สรุปสั้น

Post-Quantum Cryptography หรือการเข้ารหัสที่ทนต่อควอนตัมคอมพิวเตอร์ (PQC) เปลี่ยนสถานะจากเรื่องของอนาคตมาเป็นความจริงที่ต้องลงมือทำในปัจจุบันแล้ว บทความระบุว่าภายในสัปดาห์เดียวมีสัญญาณสำคัญถึง 5 อย่างเกิดขึ้นพร้อมกัน ทั้ง Western Digital ประกาศรองรับ PQC ในผลิตภัณฑ์ สำนักข่าว CNN ออกรายการช่วงไพรม์ไทม์เรื่องภัยควอนตัม รัฐบาลสหรัฐฯ ทุ่มงบราว 2 พันล้านดอลลาร์ให้โครงการควอนตัม มีรายงานคำสั่งฝ่ายบริหารเร่งรัดการใช้ PQC ในหน่วยงานรัฐ และ Apple รับรองอัลกอริทึม ML-KEM และ ML-DSA สำหรับปกป้อง iMessage ภัยที่อันตรายที่สุดสองรูปแบบคือ Harvest Now Decrypt Later และ Trust Now Forge Later ซึ่งทำงานได้ทันทีโดยไม่ต้องรอควอนตัมคอมพิวเตอร์ ทางออกที่ได้ผลคือเริ่มจากการทำ Cryptography Bill of Materials (CBOM) ก่อนวางแผนย้ายระบบ

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 29 พฤษภาคม 2569 ว่าการสนทนาเรื่อง Post-Quantum Cryptography ที่เคยถูกมองว่าเป็นเรื่องของ “อนาคตที่ค่อยจัดการทีหลัง” ได้สิ้นสุดลงแล้วในสัปดาห์นี้ เมื่อมีสัญญาณใหญ่จากภาคอุตสาหกรรมและภาครัฐเกิดขึ้นพร้อมกันถึง 5 อย่าง ซึ่งแต่ละอย่างมีนัยสำคัญในตัวเอง และเมื่อรวมกันก็กลายเป็นรูปแบบที่ปฏิเสธไม่ได้

สัญญาณทั้งห้าได้แก่ Western Digital ประกาศรองรับ PQC ในไลน์ผลิตภัณฑ์ สำนักข่าว CNN นำเสนอภัยควอนตัมในช่วงไพรม์ไทม์ รัฐบาลสหรัฐฯ ทุ่มงบประมาณราว 2 พันล้านดอลลาร์ให้โครงการด้านควอนตัม มีรายงานคำสั่งฝ่ายบริหารที่เร่งรัดการนำ PQC มาใช้ในหน่วยงานรัฐบาลกลาง และ Apple ประกาศรับรองอัลกอริทึม ML-KEM และ ML-DSA ที่ผ่านการรับรองจาก NIST สำหรับปกป้องการสื่อสารบน iMessage

บทความชี้ว่าบริษัท รัฐบาล และผู้ให้บริการโครงสร้างพื้นฐานที่ดูแลระบบเข้ารหัสของโลกจริง ๆ ไม่รออีกต่อไปแล้ว แต่กำลังสร้าง ส่งมอบ และนำ PQC ไปใช้งานจริง คำถามจึงไม่ใช่ว่า PQC สำคัญหรือไม่ แต่เป็นว่าองค์กรของคุณกำลังเดินไปพร้อมกับอุตสาหกรรม หรือกำลังค่อย ๆ ตกขบวน

ความเข้าใจผิดที่แพงที่สุดคือการคิดว่าไม่มีอะไรเลวร้ายเกิดขึ้นจนกว่าจะมีควอนตัมคอมพิวเตอร์ที่เจาะการเข้ารหัสได้จริง แต่ความจริงคือมีภัยสองรูปแบบที่ทำงานอยู่แล้ววันนี้ และทั้งสองไม่ต้องใช้ควอนตัมคอมพิวเตอร์เลย

NIST ได้สรุปมาตรฐาน PQC สามตัวแรกเมื่อเดือนสิงหาคม 2024 ได้แก่ ML-KEM (FIPS 203), ML-DSA (FIPS 204) และ SLH-DSA (FIPS 205) ซึ่งเปลี่ยน PQC จากงานวิจัยมาเป็นวิศวกรรมที่นำไปใช้ได้จริง หลังจากนั้นองค์กรอย่าง Cloudflare, Google, Apple, Akamai, AWS และ Microsoft ก็เริ่มนำไปใช้งานจริง โดย Chrome ตั้ง ML-KEM เป็นค่าเริ่มต้นของการแลกเปลี่ยนกุญแจ และ Cloudflare รายงานว่าทราฟฟิกของมนุษย์บนอินเทอร์เน็ตกว่าครึ่งวิ่งผ่านการตกลงกุญแจแบบ post-quantum แล้ว

