HTTPS សុវត្ថិភាព quantum ដ៏រឹងមាំ និងមានប្រសិទ្ធភាព

នាឡិកាកំពុងដំណើរការលើការអ៊ិនគ្រីបថ្ងៃនេះ ហើយអាជីវកម្មភាគច្រើនមិនមានគំនិតទេ

រាល់ពេលដែលអតិថិជនដាក់ស្នើការទូទាត់ ចូលផ្ទាំងគ្រប់គ្រង ឬផ្ញើសារតាមរយៈវេទិការបស់អ្នក HTTPS ការពារទិន្នន័យនោះដោយស្ងៀមស្ងាត់ដោយប្រើក្បួនដោះស្រាយគ្រីបគ្រីបដែលបានរក្សាយ៉ាងរឹងមាំអស់ជាច្រើនទសវត្សរ៍មកហើយ។ ប៉ុន្តែការផ្លាស់ប្តូររញ្ជួយដីកំពុងដំណើរការ។ កុំព្យូទ័រ Quantum - ម៉ាស៊ីនដែលទាញយករូបវិទ្យាចម្លែកនៃ superposition និង entanglement - កំពុងខិតទៅជិតសមត្ថភាពក្នុងការបំបែកមូលដ្ឋានគ្រឹះគណិតវិទ្យានៃ RSA, ECDSA, និង Diffie-Hellman key exchange ។ ការគំរាមកំហែងមិនមែនជាទ្រឹស្តីទៀតទេ។ នៅឆ្នាំ 2024 NIST បានបញ្ចប់ស្តង់ដារការគ្រីបក្រោយ quantum (PQC) ចំនួនបីដំបូងរបស់ខ្លួន។ Google, Cloudflare និង Apple បានចាប់ផ្តើមដាក់ពង្រាយ quantum-resistant algorithms នៅក្នុងការផលិតរួចហើយ។ សម្រាប់អាជីវកម្មណាមួយដែលបញ្ជូនទិន្នន័យរសើបតាមអ៊ីនធឺណិត - ដែលមានប្រសិទ្ធភាពគ្រប់អាជីវកម្ម - ការយល់ដឹងអំពី HTTPS សុវត្ថិភាព quantum លែងជាជម្រើសទៀតហើយ។ វាជាតម្រូវការប្រតិបត្តិការ។

ហេតុអ្វីបានជា HTTPS បច្ចុប្បន្ននឹងបំបែកនៅក្រោមការវាយប្រហារ Quantum

HTTPS ថ្ងៃនេះពឹងផ្អែកលើ TLS (សុវត្ថិភាពស្រទាប់ដឹកជញ្ជូន) ដែលប្រើការគ្រីបមិនស៊ីមេទ្រីក្នុងដំណាក់កាលចាប់ដៃ ដើម្បីបង្កើតអាថ៌កំបាំងចែករំលែករវាងម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ។ សុវត្ថិភាពនៃការចាប់ដៃនេះអាស្រ័យទៅលើបញ្ហាគណិតវិទ្យាដែលកុំព្យូទ័របុរាណមិនអាចដោះស្រាយប្រកបដោយប្រសិទ្ធភាព៖ ការគណនាចំនួនគត់ធំ (RSA) ឬការគណនាលោការីតដាច់ពីគ្នាលើខ្សែកោងរាងអេលីប (ECDH)។ កុំព្យូទ័រ Quantum ដែលមានអនុភាពគ្រប់គ្រាន់ដែលដំណើរការក្បួនដោះស្រាយរបស់ Shor អាចដោះស្រាយបានទាំងពេលវេលាពហុធា ដោយកាត់បន្ថយអ្វីដែលត្រូវប្រើកុំព្យូទ័រទំនើបបុរាណរាប់លានឆ្នាំមកត្រឹមម៉ោង ឬនាទីប៉ុណ្ណោះ។

