‘Quantum Computer’ ถอดรหัสข้อมูลได้ในเสี้ยววิฯ เราจะทำอย่างไรกันดี

31 กรกฎาคม 2568

เมื่อหลายสิบปีที่แล้ว Quantum Computer ที่เคยเป็นเรื่องเพ้อฝัน แต่เมื่อเวลาผ่านไป เราเปลี่ยนจากความฝันให้กลายเป็นความจริงกันได้แล้ว ณ วันนี้เรามี Quantum Computer ตั้งเพื่อใช้งานในการวิจัย ค้นคว้าทางด้านวิทยาศาสตร์ และคอมพิวเตอร์อยู่หลายเครื่องทั่วโลก แม้จะมีด้านดี แต่มีด้านที่แย่เช่นกัน เพราะด้วยความสามารถในการประมวลผลของมันที่รวดเร็วแซงคอมพิวเตอร์ทั่ว ๆ ไป กำลังทำให้เกิดความกังวลด้านความปลอดภัย วันนี้ SUM UP อยากจะมาชวนคุยกันว่า ความกังวลนี้มีมากน้อยเพียงใด เป็นจริงได้มากแค่ไหน และปัจจุบันเรามีวิธีการจัดการกับปัญหานี้อย่างไร

ทำไม Quantum Computer ถึงน่ากลัวกับความปลอดภัย ?

ปัจจุบัน สาเหตุหนึ่งที่ทำให้แบบเข้ารหัสทั้งหลายที่ใช้งานอยู่ยังสามารถใช้งานได้ เป็นเพราะเครื่องคอมพิวเตอร์ที่เรามีไว้ใช้งานตามบ้านยังไม่มีความสามารถเพียงพอที่จะคาดเดา หรือถอดรหัสได้ภายในชั่วชีวิตหากเราตั้งรหัสผ่าน และเลือกใช้แบบเข้ารหัสที่มีประสิทธิภาพสูงมากเพียงพอที่จะทำให้การโจมตีแบบ Brute Force และ Key Attack นั้นทำได้ยาก

การโจมตีแบบ Brute Force พูดง่าย ๆ มันคือการเดารหัสไปเรื่อย ๆ โดยผู้โจมตีอาจจะจัดอันดับ นำรหัสผ่านที่ผู้ใช้น่าจะนิยมใช้มากที่สุดขึ้นมาเป็นอันดับต้น ๆ อาจเป็นคำหรือวลี เพื่อเพิ่มโอกาสที่จะเดารหัสผ่านได้รวดเร็วขึ้น เราเรียกการทำลักษณะนี้ว่า Dictionary Attack ซึ่งถ้าเป็นเครื่องคอมพิวเตอร์ทั่ว ๆ ไป กว่ามันจะเดารหัสผ่านที่ซับซ้อนได้ อาจต้องใช้เวลาหลายพันปีเลยทีเดียว แต่การมาถึงของ Quantum Computer ที่มีพลังการประมวลผลสูงมาก ๆ ทำให้มันสามารถเดารหัสผ่านได้เร็วขึ้นแบบหน้ามือเป็นหลังมือ จากเดิมพันปี อาจจะเหลือเพียงชั่วโมงเดียวเท่านั้นเอง

นอกจากการเดารหัสผ่านแล้ว เรายังสามารถเลือกโจมตีผ่านกุญแจ หรือ Key Attack ได้ด้วย เราต้องเข้าใจกันก่อนว่า การเข้ารหัส เรามีความต้องการให้มันสามารถทำงานได้อย่างรวดเร็ว แต่กุญแจจะต้องถูกเดาได้ยาก เราคงไม่อยากมานั่งรอถอดรหัสข้อมูลเป็นชั่วโมง ๆ แน่ เบื้องหลังความสำเร็จคือ จำนวนเฉพาะ (Prime Number) ซึ่งเป็นตัวเลขที่มีแค่ตัวมันเอง กับ 1 ที่หารลงตัว โดยเราจะใช้จำนวนเฉพาะ 2 ตัว เข้าไปผ่านกระบวนการบางอย่างทำให้ได้ผลลัพธ์ออกมา เป็นเรื่องง่ายมาก แต่ถ้าเราต้องการที่จะแตกมันกลับมาเป็นจำนวนเฉพาะ 2 ตัวเหมือนเดิมนั้นทำได้ยาก กล่าวคือ หากเรารู้ตัวหนึ่ง การจะหาอีกตัวก็เป็นเรื่องที่ง่ายมาก ๆ

นั่นทำให้เวลาที่เราจะถอดรหัส เรารู้ผลลัพธ์ และเรารู้จำนวนเฉพาะตัวหนึ่ง เราก็จะรู้จำนวนเฉพาะอีกตัวได้ง่ายมาก ๆ แต่ถ้าเรารู้แค่ผลลัพธ์ การจะหาจำนวนเฉพาะทั้งสองตัวเป็นเรื่องที่ยากมาก ๆ เพราะเราจะต้องสร้างลำดับของจำนวนเฉพาะออกมา แล้วค่อย ๆ เอามาคูณเทียบกันไปเรื่อย ๆ จนกว่าจะเจอ ซึ่งนั่นกินเวลามหาศาล ทั้งในการสร้างลำดับของจำนวนเฉพาะ และการคูณไขว้กันไปเรื่อย ๆ โดยวิธีการที่แบบเข้ารหัสใช้กันคือ “แกเดาฉันได้ใช่มั้ย ได้ !! ฉันจะขยายจำนวนเฉพาะให้ยาวขึ้นไปเรื่อย ๆ แกก็จะเดาชั้นยากขึ้นยังไงล๊าา”

