คำตอบเผยแพร่แล้ว29 แหล่งที่มา
ISO รับรองมาตรฐาน Classic McEliece: การเข้ารหัสต้านควอนตัมที่แตกต่างจาก RSA อย่างสิ้นเชิง
ISO ได้รับรอง Classic McEliece เป็นมาตรฐานสากลด้านการเข้ารหัสต้านควอนตัม (post quantum cryptography) อย่างเป็นทางการแล้ว หัวใจของความแตกต่าง: Classic McEliece ใช้แนวคิด 'Code Based' (รหัสแก้ไขข้อผิดพลาด) ในขณะที่ RSA ใช้ 'Number Theoretic' (การแยกตัวประกอบจำนวนเฉพาะ) ซึ่งจุดอ่อนของ RSA ถูกโจมตีด้วยควอนตัมคอมพิวเตอร์...
9.0K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ISO's adoption of the Classic McEliece quantum-resistant encryption standard, how doe. Article summary: Here is the fact-checked breakdown.. Topic tags: general, government, general web, user generated, academic. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
นี่คือรายละเอียดที่ผ่านการตรวจสอบข้อเท็จจริงแล้ว
การรับรองมาตรฐาน Classic McEliece โดย ISO
ตรวจสอบแล้ว: แหล่งข้อมูลที่ให้มาบางส่วนยืนยันว่า ISO ได้รับรอง Classic McEliece เป็นมาตรฐานสากลแล้ว แต่ยังไม่สามารถยืนยันวันที่ที่แน่นอนในเดือนมิถุนายน 2026 ได้อย่างสมบูรณ์
- เอกสารของ NIST ระบุว่าการกำหนดมาตรฐานของ ISO เป็นกระบวนการที่เกี่ยวข้องกับ Classic McEliece
- มีรายงานจากสื่อหลายแห่งยืนยันว่า ISO ได้รับรองอัลกอริทึมดังกล่าวแล้ว
การเข้ารหัสแบบ Code-Based กับ RSA: ความแตกต่างหลัก
| ด้าน | Classic McEliece (Code-Based) | RSA (Number-Theoretic) |
|---|---|---|
| ปัญหาพื้นฐานที่ยาก | ใช้รหัสเชิงพีชคณิตที่เรียกว่า error-correcting linear codes โดย Classic McEliece อาศัยสมมติฐานด้านความปลอดภัยแบบ code-based ที่อนุรักษ์นิยม | อาศัยสมมติฐานทางทฤษฎีจำนวน เช่น การแยกตัวประกอบของจำนวนเต็มขนาดใหญ่ (Integer Factorization) |
| กลไกหลัก | เข้ารหัสข้อความธรรมดาเป็น codewords จากตระกูลรหัสที่แก้ไขข้อผิดพลาดได้ เช่น Goppa codes โดยเพิ่มข้อผิดพลาดเข้าไป เพื่อให้คีย์ส่วนตัวสามารถถอดรหัสได้ | ใช้โมดูลัสและเลขชี้กำลังสาธารณะสำหรับการเข้ารหัสหรือตรวจสอบ ในขณะที่การดำเนินการส่วนตัวขึ้นอยู่กับข้อมูลการแยกตัวประกอบที่เป็นความลับ |
| ภัยคุกคามจากควอนตัม | การเข้ารหัสแบบ Code-Based ถูกศึกษาในฐานะแนวทางหลังควอนตัม (post-quantum) เพราะไม่ได้อาศัยสมมติฐานทางทฤษฎีจำนวนแบบเดียวกับ RSA, Diffie-Hellman หรือ ECC | RSA เป็นหนึ่งในระบบคีย์สาธารณะที่ถูกกำหนดเป้าหมายในการย้ายออก เนื่องจากควอนตัมคอมพิวเตอร์สามารถโจมตีสมมติฐานคลาสสิกที่ใช้กันอย่างแพร่หลายได้ |
| ขนาดคีย์ | คีย์สาธารณะมีขนาดใหญ่มาก NIST รายงานว่าอยู่ที่ประมาณ 260 KB ถึง 1 MB สำหรับพารามิเตอร์เซตต่างๆ | คีย์สาธารณะของ RSA มีขนาดเล็กกว่ามากในการใช้งานทั่วไป แม้ว่าแหล่งข้อมูลที่ให้มาจะไม่ได้เปรียบเทียบขนาดโดยตรง |
| ขนาดไซเฟอร์เท็กซ์ | ข้อได้เปรียบที่สำคัญประการหนึ่งของ Classic McEliece คือขนาดไซเฟอร์เท็กซ์ที่เล็ก | ขนาดไซเฟอร์เท็กซ์ของ RSA ขึ้นอยู่กับขนาดโมดูลัสของ RSA ในการเข้ารหัสมาตรฐาน |
