NIST ออกมาตรฐานเข้ารหัสทนคอมพิวเตอร์ควอนตัมเป็นทางการ ได้ชื่อใหม่ ML-KEM, ML-DSA, SLH-DSA

NIST ประกาศมาตรฐานการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum cryptography - PQC) ชุดแรก 3 อัลกอริทึม จาก 4 อัลกอริทึมที่ผ่านมาการคัดเลือกตั้งแต่ปี 2022 โดยตัวที่ 4 คือ Falcon จะตามมาในปลายปีนี้ ตอนนี้ทั้งสามอัลกอริทึม ได้แก่

• Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM): ชื่อเดิม CRYSTALS-Kyber กระบวนการเข้ารหัสพื้นฐานทั่วไป มีข้อได้เปรียบที่มีกุญแจขนาดเล็กและทำงานได้ค่อนข้างเร็ว
• Module-Lattice-Based Digital Signature Algorithm (ML-DSA): ชื่อเดิม CRYSTALS-Dilithium สำหรับเซ็นลายเซ็นดิจิทัล
• Stateless Hash-Based Digital Signature Algorithm (SLH-DSA): ชื่อเดิม Sphincs+ เป็นการเซ็นลายเซ็นเช่นกัน ใช้สำรองในกรณีที่พบช่องโหว่ใน ML-DSA
• ตัวสุดท้าย FFT (fast-Fourier transform) over NTRU-Lattice-Based Digital Signature Algorithm (FN-DSA) นั้นยังทำมาตรฐานไม่เรียบร้อยจะประกาศตามมาในภายหลัง โดยอัลกอริทึมนี้พัฒนาจาก FALCON

ระหว่างนี้ทาง NIST ยังคงพิจารณาอัลกอรึทึมเพิ่มเติมเพื่อสำรองในกรณีที่พบช่องโหว่ โดยจะเลือกทั้งกระบวนการเข้ารหัสและเซ็นลายเซ็นดิจิทัล โดยเลือกอัลกอรึทึมที่สร้างบนปัญหาคนละแบบกับอัลกอรึทึมที่ใช้มาแล้ว

นับจากการเริ่มโครงการหามาตรฐาน PQC ตั้งแต่ปี 2016 รวมตอนนี้ก็ใช้เวลานานถึง 8 ปีจึงได้มาตรฐาน ทาง NIST ระบุว่าตอนนี้มาตรฐานพร้อมใช้งานแล้วสามารถอิมพลีเมนต์กันได้เลย

ที่มา - NIST