สรุปสั้น

บริษัท Microsoft ประกาศเมื่อวันอังคารว่ากำลังเร่งแผนงานด้านความปลอดภัยแบบ quantum safe โดยระบุว่าความก้าวหน้าของเทคโนโลยีคอมพิวเตอร์ควอนตัมทำให้จำเป็นต้องเปลี่ยนมาตรฐานการเข้ารหัสที่ใช้อยู่เร็วกว่าที่เคยคาดการณ์ไว้ นาย Mark Russinovich ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Azure ระบุว่าความก้าวหน้าในการวิจัยและพัฒนาควอนตัมได้เลื่อนเส้นขอบความเสี่ยงเข้ามาใกล้ขึ้น และเชื่อว่าคอมพิวเตอร์ควอนตัมที่มีความเกี่ยวข้องเชิงการเข้ารหัส (cryptographically relevant quantum computer) อาจมาถึงเร็วกว่าที่เคยประเมิน ขณะที่งานเตรียมความพร้อมนั้นใช้เวลามาก องค์กรจึงต้องเริ่มลงมือตั้งแต่ตอนนี้

เพื่อจุดประสงค์ดังกล่าว Microsoft เร่งไทม์ไลน์ของ Microsoft Quantum Safe Program (QSP) โดยตั้งเป้าเปลี่ยนผลิตภัณฑ์และบริการสำคัญไปใช้ Post-Quantum Cryptography (PQC) ให้เสร็จภายในปี 2029 พร้อมวางแผนผนวกข้อกำหนด PQC เข้าไปใน Secure Future Initiative (SFI) ด้วย จุดโฟกัสหลักได้แก่การอัปเกรดการเข้ารหัสระดับเครือข่ายด้วยการใช้ TLS 1.3, การสร้าง crypto-agility สำหรับข้อมูลที่จัดเก็บไว้เพื่อให้เปลี่ยนอัลกอริทึมได้โดยไม่ต้องออกแบบระบบใหม่ทั้งหมด และการย้าย trust chain เช่น การเซ็นโค้ด การออกใบรับรอง การป้องกันกุญแจ และไปป์ไลน์อัปเดต ไปใช้อัลกอริทึม PQC ทั้งนี้ข่าวนี้เกิดขึ้นหลังประธานาธิบดีสหรัฐฯ ลงนามคำสั่งฝ่ายบริหารกำหนดเส้นตายให้หน่วยงานรัฐบาลกลางย้ายทรัพย์สินและระบบสำคัญไปใช้ PQC

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 1 กรกฎาคม 2569 ว่า Microsoft กำลังเร่งแผนงาน quantum safe ให้เร็วขึ้น เนื่องจากความก้าวหน้าด้านคอมพิวเตอร์ควอนตัมทำให้ความเสี่ยงมาถึงเร็วกว่าที่คาด โดยนาย Mark Russinovich อธิบายว่าแนวทางนี้นำความพร้อมด้านควอนตัมเข้ามาอยู่ในกรอบวิศวกรรมที่มีวินัยเดียวกับที่บริษัทใช้กับผลลัพธ์ด้านความปลอดภัยสำคัญอื่น ๆ คือมีเจ้าของงานที่ชัดเจน มีหมุดหมายที่วัดผลได้ และมีความคืบหน้าที่โปร่งใส การฝังความสามารถเหล่านี้เข้าไปในแพลตฟอร์มจะช่วยให้ลูกค้าเปลี่ยนผ่านได้เร็วและมั่นใจขึ้น

Microsoft ยังชี้ว่า crypto-agility เป็นหัวใจสำคัญของการย้ายไปสู่ยุคหลังควอนตัม โดยต้องกำจัดสมมติฐานเรื่องอัลกอริทึมที่ฝังตายตัวในโค้ด (hard-coded) เก็บข้อมูลให้เพียงพอต่อการสร้างบริบทการเข้ารหัสขึ้นใหม่ได้ และออกแบบระบบให้การอัปเกรดอัลกอริทึมกลายเป็นงานวิศวกรรมตามปกติ ไม่ใช่การเขียนใหม่แบบฉุกเฉิน บริษัทอธิบายเพิ่มว่า crypto-agility ต้องอาศัยข้อมูลกำกับการเข้ารหัสที่อธิบายตัวเองได้ (self-describing metadata) หรือรูปแบบ ciphertext ที่ระบุเวอร์ชัน เพื่อให้ระบบอ่านข้อมูลเก่าได้ขณะที่เขียนข้อมูลใหม่ด้วยอัลกอริทึมล่าสุดที่ผ่านการรับรอง

ความเคลื่อนไหวนี้เกิดขึ้นหลังนาย Donald Trump ประธานาธิบดีสหรัฐฯ ลงนามคำสั่งฝ่ายบริหารกำหนดเส้นตายที่ชัดเจนให้หน่วยงานรัฐบาลกลางย้ายทรัพย์สินมูลค่าสูงและระบบที่มีผลกระทบสูงไปใช้ PQC ก่อนหน้านี้เมื่อเดือนมีนาคม Google ประกาศโครงการใหม่ในเบราว์เซอร์ Chrome เพื่อให้ใบรับรอง HTTPS ปลอดภัยต่อความเสี่ยงจากคอมพิวเตอร์ควอนตัมในอนาคต และในเดือนเดียวกันยักษ์ใหญ่รายนี้ยังประกาศต่อสาธารณะว่าจะย้ายโครงสร้างพื้นฐานของตัวเองให้ปลอดภัยต่อควอนตัมภายในปี 2029 ขณะที่บริษัท Cloudflare ผู้ให้บริการโครงสร้างพื้นฐานเว็บก็มีแผนย้ายสู่ PQC ภายในปีเดียวกัน