รายละเอียดภัยคุกคาม

ภัยแรกคือ Harvest Now, Decrypt Later (HNDL) ผู้ไม่หวังดีโดยเฉพาะกลุ่มที่หนุนหลังโดยรัฐกำลังดักจับและเก็บทราฟฟิกที่ถูกเข้ารหัสไว้ตั้งแต่ตอนนี้ พวกเขาไม่จำเป็นต้องอ่านได้วันนี้ แต่รอถอดรหัสในปี 2030 หรือ 2035 เมื่อมีควอนตัมคอมพิวเตอร์ที่ทรงพลังพอ ข้อมูลที่ต้องเป็นความลับนานสิบปีขึ้นไป เช่น เวชระเบียน ข้อมูลการเงิน ทรัพย์สินทางปัญญา และการสื่อสารของรัฐ ถือว่าเปิดช่องความเสี่ยงไปแล้ว

ภัยที่สองคือ Trust Now, Forge Later (TNFL) ซึ่งโจมตีด้านความถูกต้องแท้จริง (integrity) ลายเซ็นดิจิทัลที่ใช้สร้างความเชื่อถือในวันนี้ ทั้งกุญแจ root CA, กุญแจเซ็นโค้ด, ลายเซ็นเฟิร์มแวร์ และลำดับชั้นใบรับรอง สามารถถูกปลอมย้อนหลังได้เมื่อมีขีดความสามารถควอนตัม สิ่งที่ถูกโจมตีไม่ใช่ความลับ แต่เป็นความน่าเชื่อถือ ซึ่งกระทบทั้ง supply chain ของซอฟต์แวร์ ระบบยืนยันตัวตน และ secure boot

ปัญหาที่ไม่ค่อยมีใครพูดถึงคือเรื่อง “การมองเห็น” เพราะการเข้ารหัสในองค์กรสมัยใหม่กระจายอยู่ถึง 6 ที่พร้อมกัน ทั้งชั้นแอปพลิเคชัน โครงสร้างพื้นฐาน คลาวด์และ SaaS อุปกรณ์ OT/IoT ชั้น PKI และชั้นผู้ให้บริการภายนอก ซึ่งส่วนใหญ่ไม่มีใครรู้ว่าใช้อัลกอริทึมอะไรอยู่ บทความย้ำว่า “คุณไม่สามารถย้ายการเข้ารหัสที่คุณมองไม่เห็นได้”

ผลกระทบต่อไทย

แม้ภัยควอนตัมจะฟังดูไกลตัว แต่ HNDL ส่งผลต่อไทยได้ทันที เพราะข้อมูลอ่อนไหวที่ถูกดักเก็บวันนี้ เช่น ข้อมูลประชาชน เวชระเบียนของโรงพยาบาล ข้อมูลการเงินของธนาคาร และการสื่อสารของหน่วยงานรัฐ อาจถูกถอดรหัสในอนาคตเมื่อควอนตัมคอมพิวเตอร์พร้อม หน่วยงานและองค์กรในไทยที่จัดเก็บข้อมูลที่ต้องเป็นความลับระยะยาวจึงไม่ควรรอ นอกจากนี้เมื่อ NIST ส่งสัญญาณเลิกใช้ RSA และ ECC หลังปี 2030 และ CNSA 2.0 บังคับใช้ PQC กับระบบความมั่นคงใหม่ตั้งแต่ปี 2027 องค์กรไทยที่ค้าขายหรือเชื่อมต่อกับคู่ค้าในสหรัฐฯ และยุโรปก็จะถูกแรงกดดันด้านมาตรฐานตามไปด้วย การเริ่มทำบัญชีสินทรัพย์เข้ารหัสและสร้าง crypto-agility ตั้งแต่วันนี้จึงเป็นการลงทุนที่คุ้มค่า

คำแนะนำ

ลำดับการทำงานที่ได้ผลควรเริ่มจากการทำ Cryptography Bill of Materials (CBOM) ซึ่งเป็นบัญชีสินทรัพย์เข้ารหัสทั้งหมดที่อัปเดตต่อเนื่อง ครอบคลุมอัลกอริทึม ความยาวกุญแจ ใบรับรอง ไลบรารี โปรโตคอล เจ้าของระบบ และระดับความสำคัญทางธุรกิจ จากนั้นจึงสร้าง crypto-agility คือความสามารถสถาปัตยกรรมที่ให้สลับอัลกอริทึมได้โดยไม่ต้องรื้อระบบ และรองรับการแลกเปลี่ยนกุญแจแบบไฮบริด classical-plus-PQC สุดท้ายจึงจัดลำดับความสำคัญโดยให้คะแนนสินทรัพย์แต่ละชิ้นตามความเปราะบางของอัลกอริทึม อายุของข้อมูล และความสำคัญทางธุรกิจ องค์กรควรเริ่มเจรจากับผู้ให้บริการเรื่องการรองรับ PQC ตรวจหา RSA-1024 และใบรับรองอายุยาวที่ยังใช้งานอยู่ และวางแผนย้ายระบบเป็นเฟส ไม่ใช่ทำทีเดียวทั้งหมด

แหล่งอ้างอิง