វិមាត្រដ៏គួរឱ្យព្រួយបារម្ភបំផុតគឺយុទ្ធសាស្ត្រ "ប្រមូលផលឥឡូវនេះ ឌិគ្រីបពេលក្រោយ" ដែលកំពុងត្រូវបានប្រើប្រាស់ដោយតួអង្គជាតិ-រដ្ឋរួចហើយ។ សត្រូវកំពុងកត់ត្រាចរាចរណ៍ដែលបានអ៊ិនគ្រីបនៅថ្ងៃនេះ ជាមួយនឹងចេតនានៃការឌិគ្រីបវានៅពេលដែលកុំព្យូទ័រ quantum ចាស់ទុំ។ កំណត់ត្រាហិរញ្ញវត្ថុ ទិន្នន័យថែទាំសុខភាព កម្មសិទ្ធិបញ្ញា ការប្រាស្រ័យទាក់ទងរបស់រដ្ឋាភិបាល - អ្វីទាំងអស់ដែលបានចាប់យកក្នុងពេលដឹកជញ្ជូនឥឡូវនេះក្លាយជាភាពងាយរងគ្រោះឡើងវិញ។ ទីភ្នាក់ងារសន្តិសុខជាតិបានព្រមានថា ការគំរាមកំហែងនេះពង្រីកដល់ទិន្នន័យទាំងឡាយណាដែលត្រូវតែរក្សាការសម្ងាត់អស់រយៈពេលជាង 10 ឆ្នាំ ដែលរួមបញ្ចូលព័ត៌មានសំខាន់ៗសម្រាប់អាជីវកម្មភាគច្រើន។

ការ​ប៉ាន់ស្មាន​ប្រែប្រួល​នៅ​ពេល​ដែល​កុំព្យូទ័រ​ឃ្វីន​តុំ​ដែល​ទាក់ទង​នឹង​លេខសម្ងាត់ (CRQC) នឹង​មក​ដល់។ ផែនទីបង្ហាញផ្លូវរបស់ IBM កំណត់គោលដៅ 100,000+ qubits ត្រឹមឆ្នាំ 2033។ Google បានបង្ហាញពីចំណុចសំខាន់នៃការកែកំហុស quantum ជាមួយនឹងបន្ទះឈីប Willow របស់ខ្លួននៅចុងឆ្នាំ 2024។ ខណៈពេលដែល CRQC មានសមត្ថភាពបំបែក RSA 2048-bit អាចនឹងមានរយៈពេល 10-15 ឆ្នាំទៀត ការផ្លាស់ប្តូរការគ្រីបត្រូវតែបន្តទៅមុខទៀត ជា​ប្រវត្តិសាស្ត្រ​ត្រូវ​ចំណាយ​ពេល​មួយ​ទសវត្សរ៍ ឬ​ច្រើន​ជាង​នេះ​ដើម្បី​បញ្ចប់​ហេដ្ឋារចនាសម្ព័ន្ធ​សកល។

ស្តង់ដារថ្មី៖ ML-KEM, ML-DSA, និង SLH-DSA

បន្ទាប់ពីដំណើរការវាយតម្លៃរយៈពេលប្រាំបីឆ្នាំដែលពាក់ព័ន្ធនឹងការដាក់ស្នើពីអ្នកគ្រីបគ្រីបទូទាំងពិភពលោក NIST បានបោះពុម្ពផ្សាយស្តង់ដារគ្រីបគ្រីបក្រោយឃ្វីនតមចំនួន 3 នៅក្នុងខែសីហា ឆ្នាំ 2024។ ក្បួនដោះស្រាយទាំងនេះត្រូវបានរចនាឡើងដើម្បីទប់ទល់នឹងការវាយប្រហារទាំងពីកុំព្យូទ័រ quantum និងបុរាណ ដោយធានាបាននូវសុវត្ថិភាពរយៈពេលវែង ដោយមិនគិតពីថាតើ quantum hardware មានភាពជឿនលឿនយ៉ាងណានោះទេ

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism, អតីត CRYSTALS-Kyber) គ្រប់គ្រងផ្នែកប្តូរគន្លឹះនៃការចាប់ដៃ TLS ។ វាជំនួស ECDH ដោយប្រើភាពរឹងគណិតវិទ្យានៃបញ្ហាបន្ទះឈើដែលមានរចនាសម្ព័ន្ធ ដែលនៅតែមិនអាចទទួលយកបានសូម្បីតែសម្រាប់កុំព្យូទ័រ quantum ក៏ដោយ។ ML-KEM មានប្រសិទ្ធភាពគួរឱ្យកត់សម្គាល់ — ទំហំគន្លឹះរបស់វាធំជាង ECDH (ប្រហែល 1,568 បៃសម្រាប់ ML-KEM-768 ធៀបនឹង 32 បៃសម្រាប់ X25519) ប៉ុន្តែការចំណាយលើការគណនាគឺតិចតួច ដែលជាញឹកញាប់លឿនជាងប្រតិបត្តិការខ្សែកោងរាងអេលីបប្រពៃណី។

