ชุมชนผู้เชี่ยวชาญด้านการเข้ารหัสกำลังมีการถกเถียงอย่างเข้มข้นเกี่ยวกับมาตรฐานการเข้ารหัสหลังยุคควอนตัมใหม่ โดยมีความกังวลว่าหน่วยงานรัฐบาลอาจกำลังทำให้โปรโตคอลความปลอดภัยอ่อนแอลงอย่างจงใจ ใจกลางของความขัดแย้งนี้คือการผลักดันให้ยกเลิกชั้นการเข้ารหัสแบบดั้งเดิมออกจากระบบหลังยุคควอนตัมแบบผสม ซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อการโจมตีในอนาคต
การต่อสู้ระหว่างการเข้ารหัสแบบผสมกับแบบเดี่ยว
แนวปฏิบัติในอุตสาหกรรมปัจจุบันรวมการเข้ารหัสแบบ elliptic curve cryptography (ECC) แบบดั้งเดิมเข้ากับอัลกอริทึมหลังยุคควอนตัมใหม่ เป็นการสร้างแนวทางความปลอดภัยแบบสองชั้น วิธีการแบบผสมนี้รับประกันว่าหากชั้นการเข้ารหัสหนึ่งล้มเหลว อีกชั้นหนึ่งจะยังคงอยู่ อย่างไรก็ตาม NSA กำลังสนับสนุนมาตรฐานที่ใช้เพียงการเข้ารหัสหลังยุคควอนตัมเท่านั้น โดยไม่มีชั้นสำรองแบบดั้งเดิม
การถกเถียงได้ทวีความรุนแรงขึ้นภายใน Internet Engineering Task Force (IETF) ซึ่งกำลังพิจารณามาตรฐานที่แข่งขันกันสองแบบ หนึ่งคงไว้ซึ่งแนวทางแบบผสมโดยใช้ทั้งอัลกอริทึม ECC และ ML-KEM ขณะที่อีกแบบหนึ่งเสนอให้ใช้ ML-KEM เพียงอย่างเดียว NSA ได้แถลงอย่างชัดเจนว่าไม่คาดหวังที่จะสนับสนุนระบบแบบผสมในการใช้งานด้านความมั่นคงแห่งชาติ สร้างแรงกดดันให้ผู้จำหน่ายนำแนวทางแบบชั้นเดียวมาใช้
หมายเหตุ: ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) เป็นอัลกอริทึมการเข้ารหัสหลังยุคควอนตัมที่ออกแบบมาเพื่อต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัม
ผลการรับรองของ IETF TLS Working Group
| ตำแหน่ง | จำนวน | คำอธิบาย |
|---|---|---|
| ผู้สนับสนุน | 20 | สนับสนุนการรับรองมาตรฐาน ML-KEM แบบชั้นเดียว |
| ผู้สนับสนุนแบบมีเงื่อนไข | 2 | สนับสนุนแต่มีข้อสงวน |
| ผู้คัดค้าน | 7 | ยกประเด็นคัดค้านการเอาชั้น ECC สำรองออก |
สถิติการใช้งาน Post-Quantum ปัจจุบัน
- 95% ของการรับส่งข้อมูล post-quantum ของ Cloudflare ใช้ระบบ hybrid ECC+ML-KEM-768
- 5% ใช้ระบบ hybrid ECC+Kyber-768
- เกือบ 50% ของการเชื่อมต่อเบราว์เซอร์กับ Cloudflare ขณะนี้ใช้การเข้ารหัสลับแบบ post-quantum
แบบอย่างในอดีตที่เป็นสัญญาณเตือนภัย
นักวิจารณ์ชี้ไปที่รูปแบบในอดีตที่น่าเป็นห่วงของการมีส่วนร่วมของรัฐบาลกับมาตรฐานการเข้ารหัส NSA เคยทำให้ Data Encryption Standard (DES) อ่อนแอลงเหลือ 56 บิต ขณะที่อ้างต่อสาธารณะว่าปลอดภัยพอสำหรับการใช้งานของตนเอง เมื่อเร็วๆ นี้ ตัวสร้างตัวเลขสุ่ม Dual EC ซึ่งมีช่องทางลับที่น่าสงสัย ถูกผลักดันเข้าสู่มาตรฐานอุตสาหกรรมแม้จะมีการคัดค้านทางเทคนิค
อัลกอริทึม SIKE ซึ่งได้รับการพิจารณาให้เป็นมาตรฐานจนถึงปี 2022 เป็นอีกเรื่องเล่าที่เตือนใจ ตัวเลือกหลังยุคควอนตัมนี้เข้าสู่รอบสุดท้ายของการประเมินก่อนที่จะถูกนักวิจัยทำลายได้อย่างสมบูรณ์ หากมีการนำไปใช้งานโดยไม่มีการเข้ารหัสแบบดั้งเดิมเป็นตัวสำรอง ผู้ใช้หลายล้านคนจะถูกทิ้งให้เปิดเผยอย่างสมบูรณ์
ไทม์ไลน์เหตุการณ์สำคัญของ Post-Quantum Cryptography
| ปี | เหตุการณ์ |
|---|---|
| 2016 | Google เปิดตัวการทดลอง CECPQ1 ด้วย ECC+NewHope1024 |
| 2017 | Kyber ถูกส่งเข้าแข่งขัน NIST Post-Quantum Cryptography |
