คิดอีกครั้ง! ถ้าคิดว่าสามารถเพิกเฉยต่อการประมวลผลควอนตัม
“ผู้เชี่ยวชาญหลายคนคาดว่าอีก 5 ปีข้างหน้า คอมพิวเตอร์ควอนตัมจะมีขนาดใหญ่พอ ที่จะเจาะระบบการเข้ารหัสลับคีย์สาธารณะที่มีอยู่ทั้งหมดในปัจจุบัน ซึ่งนั่นคือหายนะที่จะเกิดขึ้นกับระบบคอมพิวเตอร์ถ้ายังไม่มีการพัฒนามาตรฐานอัลกอริธึมที่ปลอดภัยจากการโจมตีของคอมพิวเตอร์ควอนตัม
ในขณะที่ความชาญฉลาดของปัญญาประดิษฐ์เชิงกำเนิด (Generative AI) ได้รับความสนใจจากเหล่าผู้บริหารระดับสูง CIO (Chief Information Officer) เมื่อได้หันมาที่การประมวลผลควอนตัม ซึ่งก็อยู่ในช่วงการเตรียมความพร้อมที่จะเป็นศูนย์กลางของความสนใจ
ดัสติน มูดี้ นักคณิตศาสตร์ผู้นำการพัฒนาอัลกอริธึม หลังมีการกำหนดให้ต้องสร้างระบบรหัสลับสำหรับยุคควอนตัม (PQC: Post Quantum Cryptography) ที่มีความปลอดภัยจากการโจมตีของควอนตัมคอมพิวเตอร์ จากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ในรัฐแมรี่แลนด์ ประเทศสหรัฐอเมริกา
กล่าวว่า “เป็นที่ทราบกันมาตั้งแต่ช่วงปี ค.ศ.1990-1999 ว่าคอมพิวเตอร์ควอนตัมขนาดใหญ่พอ สามารถเจาะระบบการเข้ารหัสลับจำนวนมากที่โลกได้พึ่งพาเพื่อความปลอดภัย”
ในปี ค.ศ.1994 ปีเตอร์ ชอร์ นักคณิตศาสตร์ชาวอเมริกัน พัฒนาอัลกอริธึมควอนตัมต่างๆ เมื่อนำมาทำงาน (Run) บนคอมพิวเตอร์ควอนตัมที่มีขนาดใหญ่พอ อัลกอริธึมฯ เหล่านี้ สามารถถอดรหัสที่มีทั้งหมดในการเข้ารหัสลับคีย์สาธารณะ (Public key) ที่ใช้ในปัจจุบันเพื่อความเป็นส่วนตัว
รวมทั้งทุกสิ่งที่อิงตาม RSA, Diffie-Hellm และการเข้ารหัสแบบเส้นโค้งรูปไข่ (Elliptic curve cryptography) ทั้งหมดถือเป็นมาตรฐานของ NIST ที่ได้รับการยอมรับไว้วางใจจากรัฐบาลและบริษัททั่วโลก
ขณะที่คอมพิวเตอร์ควอนตัมในรุ่นปัจจุบันนั้นยังไม่มีขนาดใหญ่พอที่จะถอดรหัสได้ทั้งหมด ผู้เชี่ยวชาญหลายคนคาดว่าอีก 5 ปีข้างหน้า คอมพิวเตอร์ควอนตัมจะมีขนาดใหญ่พอ ที่จะเจาะระบบการเข้ารหัสลับคีย์สาธารณะที่มีอยู่ทั้งหมดในปัจจุบัน
ดังนั้น รัฐบาลสหรัฐอเมริกาและสหราชอาณาจักรจึงได้เตรียมความพร้อมสำหรับภัยคุกคามจากคอมพิวเตอร์ควอนตัมที่สามารถจะโจมตีได้ในอนาคต แม้ว่าคอมพิวเตอร์ควอนตัมดังกล่าวจะยังไม่เกิดขึ้น
บทความนี้ มีมุมมองและรายละเอียดที่น่าสนใจดังนี้
