Post-Quantum Cybersecurity៖ ការប្រកួតប្រជែងឌីជីថលក្នុងយុគ Quantum

សុវត្ថិភាពឌីជីថលកំពុងជួបប្រទះពេលដ៏សំខាន់មួយនៅថ្ងៃនេះ។ ការមកដល់នៃគំរូបច្ចេកវិទ្យាថ្មីនាំមកនូវបញ្ហាប្រឈមដ៏ធំសម្បើម៖ ការគណនាបរិមាណជាមួយនឹងថាមពលដំណើរការដ៏ខ្លាំងក្លារបស់វា គំរាមកំហែងបំផ្ទុះគំរូការពារបច្ចុប្បន្ន។ សន្តិសុខតាមអ៊ីនធឺណិតក្រោយ Quantum វា​ជា​ដំណោះ​ស្រាយ​ដែល​យើង​នឹង​ត្រូវ​មាន​នៅ​ពេល​ខាង​មុខ។

ប្រហែលជាសម្រាប់មនុស្សជាច្រើន វាស្តាប់ទៅដូចជារឿងប្រឌិតបែបវិទ្យាសាស្ត្រ ប៉ុន្តែក្រុមហ៊ុន រដ្ឋាភិបាល និងមជ្ឈមណ្ឌលស្រាវជ្រាវជុំវិញពិភពលោកបានទន្ទឹងរង់ចាំការលេចឡើងនៃការគណនាកង់ទិចអស់រយៈពេលជាច្រើនឆ្នាំ ហើយតើនេះនឹងមានន័យយ៉ាងណាចំពោះឯកជនភាព និងសុវត្ថិភាពឌីជីថលរបស់យើង។ Post-quantum cryptography អាចជាខ្សែជីវិតរបស់ថ្ងៃស្អែក។យើងនឹងប្រាប់អ្នកពីអ្វីដែលវាមាន និងបញ្ហាប្រឈមរបស់វា។

quantum leap ដែលផ្លាស់ប្តូរច្បាប់នៃហ្គេម

ឆ្អឹងខ្នងទាំងមូលនៃសុវត្ថិភាពឌីជីថលបច្ចុប្បន្នគឺផ្អែកលើបញ្ហាគណិតវិទ្យាដ៏ស្មុគស្មាញបំផុត។ជាឧទាហរណ៍ ភាពជឿជាក់នៃប្រព័ន្ធដូចជាការអ៊ិនគ្រីប RSA ឬការផ្លាស់ប្តូរសោ Diffie-Hellman អាស្រ័យលើភាពមិនអាចអនុវត្តបានសម្រាប់កុំព្យូទ័របុរាណក្នុងការគណនាចំនួនច្រើន ឬដោះស្រាយលោការីតដាច់ពីគ្នាក្នុងពេលវេលាសមហេតុផល។ ដូច្នេះហើយ ពួក Hacker នឹងត្រូវវិនិយោគធនធានមិនសមហេតុផល ដើម្បីបំបែកកូដសម្ងាត់ទាំងនេះ។

ប៉ុន្តែនៅឆ្នាំ 1994 Peter Shor បានបង្ហាញភាពល្បីល្បាញរបស់គាត់។ ក្បួនដោះស្រាយ quantumក្បួនដោះស្រាយនេះបានបង្ហាញថាជាមួយនឹងកុំព្យូទ័រ quantum ដែលមានអនុភាពគ្រប់គ្រាន់។ វាអាចជាកត្តាលេខ និងបំបែកការអ៊ិនគ្រីបបច្ចុប្បន្នក្នុងរយៈពេលប៉ុន្មានម៉ោង ឬសូម្បីតែនាទី។. មូលហេតុ? កុំព្យូទ័រ Quantum មិនអនុវត្តតាមច្បាប់ដូចគ្នានឹងកុំព្យូទ័រធម្មតាទេ៖ ដោយសារបាតុភូតដូចជា superposition និង entanglement ពួកគេអាចវាយប្រហារបញ្ហាទាំងនេះតាមរបៀបថ្មី និងលឿនជាងមុន។

ក៏មិនមានភាពជឿនលឿនដូចជា ក្បួនដោះស្រាយ Groverដែលបង្កើនល្បឿននៃការវាយប្រហារលើប្រព័ន្ធគន្លឹះស៊ីមេទ្រីដូចជា AESផលប៉ះពាល់នៅទីនេះគឺមិនសូវសំខាន់ទេ ប៉ុន្តែវាតម្រូវឱ្យបង្កើនទំហំគន្លឹះពីរដងរួចហើយ ដើម្បីរក្សាសុវត្ថិភាពសមមូលនៅក្នុងបរិបទកង់ទិច។

