|
1 | | -# ระบบรหัสลับหลังควอนตัมสำหรับประเทศไทย (Thai Post-Quantum Ciphersuite - TH-PQC) |
| 1 | +# ระบบการเข้ารหัสหลังควอนตัมสำหรับประเทศไทย (Thai Post-Quantum Ciphersuite - TH-PQC) |
2 | 2 |
|
3 | 3 | > [English Version](README_en.md) | **ภาษาไทย** |
4 | 4 |
|
5 | | -โปรเจกต์นี้เป็นการนำมาตรฐานการเข้ารหัสลับหลังควอนตัม (Post-Quantum Cryptography) มาปรับใช้ในสถาปัตยกรรม HTTPS VPN สำหรับประเทศไทย เพื่อเตรียมความพร้อมต่อภัยคุกคามจากคอมพิวเตอร์ควอนตัม โดยอ้างอิงมาตรฐาน NIST FIPS 203, 204 และ 205 |
| 5 | +โครงการนี้เป็นการนำมาตรฐานการเข้ารหัสลับหลังควอนตัม (Post-Quantum Cryptography) มาปรับใช้ในสถาปัตยกรรม HTTPS VPN สำหรับประเทศไทย เพื่อเตรียมความพร้อมต่อภัยคุกคามจากคอมพิวเตอร์ควอนตัม โดยอ้างอิงตามมาตรฐาน NIST FIPS 203, 204 และ 205 |
6 | 6 |
|
7 | | -## ฟีเจอร์หลัก (Key Features) |
| 7 | +## คุณสมบัติหลัก (Key Features) |
8 | 8 |
|
9 | | -### 1. การแลกเปลี่ยนกุญแจแบบไฮบริด (Hybrid KEM) |
10 | | -รองรับการแลกเปลี่ยนกุญแจที่ผสมผสานระหว่างอัลกอริทึมคลาสสิกและ PQC: |
11 | | -- **Balanced Profile (ค่าเริ่มต้น):** X25519 + ML-KEM-768 สำหรับทราฟฟิกทั่วไป |
12 | | -- **High-Assurance Profile:** P-384 + ML-KEM-1024 สำหรับช่องทางผู้ดูแลระบบ |
| 9 | +### 1. การแลกเปลี่ยนรหัสแบบไฮบริด (Hybrid KEM) |
| 10 | +รองรับการแลกเปลี่ยนรหัสที่ผสมผสานระหว่างอัลกอริทึมคลาสสิก ECC ด้วย PQC: |
| 11 | +- **Balanced Profile (ค่าเริ่มต้น):** X25519 + ML-KEM-768 สำหรับการส่งข้อมูลทั่วไป |
| 12 | +- **High-Assurance Profile:** P-384 + ML-KEM-1024 สำหรับช่องทางผู้ดูแลระบบ และการลงทะเบียน |
13 | 13 |
|
14 | | -### 2. ระบบการลงนามดิจิทัล (Digital Signatures) |
| 14 | +### 2. การลงนามดิจิทัล (Digital Signatures) |
15 | 15 | - **Operational Use:** Hybrid Ed25519/ECDSA + ML-DSA-65 สำหรับใบรับรองและ API |
16 | 16 | - **Conservative Trust Anchor:** SLH-DSA (FIPS 205) สำหรับ Root Manifest และการลงนามเฟิร์มแวร์ |
17 | 17 |
|
18 | | -### 3. ระบบสำรองและความปลอดภัย (Security & Backup) |
| 18 | +### 3. การสำรองและความปลอดภัย (Security & Backup) |
19 | 19 | - **HQC (Backup KEM):** ระบบสำรองในกรณีที่อัลกอริทึมแบบ Lattice ถูกโจมตี |
20 | | -- **Hybrid Logic:** ใช้การรวมกุญแจแบบ HKDF เพื่อความปลอดภัยสูงสุด |
| 20 | +- **Hybrid Logic:** การรวมรหัสแบบ HKDF เพื่อความปลอดภัยสูงสุด |
21 | 21 |
|
22 | 22 | ## โครงสร้างเอกสาร SDD (Documentation) |
23 | 23 |
|
|
28 | 28 |
|
29 | 29 | ## สถานะโครงการ (Project Status) |
30 | 30 |
|
31 | | -✅ **เสร็จสมบูรณ์ (COMPLETED)** - อิมพลีเมนต์โครงสร้างพื้นฐานและผ่านการทดสอบ Unit Test ทั้งหมดแล้ว |
| 31 | +✅ **เสร็จสมบูรณ์ (COMPLETED)** - โครงสร้างพื้นฐานผ่านการทดสอบ Unit Test ทั้งหมดแล้ว |
0 commit comments