| ประสิทธิภาพ | NIST อธิบายว่า Classic McEliece มีการห่อหุ้ม (encapsulation) และคลายห่อหุ้ม (decapsulation) ที่รวดเร็ว แต่การสร้างคีย์นั้นช้า | แหล่งข้อมูลที่ให้มาไม่ได้ให้การเปรียบเทียบประสิทธิภาพโดยตรงกับ RSA |
โดยสรุป: RSA อาศัยสมมติฐานทางทฤษฎีจำนวน ในขณะที่ Classic McEliece อาศัยการเข้ารหัสแบบ Code-Based ที่สร้างขึ้นจากรหัสแก้ไขข้อผิดพลาด จุดแลกเปลี่ยนคือคีย์สาธารณะที่มีขนาดใหญ่มาก เมื่อเทียบกับไซเฟอร์เท็กซ์ขนาดเล็กและประวัติความปลอดภัยที่ยาวนานตั้งแต่ข้อเสนอของ McEliece ในปี 1978
การสนับสนุนจากภาคอุตสาหกรรมและรัฐบาล
NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ)
- NIST พิจารณาให้ Classic McEliece เป็นผู้สมัครในรอบที่ 4 ของโครงการ Post-Quantum Cryptography
- ในปี 2025 NIST เลือก HQC แทนที่จะเป็น Classic McEliece ให้เป็น KEM แบบ Code-Based เพิ่มเติมสำหรับการกำหนดมาตรฐาน
- เอกสารของ NIST ระบุว่า Classic McEliece "เป็นที่ยอมรับอย่างกว้างขวางว่าปลอดภัย" แต่ NIST ไม่คาดว่าจะมีการใช้อย่างแพร่หลาย เนื่องจากปัจจัยต่างๆ เช่น คีย์สาธารณะขนาดใหญ่มากและความสนใจที่จำกัด
- NIST ยังชี้ให้เห็นถึงการกำหนดมาตรฐานของ ISO เป็นส่วนหนึ่งของบริบทที่ไม่เลือก Classic McEliece ในขณะนั้น
German Federal Office for Information Security (BSI)
- BSI รับรอง Classic McEliece มาตั้งแต่ปี 2020 โดยระบุว่า "เหมาะสมกับการปกป้องความลับในระยะยาว" ผ่านทาง Technical Guideline TR-02102-1
- BSI ถือว่า Classic McEliece เป็นหนึ่งในตัวเลือกที่ "อนุรักษ์นิยมที่สุด" จากมุมมองด้านความปลอดภัย
- BSI สนับสนุนการกำหนดมาตรฐานสากลของ Classic McEliece ใน ISO
ภาคอุตสาหกรรมและการนำไปใช้
- ซอฟต์แวร์โอเพนซอร์ส Botan ซึ่งเป็นไลบรารีการเข้ารหัส ได้รวมการรองรับ Classic McEliece ไว้แล้ว
- IETF (Internet Engineering Task Force) มี Internet-Draft สำหรับการใช้ McEliece ในโปรโตคอล ซึ่งแสดงถึงความสนใจในระดับมาตรฐานอินเทอร์เน็ต
- Classic McEliece ได้รับการแนะนำให้เป็นทางเลือกสำหรับการเข้ารหัสแบบไฮบริดร่วมกับระบบคลาสสิกเพื่อความมั่นใจสูงสุด
สรุปประเด็นสำคัญ
- ISO: รับรอง Classic McEliece เป็นมาตรฐานสากลแล้ว
- BSI: รับรอง Classic McEliece มาตั้งแต่ปี 2020 สำหรับการปกป้องข้อมูลลับระยะยาว
- NIST: พิจารณา Classic McEliece ในรอบที่ 4 แต่เลือก HQC ในปี 2025 โดยให้เหตุผลเรื่องขนาดคีย์และการใช้งานที่จำกัด แต่อาจพิจารณาต่อหลัง ISO
- โมเดลความปลอดภัย: Classic McEliece เป็นระบบ Code-Based ที่อาศัยสมมติฐานจากการเข้ารหัสแบบรหัสแก้ไขข้อผิดพลาด ซึ่งแตกต่างโดยพื้นฐานจากสมมติฐานทางทฤษฎีจำนวนของ RSA
- จุดแข็ง: ประวัติความปลอดภัยที่ยาวนานกว่า 47 ปี และขนาดไซเฟอร์เท็กซ์ที่เล็ก
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "ISO รับรองมาตรฐาน Classic McEliece: การเข้ารหัสต้านควอนตัมที่แตกต่างจาก RSA อย่างสิ้นเชิง" คืออะไร