អង្គការស្តង់ដារ, ពី NIST អាមេរិក ដល់អង្គភាពអឺរ៉ុបបានបន្លឺសំឡេងរោទិ៍៖ យើងត្រូវតែរៀបចំឥឡូវនេះសម្រាប់ពិភពលោកដែលការគណនាកង់ទិចគឺជាការពិតពាណិជ្ជកម្ម។.

អ្វី​ទៅ​ជា​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​ក្រោយ​ឃ្វាត​តុម?

La គ្រីបគ្រីប ឬសុវត្ថិភាពតាមអ៊ីនធឺណិតក្រោយឃ្យូថូម (ឬ PQC) រួមបញ្ចូលសំណុំនៃបច្ចេកទេស និងក្បួនដោះស្រាយដែលបានរចនាឡើងដើម្បីទប់ទល់នឹងការវាយប្រហារមិនត្រឹមតែពីកុំព្យូទ័របុរាណប៉ុណ្ណោះទេ ប៉ុន្តែក៏មកពីកុំព្យូទ័រ quantum នាពេលអនាគតផងដែរ។ គោលបំណងរបស់វាគឺដើម្បីធានាបាននូវភាពសម្ងាត់ និងភាពត្រឹមត្រូវនៃព័ត៌មាន សូម្បីតែនៅពេលដែលការគណនា Quantum ក្លាយជាការពិត និងមានតម្លៃសមរម្យក៏ដោយ។.

នៅក្នុងពាក្យពីរបី: គ្រោងការណ៍ PQC ពឹងផ្អែកលើបញ្ហាគណិតវិទ្យាដែលយោងទៅតាមចំណេះដឹងបច្ចុប្បន្ននឹងនៅតែមានការលំបាកសូម្បីតែសម្រាប់ម៉ាស៊ីន quantum ។វាមិនមែនគ្រាន់តែអំពីការបង្កើនទំហំគន្លឹះ ឬធ្វើ "កាន់តែច្រើនដូចគ្នា" នោះទេ។ យើងកំពុងនិយាយអំពីវិធីសាស្រ្តខុសគ្នាខ្លាំងនៅទីនេះ។

នេះ​បញ្ជាក់​ថា​ប្រព័ន្ធ​ទាំង​អស់​ដែល​បាន​បង្កើត​ឡើង​សព្វ​ថ្ងៃ​នេះ ពី​បណ្តាញ​ធនាគារ​ដល់​ការ​ទំនាក់ទំនង​ផ្ទាល់​ខ្លួន​នឹង​ត្រូវ​ធ្វើ​ចំណាក​ស្រុក​និង រួមបញ្ចូលក្បួនដោះស្រាយការផ្លាស់ប្តូរគន្លឹះ ការអ៊ិនគ្រីប និងហត្ថលេខាឌីជីថលក្រោយឃ្វីនតុំការលោតផ្លោះផ្នែកបច្ចេកវិទ្យា និងភស្តុភារនៃសមាមាត្រដ៏ធំសម្បើម។

ប្រភេទ និងក្រុមគ្រួសារនៃក្បួនដោះស្រាយក្រោយ quantum

ទិដ្ឋភាពដ៏គួរឱ្យចាប់អារម្មណ៍ និងស្មុគ្រស្មាញបំផុតមួយនៃសុវត្ថិភាពអ៊ីនធឺណិតក្រោយ quantum គឺភាពខុសគ្នានៃក្បួនដោះស្រាយ និងមូលដ្ឋានគ្រឹះទ្រឹស្តីរបស់ពួកគេ៖