ML-DSA (Module-Lattice-Based Digital Signature Algorithm, ពីមុន CRYSTALS-Dilithium) និង SLH-DSA (Stateless Hash-Based Digital Signature Algorithm, អតីត SPHINCS+) អាសយដ្ឋានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ — បង្ហាញថាអ្នកគឺជាម៉ាស៊ីនមេពិតប្រាកដ។ ML-DSA ផ្តល់នូវហត្ថលេខាតូចល្មមសមរម្យសម្រាប់កម្មវិធីភាគច្រើន ខណៈពេលដែល SLH-DSA ផ្តល់នូវការថយក្រោយបែបអភិរក្សដោយផ្អែកលើមុខងារ hash ដោយផ្តល់នូវការការពារក្នុងជម្រៅ ប្រសិនបើការសន្មត់ផ្អែកលើបន្ទះឈើត្រូវបានចុះខ្សោយ។

របៀបកូនកាត់៖ ផ្លូវជាក់ស្តែងទៅកាន់សុវត្ថិភាព Quantum

គ្មានវិស្វករសន្តិសុខដែលទទួលខុសត្រូវកំពុងស្នើឱ្យមានការប្តូរពេលយប់ទេ។ ផ្ទុយទៅវិញ ឧស្សាហកម្មនេះបានបង្រួបបង្រួមលើ វិធីសាស្រ្តកូនកាត់ ដែលរួមបញ្ចូលគ្នានូវក្បួនដោះស្រាយបុរាណជាមួយនឹងក្បួនដោះស្រាយក្រោយ quantum នៅក្នុងរាល់ការចាប់ដៃ TLS ។ ប្រសិនបើក្បួនដោះស្រាយក្រោយ quantum ប្រែថាមានភាពងាយរងគ្រោះដែលមិនបានរកឃើញ នោះក្បួនដោះស្រាយបុរាណនៅតែការពារការតភ្ជាប់។ ប្រសិនបើកុំព្យូទ័រ quantum បំបែក algorithm បុរាណ នោះ algorithm ក្រោយ quantum រក្សាបន្ទាត់។ អ្នកគ្រាន់តែបាត់បង់សុវត្ថិភាព ប្រសិនបើទាំងពីរត្រូវបានសម្របសម្រួលក្នុងពេលដំណាលគ្នា — ជាសេណារីយ៉ូដែលមិនទំនងខាងតារាសាស្ត្រ។

Chrome និង Firefox គាំទ្រការផ្លាស់ប្តូរសោកូនកាត់ X25519Kyber768 រួចហើយតាមលំនាំដើមនៅដើមឆ្នាំ 2025 ដែលមានន័យថាការតភ្ជាប់ HTTPS រាប់លានជារៀងរាល់ថ្ងៃគឺមានសុវត្ថិភាព quantum រួចហើយនៅលើផ្នែកប្តូរសោ។ Cloudflare បានរាយការណ៍ថាជាង 35% នៃចរាចរ TLS 1.3 របស់ខ្លួនប្រើប្រាស់កិច្ចព្រមព្រៀងគន្លឹះក្រោយ quantum ។ AWS, Microsoft Azure និង Google Cloud ទាំងអស់បានណែនាំជម្រើស TLS សុវត្ថិភាព quantum សម្រាប់សេវាកម្មដែលបានគ្រប់គ្រងរបស់ពួកគេ។ ការផ្លាស់ប្តូរកំពុងកើតឡើងលឿនជាងអាជីវកម្មភាគច្រើនដឹង។

តម្លៃនៃការផ្ទេរទៅ HTTPS សុវត្ថិភាព quantum ត្រូវបានវាស់នៅក្នុងម៉ោងវិស្វកម្ម និងវដ្តនៃការធ្វើតេស្ត។ តម្លៃនៃការមិនធ្វើចំណាកស្រុកត្រូវបានវាស់វែងនៅក្នុងការសម្របសម្រួលជាអចិន្ត្រៃយ៍នៃរាល់អាថ៌កំបាំងដែលអាជីវកម្មរបស់អ្នកធ្លាប់បានបញ្ជូន។ ការដាក់ពង្រាយកូនកាត់លុបបំបាត់តម្រូវការក្នុងការជ្រើសរើសរវាងសុវត្ថិភាព និងការប្រុងប្រយ័ត្ន — អ្នកទទួលបានទាំងពីរ។