ภัยคุกคามคอมพิวเตอร์ควอนตัมปรากฏขึ้นยากที่จะหลีกเลี่ยง
คอมพิวเตอร์ควอนตัม ที่ควบคุมหลักการของกลศาสตร์ควอนตัม หลายคนเชื่อว่าจะให้พลังการประมวลผลที่มากขึ้นอย่างมีนัยสำคัญสำหรับการคำนวณในบางประเภท
และในปีนี้ ค.ศ.2024 จะเป็นปีที่มีการเปลี่ยนผ่านไปสู่ผลประโยชน์ที่ได้รับและสามารถจับต้องได้ อาจส่งผลให้วิธีการเข้ารหัสต่างๆ ในปัจจุบันนั้นมีความเสี่ยงที่มากขึ้น แม้ว่าคอมพิวเตอร์ควอนตัมที่มีความสามารถในการโจมตีดังกล่าวจะยังไม่เกิดขึ้น
แต่ในรัฐบาลต่างๆ เช่น สหรัฐอเมริกาและสหราชอาณาจักรได้เตรียมพร้อมสำหรับภัยคุกคามจากคอมพิวเตอร์ควอนตัม ที่มีความสามารถโจมตีได้ในอนาคต หนึ่งในความเสี่ยงที่ใหญ่ที่สุดคือ
ผู้โจมตีที่มีอุปกรณ์ครบครันอาจใช้แนวทาง “เก็บเกี่ยวตอนนี้ ถอดรหัสในภายหลัง” (Harvest now, Decrypt later) โดยรวบรวมข้อมูลที่ถือเป็นความลับ (Confidential information) และหวังว่าสักวัน ผู้โจมตีจะสามารถถอดรหัสได้ในขณะที่ยังคงมีคุณค่าในเชิงกลยุทธ์
ด้วยในปี ค.ศ.2022 วุฒิสภาสหรัฐอเมริกามีมติเป็นเอกฉันท์ผ่านร่างกฎหมายที่เกี่ยวกับภัยคุกคามที่มีต่อการเข้ารหัส (Cryptography) โดยได้มอบอำนาจให้แก่หน่วยงานของรัฐบาลสหรัฐฯ ในการออกคำสั่งให้ ผู้รับเหมาต่างๆ ของรัฐบาลสหรัฐฯ ไปปฏิบัติตามมาตรฐานการเข้ารหัสต้านควอนตัม ที่กำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
และในเดือนกรกฎาคมปี ค.ศ.2022 NIST ได้เลือกอัลกอริธึมการเข้ารหัส 4 แบบ ก็เพื่อให้เป็นส่วนหนึ่งขององค์กร ในมาตรฐานหลังการกำหนดให้เข้ารหัสต้านควอนตัมที่มีความปลอดภัยจากการโจมตีด้วยคอมพิวเตอร์ควอนตัม (Post Quantum Cryptography: PQC)
ในขณะนั้น จีน่า ไรมอนโด รัฐมนตรีกระทรวงพาณิชย์ของสหรัฐฯ ได้ยินดีกับการประกาศดังกล่าว โดยยกย่อง “เป็นก้าวสำคัญในการรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน (Sensitive data) ของประเทศสหรัฐฯ จากความเป็นไปได้ที่จะถูกโจมตีทางไซเบอร์ด้วยคอมพิวเตอร์ควอนตัมในอนาคต”
และกล่าวว่า “ต้องขอบคุณความเชี่ยวชาญและความมุ่งมั่นของ NIST ในการใช้เทคโนโลยีที่ทันสมัย ประเทศสหรัฐฯ นั้นสามารถดำเนินการตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยข้อมูลอิเล็กทรอนิกส์ อันทำให้ธุรกิจในสหรัฐฯ สามารถสร้างสรรค์นวัตกรรมต่อไปได้ ในขณะเดียวกันก็รักษาความไว้วางใจและความมั่นใจของลูกค้าไว้ได้”