แต่ปัญหามันก็อยู่ที่ว่า Quantum Computer มีประสิทธิภาพสูงมาก ๆ การจะสร้างลำดับของจำนวนเฉพาะขนาดใหญ่ ๆ และการเอามาคูณไขว้เช็กกันไปมานั้นไม่ใช่เรื่องยากสำหรับมันเลย หรือกระทั่ง เรามี Shore’s Algorithm ที่หากเราให้ตัวเลขผลลัพธ์ลงไป มันสามารถหาจำนวนเฉพาะ 2 ตัวออกมาได้ในเวลาอันสั้น แย่ละ มันก็เหมือนกับเราเจาะแบบเข้ารหัสได้แล้วสิ ก็ใช่เลยล่ะ โดย Algorithm นี้ ไม่ได้เพิ่งถูกคิดขึ้นมา แต่มันแค่ Optimise ให้สามารถทำงานบน Quantum Computer ได้ดีมากกว่าคอมพิวเตอร์ที่เราใช้งานกันทั่ว ๆ ไปแบบฟ้ากับเหวเลย

Post-Quantum Cryptography (PQC) เข้ามาแก้ไขปัญหานี้

ด้วยความกังวลเรื่องความปลอดภัยหลังการมาถึงของ Quantum Computer ทำให้นักคอมพิวเตอร์เริ่มมองหาแบบการเข้ารหัสอื่น ๆ ที่มีคุณสมบัติคือ ต้องทำให้ทั้งคอมพิวเตอร์ทั่วไป และ Quantum Computer สามารถคาดเดา หรือโจมตีแบบเข้ารหัสตัวนั้นได้ยากด้วยนี่แหละ จึงทำให้ Post-Quantum Cryptography ถูกเสนอขึ้นมา

หากเราเข้าไปหาข้อมูลเพิ่มเติมจะพบว่า วิธีการที่เราใช้ในการทำแบบเข้ารหัสแบบ PQC นั้นแบ่งออกเป็น 3 รูปแบบใหญ่ ๆ คือ Lattice-Based Cryptography, Code-Based Cryptography และ Multivariate Cryptography

แต่ในปัจจุบัน National Institute of Standards and Technology (NIST) ได้มีการประกาศมาตรฐานแบบเข้ารหัสที่เป็น PQC ออกมา โดยล้วนเลือกใช้แบบเข้ารหัสที่ใช้หลักการของ Lattice-Based Cryptography ทั้งหมด คือ ML-KEM, ML-DSA และ SLH-DSA

นอกจากนั้น ผู้ให้บริการบนโลกอินเทอร์เน็ตอย่าง Cloud ต่าง ๆ เริ่มออกมารองรับการทำงานของ PQC มากขึ้นเรื่อย ๆ หรือกระทั่งฝั่ง IBM เองที่เป็นตัวตั้งตัวตี เป็นผู้นำด้านการทำ Quantum Computer ออกมาขาย ก็มีการเสริม PQC เข้ามาในสินค้าอยู่หลายตัว เช่น เทปสำหรับเก็บข้อมูลที่รองรับการทำงานของ PQC ได้เป็นต้น

PQC ยังมีปัญหามากกว่าที่คิด

ถึงแม้ว่า PQC จะเข้ามาเป็นพระเอกขี่ม้าขาวที่ทำให้ระบบรักษาความเป็นส่วนตัวบนโลกอินเทอร์เน็ตทลายลง แต่มันยังมีข้อเสียอยู่ด้วยเหมือนกัน

เรื่องที่สำคัญมาก ๆ คือ ขนาดของกุญแจ ที่มักจะใหญ่กว่ากุญแจที่เราใช้งานอยู่ทั่วไป ตัวเราเองอาจจะไม่ได้รู้สึกถึงผลกระทบอะไรมากมาย แต่อย่าลืมนะว่า เรามีการโยนกุญแจเข้ามาในโลกอินเทอร์เน็ต หากอยู่ดี ๆ กุญแจนี้ใหญ่ขึ้น 10 เท่า ก็เท่ากับว่าจะต้องมีข้อมูลกุญแจไหลในระบบเครือข่ายอินเทอร์เน็ตมากขึ้นเป็นเงาตามตัว ทำให้ผู้ให้บริการอินเทอร์เน็ตต้องเริ่มมีแผนรับมือการเพิ่มขึ้นของข้อมูลที่อาจจะเกิดขึ้นได้

สรุป

PQC เป็นอีกส่วนประกอบที่สำคัญมาก ๆ ในโลกคอมพิวเตอร์สมัยใหม่ ที่ Quantum Computer จะเข้ามามีบทบาทในชีวิตประจำวันของเราในอนาคตอันใกล้มาก ๆ นี้ ช่วงนี้ถือเป็นช่วงเวลาที่ดีที่จะเริ่มปรับตัวและวางแผนรับมือการใช้งาน PQC ตั้งแต่เนิ่น ๆ เพื่อให้มั่นใจว่าในวันที่ Quantum Computer มาถึง เราจะพร้อมรับมือกับภัยคุกคามใหม่ ๆ ที่มาพร้อมกับมันได้อย่างทันท่วงทีนั่นเอง

AUTHOR

อานนท์ ปุ้ยตระกูล

I believe in technology and sharing, as they enable us with a better world via several clicks. Especially, programming is one of the most powerful tools which inspire people to make their dreams come true. I want to share, publicise and innovate new technology so as to change our world in the way we could hardly imagine.