ក្រុមហ៊ុន Google Cloud បានណែនាំពីហត្ថលេខាឌីជីថលដែលមានសុវត្ថិភាព (quantum-safe) សម្រាប់សេវាគ្រប់គ្រង Cloud Key (Cloud KMS) ដែលអាចធ្វើការត្រួតពិនិត្យបាន។ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សមួយនេះថ្លែងពីការចាប់ផ្តើមដើរតាមស្តង់ដារ Post-quantum Cryptography (PQC) នៃវិទ្យាស្ថានជាតិស្តង់ដារ និងបច្ចេកវិទ្យា (NIST) ដែលជាអ្នកដោះស្រាយរាល់ហានិភ័យនាពេលខាងមុនរបស់ម៉ាស៊ីនមេ Quantum Computing សម្រាប់ធ្វើជាគ្រោងការណ៍អ៊ីនគ្រីបនោះ។
ខណៈ ក្រុមហ៊ុន Google Cloud កំពុងតែត្រូវបានប្រើប្រាស់ដោយស្ថាប័នហិរញ្ញវត្ថុ សហគ្រាសធំៗ ទីភ្នាក់ងាររដ្ឋាភិបាល ស្ថាប័នហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងអ្នកអភិវឌ្ឍកម្មវិធី ក្រុមហ៊ុនក៏បានណែនាំពី Quantum-safe Encryption ដែលជា Tool ដ៏សំខាន់សម្រាប់ការពារសុវត្ថិភាពទិន្នន័យពីការវាយប្រហារទំនើបៗ។
Quantum-ready Cloud KMS៖ Cloud KMS គឺជា Tool គ្រប់គ្រង Encryption Key របស់ក្រុមហ៊ុន Google Cloud ដែលប្រើសម្រាប់ការបង្កើនសុវត្ថិភាព រក្សាទុក និងគ្រប់គ្រងលើ Cryptographic Keys ទៅលើការអ៊ីនគ្រីបទិន្នន័យ និងទិន្នន័យហត្ថលេខា។ ការប្រើប្រាស់ Public-key Cryptography ដ៏សាមញ្ញដូចជា RSA និង ECC បែបនេះ អតិថិជនអាចជួបហានិភ័យនៃការបង្ហាញទិន្នន័យរបស់ពួកគេនាពេលខាងមុខតាមរយៈអ្វីដែលគេហៅថាការវាយប្រហារ “ប្រមូលឥឡូវ ឌីគ្រីបពេលក្រោយ” (HNDL)។ បច្ចុប្បន្ននេះ កុំព្យូទ័រ Quantum ដែលមានសមត្ថភាពក្នុងការស្វែងរកឃើញគ្រោងការណ៍អ៊ីនគ្រីបពុំទាន់មាននៅឡើយទេ។ អ្នកជំនាញជាច្រើននាក់យល់ឃើញថា គ្រោះថ្នាក់ HNDL គឺជាគ្រោះថ្នាក់មួយដែលមិនគួរមើលរំលង។ ក្តីបារម្ភនេះកាន់តែកើនឡើង បើយោងតាមការប្រកាសរបស់ក្រុមហ៊ុន Microsoft ពីការទម្លាយបន្ទះឈីប Majorana ដែលបង្ហាញពីជំហានគ្រោះថ្នាក់ចំពោះការបង្កើតកុំព្យូទ័រ Quantum នាពេលខាងមុខទៀត។ ដើម្បីដោះស្រាយបញ្ហាទិន្នន័យនាពេលខាងមុន ក្រុមហ៊ុន Google ឥឡូវនេះកំពុងតែដាក់បញ្ចូល Tool ដែលមានមុខងារជា Quantum-resistant Cryptography ទៅក្នុងកម្មវិធី Cloud KMS (Software) និង Cloud HSM (Hardware Security Modules)។
វិធានការទាំងពីរដែលត្រូវបានប្រើប្រាស់គឺ ML-DLA-65 (FIPS 204) និងជាការគណនាហត្ថលេខាឌីជីថលមានមូលដ្ឋានលើបន្ទះឈីប (lattice-based) និង SLH-DSA-SHA2-128S (FIPS 205) ដែលជាការគណនាហត្ថលេខាឌីជីថលមានមូលដ្ឋានលើវិធីសាស្រ្ត Cryptographic សម្រាប់បង្កើតហត្ថលេខាឌីជីថលដែលដំណើរការផ្ទៀងផ្ទាត់មិនទាមទារព័ត៌មានពីរដ្ឋ (Stateless Hash-Based)។ តាមការប្រកាសរបស់ក្រុមហ៊ុន Google បានឱ្យដឹងថា នៅថ្ងៃនេះ ក្រុមហ៊ុនរីករាយនឹងប្រកាសអំពីហត្ថលេខាឌីជីថល Quantum-safe (FIPS 204/ FIPS 205) នៅក្នុងសេវាគ្រប់គ្រង Google Cloud Key (Cloud KMS) សម្រាប់លេខសម្ងាត់មានមូលដ្ឋានលើកម្មវិធី ដែលអាចស្វែងរកបាននៅក្នុងការត្រួតពិនិត្យ។ ក្រុមហ៊ុនក៏កំពុងតែចែករំលែកអំពី High-level View នៅក្នុងយុទ្ធសាស្រ្ត Post-quantum សម្រាប់ផលិតផលអ៊ីនគ្រីប Google Cloud ដែលរួមមាន Cloud KMS និង Hardware Security Modules (Cloud HSM) របស់ក្រុមហ៊ុន។ ឥឡូវនេះ Cloud KMS អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ Sign និងបញ្ជាក់ពីហត្ថលេខាឌីជីថលដោយប្រើការគណនា PQC ថ្មីទាំងនេះ ដូចអ្វីដែលក្រុមហ៊ុនបានបង្ហាញពី Cryptography នៅខាងលើ។ ការអនុវត្ត Cryptography គឺជា Open-source (តាមរយៈ BoringCrypto និង Tink Libraries) ដែលរក្សាបាននូវតម្លាភាព និងអនុញ្ញាតឱ្យមានសាវនកម្មសុវត្ថិភាពឯករាជ្យផងដែរ។ ក្រុមហ៊ុន Google អញ្ជើញស្ថាប័នជាច្រើនឱ្យធ្វើតេស្តសាកល្បង និងរួមបញ្ចូល Quantum-resistant Algorithms ទៅក្នុងការប្រើប្រាស់ដែលមានស្រាប់ ហើយរាយការណ៍ពីមតិយោបល់កែលម្អ ដើម្បីជួយដោះស្រាយបញ្ហានានា៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែកុម្ភៈ ឆ្នាំ២០២៥