• ការគ្រីបដែលមានមូលដ្ឋានលើបន្ទះឈើ៖ វាប្រើការលំបាកក្នុងការស្វែងរកវ៉ិចទ័រខ្លីនៅក្នុងរចនាសម្ព័ន្ធគណិតវិទ្យាពហុវិមាត្រ។ ក្បួនដោះស្រាយដូចជា CRYSTALS-Kyber y CRYSTALS-Dilithium ផ្អែកលើគ្រោងការណ៍នេះ។
• ការគ្រីបផ្អែកលើកូដ៖ វាផ្អែកលើភាពលំបាកក្នុងការឌិកូដលីនេអ៊ែរ។
• ការគ្រីបដែលមានមូលដ្ឋានលើ Isogeny៖ សុវត្ថិភាពរបស់វាបានមកពីការស្វែងរកផែនទីរវាងខ្សែកោងរាងអេលីប។
• កូដសម្ងាត់ផ្អែកលើសមីការពហុវ៉ារ្យង់៖ ប្រើប្រព័ន្ធនៃសមីការពហុនាមដែលមានអថេរច្រើន។
• ការគ្រីបផ្អែកលើមុខងារ Hash៖ វាត្រូវបានផ្អែកលើមុខងារប្រភេទ SHA-3 ផ្លូវមួយ និងរចនាសម្ព័ន្ធមែកធាង Merkle ។

គ្រួសារទាំងអស់នេះកំពុងស្វែងរក ថាការបំបែកការអ៊ិនគ្រីបនេះគឺមិនអាចអនុវត្តបានសូម្បីតែដោយមានជំនួយពីកុំព្យូទ័រកង់ទិច។

បញ្ហាប្រឈមនៃការផ្លាស់ប្តូរហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលទាំងមូល

ការផ្លាស់ប្តូរទៅសន្តិសុខអ៊ីនធឺណិតក្រោយ quantum វា​មិន​មែន​ជា​ការ​ផ្លាស់​ប្តូរ​កម្មវិធី​សាមញ្ញ​ទេ ហើយ​ក៏​មិន​ត្រូវ​បាន​ដោះស្រាយ​ពេញ​មួយ​យប់​ដែរ។វាពាក់ព័ន្ធនឹងការធ្វើបច្ចុប្បន្នភាពពិធីការ ឧបករណ៍ និងប្រព័ន្ធទាំងមូល ដើម្បីសម្រេចបាននូវអន្តរប្រតិបត្តិការ និងប្រសិទ្ធភាព។

ក្នុងចំណោមឧបសគ្គផ្នែកបច្ចេកទេស និងស្ថាប័នពាក់ព័ន្ធបំផុត យើងរកឃើញ៖

• ទំហំធំនៃសោ និងហត្ថលេខា៖ វា​អាច​នាំ​ឱ្យ​មាន​ការ​ស្ទះ​ក្នុង​ការ​ផ្ទុក និង​ល្បឿន ជា​ពិសេស​សម្រាប់​ឧបករណ៍​ដែល​មាន​កម្រិត​ធនធាន។
• ពេលវេលាគណនាកាន់តែយូរក្បួនដោះស្រាយក្រោយ Quantum មួយចំនួនត្រូវការថាមពលបន្ថែមទៀត ដែលអាចរារាំងប្រព័ន្ធដែលត្រូវការការឆ្លើយតបតាមពេលវេលាជាក់ស្តែង។
• ការគំរាមកំហែង "ទុកឥឡូវនេះ ឌិគ្រីបពេលក្រោយ (SNDL)"ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រមូលព័ត៌មានដែលបានអ៊ិនគ្រីបនៅថ្ងៃនេះ ហើយព្យាយាមឌិគ្រីបវាពីរបីឆ្នាំចាប់ពីពេលនេះតទៅ នៅពេលដែលពួកគេមានសមត្ថភាពកុំព្យូទ័រកង់ទិច។
• ការបញ្ចូលទៅក្នុងប្រព័ន្ធដែលមានស្រាប់៖ ការកែសម្រួលពិធីការដូចជា TLS, SSH, ឬ VPNs តម្រូវឱ្យមានការធ្វើតេស្តយ៉ាងទូលំទូលាយ និងការអាប់ដេតផ្នែករឹង និងផ្នែកទន់ជាច្រើន។

ដូចជាមិនគ្រប់គ្រាន់ទេ ការធ្វើចំណាកស្រុកទាមទារឱ្យដោះស្រាយបញ្ហា អភិបាលកិច្ច ការអនុលោមតាមបទប្បញ្ញត្តិ និងភាពរហ័សរហួនរបស់អង្គការជាឧទាហរណ៍ នៅសហរដ្ឋអាមេរិក អង្គភាពសាធារណៈត្រូវបានតម្រូវឱ្យធ្វើបញ្ជីសារពើភណ្ឌលម្អិតនៃប្រព័ន្ធគ្រីបគ្រីបទាំងអស់របស់ពួកគេរួចហើយ ដើម្បីផ្តល់អាទិភាពដល់ការផ្លាស់ប្តូរ ដែលជាវិធានការដែលកាន់តែពាក់ព័ន្ធទូទាំងពិភពលោក។

