Post-Quantum Cryptography (PQC): เมื่อคอมพิวเตอร์ควอนตัมจะล้างโลกไซเบอร์
- มกราคม 29, 2024
- 0
ในโลกไซเบอร์มีคำเรียกวันสิ้น
ในโลกไซเบอร์มีคำเรียกวันสิ้นโลกของระบบเข้ารหัสลับว่า “Q-Day” ซึ่งเป็นวันที่คอมพิวเตอร์ควอนตัมมีประสิทธิภาพสูงพอที่จะทำลายระบบความปลอดภัยที่ปกป้องข้อมูลทั้งโลกอยู่ในปัจจุบัน ไม่ว่าจะเป็นธุรกรรมธนาคาร, ข้อมูลทางทหาร หรือแม้แต่แชทส่วนตัวของคุณ
1. ปัญหาของ “กุญแจ” ในปัจจุบัน
ระบบเข้ารหัสลับที่เราใช้กันส่วนใหญ่ (Public Key Cryptography) เช่น RSA และ ECC (Elliptic Curve Cryptography) ตั้งอยู่บนสมมติฐานว่า “การแก้โจทย์คณิตศาสตร์บางอย่างนั้นยากเกินไปสำหรับคอมพิวเตอร์”
- RSA: อาศัยความยากในการแยกตัวประกอบของเลขจำนวนเฉพาะขนาดใหญ่ (Prime Factorization)
- ECC: อาศัยความยากในการแก้ปัญหา Discrete Logarithm บนเส้นโค้งเอลลิปติก
คอมพิวเตอร์ปัจจุบันอาจต้องใช้เวลาหลายพันล้านปีในการถอดรหัสเหล่านี้ แต่คอมพิวเตอร์ควอนตัมไม่ได้ใช้วิธีสุ่มเดาแบบเดิม
2. Shor’s Algorithm: เพชฌฆาตหน้ากระดานควอนตัม
ในปี 1994 Peter Shor ได้คิดค้นอัลกอริทึมทางคณิตศาสตร์ที่พิสูจน์ว่า หากเรามีคอมพิวเตอร์ควอนตัมที่เสถียรพอ (Fault-tolerant Quantum Computer) เราจะสามารถแยกตัวประกอบของเลขจำนวนเฉพาะขนาดใหญ่ได้ในเวลาเพียง “ไม่กี่นาที”
ด้วยหลักการ Quantum Superposition และ Entanglement ทำให้คอมพิวเตอร์ควอนตัมสามารถประมวลผลความเป็นไปได้ทั้งหมดพร้อมกัน ส่งผลให้ระบบ RSA และ ECC ที่เราเชื่อมั่นว่าปลอดภัย กลายเป็นระบบที่ไม่มีความหมายในทันที
3. “Harvest Now, Decrypt Later”: ภัยเงียบที่เริ่มขึ้นแล้ว
หลายคนอาจคิดว่า “คอมพิวเตอร์ควอนตัมยังสร้างไม่เสร็จ จะกลัวไปทำไม?” แต่ในวงการ Cyber Security กำลังเผชิญกับกลยุทธ์ “เก็บวันนี้ ถอดรหัสวันหน้า”
- HNDL Strategy: แฮกเกอร์หรือหน่วยงานรัฐบางแห่งกำลังไล่เก็บข้อมูลที่เข้ารหัสในปัจจุบัน (ซึ่งเขายังถอดรหัสไม่ได้) เอาไปไว้ใน Server ของตัวเอง
- เป้าหมาย: รอจนกว่าคอมพิวเตอร์ควอนตัมที่แรงพอจะถูกสร้างขึ้นในอีก 5-10 ปีข้างหน้า แล้วค่อยนำข้อมูลเหล่านั้นออกมาถอดรหัส ข้อมูลลับทางการทหารหรือข้อมูลส่วนบุคคลระยะยาวจะถูกเปิดเผยทั้งหมด
4. PQC คืออะไร? (The Shield)