ភាពជាក់ស្តែងនៃការអនុវត្ត៖ ភាពយឺតយ៉ាវ កម្រិតបញ្ជូន និងការចាប់ដៃលើក្បាល

កង្វល់ដំបូងបំផុតមួយអំពីការគ្រីបគ្រីបក្រោយ quantum គឺការថយចុះការអនុវត្ត។ ទំហំគន្លឹះ និងហត្ថលេខាធំជាងនេះ មានន័យថា បៃច្រើននៅលើខ្សែ និងអាចមានការចាប់ដៃយឺតជាង។ ការ​ដាក់​ពង្រាយ​ពិភព​លោក​ពិត​ប្រាកដ​បាន​បង្ហាញ​ថា​កង្វល់​ទាំង​នេះ​អាច​គ្រប់​គ្រង​បាន​យ៉ាង​ច្រើន ប៉ុន្តែ​វា​មិន​មែន​សូន្យ​ទេ។

សម្រាប់ការផ្លាស់ប្តូរសោ ML-KEM-768 បន្ថែមប្រហែល 1.1 KB ទៅនឹងការចាប់ដៃ TLS បើប្រៀបធៀបទៅនឹង X25519 តែឯង។ នៅក្នុងរបៀបកូនកាត់ (X25519 + ML-KEM-768) ការចំណាយបន្ថែមសរុបគឺប្រហែល 1.2 KB ។ នៅលើបណ្តាញទំនើប វាប្រែថាការបង្កើនភាពយឺតយ៉ាវដែលមិនច្បាស់លាស់ — ជាធម្មតានៅក្រោម 1 មិល្លីវិនាទីនៅលើការតភ្ជាប់អ៊ីនធឺណិត។ ទិន្នន័យផលិតកម្មរបស់ Cloudflare បានបង្ហាញថាមិនមានផលប៉ះពាល់ដែលអាចវាស់វែងបានលើពេលវេលាផ្ទុកទំព័រសម្រាប់អ្នកប្រើប្រាស់ភាគច្រើននោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ នៅលើបណ្តាញដែលមានការរឹតត្បិត (តំណភ្ជាប់ផ្កាយរណប ឧបករណ៍ IoT តំបន់ដែលមានកម្រិតបញ្ជូនតមានកម្រិត) ការចំណាយលើសអាចរួមបញ្ចូលគ្នា ជាពិសេសនៅពេលដែលខ្សែសង្វាក់វិញ្ញាបនបត្រក៏មានហត្ថលេខាក្រោយ quantum ផងដែរ។

ហត្ថលេខា​ការ​ផ្ទៀងផ្ទាត់​ភាព​ត្រឹមត្រូវ​បង្ហាញ​ពី​បញ្ហា​ប្រឈម​ធំ​ជាង។ ហត្ថលេខា ML-DSA-65 គឺប្រហែល 3.3 KB បើប្រៀបធៀបទៅនឹង 64 បៃសម្រាប់ ECDSA-P256 ។ នៅពេលដែលរាល់វិញ្ញាបនបត្រនៅក្នុងខ្សែសង្វាក់មានហត្ថលេខាក្រោយ quantum ខ្សែសង្វាក់ដែលមានវិញ្ញាបនប័ត្របីធម្មតាអាចបន្ថែម 10 KB ឬច្រើនជាងនេះទៅការចាប់ដៃ។ នេះជាមូលហេតុដែលឧស្សាហកម្មនេះកំពុងស្វែងរកបច្ចេកទេសដូចជាការបង្ហាប់វិញ្ញាបនបត្រ វិញ្ញាបនបត្រ Merkle Tree និងការបង្កើនប្រសិទ្ធភាពកម្រិត TLS ដើម្បីរក្សាទំហំការចាប់ដៃឱ្យមានប្រសិទ្ធភាព។ អាជីវកម្មដែលកំពុងដំណើរការវេទិកាដែលមានមូលដ្ឋានអ្នកប្រើប្រាស់ជាសកល - ជាពិសេសអ្នកដែលបម្រើអ្នកប្រើប្រាស់ទូរស័ព្ទចល័តនៅក្នុងទីផ្សារដែលកំពុងរីកចម្រើន - គួរតែកំណត់ពីផលប៉ះពាល់ទាំងនេះដោយប្រុងប្រយ័ត្ន។

អ្វីដែលអាជីវកម្មគួរធ្វើឥឡូវនេះ៖ បញ្ជីត្រួតពិនិត្យការធ្វើចំណាកស្រុកជាក់ស្តែង

ការធ្វើចំណាកស្រុកដោយសុវត្ថិភាព Quantum មិនមែនជាព្រឹត្តិការណ៍តែមួយទេ ប៉ុន្តែជាដំណើរការជាដំណាក់កាល។ អង្គការដែលចាប់ផ្តើមស្តុកទុកនូវភាពអាស្រ័យគ្រីបគ្រីបរបស់ពួកគេនៅថ្ងៃនេះ នឹងមានទីតាំងល្អប្រសើរជាងស្ថាប័នដែលរង់ចាំសម្រាប់អាណត្តិបទប្បញ្ញត្តិ។ នេះ​ជា​ក្របខ័ណ្ឌ​អនុវត្ត​សម្រាប់​ការ​ចាប់​ផ្តើម​ការ​ផ្លាស់​ប្តូរ៖

