CNSA 2.0 (Commercial National Security Algorithm Suite 2.0) คือชุดอัลกอริทึมเข้ารหัสที่ถูกกำหนดโดย NSA (National Security Agency) ของสหรัฐอเมริกา สำหรับใช้ในระบบของภาคธุรกิจและหน่วยงานที่เกี่ยวข้องกับ ความมั่นคงแห่งชาติ (National Security Systems – NSS) เพื่อเตรียมความพร้อมรับมือกับภัยคุกคามจาก Quantum Computer ที่อาจสามารถถอดรหัสอัลกอริทึมแบบเดิมได้ในอนาคต
จุดประสงค์ของ CNSA 2.0
- เพิ่มความแข็งแกร่งของการเข้ารหัส ให้ทนทานต่อการถอดรหัสด้วย Quantum Computer
- เป็นแนวทางการเปลี่ยนผ่าน จากอัลกอริทึมแบบเดิม เช่น RSA, ECC ไปสู่ Post-Quantum Cryptography (PQC)
- กำหนด มาตรฐานการใช้ ในระบบที่ต้องการความมั่นคงระดับสูง เช่น การทหาร, หน่วยข่าวกรอง, หน่วยงานของรัฐ
🔐 อัลกอริทึมใน CNSA 2.0
| ประเภท | อัลกอริทึมที่แนะนำ | จุดเด่น |
|---|---|---|
| Key Exchange | CRYSTALS-Kyber | ทนทานต่อ Quantum |
| Digital Signature | CRYSTALS-Dilithium LMS, XMSS | Post-Quantum & Hash-based |
| Symmetric Encryption | AES-256 | ยังปลอดภัยแม้ในยุคควอนตัม |
| Hash Functions | SHA-384, SHA-512 | ใช้สร้างความสมบูรณ์ของข้อมูล |
2025: เริ่มใช้งานในระบบใหม่
2030: ระบบทั้งหมดที่เกี่ยวข้องควรเริ่มเปลี่ยนผ่าน
2035: ควรเปลี่ยนเป็น PQC ทั้งหมดแล้ว
🏛 ใช้กับใคร?
- ผู้ผลิตอุปกรณ์ที่ขายให้ภาครัฐสหรัฐ
- ผู้พัฒนาโซลูชันด้านความปลอดภัย
- องค์กรที่มีข้อมูลระดับลับ/สำคัญระดับประเทศ