รายละเอียดเชิงเทคนิคและภัยคุกคาม

ภัยคุกคามนี้ทวีความรุนแรงจากสิ่งที่เรียกว่า “harvest now, decrypt later” คือการที่ฝ่ายตรงข้ามเก็บรวบรวมข้อมูลที่เข้ารหัสไว้ตั้งแต่ตอนนี้ โดยหวังจะถอดรหัสในภายหลังเมื่อเครื่องควอนตัมขนาดใหญ่ใช้งานได้จริง ข้อมูลที่ต้องเก็บความลับระยะยาว เช่น ข้อมูลสุขภาพ ข้อมูลการเงิน หรือความลับทางราชการ จึงตกอยู่ในความเสี่ยงแม้จะยังไม่มีคอมพิวเตอร์ควอนตัมที่ถอดรหัสได้ในวันนี้

นอกจากนี้ทีมนักวิจัยจาก Google เปิดเผยว่าได้ปรับปรุงอัลกอริทึมควอนตัมสำหรับเจาะการเข้ารหัสแบบ elliptic curve ให้ดีขึ้นอย่างมาก โดยเฉพาะการแก้ปัญหา discrete logarithm บน elliptic curve ขนาด 256 บิต (ECDLP-256) ด้วยจำนวน qubit และ gate ที่น้อยกว่าที่เคยประเมินไว้ ขณะที่กลุ่มนักวิชาการจาก Caltech และ Oratomic สาธิตแนวทางแก้ไขข้อผิดพลาด (error-correction) แบบใหม่ที่อาจทำให้อัลกอริทึมของ Shor ใช้งานได้จริงด้วย qubit แบบ reconfigurable เพียงราว 10,000 ตัว และมีศักยภาพเจาะ RSA-2048 และ P-256 ได้ ความก้าวหน้าเหล่านี้สนับสนุนเหตุผลของ Microsoft ว่าเหตุใดจึงต้องเร่งเปลี่ยนผ่านให้เร็วขึ้น

ผลกระทบต่อไทย

หน่วยงานและองค์กรในไทยที่พึ่งพาบริการคลาวด์และผลิตภัณฑ์ของ Microsoft, Google หรือ Cloudflare จะได้รับการอัปเกรดการเข้ารหัสแบบ PQC ตามไทม์ไลน์ปี 2029 โดยอัตโนมัติในระดับหนึ่ง แต่ระบบและข้อมูลที่องค์กรบริหารจัดการเองยังต้องวางแผนเปลี่ยนผ่านด้วยตนเอง ภัย harvest now, decrypt later มีความหมายโดยตรงต่อไทย เพราะข้อมูลอ่อนไหว เช่น เวชระเบียน ข้อมูลลูกค้าสถาบันการเงิน และข้อมูลราชการที่ถูกดักเก็บไว้ในวันนี้ อาจถูกถอดรหัสได้ในอนาคตเมื่อควอนตัมพร้อม องค์กรไทยที่ยังมีระบบเก่าซึ่งฝังอัลกอริทึมเข้ารหัสตายตัวในโค้ดจะเปลี่ยนผ่านได้ยากและช้า จึงควรเริ่มสำรวจและวางรากฐาน crypto-agility ตั้งแต่ตอนนี้เพื่อไม่ให้ต้องเขียนระบบใหม่แบบฉุกเฉินในภายหลัง

คำแนะนำ

องค์กรควรเริ่มจัดทำบัญชีทรัพย์สินการเข้ารหัส (cryptographic inventory) เพื่อรู้ว่าระบบใดใช้อัลกอริทึมอะไรและข้อมูลใดต้องเก็บความลับระยะยาว จากนั้นจัดลำดับความสำคัญย้ายระบบที่มีความเสี่ยงสูงและข้อมูลอายุยืนไปใช้อัลกอริทึม PQC ที่ผ่านการรับรองก่อน ควรอัปเกรดการเข้ารหัสระดับเครือข่ายไปใช้ TLS 1.3 และออกแบบระบบใหม่ให้มี crypto-agility ตั้งแต่ต้น ด้วยการหลีกเลี่ยงการฝังอัลกอริทึมตายตัวในโค้ดและใช้รูปแบบ ciphertext ที่ระบุเวอร์ชัน ทีมความปลอดภัยควรตั้งสมมติฐานว่าข้อมูลที่เข้ารหัสในวันนี้อาจถูกดักเก็บเพื่อถอดรหัสในอนาคต จึงต้องเร่งเปลี่ยนผ่านข้อมูลที่ต้องรักษาความลับยาวนานเป็นลำดับแรก

แหล่งอ้างอิง