ការប្រណាំងអន្តរជាតិ៖ ភូមិសាស្ត្រនយោបាយ និងអនាគតនៃសន្តិសុខអ៊ីនធឺណិត

Quantum computing និង post-quantum cryptography គឺជាផ្នែកមួយនៃរបៀបវារៈភូមិសាស្ត្រនយោបាយសកលរួចទៅហើយ។សហរដ្ឋអាមេរិកកំពុងឈានមុខគេក្នុងដំណើរការស្តង់ដារ និងការធ្វើចំណាកស្រុកនៅកម្រិតស្ថាប័ន និងសាជីវកម្ម ខណៈដែលប្រទេសចិនកំពុងវិនិយោគយ៉ាងខ្លាំងលើបច្ចេកវិទ្យា quantum និងកំពុងជួបប្រទះនូវល្បឿននៃស្តង់ដាររបស់ខ្លួន។

សម្រាប់ផ្នែករបស់ខ្លួន សហភាពអឺរ៉ុបបានបង្កើតផែនទីបង្ហាញផ្លូវច្បាស់លាស់ និងការសហការគ្នាឆ្លងព្រំដែន ដូចជាការផ្សព្វផ្សាយជាដើម។ Quantum Flagship និងគម្រោងថ្នាក់ជាតិលើការចែកចាយកូនសោ quantum និងការគ្រីបក្រោយ quantum ។

ការប្រណាំងសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតក្រោយ quantum នេះមិនត្រឹមតែធ្វើឱ្យប្រទេសនានាប្រឆាំងនឹងគ្នាទៅវិញទៅមកប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានការចូលរួមពីក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗ មន្ទីរពិសោធន៍ និងការចាប់ផ្ដើមអាជីវកម្មដែលគាំទ្រដោយមូលនិធិសាធារណៈ និងឯកជនផងដែរ។ ប្រជាជាតិ ឬក្រុមហ៊ុនដែលដឹកនាំការផ្លាស់ប្តូរនេះ នឹងមានគុណសម្បត្តិប្រកួតប្រជែងដ៏ធំធេងទាក់ទងនឹងសន្តិសុខជាតិ សេដ្ឋកិច្ចឌីជីថល និងការដឹកនាំបែបវិទ្យាសាស្ត្រ។.

របៀបដែលអង្គការអាចរៀបចំសម្រាប់យុគសម័យ Quantum

ការធ្វើចំណាកស្រុកទៅកាន់សន្តិសុខឌីជីថលដែលធន់ទ្រាំនឹងបរិមាណតម្រូវឱ្យមានយុទ្ធសាស្ត្រ ការវិនិយោគ និងភាពរហ័សរហួន។ តើ​ជំហាន​ណា​ខ្លះ​ជា​គន្លឹះ​ដើម្បី​កុំ​ឲ្យ​ថយ​ក្រោយ?

• កំណត់អត្តសញ្ញាណ និងកាតាឡុកប្រព័ន្ធទាំងអស់ដែលប្រើការអ៊ិនគ្រីបសោសាធារណៈមានតែការដឹងពីអ្វីដែលចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពប៉ុណ្ណោះ ទើបអ្នកអាចកំណត់អាទិភាពវាបានត្រឹមត្រូវ។
• ទទួលយកស្តង់ដារការគ្រីបក្រោយឃ្វីនតាមថ្មីដែលត្រូវបានណែនាំដោយ NIST និងអង្គការផ្សេងទៀត។វាជារឿងសំខាន់ក្នុងការរៀបចំផែនការទុកជាមុន ព្រោះថាវិនដូផ្លាស់ប្តូរអាចខ្លីជាងការរំពឹងទុក ប្រសិនបើការវិវឌ្ឍន៍ដែលមិនរំពឹងទុកកើតឡើង។
• អនុវត្តយុទ្ធសាស្រ្តការអ៊ិនគ្រីបជាផ្នែក និងជាស្រទាប់បំពេញបន្ថែមវិធីសាស្ត្រគ្រីបគ្រីបផ្សេងៗ និងធ្វើឱ្យការវាយប្រហារកាន់តែពិបាក។
• ធ្វើទំនើបកម្មហេដ្ឋារចនាសម្ព័ន្ធ និងធានាថាប្រព័ន្ធអាចត្រូវបានធ្វើឱ្យប្រសើរឡើងដោយមិនបាត់បង់មុខងារ ឬដំណើរការ។
• ស្វ័យប្រវត្តិកម្មសោ និងការគ្រប់គ្រងវិញ្ញាបនបត្រ និងការបង្វិល ដើម្បីកាត់បន្ថយពេលវេលានៃការប៉ះពាល់ទៅនឹងភាពងាយរងគ្រោះដែលអាចកើតមាន។
• ការពារបច្ចេកវិទ្យាដែលកំពុងរីកចម្រើននៅក្នុងស្ថាប័ន ដូចជា bots ឬភ្នាក់ងារស៊ើបការណ៍សិប្បនិម្មិតអនុវត្តគោលនយោបាយសន្តិសុខយ៉ាងតឹងរ៉ឹង និងការត្រួតពិនិត្យជាបន្ត។