| 2022 | อัลกอริทึม SIKE ถูกทำลายอย่างสมบูรณ์หลังจากเข้าถึงรอบการประเมินสุดท้าย |
| มีนาคม 2024 | ร่าง ML-KEM แบบไม่ผสมผสานถูกเผยแพร่ครั้งแรก |
| สิงหาคม 2024 | NIST รับรอง ML-KEM เป็นมาตรฐาน FIPS 203 |
| มีนาคม 2025 | IETF TLS Working Group รับรองมาตรฐานแบบผสมผสาน |
| 2033 | วันที่เป้าหมายสำหรับการใช้งาน ML-KEM-1024 แบบเฉพาะตามแนวทาง CNSA 2.0 |
การต่อต้านของชุมชนและความกังวลด้านขั้นตอน
กระบวนการกำหนดมาตรฐานเองได้กลายเป็นเรื่องที่ขัดแย้งกัน โดยผู้เชี่ยวชาญด้านการเข้ารหัสหลายคนได้ยกข้อคัดค้านต่อแนวทางการเข้ารหัสแบบเดี่ยว ผู้คัดค้านเจ็ดคนได้แสดงความกังวลเกี่ยวกับการยกเลิกชั้นการเข้ารหัสแบบดั้งเดิม โดยอ้างถึงความเสี่ยงด้านความปลอดภัยและการขาดเหตุผลทางวิศวกรรม อย่างไรก็ตาม รายงานระบุว่าข้อคัดค้านของพวกเขาถูกยกเลิกโดยการนับจำนวนผู้สนับสนุนเทียบกับผู้คัดค้านอย่างง่ายๆ แทนที่จะผ่านการอภิปรายและการแก้ไขทางเทคนิค
มีหลายคนที่ยกข้อคัดค้านในรายชื่อต่อข้อบกพร่องพื้นฐานในร่างนี้ เช่น ความล้มเหลวในการจัดหาตัวสำรอง ECC เพื่อจำกัดความเสียหายจากปัญหาความปลอดภัยเพิ่มเติมในชั้น PQ
การจัดการข้อคัดค้านเหล่านี้ตามขั้นตอนได้รับการวิพากษ์วิจารณ์จากชุมชนผู้เชี่ยวชาญด้านการเข้ารหัส เมื่อมีการยื่นร้องเรียนอย่างเป็นทางการ ร้องเรียนเหล่านั้นถูกปฏิเสธด้วยเหตุผลทางเทคนิคแทนที่จะแก้ไขความกังวลด้านความปลอดภัยที่แท้จริง สิ่งนี้นำไปสู่การกล่าวหาว่ากระบวนการระบบราชการถูกใช้เพื่อยกเลิกข้อคัดค้านทางวิศวกรรมที่ชอบธรรม
แรงจูงใจทางเศรษฐกิจและแรงกดดันจากตลาด
การผลักดันการเข้ารหัสแบบชั้นเดียวสร้างพลวัตทางเศรษฐกิจที่น่ากังวล ผู้จัดการฝ่ายจัดซื้ออาจถูกล่อลวงให้เลือกตัวเลือกที่ถูกกว่าในแง่การคำนวณโดยไม่เข้าใจผลกระทบด้านความปลอดภัย การควบคุมงบประมาณการจัดซื้อของรัฐบาลที่สำคัญของ NSA ทำให้มีอิทธิพลอย่างมากต่อการตัดสินใจของผู้จำหน่าย เนื่องจากบริษัทต่างๆ แข่งขันกันเพื่อสัญญาของรัฐบาลที่มีกำไรมาก
บริษัทเทคโนโลยีใหญ่หลายแห่งได้แสดงความเต็มใจที่จะนำการเข้ารหัสหลังยุคควอนตัมแบบชั้นเดียวมาใช้เพื่อตอบสนองความต้องการของรัฐบาล แรงกดดันจากตลาดนี้อาจนำไปสู่การนำมาตรฐานที่อาจอ่อนแอกว่ามาใช้อย่างแพร่หลาย แม้แต่ในองค์กรที่ไม่ได้ให้บริการลูกค้าของรัฐบาลโดยตรง
เส้นทางไปข้างหน้า
ชุมชนผู้เชี่ยวชาญด้านการเข้ารหัสยังคงแบ่งแยกเกี่ยวกับแนวทางที่ดีที่สุดสำหรับความปลอดภัยหลังยุคควอนตัม แม้ว่าผู้เชี่ยวชาญบางคนจะโต้แย้งว่าอัลกอริทึมหลังยุคควอนตัมสมัยใหม่มีความเป็นผู้ใหญ่เพียงพอที่จะยืนหยัดได้เพียงลำพัง คนอื่นๆ ยืนยันว่าแนวทางแบบผสมให้การป้องกันที่จำเป็นต่อช่องโหว่ที่ไม่ทราบ การถกเถียงสะท้อนความตึงเครียดที่กว้างขึ้นระหว่างความต้องการด้านความปลอดภัยของรัฐบาลและความมุ่งมั่นของชุมชนผู้เชี่ยวชาญด้านการเข้ารหัสต่อมาตรฐานความปลอดภัยที่แข็งแกร่งและโปร่งใส
ขณะที่เทคโนโลยีคอมพิวเตอร์ควอนตัมยังคงก้าวหน้า การตัดสินใจที่ทำในวันนี้เกี่ยวกับมาตรฐานการเข้ารหัสหลังยุคควอนตัมจะมีผลกระทบที่ยาวนานต่อความปลอดภัยดิจิทัลทั่วโลก ผลลัพธ์ของการต่อสู้เรื่องมาตรฐานนี้อาจกำหนดว่าการสื่อสารที่เข้ารหัสในอนาคตจะรักษาการป้องกันหลายชั้นหรือพึ่พาอัลกอริทึมเดี่ยวที่อาจถูกบุกรุกได้