Tags:
Node Thumbnail

Cloudflare ประกาศเปิดตัวไลบรารีภาษา Go ในชื่อ CIRCL อิมพลีเมนต์กระบวนการเข้ารหัสแบบใหม่ๆ ไว้หลายตัวนอกเหนือจากกระบวนการเข้ารหัสยอดนิยมที่มักอิมพลีเมนต์อยู่ในไลบรารี x/crypto อยู่แล้ว

ฟีเจอร์สำคัญของไลบรารีคือกระบวนการแลกกุญแจ Supersingular Isogeny-based Diffie-Hellman (SIDH) และกระบวนการ Supersingular Isogeny-based Key Encapsulation (SIKE) ที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยทาง Cloudflare ระบุว่าเลือกสองกระบวนการนี้มาอิมพลีเมนต์เพราะขนาดกุญแจค่อนข้างเล็กเมื่อเทียบกับกระบวนการในกลุ่มที่ทนทานคอมพิวเตอร์ควอนตัมเหมือนกัน แต่จนตอนนี้ประสิทธิภาพของทั้งสองกระบวนการก็ยังไม่ดีนัก และ CIRCL เองก็ไม่มีกระบวนการสร้างลายเซ็นดิจิทัลที่ทนทานต่อคอมพิวเตอร์ควอนตัม

อีกส่วนหนึ่งของไลบรารี CIRCL คือกระบวนการเข้ารหัสที่ออปติไมซ์กับแพลตฟอร์มอย่างหนัก ทำให้ประสิทธิภาพของกระบวนการเข้ารหัสดีขึ้นเมื่อเทียบกับไลบรารีมาตรฐานของ Go เกือบเท่าตัว

กระบวนการพัฒนาของ CIRCL ยังคิดถึงการโจมตีแบบ side-channel โดยพยายามพัฒนาโค้ดให้รันภายในเวลาคงที่ ทำให้การสังเกตข้อมูลภายในจากระยะเวลาการทำงานนั้นทำไม่ได้ และมีการใช้ซอฟต์แวร์วิเคราะห์โค้ดมาหาจุดอ่อนเพิ่มเติม อย่างไรก็ดีตัวไลบรารีไม่มีการรับประกันใดๆ และ API บางส่วนก็เป็นการทดลองที่อาจจะมีการเปลี่ยนแปลง API ในอนาคต

ที่มา - Cloudflare

No Description

Get latest news from Blognone