1. អនុវត្តសារពើភណ្ឌគ្រីប។ កំណត់អត្តសញ្ញាណគ្រប់ប្រព័ន្ធ ពិធីការ និងបណ្ណាល័យដែលប្រើ RSA, ECDSA, ECDH ឬ Diffie-Hellman ។ នេះរួមបញ្ចូលទាំងការកំណត់រចនាសម្ព័ន្ធ TLS, ច្រកចេញចូល API, VPNs, ការចុះហត្ថលេខាលើកូដ, ការអ៊ិនគ្រីបមូលដ្ឋានទិន្នន័យ និងការរួមបញ្ចូលភាគីទីបី។
2. កំណត់អាទិភាពដោយភាពប្រែប្រួលនៃទិន្នន័យ និងភាពជាប់បានយូរ។ ប្រព័ន្ធដែលគ្រប់គ្រងទិន្នន័យហិរញ្ញវត្ថុ កំណត់ត្រាថែទាំសុខភាព ឯកសារច្បាប់ ឬព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវតែរក្សាការសម្ងាត់អស់រយៈពេលជាច្រើនឆ្នាំគួរតែផ្លាស់ប្តូរជាមុនសិន។ "ប្រមូលផលឥឡូវនេះ ឌិគ្រីបពេលក្រោយ" ធ្វើឱ្យអាថ៌កំបាំងដែលមានអាយុកាលយូរជាអាទិភាពខ្ពស់បំផុត។
3. បើកដំណើរការ TLS ជំនាន់ក្រោយ quantum កូនកាត់នៅលើចំនុចបញ្ចប់ដែលប្រឈមមុខនឹងសាធារណៈ។ ប្រសិនបើហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកដំណើរការនៅពីក្រោយ Cloudflare, AWS CloudFront ឬ CDNs ស្រដៀងគ្នានោះ អ្នកអាចមានសិទ្ធិចូលប្រើការផ្លាស់ប្តូរសោសុវត្ថិភាព quantum រួចហើយ។ បើកវាឱ្យច្បាស់លាស់ និងផ្ទៀងផ្ទាត់ដោយប្រើឧបករណ៍ដូចជា Qualys SSL Labs ឬ Open Quantum Safe's test suite។
4. ធ្វើបច្ចុប្បន្នភាពបណ្ណាល័យគ្រីបគ្រីប។ ត្រូវប្រាកដថាបណ្តុំបច្ចេកវិទ្យារបស់អ្នកប្រើប្រាស់បណ្ណាល័យដែលគាំទ្រ ML-KEM និង ML-DSA — OpenSSL 3.5+, BoringSSL, liboqs ឬ AWS-LC ។ ខ្ទាស់ទៅកំណែដែលរួមបញ្ចូលការអនុវត្តចុងក្រោយ NIST មិនមែនកំណែព្រាងទេ។
5. សាកល្បងសម្រាប់ភាពឆបគ្នា និងដំណើរការតំរែតំរង់។ ការចាប់ដៃធំជាងអាចធ្វើអន្តរកម្មមិនល្អជាមួយប្រអប់កណ្តាល ជញ្ជាំងភ្លើង និងឧបករណ៍ផ្ទុកចាស់ដែលកំណត់ទំហំនៅលើសារ TLS ClientHello ។ Google បានជួបប្រទះបញ្ហានេះក្នុងអំឡុងពេលចាប់ផ្តើម Kyber ហើយត្រូវអនុវត្តដំណោះស្រាយ។
6. បង្កើតយុទ្ធសាស្រ្ត crypto-agility ។ ប្រព័ន្ធរចនាដូច្នេះ ក្បួនដោះស្រាយគ្រីបគ្រីបអាចត្រូវបានផ្លាស់ប្តូរដោយមិនចាំបាច់សរសេរកូដកម្មវិធីឡើងវិញ។ នេះមានន័យថា ប្រតិបត្តិការគ្រីបអរូបីនៅពីក្រោយចំណុចប្រទាក់ដែលអាចកំណត់រចនាសម្ព័ន្ធបាន និងជៀសវាងជម្រើសនៃក្បួនដោះស្រាយកូដរឹង។

