Post-quantum cryptography (PQC) คืออะไร? ทำไมถึงสำคัญในยุคควอนตัม (Quantum)

Post-quantum cryptography (PQC) คืออะไร? ทำไมถึงสำคัญในยุคควอนตัม (Quantum)

Post-quantum cryptography (PQC) เป็นวิธีการเข้ารหัสที่ออกแบบมาเพื่อต้านทานการโจมตีทั้งจาก “คอมพิวเตอร์แบบดั้งเดิม” และ “คอมพิวเตอร์ควอนตัม” โดย PQC มีความสำคัญในยุคที่คอมพิวเตอร์ควอนตัมกำลังพัฒนาอย่างรวดเร็ว เนื่องจากคอมพิวเตอร์ควอนตัมมีศักยภาพในการทำลายระบบการเข้ารหัสแบบดั้งเดิมที่ใช้กันอยู่ในปัจจุบัน

ความก้าวหน้าในปัจจุบันของ Quantum computer

บริษัทชั้นนำหลายแห่งกำลังพัฒนาคอมพิวเตอร์ควอนตัมอย่างต่อเนื่อง [1] ที่มีประสิทธิภาพสูง เช่น :

1) Google ได้เปิดตัวชิปควอนตัมรุ่นล่าสุดชื่อ “Willow” ด้วยชิปควอนตัม 105 คิวบิต สามารถทำการคำนวณใช้เวลาน้อยกว่า 5 นาที ในขณะที่ซูเปอร์คอมพิวเตอร์ที่เร็วที่สุดในปัจจุบันต้องใช้เวลาถึง 10 เซปทิลเลียนปี (10^25 ปี) ซึ่งมากกว่าอายุของจักรวาล [2] โดยอาศัยเทคนิค Quantum Error Correction ที่ตีพิมพ์ในวารสาร Nature [3] Willow ลดอัตราผิดพลาดแบบเอกซ์โพเนนเชียลเมื่อเพิ่มคิวบิต ใช้ Surface Code จัดกลุ่มคิวบิตเชิงตรรกะ แก้ไขข้อผิดพลาดแบบเรียลไทม์ และรักษาสถานะควอนตัมได้นานขึ้น ถือเป็นก้าวสำคัญสู่คอมพิวเตอร์ควอนตัมที่เสถียรขึ้น แม้ยังต้องพัฒนาต่อไป

2) IBM ได้เปิดตัวโปรเซสเซอร์ควอนตัม Osprey ที่มี 433 คิวบิต และมีแผนที่จะพัฒนาโปรเซสเซอร์ Kookaburra ที่มี 4,158 คิวบิตภายในปี 2025

3) D-Wave Systems ได้พัฒนาระบบ D-Wave Advantage ที่มีมากกว่า 5,000 คิวบิต โดยใช้เทคโนโลยีควอนตัมแอนนีลลิง (quantum annealing)

4) Rigetti Computing กำลังพัฒนาโปรเซสเซอร์ 84 คิวบิตชื่อ Ankaa และมีแผนที่จะสร้างเครื่องขนาด 1,000 คิวบิตในปี 2025 และ 4,000 คิวบิตในปี 2027

ภัยคุกคามด้านไซเบอร์ในยุค Quantum [4], [5]

1) การโจมตีแบบ “Harvest Now, Decrypt Later” ผู้โจมตีอาจเก็บรวบรวมข้อมูลที่เข้ารหัสในปัจจุบัน โดยหวังว่าจะสามารถถอดรหัสได้ในอนาคตเมื่อคอมพิวเตอร์ควอนตัมมีความสามารถเพียงพอ

2) การทำลายโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) คอมพิวเตอร์ควอนตัมอาจทำลายระบบ PKI ที่ใช้ในการเข้ารหัสเว็บไซต์ อีเมล และ VPN ที่อาศัยอัลกอริทึมแบบ RSA และ ECC จึงจำเป็นต้องมีการพิจารณาปรับเปลี่ยนโครงสร้างพื้นฐานทั้งหมดให้ใช้อัลกอริทึม PQC ในการสร้างและจัดการใบรับรองดิจิทัลแทนในอนาคต