បញ្ហាប្រឈមពិតប្រាកដគឺមិនត្រឹមតែនៅក្នុងបច្ចេកវិទ្យាប៉ុណ្ណោះទេ ប៉ុន្តែនៅក្នុង សមត្ថភាពរបស់អង្គការក្នុងការសម្របខ្លួន និងរក្សាអភិបាលកិច្ច ការអនុលោមតាមបទប្បញ្ញត្តិ និងការបណ្តុះបណ្តាលក្រុមរបស់ពួកគេ។ នៅកម្ពស់នៃការគំរាមកំហែងថ្មី។

ការច្នៃប្រឌិតបន្តបង្កើនល្បឿន៖ បន្ទះឈីប quantum និងរបកគំហើញថ្មីៗ

ទិដ្ឋភាពនៃការគណនាកង់ទិចនៅតែបន្តវិវឌ្ឍក្នុងល្បឿនវិលមុខ។ គ្រាន់តែក្រឡេកមើលការប្រកាសនាពេលថ្មីៗនេះ ដូចជាការចេញដំណើរការប្រព័ន្ធដំណើរការ quantum computing ជាដើម។ Majorana ១ ដោយ Microsoft ឬ Willow ដោយ Google ទាំងពីរមានសមត្ថភាពពិសោធន៍ ប៉ុន្តែកាន់តែខិតទៅជិតការប្រើប្រាស់ជាក់ស្តែង។

លទ្ធភាពនៃការធ្វើមាត្រដ្ឋានកុំព្យូទ័រ quantum ដែលអាចដំណើរការបានគឺមិនមែនជាការរំពឹងទុកទៀតទេ ហើយទាំងក្រុមហ៊ុនបច្ចេកវិទ្យា និងរដ្ឋបាលសាធារណៈត្រូវតែពន្លឿនល្បឿនរបស់ពួកគេ ដើម្បីជៀសវាងការចាកចេញ។

ស្របគ្នានោះ ប្រទេសចិន និងសហភាពអឺរ៉ុបក៏បានបង្កើនការអភិវឌ្ឍន៍បន្ទះឈីប និងបណ្តាញចែកចាយគន្លឹះ Quantum ដោយបង្ហាញថាការប្រកួតប្រជែងមិនត្រូវបានកំណត់ចំពោះ Silicon Valley នោះទេ។

អនាគតនៃសន្តិសុខតាមអ៊ីនធឺណិតក្រោយ quantum គឺបើកចំហ និងប្រឈមជាងពេលណាទាំងអស់។ការគណនា Quantum នឹងនាំមកនូវភាពជឿនលឿនដែលរំខានដល់វិស័យជាច្រើន ប៉ុន្តែវាក៏បង្ខំឱ្យយើងគិតឡើងវិញជាមូលដ្ឋានអំពីរបៀបដែលយើងការពារព័ត៌មាន និងធានាភាពឯកជនឌីជីថល។ ការវិនិយោគ ការធ្វើបច្ចុប្បន្នភាព និងការបន្តនៅពីមុខខ្សែកោងមិនគ្រាន់តែជាការគួរណែនាំនោះទេ៖ វាជារឿងចាំបាច់ដើម្បីជៀសវាងការចាកចេញនៅក្នុងបដិវត្តន៍បច្ចេកវិទ្យាដ៏អស្ចារ្យបន្ទាប់។