ตามประกาศของ NIST เมื่อปีที่แล้ว (ค.ศ.2023) อัลกอริธึมการเข้ารหัส 3 ใน 4 แบบ ได้แก่ CRYSTALS-Khyber, CRYSTALS Dilithium และ SPHINX+ ได้รับการสร้างมาตรฐานแล้ว คาดว่าจะพร้อมใช้งานในปีนี้ ค.ศ.2024
และสิ่งที่จะเกิดขึ้นอีกในเดือนกรกฎาคม ค.ศ.2024 ก็คือ ส่วนร่างมาตรฐานสำหรับ FALCON ซึ่งเป็นอัลกอริธึมการเข้ารหัสแบบที่ 4 จะเปิดตัวในอีกหนึ่งปีข้างหน้า (ค.ศ.2025) ตามรายงานของสำนักข่าว Bloomberg ได้ระบุให้บริษัทต่างๆ ที่กำลังมองหาหรือถือครองสัญญาของรัฐบาลกลางสหรัฐฯ จะต้องปฏิบัติตามมาตรฐานเหล่านี้ในปี ค.ศ.2035
สิ่งสำคัญคือ บริษัทที่ทำงานในพื้นที่ที่มีความละเอียดอ่อนที่สุดจำเป็นต้องนำมาใช้ก่อน อันถือเป็นผลประโยชน์ของบริษัทต่างๆ ที่จะเป็นผู้นำในการก้าวไปสู่จุดของการใช้เทคโนโลยีที่ทันสมัย เพื่อรักษาในความไว้วางใจและความมั่นใจของลูกค้า
ข้อคิดที่ฝากไว้
สิ่งที่ได้เห็นหลังการกำหนดมาตรฐานการเข้ารหัสต้านควอนตัม (Post-quantum encryption standards) กล่าวก็คือ จะกลายเป็นข้อบังคับสำหรับผู้รับเหมาภาครัฐของประเทศสหรัฐอเมริกา ซึ่งบริษัทต่างๆ ที่ทำงานในโครงการที่มีความละเอียดอ่อนให้แก่รัฐบาลสหรัฐฯ อาจจำเป็นต้องใช้อัลกอริธึมการเข้ารหัส (Encryption algorithms) ที่ปกป้องข้อมูลและเทคโนโลยีของบริษัทฯ จากการโจมตีด้วยคอมพิวเตอร์ ควอนตัม ในอนาคต
ด้วยความร่วมมือของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) กับหน่วยงานกระทรวงพาณิชย์ของสหรัฐฯ ที่จะกำหนดใช้อัลกอริธึมการเข้ารหัส 3 ชุดที่เพียงพอสำหรับ การป้องกันภัยคุกคามจากการโจมตีด้วยคอมพิวเตอร์ ควอนตัม ที่จะเริ่มกันในเดือนกรกฎาคม ค.ศ.2024
สาเหตุที่สำคัญของรัฐบาลสหรัฐอเมริกาในการเตรียม ความพร้อมสำหรับภัยคุกคามจากคอมพิวเตอร์ ควอนตัม กล่าวได้คือ “การเจาะระบบการเข้ารหัสไม่เพียงแต่คุกคามความลับทางด้านความมั่นคงของประเทศฯ เท่านั้น แต่ยังคุกคามวิธีที่รัฐบาลสหรัฐฯ ใช้รักษาความปลอดภัยบนอินเทอร์เน็ต, ชำระเงินออนไลน์ และใช้ทำธุรกรรมทางธนาคาร ซึ่งการเปิดตัวตามมาตรฐานดังกล่าวจะเป็นจุดที่เริ่มต้นของการเปลี่ยนผ่านไปสู่การเข้ารหัส (Cryptography) ในรุ่นต่อไป”
อ่านบทความทั้งหมดของ น.อ.สรรสิริ สิริสันตคุปต์
Featured Image: IBM