Tags:
Node Thumbnail

กระบวนการเข้ารหัสเว็บก่อนหน้านี้เราได้ยินกันบ่อยๆ เช่น RC4 ถูกเตือนว่าไม่ปลอดภัยมาเป็นเวลานาน ทำให้เว็บส่วนใหญ่เน้นใช้งาน AES ที่เป็นมาตรฐานกว่า แต่ AES เองก็มีปัญหากินซีพียูสูง ทำให้ไม่เหมาะกับการใช้งานบนโทรศัพท์มือถือที่ซีพียูประสิทธิภาพไม่ดีนัก ทาง CloudFlare ก็ออกมาประกาศชุดเข้ารหัสทางเลือก คือ ChaCha20/Poly1305 ที่ให้ความปลอดภัยที่ดี ยังไม่พบช่องโหว่ร้ายแรง และกินพลังประมวลผลต่ำ

ChaCha20/Poly1305 เสนอโดยกูเกิลเมื่อต้นปี 2014 ที่ผ่านมา จนตอนนี้มีเพียงเว็บในเครือกูเกิลเป็นเครือเว็บขนาดใหญ่เดียวที่รองรับมาตรฐานนี้ โดยกูเกิลผลักดันมาตรฐานนี้เข้าไปใน Chrome รุ่นเดสก์ทอปตั้งแต่ปี 2013, และใส่ไว้ใน Chrome for Android/iOS ตั้งแต่เดือนเมษายน 2014 ความได้เปรียบสำคัญคือความเร็วในการเข้ารหัสเมื่อใช้ซีพียูที่ไม่มีโมดูลเข้ารหัสโดยเฉพาะจะทำความเร็วได้ดีขึ้นถึงสามเท่าตัว

ซีพียูเดสก์ทอปรุ่นใหม่ๆ มักมีฮาร์ดแวร์เฉพาะสำหรับเร่งความเร็ว AES อยู่แล้ว ดังนั้นการใช้ ChaCha20/Poly1305 จึงไม่จำเป็นนัก

มาตรฐานนี้ยังอยู่ระหว่างการพัฒนาและยังไม่สมบูรณ์ ไฟร์ฟอกอยู่ระหว่างการเสนอแพตช์ แต่เมื่อทาง CloudFlare รองรับมาตรฐานนี้ก็มีผู้ใช้เชื่อมต่อผ่านการเข้ารหัสนี้ 10% ทันที

ทาง CloudFlare ยังประกาศนโยบายว่าจะรองรับมาตรฐานการเข้ารหัสใหม่ๆ อย่างต่อเนื่องเพื่อให้ทำงานกับเครื่องที่มีข้อจำกัดต่างๆ กันได้ดี และในกรณีที่มาตรฐานการเข้ารหัสแบบใดมีช่องโหว่ จะได้มีแบบอื่นมาทดแทนได้

ที่มา - CloudFlare

alt="upic.me"

Get latest news from Blognone