โดยสรุป
- Cloudflare ตั้งเป้าจะทำให้แพลตฟอร์มของตนมีความปลอดภัยแบบต้านทานการโจมตีด้วยคอมพิวเตอร์ควอนตัมหลังยุคการทำลายความปลอดภัย (post-quantum) ได้อย่างเต็มรูปแบบภายในปี 2029
- งานวิจัยควอนตัมชุดใหม่กำลังทำให้ไทม์ไลน์ด้านความปลอดภัยของอุตสาหกรรมเทคโนโลยีเร่งสั้นลง
- คณิตศาสตร์เชิงเข้ารหัสชุดเดียวกันปกป้องทั้งการยืนยันตัวตนบนอินเทอร์เน็ตและลายเซ็นของ Bitcoin
Cloudflare กล่าวว่า บริษัทวางแผนที่จะทำให้ทั้งแพลตฟอร์มของตนทนทานต่อการโจมตีจากการประมวลผลด้วยคอมพิวเตอร์ควอนตัมภายในปี 2029 โดยเร่งความพยายามในการทดแทนการเข้ารหัสบนอินเทอร์เน็ตที่เครื่องจักรควอนตัมอันทรงพลังในอนาคตอาจสามารถถอดรหัสได้ในที่สุด
ในบทความบล็อกเมื่อวันอังคาร บริษัทโครงสร้างพื้นฐานเว็บกล่าวว่าให้ความสำคัญกับการยืนยันตัวตนแบบ post-quantum (หลังยุคความปลอดภัย) โดยเตือนว่าคีย์การยืนยันตัวตนที่ถูกบุกรุกอาจทำให้ผู้โจมตีสามารถแอบอ้างเป็นเซิร์ฟเวอร์ เข้าถึงระบบ หรือเผยแพร่การอัปเดตซอฟต์แวร์ที่เป็นอันตราย
“การโยกย้ายไปสู่การยืนยันตัวตนแบบ post-quantum นั้นมีความซับซ้อนมากกว่าการเปลี่ยนผ่านสำหรับการเข้ารหัส เพราะมันเกี่ยวข้องกับขั้นตอนที่มากกว่า” Sharon Goldberg ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ของ Cloudflare กล่าวกับ Decrypt. “เมื่ออัปเกรดการเข้ารหัสแบบ post-quantum สำหรับ TLS แล้ว เราแค่ต้องอัปเกรดฝั่งไคลเอนต์ TLS และฝั่งเซิร์ฟเวอร์ TLS”
Transport Layer Security หรือ TLS คือโปรโตคอลเชิงเข้ารหัสที่ทำให้การเชื่อมต่ออินเทอร์เน็ตระหว่างไคลเอนต์และเซิร์ฟเวอร์ปลอดภัย โดยปกป้องข้อมูลที่แลกเปลี่ยนระหว่างเว็บไซต์ แอปพลิเคชัน และบริการออนไลน์
ไทม์ไลน์ของ Cloudflare สะท้อนความกังวลที่เพิ่มขึ้นเกี่ยวกับ ‘Q-Day’ ซึ่งเป็นวันที่ตามทฤษฎีแต่มีความเป็นไปได้มากขึ้นเรื่อย ๆ ที่คอมพิวเตอร์ควอนตัมเชิงปฏิบัติการจะออนไลน์ ขณะที่ผู้เชี่ยวชาญเคยประเมินว่า Q-Day อยู่ห่างออกไปหลายทศวรรษ แต่งานวิจัยใหม่ รวมถึงของ IBM และ Google ทำให้วันดังกล่าวใกล้ขึ้นมาก โดยขยับไปใกล้ถึงปี 2032
“การตัดสินใจของเราที่จะเร่งแผนงาน post-quantum โดยเฉพาะอย่างยิ่งด้านการยืนยันตัวตน ถูกกระตุ้นโดยความก้าวหน้าล่าสุดด้านการประมวลผลควอนตัม รวมถึงตอนนี้ Google ก็ไปยังกำหนดว่า 2029 เช่นกัน สำหรับการเปิดให้ใช้งานแบบเต็มรูปแบบของการยืนยันตัวตนแบบ post-quantum” Goldberg กล่าว
ส่วนนั้นของ Cloudflare สอดคล้องกับประกาศเมื่อเดือนที่แล้วของ Google ซึ่งระบุว่า บริษัทตั้งใจจะมีความทนทานต่อควอนตัมภายในปี 2029 โดยบริษัทกล่าวว่าประกาศดังกล่าวเป็นปัจจัยที่ช่วยกระตุ้นให้ไทม์ไลน์ที่ถูกเร่งให้สั้นลงเกิดขึ้น
“ทั้งหมดนี้ชี้ให้เห็นว่า Q-Day อาจมาถึงเร็วกว่าที่คาดไว้” Goldberg กล่าวเสริม “และหลังจาก Q-Day แล้ว ผู้ไม่หวังดีที่มาพร้อมคอมพิวเตอร์ควอนตัมอาจสามารถเจาะระบบใดก็ตามที่ไม่ได้รับการปกป้องด้วยการยืนยันตัวตนแบบ post-quantum ได้”
