Tags:
Node Thumbnail

กูเกิลเปิดให้ทดสอบกระบวนการแลกเปลี่ยนกุญแจในการเข้ารหัส (key exchange algorithm) ที่มีชื่อว่า “New Hope” แล้ว ผ่านทาง Google Chrome Canary

กระบวนการเข้ารหัสด้วยกุญแจอสมมาตรของ TLS ในปัจจุบัน ซึ่งเป็นชั้น (layer) โปรโตคอลเข้ารหัสการสื่อสารของ HTTPS นั้นจะไม่ปลอดภัยทันทีเมื่อเข้าสู่ยุคของคอมพิวเตอร์ควอนตัมในอนาคต (อ่านเพิ่มเติมได้ในบทความคอมพิวเตอร์ควอนตัมเบื้องต้น หัวข้อ Shor's algorithm) นักวิจัยจึงคิดค้นกระบวนการเข้ารหัสรูปแบบอื่นๆ ที่ทนทานต่อคอมพิวเตอร์ควอนตัม เรียกงานวิจัยในสาขานี้ว่า post-quantum cryptography

กูเกิลสนับสนุนการวิจัยดังกล่าว ด้วยการซ้อนกระบวนการแลกเปลี่ยนกุญแจในการเข้ารหัส New Hope เข้าไป ร่วมกับกระบวนการแลกเปลี่ยนกุญแจแบบปกติ เพื่อทดสอบการใช้งานจริงใน Chrome Canary โดยเชื่อกันว่า New Hope เป็นกระบวนการแบบ post-quantum ที่ดีที่สุดเท่าที่หามาได้เมื่อสิ้นปีที่แล้ว อย่างไรก็ตาม กูเกิลไม่รับรองว่ากระบวนการนี้จะปลอดภัยแม้กระทั่งกับคอมพิวเตอร์ในปัจจุบัน และจะถอดกระบวนการนี้ออกภายใน 2 ปีข้างหน้า เมื่อมีกระบวนการแลกเปลี่ยนกุญแจที่ดีกว่าเดิมมาแทนที่

ผู้ใช้งาน Chrome Canary สามารถตรวจสอบได้ว่ากระบวนการแลกเปลี่ยนกุญแจที่ใช้งานในเว็บนั้นเป็นกระบวนการแบบ post-quantum หรือไม่ โดยเข้าไปที่ Security Panel และเช็คที่ชื่อของ key exchange จะต้องมีคำว่า “CECPQ1” (ในภาพ จะมี ECDSA ซึ่งเป็นกระบวนการเข้ารหัสแบบปกติซ้อนมาด้วย) เบื้องต้น กูเกิลเปิดใช้กระบวนการดังกล่าวในเว็บ Google Play Store แล้ว

No Description

ที่มา - Google Security Blog, The Verge

Get latest news from Blognone

Comments

By: Kittichok
Contributor
on 9 July 2016 - 00:32 #924898

เริ่มต้นในคอมพิวเตอร์ระดับผู้ใช้งานทั่วไปโดยกูเกิล ทั้งน่าตื่นเต้นและกังวลไปพร้อมกันกับเรื่องการเข้ารหัสในยุคของคอมพิวเตอร์ควอนตัม