Articles

---

ในโลกดิจิทัล ความลับของข้อมูลไม่ได้ถูกปกป้องด้วยสิ่งที่มองเห็นหรือจับต้องได้ หากแต่ยืนอยู่บนสมมติฐานทางคณิตศาสตร์ที่สั่งสมมาเป็นเวลานาน นั่นคือ มีโจทย์บางประเภทที่ซับซ้อนเกินกว่าคอมพิวเตอร์ใด ๆ จะสามารถคำนวณและแก้ไขได้ภายในเวลาที่มีความหมายในทางปฏิบัติ

ระบบเข้ารหัสสาธารณะเกือบทั้งหมดที่ใช้งานอยู่ในปัจจุบัน ไม่ว่าจะเป็น RSA หรือ Elliptic Curve Cryptography (ECC) ล้วนถูกออกแบบบนสมมติฐานนี้ และสมมติฐานดังกล่าวได้ทำหน้าที่เป็นรากฐานของความมั่นคงปลอดภัยดิจิทัลมาอย่างยาวนาน

อย่างไรก็ตาม สมมติฐานที่เคยมั่นคงนี้กำลังเผชิญกับความท้าทายจากการเปลี่ยนแปลงเชิงโครงสร้างของการประมวลผล เมื่อแนวคิดของคอมพิวเตอร์ควอนตัมเข้ามา กติกาของการคำนวณไม่ได้เหมือนเดิมอีกต่อไป ความเสี่ยงไม่ได้เกิดจากการที่ระบบถูกโจมตีสำเร็จในวันนี้ แต่เกิดจากความจริงที่ว่า วิธีการคำนวณในอนาคตอาจทำให้กลไกการป้องกันแบบเดิมสูญเสียความหมายลงโดยไม่ทันตั้งตัว

ประเด็นสำคัญของ Post-Quantum Cryptography ไม่ได้อยู่ที่คำถามว่า “คอมพิวเตอร์ควอนตัมพร้อมใช้งานแล้วหรือยัง”

แต่อยู่ที่คำถามว่า “ข้อมูลที่ถูกเข้ารหัสในวันนี้ จะต้องปลอดภัยไปอีกนานเพียงใด”

แม้เทคโนโลยีควอนตัมที่มีศักยภาพสูงพอจะถอดรหัสระบบปัจจุบันจะยังไม่ถูกนำมาใช้งานจริงในวงกว้าง แต่ข้อมูลจำนวนมากไม่ได้มีอายุการใช้งานเพียงไม่กี่เดือนหรือไม่กี่ปี ข้อมูลด้านการเงิน ข้อมูลส่วนบุคคล ข้อมูลเชิงกลยุทธ์ หรือข้อมูลภายในองค์กร ล้วนมีคุณค่าและต้องการการปกป้องในระยะยาว

ในบริบทนี้ Post-Quantum Cryptography จึงไม่ใช่เรื่องของอนาคตที่ไกลเกินเอื้อม แต่เป็นเรื่องของ “จังหวะเวลา” ว่าองค์กรจะเริ่มปรับตัวก่อนที่ความเสี่ยงจะกลายเป็นความจริง หรือจะรอจนเมื่อทางเลือกเริ่มจำกัดลง

อัลกอริธึมการเข้ารหัสแบบสาธารณะในปัจจุบันพึ่งพาโจทย์ทางคณิตศาสตร์ที่คอมพิวเตอร์แบบคลาสสิกต้องใช้เวลามหาศาลในการแก้ไข เช่น การแยกตัวประกอบของจำนวนขนาดใหญ่ หรือการคำนวณ discrete logarithm ความยากเหล่านี้ทำให้ระบบถูกมองว่าปลอดภัยในทางปฏิบัติ