Cloudflare เข้าร่วมกับรายชื่อที่กำลังเพิ่มขึ้นของบริษัทและนักพัฒนาที่ส่งสัญญาณเตือนว่า การประมวลผลควอนตัมกำลังพัฒนาไปด้วยความเร็วที่อาจกลายเป็นความเสี่ยงด้านความปลอดภัยไซเบอร์ และประเด็นนี้ไม่ได้จำกัดแค่เว็บไซต์เท่านั้น
Bitcoin อาศัยลายเซ็นดิจิทัลแบบเส้นโค้งวงรี (elliptic-curve) เพื่อพิสูจน์ความเป็นเจ้าของเหรียญและอนุญาตธุรกรรม นักผู้เชี่ยวชาญ รวมถึงผู้ร่วมก่อตั้ง Ethereum Vitalik Buterin ผู้ร่วมก่อตั้ง Solana Anatoly Yakovenko และผู้ก่อตั้ง Cardano Charles Hoskinson ได้เตือนว่า หากมีคอมพิวเตอร์ควอนตัมที่ทรงพลังพอและรันอัลกอริทึมของ Shor ก็อาจอนุมานคีย์ส่วนตัวจากคีย์สาธารณะได้ในเชิงทฤษฎี และจำเป็นต้องเปลี่ยนไปใช้อัลกอริทึมแบบ post-quantum ก่อนที่จะเกิด Q-Day
ในเดือนมีนาคม นักวิจัยจาก Caltech และ Oratomic ได้ตีพิมพ์งานศึกษา โดยชี้ว่าการทำลายการเข้ารหัสที่ใช้โดย Bitcoin อาจทำได้ด้วยควอนตัมบิต (qubits) เพียง 10,000 ชิ้น ด้วยคอมพิวเตอร์ควอนตัมแบบอะตอมเป็นกลาง ผู้เชี่ยวชาญกล่าวอย่างไรก็ตามว่าการจะไปถึงหลัก 10,000 นั้นพูดง่ายกว่าทำ
“แค่มีควอนตัมบิตเชิงกายภาพ 10,000 ตัวก็เป็นสิ่งที่อาจเกิดขึ้นได้ภายในหนึ่งปี” ก่อนหน้านี้ Dolev Bluvstein ผู้ร่วมก่อตั้งและซีอีโอของ Oratomic เคยบอกกับ Decrypt. “แต่จริง ๆ แล้ว นั่นไม่ใช่เป้าหมายที่คนจำนวนมากคิดว่ามันเป็น ไม่เหมือนกับตอนที่คุณออกแบบคอมพิวเตอร์ คุณแค่ใส่ทรานซิสเตอร์บนชิป ล้างมือ แล้วบอกว่าทำเสร็จแล้ว นี่เป็นงานที่ซับซ้อนอย่างยิ่ง ยากยิ่ง และต้องใช้ความพยายามอย่างมากในการลงมือสร้างจริง ๆ”
ความก้าวหน้าเหล่านี้ทำให้บริษัทต่าง ๆ ต้องเร่งกำหนดการโยกย้ายระบบ
Cloudflare กล่าวว่า บริษัทลดความเสี่ยงส่วนใหญ่ด้วยการเปิดใช้การเข้ารหัสแบบ post-quantum ในผลิตภัณฑ์ส่วนใหญ่ เริ่มตั้งแต่ปี 2022
“แม้ว่าเราจะภูมิใจที่การรับส่งข้อมูลของมนุษย์มากกว่า 65% ไปยัง Cloudflare ถูกเข้ารหัสแบบ post-quantum และผลิตภัณฑ์ส่วนใหญ่ของเรายังรองรับการเข้ารหัสแบบ post-quantum ด้วย” Goldberg กล่าว “แต่งานของเรายังไม่เสร็จ จนกว่าเราจะได้ติดตั้งใช้การยืนยันตัวตนแบบ post-quantum ด้วยเช่นกัน”
Cloudflare กล่าวว่า แผนดังกล่าวรวมถึงการทยอยเปิดใช้การยืนยันตัวตนแบบ post-quantum สำหรับการเชื่อมต่อฝั่ง origin ในช่วงกลางปี 2026 ขยายไปสู่การเชื่อมต่อของผู้เยี่ยมชมในช่วงกลางปี 2027 ขยายการรองรับทั่วแพลตฟอร์มเครือข่ายระดับองค์กร (enterprise networking) ภายในต้นปี 2028 และสุดท้ายทำให้การติดตั้งใช้งานเสร็จสมบูรณ์ทั่วบริการของตนภายในปี 2029
“ความซับซ้อนของการอัปเกรดหมายความว่าเราจำเป็นต้องเริ่มตั้งแต่ตอนนี้” Goldberg กล่าว “องค์กรอื่น ๆ ก็ควรเริ่มลงมือด้วยความรู้สึกถึงความเร่งด่วนเช่นกัน เพื่อที่พวกเขาจะไม่หมดเวลาในการนำไปใช้การอัปเกรดที่ปลอดภัยและราบรื่น ขณะที่ Q-Day กำลังใกล้เข้ามา”
