เมื่อควอนตัมถอดรหัสได้ทุกอย่าง เราจะป้องกันข้อมูลอย่างไร?

By jamalUncategorized

ต้องบอกว่านี่เป็นประเด็นที่น่ากังวลที่สุดในวงการไซเบอร์ครับ ปัญหานี้มีชื่อเรียกด้วยนะ ซึ่งถูกเรียกว่า “Q-Day” หรือวันที่คอมพิวเตอร์ควอนตัมมีประสิทธิภาพสูงพอที่จะเจาะรหัสผ่านที่เราใช้กันอยู่ในปัจจุบัน (RSA หรือ ECC) ได้ภายในไม่กี่นาที

ทำให้คนที่ปรับตัวไม่ทัน หรือ ปรับตัวช้า มีสิทธิ์ถูกเจาะข้อมูลทุกอย่างออกไปได้ภายในไม่กี่นาทีครับ ขนาดบิทคอยที่เขาว่าถอดรหัสยากๆ ถ้าใช้ควอนตัมถอดรหัสโดยที่บิทคอยยังไม่มีการอัพเดตใดๆทั้งสิ้น เงินทั้งหมดอาจจะถูกดูดหายไปภายใน 5 นาที แฮกเกอร์จะรวยยิ่งกว่าถูกหวยไวเป็นล้านเท่าเลยครับ

เพราะฉะนั้นโลกเลยกำลังพัฒนาอาวุธใหม่ที่เอามาเพื่อต่อสู้กับควอนตัมโดยเฉพาะ ซึ่งแบ่งออกเป็น 2 แนวทางนี้ครับ

เมื่อควอนตัมถอดรหัสได้ทุกอย่าง เราจะป้องกันข้อมูลอย่างไร?

1.Post-Quantum Cryptography (PQC): การเปลี่ยนสูตรคณิตศาสตร์

วิธีแรกคือการเปลี่ยน “โจทย์เลข” ที่ใช้ล็อกข้อมูล ระบบปัจจุบันใช้การแยกตัวประกอบของเลขจำนวนเลขาคณิตที่ยากมากสำหรับคอมพิวเตอร์ทั่วไป แต่ควอนตัมแก้ได้ง่าย ดังนั้นเราจึงสร้างโจทย์แบบใหม่ที่ “แม้แต่ควอนตัมก็ส่ายหน้า”

  • Lattice-based Cryptography: การใช้โครงสร้างตาข่ายหลายมิติที่ซับซ้อนมากในการเข้ารหัส ซึ่งคอมพิวเตอร์ควอนตัมไม่มีอัลกอริทึมที่เจาะได้เร็วพอ
  • NIST Standards: ในปี 2024-2025 องค์กรมาตรฐานอย่าง NIST ได้ประกาศอัลกอริทึมมาตรฐานออกมาแล้ว เช่น ML-KEM (Kyber) และ ML-DSA (Dilithium) ซึ่งบริษัทเทคฯ ยักษ์ใหญ่กำลังเริ่มนำไปใช้ในเบราว์เซอร์และแอปฯ ส่งข้อความ

2.Quantum Key Distribution (QKD): ใช้ควอนตัมสู้ด้วยควอนตัม

แทนที่จะใช้คณิตศาสตร์ เราใช้ “ฟิสิกส์” มาเป็นตัวป้องกันครับ วิธีนี้คือการส่งรหัสผ่านผ่านอนุภาคแสง (Photons)

  • หลักการความพัวพัน (Entanglement): หากมีแฮกเกอร์พยายามแอบดูรหัสในระหว่างส่ง ตามกฎของควอนตัม สถานะของอนุภาคจะเปลี่ยนไปทันที (Observer Effect)
  • รู้ตัวทันที: ผู้ส่งและผู้รับจะรู้ทันทีว่ามีคนแอบดักฟัง และรหัสนั้นจะเสียไปใช้ไม่ได้ทันที ทำให้การดักฟังข้อมูลเป็นเรื่องที่เป็นไปไม่ได้ทางกายภาพ

ควรเริ่มป้องกันอย่างไร

แม้คอมพิวเตอร์ควอนตัมที่ทรงพลังจริงๆ อาจจะยังมาไม่ถึงในวันนี้ แต่มีภัยคุกคามที่เรียกว่า “Harvest Now, Decrypt Later” ครับ

Harvest Now, Decrypt Later: แฮกเกอร์แอบขโมยข้อมูลที่เข้ารหัสในปัจจุบันไปเก็บไว้ในฮาร์ดไดรฟ์ เพื่อรอวันที่คอมพิวเตอร์ควอนตัมเก่งพอในอีก 5-10 ปีข้างหน้า แล้วค่อยนำออกมาถอดรหัส

วิธีเตรียมตัว

  1. Inventory: สำรวจว่าข้อมูลไหนขององค์กรที่ “ต้องเป็นความลับเกิน 10 ปี” (เช่น ข้อมูลสุขภาพ, ความมั่นคง, สูตรลับทางการค้า)
  2. Quantum Agility: ปรับปรุงระบบไอทีให้มีความยืดหยุ่นพอที่จะเปลี่ยนอัลกอริทึมการเข้ารหัสได้ง่าย (ไม่ยึดติดกับระบบเก่า)
  3. Hybrid Approach: ใช้การเข้ารหัสแบบเดิมควบคู่ไปกับ PQC เพื่อความปลอดภัยสองชั้น

สรุป: เราจะรอดไหม?

ต้องบอกว่า : รอดครับ นักวิทยาศาสตร์เชื่อว่าเราจะสามารถเปลี่ยนผ่านไปสู่ระบบ Quantum-Resistant ได้ทันเวลาก่อนที่ Q-Day จะมาถึง ปัจจุบันแอปอย่าง iMessage (PQ3 protocol) หรือ Google Chrome ก็เริ่มมีการใส่ฟีเจอร์ป้องกันควอนตัมลงไปบ้างแล้วครับ