นักคณิตศาสตร์เตือน สายลับสหรัฐฯ อาจทำให้เทคโนโลยีการเข้ารหัสยุคถัดไปอ่อนแอลง

 (newscientist.com)
1 คะแนน โดย GN⁺ 2023-10-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • บทความว่าด้วยความเป็นไปได้ที่สายลับสหรัฐฯ อาจทำให้การเข้ารหัสยุคถัดไปอ่อนแอลงตามข้อกังวลของนักคณิตศาสตร์
  • Daniel Bernstein ผู้เชี่ยวชาญด้านคริปโตกราฟี อ้างว่า สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) อาจกำลังปกปิดการมีส่วนร่วมของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA)
  • Bernstein ยังเชื่อว่า NIST ทำผิดพลาดในการคำนวณที่ใช้อธิบายความปลอดภัยของมาตรฐานใหม่
  • NIST ปฏิเสธข้อกล่าวหาเหล่านี้ แต่ Bernstein อ้างว่าหน่วยงานนี้ไม่ได้ปฏิบัติตามขั้นตอนเพื่อป้องกันไม่ให้ NSA ทำให้ PQC อ่อนแอลง
  • เขาเน้นย้ำถึงความจำเป็นของความโปร่งใสและการปฏิบัติตามกติกาการเปิดเผยข้อมูลอย่างชัดเจนที่สามารถตรวจสอบได้ ในการคัดเลือกมาตรฐานการเข้ารหัส
  • บทความยังกล่าวด้วยว่า ปัญหาทางคณิตศาสตร์ที่ใช้ปกป้องข้อมูลในปัจจุบันนั้นแทบเป็นไปไม่ได้ที่แม้แต่ซูเปอร์คอมพิวเตอร์ที่ใหญ่ที่สุดก็จะแก้ได้ แต่คอมพิวเตอร์ควอนตัมที่มีความน่าเชื่อถือและประสิทธิภาพเพียงพอจะสามารถทำลายมันได้ในพริบตา
  • NIST กำลังดำเนินโครงการมาตั้งแต่ปี 2012 เพื่อกำหนดมาตรฐานอัลกอริทึมรุ่นใหม่ที่สามารถต้านทานการโจมตีจากควอนตัมคอมพิวติ้งได้ แต่ช่วงเวลาที่คอมพิวเตอร์ลักษณะนี้จะมาถึงยังไม่ชัดเจน

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-15
ความคิดเห็นจาก Hacker News
  • บทความที่นักคณิตศาสตร์แสดงความกังวลเกี่ยวกับความเป็นไปได้ที่สายลับสหรัฐฯ จะทำให้เทคโนโลยีการเข้ารหัสยุคถัดไปอ่อนแอลง
  • นักคณิตศาสตร์วิจารณ์ว่ากระบวนการตัดสินใจของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ขาดความโปร่งใส
  • คำวิจารณ์มุ่งไปที่การคัดเลือก Key Encapsulation Mechanisms สำหรับอัลกอริทึม Post-Quantum-Crypto แบบใหม่
  • ตัวเลือกหลักที่กำลังพิจารณาคือ Kyber และ NTRU โดยผู้วิจารณ์เป็นผู้ร่วมเขียนของอย่างหลัง
  • ผู้วิจารณ์อ้างว่า NIST ตัดตัวแปร NTRU ที่เร็วกว่าออกไปเพราะเกือบไม่ผ่านเกณฑ์ความปลอดภัยบางอย่าง ขณะที่ NTRU นั้นช้ากว่าและยืดหยุ่นน้อยกว่า
  • ขณะเดียวกัน NIST กลับยอมรับตัวแปร Kyber ที่เร็วกว่าซึ่งอิงอยู่บนสมมติฐานที่ไม่มั่นคง
  • มีความกังวลว่า NIST อาจให้ความสำคัญกับอัลกอริทึมหนึ่งมากกว่าอีกอันด้วยเหตุผลที่ไม่เปิดเผย
  • ผู้วิจารณ์ยังเปิดเผยด้วยว่า NIST และ NSA พบปะกันบ่อยกว่าที่เคยทราบมาก่อน ทำให้เกิดคำถามต่อความน่าเชื่อถือของกระบวนการคัดเลือก
  • ผู้แสดงความคิดเห็นบางส่วนเสนอว่าข้อกล่าวอ้างของผู้วิจารณ์อาจเกิดจากการที่อัลกอริทึมของเขาไม่ได้รับเลือก ขณะที่อีกบางส่วนมองว่า NIST ทำพลาดครั้งใหญ่และขาดความโปร่งใส
  • มีการเน้นย้ำถึงผลงานในอดีตของผู้วิจารณ์ ซึ่งรวมถึง Qmail, DJBDNS และการสร้างอัลกอริทึมการเข้ารหัสหลายแบบ
  • ผู้แสดงความคิดเห็นบางส่วนแสดงความกังวลเกี่ยวกับความเป็นไปได้ที่รัฐจะนำเทคโนโลยีการเข้ารหัสไปใช้ในทางที่ผิด