมืออัลกอริธึมการเข้ารหัส post-quantum รวมถึงอัลกอริธึมอื่นๆ อีกหลายตัวที่พัฒนาโดยนักวิจัยของ IBM
นักเข้ารหัสของ IBM ถือเป็นกลุ่มผู้บุกเบิกการขยายเครื่องมือเหล่านี้ รวมถึงแบบลายเซ็นดิจิทัลใหม่สามรูปแบบที่ได้รับการตอบรับพิจารณาโดย NIST เรียบร้อยแล้วและกำลังอยู่ระหว่างขั้นตอนการประเมินเบื้องต้น
เพื่อบรรลุภารกิจในการทำให้โลกปลอดภัยจากการโจมตีที่อาศัยพลังของควอนตัมคอมพิวเตอร์ IBM ยังได้ผสานการเข้ารหัส post_quantum เข้ากับผลิตภัณฑ์หลายอย่าง อาทิ IBM z16 และ IBM Cloud ในปี 2566 บริษัทยังได้เปิดตัวโร้ดแม็ป IBM Quantum Safe ซึ่งเป็นพิมพ์เขียวสามขั้นตอนเพื่อกำหนดไมล์สโตนสำคัญสู่เทคโนโลยีที่ quantum safe ที่ก้าวหน้ามากขึ้น ผ่านการแบ่งเป็นเฟส คือ การค้นพบ การสังเกต และการเปลี่ยนแปลง
พร้อมกันนี้ บริษัทยังได้แนะนำเทคโนโลยี IBM Quantum Safe และบริการ IBM Quantum Safe Transformation เพื่อสนับสนุนลูกค้าในเส้นทางสู่การเป็นองค์กร quantum safe เทคโนโลยีเหล่านี้รวมถึงการแนะนำ Cryptography Bill of Materials (CBOM) ซึ่งเป็นมาตรฐานใหม่ในการจับและแลกเปลี่ยนข้อมูลเกี่ยวกับ cryptographic assets ในซอฟต์แวร์และระบบต่างๆ
Featued Image: IBM