ISO ได้รับรอง Classic McEliece เป็นมาตรฐานสากลด้านการเข้ารหัสต้านควอนตัม (post quantum cryptography) อย่างเป็นทางการแล้ว
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ISO ได้รับรอง Classic McEliece เป็นมาตรฐานสากลด้านการเข้ารหัสต้านควอนตัม (post quantum cryptography) อย่างเป็นทางการแล้ว หัวใจของความแตกต่าง: Classic McEliece ใช้แนวคิด 'Code Based' (รหัสแก้ไขข้อผิดพลาด) ในขณะที่ RSA ใช้ 'Number Theoretic' (การแยกตัวประกอบจำนวนเฉพาะ) ซึ่งจุดอ่อนของ RSA ถูกโจมตีด้วยควอนตัมคอมพิวเตอร์ได้
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
แม้ NIST จะเลือก HQC เป็นมาตรฐาน KEM แบบ Code Based แต่ก็ยอมรับว่า Classic McEliece 'เป็นที่ยอมรับอย่างกว้างขวางว่าปลอดภัย' แม้จะมีขนาดคีย์ใหญ่
แหล่งที่มา
- csrc.nist.gov[PDF] NIST PQC The Road Ahead
- csrc.nist.gov[PDF] FIPS 207: HQC-KEM | NIST CSRC
- oist.jpCybersecurity for the quantum era: OIST professor among team ...
- quantumzeitgeist.comISO Adopts Quantum-Resistant Standard Co-Designed By Warwick ...
- csrc.nist.govClassic McEliece: conservative code-based cryptography
- arxiv.orgPost-Quantum Cryptography: An Analysis of Code-Based ...
- arxiv.org[PDF] Classic McEliece - Code based Cryptography - arXiv
- csrc.nist.govPost-Quantum Cryptography - NIST CSRC
- csrc.nist.gov[PDF] ML-KEM is Great! What's Missing?
- csrc.nist.govClassic McEliece Update (2024)
- bsi.bund.deEmpfehlungen und Schlüssellängen, Version 2026-01
- bsi.bund.deRecommendations and Key Lengths, Version 2026-01
- mceliece.orgMcEliece cryptosystem
- docbox.etsi.org[PDF] Security Conference 2024 BSI Post-Quantum Update - ETSI
- botan.randombit.netBotan: src/lib/pubkey/classic_mceliece/cmce.h Source File
- datatracker.ietf.orgdraft-josefsson-mceliece-02 - IETF Datatracker
- postquantumcryptography.deBSI-Compliant Post-Quantum Key Exchange:
- classic.mceliece.orgNIST - Classic McEliece
- linkedin.com"Bernstein advocates for Classic McEliece encryption" | SIX3RO ...
- arxiv.orgarXiv:2310.06724v1 [cs.CR] 10 Oct 2023
- arxiv.orgCode based Cryptography: Classic McEliece
- paloaltonetworks.comWhat Are NIST PQC Standards? - Palo Alto Networks
- wseas.org[PDF] Post-Quantum Network Security: McEliece and Niederreiter ...
- postquantum.comCNSA 2.0 vs Global PQC Requirements: Where Nations Diverge
- rocq.inria.frLNCS 1514 - Cryptanalysis of the Original McEliece Cryptosystem
- classic.mceliece.orgClassic McEliece: Intro
- postquantum.comPost-Quantum Cryptography (PQC) Standardization - 2025 Update
- en.wikipedia.orgMcEliece cryptosystem - Wikipedia
- scribd.comBSI-TR-02102-1
Loading comments...
Comments
0 comments