សម្រាប់វេទិកាដូចជា Mewayz ដែលគ្រប់គ្រងទិន្នន័យអាជីវកម្មរសើបនៅទូទាំង 207 ម៉ូឌុលរួមបញ្ចូលគ្នា — ពីកំណត់ត្រា CRM និងវិក្កយបត្រដល់បញ្ជីប្រាក់ខែ ធនធានមនុស្ស និងការវិភាគ — វិសាលភាពនៃភាពអាស្រ័យគ្រីបគឺមានសារៈសំខាន់ណាស់។ រាល់ការហៅ API រវាងម៉ូឌុល រាល់ webhook ទៅកាន់សេវាកម្មភាគីទីបី រាល់វគ្គអ្នកប្រើប្រាស់ដែលផ្ទុកទិន្នន័យហិរញ្ញវត្ថុ ឬបុគ្គលិកតំណាងឱ្យផ្ទៃការអ៊ិនគ្រីបដែលនៅទីបំផុតត្រូវតែផ្លាស់ប្តូរទៅស្តង់ដារសុវត្ថិភាព quantum ។ វេទិកាដែលមានស្ថាបត្យកម្មសុវត្ថិភាពកណ្តាលមានអត្ថប្រយោជន៍នៅទីនេះ៖ ការធ្វើឱ្យប្រសើរឡើងនូវស្រទាប់ TLS ស្នូល និងបណ្ណាល័យគ្រីបគ្រីបដែលបានចែករំលែកអាចការពារជាបណ្តើរៗនៅលើគ្រប់ម៉ូឌុលទាំងអស់ក្នុងពេលដំណាលគ្នា ជាជាងការទាមទារសំណងតាមម៉ូឌុល។

ទេសភាពនិយតកម្មកំពុងបង្កើនល្បឿន

រដ្ឋាភិបាលមិនរង់ចាំកុំព្យូទ័រ quantum មកដល់មុនពេលកំណត់សកម្មភាពនោះទេ។ អនុស្សរណៈសន្តិសុខជាតិរបស់សហរដ្ឋអាមេរិក NSM-10 (2022) បានដឹកនាំភ្នាក់ងារសហព័ន្ធឱ្យធ្វើសារពើភ័ណ្ឌប្រព័ន្ធគ្រីបគ្រីបរបស់ពួកគេ និងបង្កើតផែនការធ្វើចំណាកស្រុក។ ច្បាប់ Quantum Computing Cybersecurity Preparedness Act តម្រូវឱ្យភ្នាក់ងារផ្តល់អាទិភាពដល់ការអនុម័តការគ្រីបក្រោយ quantum ។ គោលការណ៍ណែនាំអំពីការត្រៀមលក្ខណៈ quantum របស់ CISA ណែនាំយ៉ាងច្បាស់អំពីការដាក់ពង្រាយកូនកាត់ដោយចាប់ផ្តើមភ្លាមៗ។ ក្របខណ្ឌការបញ្ជាក់អំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់សហភាពអឺរ៉ុបកំពុងបញ្ចូលតម្រូវការក្រោយបរិមាណ ហើយនិយតករហិរញ្ញវត្ថុរួមទាំងធនាគារសម្រាប់ការតាំងទីលំនៅអន្តរជាតិបានកំណត់ហានិភ័យនៃបរិមាណនៅក្នុងការណែនាំរបស់ពួកគេ។

សម្រាប់អាជីវកម្មដែលដំណើរការនៅក្នុងឧស្សាហកម្មដែលមានការគ្រប់គ្រង — ហិរញ្ញវត្ថុ ការថែទាំសុខភាព កិច្ចសន្យារបស់រដ្ឋាភិបាល ទិន្នន័យដែលពឹងផ្អែកខ្លាំងលើ SaaS — ការកំណត់ពេលវេលានៃការអនុលោមតាមច្បាប់កំពុងរឹតបន្តឹង។ ក្រុមហ៊ុនដែលទទួលយក HTTPS សុវត្ថិភាព quantum យ៉ាងសកម្មនឹងជៀសវាងការច្របូកច្របល់នៅពេលដែលអាណត្តិក្លាយជាគ្រីស្តាល់។ សំខាន់ជាងនេះទៅទៀត ពួកគេនឹងអាចបង្ហាញដល់អតិថិជន និងដៃគូនានាថា មុខងារការពារទិន្នន័យរបស់ពួកគេមានគណនីសម្រាប់ការគំរាមកំហែងដែលកំពុងកើតឡើង មិនមែនត្រឹមតែបច្ចុប្បន្ននោះទេ។ នៅក្នុងទីផ្សារប្រកួតប្រជែងដែលការជឿទុកចិត្តគឺជាអ្នកខុសគ្នា ជំហរសុវត្ថិភាពដែលមើលទៅមុខនេះនាំមកនូវតម្លៃពាណិជ្ជកម្មពិតប្រាកដ។

