From a5e8f70c410366e59eadf781c8e3474aed0e141c Mon Sep 17 00:00:00 2001 From: Phakin Kongkha Date: Tue, 12 May 2026 16:15:55 +0700 Subject: [PATCH 1/3] Update README.md --- crypto/th/README.md | 22 +++++++++++----------- 1 file changed, 11 insertions(+), 11 deletions(-) diff --git a/crypto/th/README.md b/crypto/th/README.md index f32bdc57..3f2987f1 100644 --- a/crypto/th/README.md +++ b/crypto/th/README.md @@ -1,23 +1,23 @@ -# ระบบรหัสลับหลังควอนตัมสำหรับประเทศไทย (Thai Post-Quantum Ciphersuite - TH-PQC) +# ระบบการเข้ารหัสหลังควอนตัมสำหรับประเทศไทย (Thai Post-Quantum Ciphersuite - TH-PQC) > [English Version](README_en.md) | **ภาษาไทย** -โปรเจกต์นี้เป็นการนำมาตรฐานการเข้ารหัสลับหลังควอนตัม (Post-Quantum Cryptography) มาปรับใช้ในสถาปัตยกรรม HTTPS VPN สำหรับประเทศไทย เพื่อเตรียมความพร้อมต่อภัยคุกคามจากคอมพิวเตอร์ควอนตัม โดยอ้างอิงมาตรฐาน NIST FIPS 203, 204 และ 205 +โครงการนี้เป็นการนำมาตรฐานการเข้ารหัสลับหลังควอนตัม (Post-Quantum Cryptography) มาปรับใช้ในสถาปัตยกรรม HTTPS VPN สำหรับประเทศไทย เพื่อเตรียมความพร้อมต่อภัยคุกคามจากคอมพิวเตอร์ควอนตัม โดยอ้างอิงตามมาตรฐาน NIST FIPS 203, 204 และ 205 -## ฟีเจอร์หลัก (Key Features) +## คุณสมบัติหลัก (Key Features) -### 1. การแลกเปลี่ยนกุญแจแบบไฮบริด (Hybrid KEM) -รองรับการแลกเปลี่ยนกุญแจที่ผสมผสานระหว่างอัลกอริทึมคลาสสิกและ PQC: -- **Balanced Profile (ค่าเริ่มต้น):** X25519 + ML-KEM-768 สำหรับทราฟฟิกทั่วไป -- **High-Assurance Profile:** P-384 + ML-KEM-1024 สำหรับช่องทางผู้ดูแลระบบ +### 1. การแลกเปลี่ยนรหัสแบบไฮบริด (Hybrid KEM) +รองรับการแลกเปลี่ยนรหัสที่ผสมผสานระหว่างอัลกอริทึมคลาสสิก ECC ด้วย PQC: +- **Balanced Profile (ค่าเริ่มต้น):** X25519 + ML-KEM-768 สำหรับการส่งข้อมูลทั่วไป +- **High-Assurance Profile:** P-384 + ML-KEM-1024 สำหรับช่องทางผู้ดูแลระบบ และการลงทะเบียน -### 2. ระบบการลงนามดิจิทัล (Digital Signatures) +### 2. การลงนามดิจิทัล (Digital Signatures) - **Operational Use:** Hybrid Ed25519/ECDSA + ML-DSA-65 สำหรับใบรับรองและ API - **Conservative Trust Anchor:** SLH-DSA (FIPS 205) สำหรับ Root Manifest และการลงนามเฟิร์มแวร์ -### 3. ระบบสำรองและความปลอดภัย (Security & Backup) +### 3. การสำรองและความปลอดภัย (Security & Backup) - **HQC (Backup KEM):** ระบบสำรองในกรณีที่อัลกอริทึมแบบ Lattice ถูกโจมตี -- **Hybrid Logic:** ใช้การรวมกุญแจแบบ HKDF เพื่อความปลอดภัยสูงสุด +- **Hybrid Logic:** การรวมรหัสแบบ HKDF เพื่อความปลอดภัยสูงสุด ## โครงสร้างเอกสาร SDD (Documentation) @@ -28,4 +28,4 @@ ## สถานะโครงการ (Project Status) -✅ **เสร็จสมบูรณ์ (COMPLETED)** - อิมพลีเมนต์โครงสร้างพื้นฐานและผ่านการทดสอบ Unit Test ทั้งหมดแล้ว +✅ **เสร็จสมบูรณ์ (COMPLETED)** - โครงสร้างพื้นฐานผ่านการทดสอบ Unit Test ทั้งหมดแล้ว From 17ee713d1d7f8432d16c63760126629be5ecf721 Mon Sep 17 00:00:00 2001 From: Phakin Kongkha Date: Tue, 12 May 2026 16:19:27 +0700 Subject: [PATCH 2/3] Update README.md --- crypto/th/README.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/crypto/th/README.md b/crypto/th/README.md index 3f2987f1..c36e9841 100644 --- a/crypto/th/README.md +++ b/crypto/th/README.md @@ -6,8 +6,8 @@ ## คุณสมบัติหลัก (Key Features) -### 1. การแลกเปลี่ยนรหัสแบบไฮบริด (Hybrid KEM) -รองรับการแลกเปลี่ยนรหัสที่ผสมผสานระหว่างอัลกอริทึมคลาสสิก ECC ด้วย PQC: +### 1. การแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริด (Hybrid KEM) +รองรับการแลกเปลี่ยนกุญแจเข้ารหัสที่ผสมผสานระหว่างอัลกอริทึมคลาสสิก ECC ด้วย PQC: - **Balanced Profile (ค่าเริ่มต้น):** X25519 + ML-KEM-768 สำหรับการส่งข้อมูลทั่วไป - **High-Assurance Profile:** P-384 + ML-KEM-1024 สำหรับช่องทางผู้ดูแลระบบ และการลงทะเบียน @@ -17,7 +17,7 @@ ### 3. การสำรองและความปลอดภัย (Security & Backup) - **HQC (Backup KEM):** ระบบสำรองในกรณีที่อัลกอริทึมแบบ Lattice ถูกโจมตี -- **Hybrid Logic:** การรวมรหัสแบบ HKDF เพื่อความปลอดภัยสูงสุด +- **Hybrid Logic:** การรวมกุญแจเข้ารหัสแบบ HKDF เพื่อความปลอดภัยสูงสุด ## โครงสร้างเอกสาร SDD (Documentation) From b54ba22f52cda2b03408b8113001fe2c665e354c Mon Sep 17 00:00:00 2001 From: Phakin Kongkha Date: Tue, 12 May 2026 16:20:23 +0700 Subject: [PATCH 3/3] Update README.md --- crypto/th/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/crypto/th/README.md b/crypto/th/README.md index c36e9841..60957742 100644 --- a/crypto/th/README.md +++ b/crypto/th/README.md @@ -8,7 +8,7 @@ ### 1. การแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริด (Hybrid KEM) รองรับการแลกเปลี่ยนกุญแจเข้ารหัสที่ผสมผสานระหว่างอัลกอริทึมคลาสสิก ECC ด้วย PQC: -- **Balanced Profile (ค่าเริ่มต้น):** X25519 + ML-KEM-768 สำหรับการส่งข้อมูลทั่วไป +- **Balanced Profile (ค่าเริ่มต้น):** X25519 + ML-KEM-768 สำหรับการรับส่งข้อมูลทั่วไป - **High-Assurance Profile:** P-384 + ML-KEM-1024 สำหรับช่องทางผู้ดูแลระบบ และการลงทะเบียน ### 2. การลงนามดิจิทัล (Digital Signatures)