อย่างไรก็ตาม คอมพิวเตอร์ควอนตัมสามารถใช้หลักการเชิงควอนตัม เช่น superposition และการประมวลผลแบบขนานในระดับที่คอมพิวเตอร์ทั่วไปไม่สามารถทำได้ เมื่อขนาด ความเสถียร และความสามารถของระบบควอนตัมเพิ่มขึ้น อัลกอริธึมที่เคยปลอดภัยโดยการออกแบบ อาจกลายเป็นอัลกอริธึมที่ถูกถอดรหัสได้ในเชิงหลักการ

ความเสี่ยงยิ่งทวีความรุนแรงขึ้นเมื่อพิจารณาถึงรูปแบบการโจมตีที่ไม่ได้ต้องการผลลัพธ์ในทันที ผู้โจมตีสามารถเก็บข้อมูลที่ถูกเข้ารหัสไว้ในวันนี้ ไม่ว่าจะเป็นการสื่อสารผ่าน TLS ข้อมูลลูกค้า หรือข้อมูลภายในองค์กร แล้วรอจนกว่าเทคโนโลยีจะพร้อมเปิดเผยข้อมูลเหล่านั้นในอนาคต

นั่นหมายความว่า ความลับของวันนี้ อาจถูกเปิดเผยย้อนหลังได้ในวันหนึ่ง

Post-Quantum Cryptography จึงถูกออกแบบขึ้นเพื่อลดความเสี่ยงนี้ โดยใช้อัลกอริธึมที่ไม่อาศัยโจทย์ทางคณิตศาสตร์ซึ่งคอมพิวเตอร์ควอนตัมได้เปรียบ และได้รับการคัดเลือกผ่านกระบวนการมาตรฐานระดับสากล เพื่อใช้เป็นรากฐานใหม่สำหรับกลไกสำคัญ เช่น การแลกเปลี่ยนกุญแจและลายเซ็นดิจิทัลในระยะยาว

สำหรับองค์กร ประเด็นของ Post-Quantum Cryptography ไม่ใช่เรื่องเชิงทฤษฎีหรือการคาดการณ์ทางเทคโนโลยีเท่านั้น แต่เป็นคำถามเชิงความเสี่ยงที่ต้องตอบอย่างเป็นระบบ

ข้อมูลที่องค์กรจัดเก็บจำเป็นต้องคงความลับนานเพียงใด หากข้อมูลเหล่านั้นถูกเปิดเผยย้อนหลังในอีกห้าหรือสิบปี ผลกระทบจะอยู่ในระดับใด และระบบเข้ารหัสที่ใช้งานอยู่ในวันนี้มีอายุการใช้งานด้านความมั่นคงปลอดภัยเหลืออยู่เท่าใด

ระบบที่พึ่งพา Public Key Cryptography เช่น TLS, VPN, PKI และระบบยืนยันตัวตนแบบดิจิทัล ล้วนอยู่ในขอบเขตของการเปลี่ยนผ่านนี้ และการเตรียมความพร้อมไม่ได้หมายถึงการเปลี่ยนอัลกอริธึมเพียงอย่างเดียว แต่เกี่ยวข้องกับขนาดของคีย์ ประสิทธิภาพของระบบ ความเข้ากันได้กับโครงสร้างเดิม และวงจรชีวิตของระบบโดยรวม

Post-Quantum Cryptography ไม่ได้ชี้ว่าระบบที่ใช้อยู่ในปัจจุบันล้มเหลว
แต่กำลังบ่งบอกว่าหน้าต่างเวลาของความปลอดภัยกำลังค่อย ๆ แคบลง

องค์กรที่เริ่มพิจารณา Post-Quantum Cryptography ในวันนี้ ไม่ได้ขับเคลื่อนด้วยความตื่นตระหนก หากแต่ขับเคลื่อนด้วยความเข้าใจว่า ความมั่นคงปลอดภัยไม่ใช่เรื่องของวันนี้เพียงอย่างเดียว แต่คือการปกป้องข้อมูลจากอนาคตที่ยังมาไม่ถึง — แต่เราทราบดีว่ากำลังใกล้เข้ามาอย่างหลีกเลี่ยงไม่ได้