ការកសាងអនាគតធន់នឹង Quantum ចាប់ដៃមួយក្នុងពេលតែមួយ

ការផ្លាស់ប្តូរទៅ HTTPS សុវត្ថិភាព quantum គឺជាការធ្វើចំណាកស្រុកគ្រីបគ្រីបដ៏ធំបំផុតនៅក្នុងប្រវត្តិសាស្រ្តនៃអ៊ីនធឺណិត។ វាប៉ះគ្រប់ម៉ាស៊ីនមេ គ្រប់កម្មវិធីរុករក គ្រប់កម្មវិធីទូរស័ព្ទ រាល់ API និងគ្រប់ឧបករណ៍ IoT ដែលទំនាក់ទំនងតាម TLS ។ ដំណឹងល្អនោះគឺថា ស្តង់ដារត្រូវបានបញ្ចប់ ការអនុវត្តមានភាពចាស់ទុំ ហើយការអនុវត្តលើសត្រូវបង្ហាញថាអាចគ្រប់គ្រងបាន។ គំរូនៃការដាក់ពង្រាយកូនកាត់មានន័យថា អាជីវកម្មអាចទទួលយកភាពធន់នឹងកង់ទិចជាលំដាប់ ដោយមិនចាំបាច់លះបង់ភាពឆបគ្នា ឬទទួលយកហានិភ័យដែលមិនសមហេតុផល។

អ្វី​ដែល​បំបែក​អង្គការ​ដែល​នឹង​ធ្វើ​ដំណើរ​ផ្លាស់ប្តូរ​នេះ​ដោយ​រលូន​ពី​អង្គការ​ដែល​នឹង​មាន​ជម្លោះ​គឺ​គ្រាន់តែ​នៅពេល​ពួកគេ​ចាប់ផ្តើម។ ភាពរហ័សរហួននៃការសរសេរកូដ - សមត្ថភាពក្នុងការវិវឌ្ឍន៍ឥរិយាបថសុវត្ថិភាពរបស់អ្នកនៅពេលការគំរាមកំហែង និងការផ្លាស់ប្តូរស្តង់ដារ - គួរតែជាគោលការណ៍រចនា មិនមែនជាការគិតក្រោយនោះទេ។ សម្រាប់វេទិកាអាជីវកម្មដែលគ្រប់គ្រងវិសាលគមពេញលេញនៃទិន្នន័យប្រតិបត្តិការ ចាប់ពីទំនាក់ទំនងអតិថិជន និងប្រតិបត្តិការហិរញ្ញវត្ថុ រហូតដល់កំណត់ត្រាបុគ្គលិក និងបំពង់បង្ហូរវិភាគ ប្រាក់ភ្នាល់នៃការទទួលបានសិទ្ធិនេះមិនអាចខ្ពស់ជាងនេះទេ។ អនាគតកង់ទិចមិនមែនជាអរូបីឆ្ងាយទេ។ វា​ជា​ការ​ធ្វើ​ចំណាក​ស្រុក​ដែល​ចាប់​ផ្ដើម​ជាមួយ​នឹង​ការ​ដាក់​ពង្រាយ​បន្ទាប់​របស់​អ្នក។

សំណួរដែលគេសួរញឹកញាប់

តើ​អ្វី​ទៅ​ជា​ការ​គ្រីបគ្រីប​ដែល​មាន​សុវត្ថិភាព​ក្នុង​បរិមាណ?

Quantum-safe cryptography (ហៅផងដែរថា post-quantum cryptography ឬ PQC) សំដៅលើក្បួនដោះស្រាយការគ្រីបថ្មីដែលត្រូវបានរចនាឡើងដើម្បីសុវត្ថិភាពប្រឆាំងនឹងការវាយប្រហារពីកុំព្យូទ័របុរាណ និង quantum ។ មិនដូចស្តង់ដារបច្ចុប្បន្នដូចជា RSA ដែលពឹងផ្អែកលើបញ្ហាគណិតវិទ្យាដែលកុំព្យូទ័រ quantum អាចដោះស្រាយបានយ៉ាងងាយស្រួល PQC គឺផ្អែកលើបញ្ហាប្រឈមគណិតវិទ្យាដ៏ស្មុគស្មាញដែលគេជឿថាពិបាកសម្រាប់កុំព្យូទ័រណាមួយក្នុងការបំបែក។ ការទទួលយកក្បួនដោះស្រាយទាំងនេះធានាថាការភ្ជាប់ HTTPS របស់អ្នកនៅតែមានសុវត្ថិភាពយូរអង្វែងទៅអនាគត។

តើខ្ញុំត្រូវព្រួយបារម្ភអំពីការអ៊ិនគ្រីប HTTPS បច្ចុប្បន្នរបស់ខ្ញុំនៅពេលណា?