Post-Quantum Cryptography (PQC) คือการออกแบบ “โจทย์คณิตศาสตร์แบบใหม่” ที่ยากเกินไปแม้แต่สำหรับคอมพิวเตอร์ควอนตัม โดยใช้คอมพิวเตอร์ปกติ (Classical Computer) ในการรัน
เทคนิคหลักของ PQC ที่น่าสนใจ:
- Lattice-based Cryptography: การใช้โครงสร้างตาข่ายหลายมิติ (Lattices) ซึ่งการหาจุดที่ใกล้ที่สุดในตาข่ายที่มีมิติสูงๆ นั้นยากมหาศาลสำหรับทั้งคอมพิวเตอร์ปกติและควอนตัม (เป็นตัวเต็งอันดับ 1)
- Code-based Cryptography: อาศัยทฤษฎีการตรวจแก้ข้อผิดพลาด (Error-correcting codes)
- Hash-based Cryptography: ใช้ฟังก์ชัน Hash ที่เราคุ้นเคยมาสร้าง Digital Signature ที่ทนทานต่อควอนตัม
5. มาตรฐานใหม่จาก NIST
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) ได้ประกาศเลือกอัลกอริทึมมาตรฐานสำหรับยุค PQC เมื่อไม่นานมานี้ เพื่อให้โลกเริ่มเปลี่ยนผ่าน:
- ML-KEM (เดิมชื่อ Crystals-Kyber): สำหรับการแลกเปลี่ยนกุญแจเข้ารหัส (General Encryption)
- ML-DSA (เดิมชื่อ Crystals-Dilithium): สำหรับการทำ Digital Signature
6. สรุป: การเตรียมตัวสู่ยุค Post-Quantum
การเปลี่ยนผ่านระบบเข้ารหัสของทั้งโลกไม่ใช่เรื่องง่าย (ลองนึกถึงตอนเปลี่ยนจาก IPv4 เป็น IPv6 ที่ใช้เวลาเป็นสิบปี) สิ่งที่คนสาย Tech ต้องเริ่มทำคือ:
- Crypto-Agility: การออกแบบระบบ Software ให้สามารถ “เปลี่ยน” อัลกอริทึมเข้ารหัสได้ง่ายโดยไม่ต้องรื้อ Code ใหม่ทั้งหมด
- Quantum Risk Assessment: ประเมินว่าข้อมูลไหนในองค์กรที่มีอายุความลับยาวนาน (เช่น 10 ปีขึ้นไป) ข้อมูลเหล่านั้นต้องรีบเปลี่ยนไปใช้ PQC ทันทีที่มีโอกาส
ตารางเปรียบเทียบ: ยุคปัจจุบัน vs ยุคควอนตัม
| ระบบเข้ารหัส | พื้นฐานคณิตศาสตร์ | ความปลอดภัยต่อควอนตัม | สถานะปัจจุบัน |
| RSA / ECC | Prime Factor / Discrete Log | ไม่ปลอดภัย (แตกแน่นอน) | มาตรฐานปัจจุบัน |
| AES-256 | Symmetric Key / Substitution | ปลอดภัย (แต่ต้องเพิ่มขนาด Key) | ปลอดภัยใช้ต่อได้ |
| Lattice-based | Shortest Vector Problem | ปลอดภัยสูง | กำลังเริ่มใช้งาน (PQC) |
คอนเทนต์นี้จะช่วยให้ผู้อ่านเข้าใจว่า PQC ไม่ใช่เรื่องไกลตัว แต่เป็นเรื่องของ “ความอยู่รอด” ของข้อมูลในอนาคตอันใกล้ครับ หากสนใจเจาะลึกว่าเราจะนำ PQC มาปรับใช้กับ Web Development หรือ Database ที่คุณดูแลอยู่ได้อย่างไร