3) การโจมตีระบบการเงินและธุรกรรมออนไลน์ ข้อมูลทางการเงินและการทำธุรกรรมออนไลน์อาจถูกเจาะและถอดรหัสได้

นำมาสู่มาตรฐาน PQC โดย NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) [6] ของสหรัฐอเมริกาได้ประกาศมาตรฐาน PQC จำนวน 3 มาตรฐานในเดือนสิงหาคม 2024 ประกอบด้วย

1) FIPS 203 (ML-KEM): มาตรฐานสำหรับการเข้ารหัสทั่วไป เดิมชื่อ Algorithm CRYSTALS-Kyber โดยในปัจจุบันถูกเปลี่ยนชื่อเป็น ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) มีข้อดีคือใช้กุญแจการเข้ารหัสขนาดเล็กและมีความเร็วในการทำงานสูง

2) FIPS 204 (ML-DSA): มาตรฐานสำหรับลายเซ็นดิจิทัล เดิมชื่ออัลกอริทึม CRYSTALS-Dilithium ปัจจุบันถูกเปลี่ยนชื่อเป็น ML-DSA (Module-Lattice-Based Digital Signature Algorithm)

3) FIPS 205 (SLH-DSA): มาตรฐานสำรองสำหรับลายเซ็นดิจิทัล เดิมชื่ออัลกอริทึม Sphincs+ ปัจจุบันถูกเปลี่ยนชื่อเป็น SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) ออกแบบมาเพื่อเป็นทางเลือกสำรองในกรณีที่ ML-DSA มีช่องโหว่

นอกจากนี้ NIST ยังวางแผนที่จะประกาศมาตรฐานฉบับที่ 4 คือ FIPS 206 (เดิมชื่อ FALCON) ใช้สำหรับลายเซ็นดิจิทัลเช่นกัน

ประโยชน์และความสำคัญของ Post-quantum cryptography (PQC)

1) ความปลอดภัยระยะยาว ช่วยป้องกันการโจมตีแบบ “Harvest Now, Decrypt Later” โดยทำให้ข้อมูลที่เข้ารหัสในปัจจุบันยังคงปลอดภัยแม้ในอนาคตที่มีคอมพิวเตอร์ควอนตัมที่มีประสิทธิภาพสูง

2) รักษาความปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศ เช่น ด้านความมั่นคงของรัฐ ระบบพลังงาน การเงิน และการสื่อสาร เป็นต้น

3) ความต่อเนื่องทางธุรกิจ ช่วยให้องค์กรสามารถรักษาความปลอดภัยของข้อมูลและดำเนินธุรกิจได้อย่างต่อเนื่องในยุคควอนตัม

สรุป

PQC มีความสำคัญอย่างยิ่งในการเตรียมพร้อมรับมือกับภัยคุกคามจากคอมพิวเตอร์ควอนตัม องค์กรและหน่วยงานต่าง ๆ ควรเริ่มวางแผนการปรับใช้ PQC ตั้งแต่เนิ่น ๆ เพื่อให้มั่นใจว่าระบบและข้อมูลจะยังคงปลอดภัยในยุคควอนตัม อย่างไรก็ตาม การนำ PQC มาใช้อย่างมีประสิทธิภาพจำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งภาครัฐ เอกชน และนักวิจัย เพื่อพัฒนาและปรับใช้เทคโนโลยีอย่างทั่วถึงและทันท่วงที

Author: Paradet Sakunwachirodom

Reference:
[1] www.techtarget.com/searchdatacenter/feature/Companies-building-quantum-computers
[2] https://blog.google/technology/research/google-willow-quantum-chip
[3] https://phys.org/news/2024-12-google-quantum-chip-error.html
[4] https://levelblue.com/blogs/security-essentials/quantum-computing-and-cybersecurity-preparing-for-a-new-age-of-threats
[5] www.boozallen.com/insights/ai-research/cybersecurity-in-the-quantum-risk-era.html
[6] www.techtarget.com/healthtechsecurity/feature/Understanding-NISTs-post-quantum-cryptography-standards