ហានិភ័យភ្លាមៗគឺការវាយប្រហារ "ប្រមូលផលឥឡូវនេះ ឌិគ្រីបពេលក្រោយ" ដែលសត្រូវលួចទិន្នន័យដែលបានអ៊ិនគ្រីបនៅថ្ងៃនេះ ដើម្បីបំបែកវានៅពេលក្រោយ នៅពេលដែលកុំព្យូទ័រ quantum ដ៏មានថាមពលមាន។ ខណៈពេលដែលកុំព្យូទ័រ quantum ខ្នាតធំមិនទាន់នៅទីនេះនៅឡើយ ការធ្វើចំណាកស្រុកទៅកាន់ស្តង់ដារសុវត្ថិភាព quantum ត្រូវការពេលវេលា។ ការចាប់ផ្តើមការផ្លាស់ប្តូរឥឡូវនេះមានសារៈសំខាន់ណាស់សម្រាប់ការការពារឯកជនភាពទិន្នន័យរយៈពេលវែង។ សម្រាប់អាជីវកម្មដែលបង្កើតប្រព័ន្ធថ្មី Mewayz ផ្តល់ជូននូវម៉ូឌុលបណ្តុះបណ្តាលជាង 207 លើសុវត្ថិភាពដែលអាចធានាបាននាពេលអនាគតក្នុងតម្លៃត្រឹមតែ $19/ខែ។

តើអ្វីជាតួនាទីរបស់ NIST ក្នុងការគ្រីបគ្រីបសុវត្ថិភាព quantum?

វិទ្យាស្ថានស្ដង់ដារ និងបច្ចេកវិទ្យាជាតិ (NIST) បាននិងកំពុងដំណើរការដំណើរការជាច្រើនឆ្នាំ ដើម្បីធ្វើស្តង់ដារក្បួនដោះស្រាយគ្រីបគ្រីបសុវត្ថិភាព quantum ។ នៅឆ្នាំ 2024 NIST បានបញ្ចប់ការជ្រើសរើសដំបូងរបស់ខ្លួន ដែលជាជំហានសំខាន់មួយសម្រាប់អ្នកលក់ និងអ្នកអភិវឌ្ឍន៍ដើម្បីចាប់ផ្តើមអនុវត្តស្តង់ដារថ្មីទាំងនេះទៅក្នុងផ្នែកទន់ និងផ្នែករឹង។ ស្តង់ដារនេះធានានូវអន្តរប្រតិបត្តិការ និងផ្តល់នូវផ្លូវច្បាស់លាស់ និងត្រួតពិនិត្យសម្រាប់អង្គការនានាដើម្បីអនុវត្តតាម នៅពេលធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពរបស់ពួកគេ។

តើវាពិបាកប៉ុនណាក្នុងការដំឡើងទៅ HTTPS សុវត្ថិភាព quantum?

ការអាប់ដេតគឺជាកិច្ចការសំខាន់ដែលពាក់ព័ន្ធនឹងការធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេគេហទំព័រ កម្មវិធីអតិថិជន និងវិញ្ញាបនបត្រឌីជីថល។ វាមិនមែនគ្រាន់តែជាកុងតាក់សាមញ្ញប៉ុណ្ណោះទេ វាទាមទារការធ្វើផែនការ និងការធ្វើតេស្តដើម្បីធានាភាពត្រូវគ្នា។ ទោះជាយ៉ាងណាក៏ដោយ ការចាប់ផ្ដើមការអប់រំរបស់ក្រុមអ្នកឱ្យបានឆាប់ ធ្វើឱ្យដំណើរការកាន់តែងាយស្រួល។ វេទិកាដូចជា Mewayz ផ្តល់នូវផ្លូវសិក្សាដែលមានរចនាសម្ព័ន្ធជាមួយនឹងម៉ូឌុលចំនួន 207 ដែលធ្វើឱ្យវាមានតម្លៃសមរម្យ ($19/ខែ) ដើម្បីឱ្យអ្នកអភិវឌ្ឍន៍របស់អ្នកបង្កើនល្បឿនលើព័ត៌មានលម្អិតនៃការអនុវត្ត និងការអនុវត្តល្អបំផុត។