เมตาเผยแพร่กรอบการย้ายไปใช้การเข้ารหัสหลังควอนตัมพร้อมห้าระดับความสุกงอม

ข่าวจาก ME News เมื่อวันที่ 17 เมษายน (UTC+8) ตามข้อมูลจาก Beating ซึ่งติดตามสถานการณ์ งานวิจัยของ Google Quantum AI ในปลายเดือนมีนาคมได้ลดจำนวนควอนตัมบิตทางกายภาพที่จำเป็นในการถอดรหัสการเข้ารหัสเส้นโค้งรูปวงรีลงประมาณ 20 เท่า พร้อมกันนี้ Google ยังได้เลื่อนกำหนดเวลาการย้ายไปใช้ระบบต้านทานควอนตัมของตนเองมาเป็นปี 2029 ทำให้การอภิปรายเกี่ยวกับ “Q-Day” กลับมาคึกคักอีกครั้ง เมื่อวันที่ 16 เมษายน ทีมวิศวกรรมของ Meta ได้เผยแพร่บทความยาวเปิดเผยกรอบการย้ายไปใช้รหัสลับต้านทานควอนตัม (PQC) ภายในองค์กร ซึ่งรวมถึงมาตรฐานการจัดอันดับความเสี่ยง แบบจำลองความสุกงอมห้าระดับ และกลยุทธ์การย้ายหกขั้นตอน เพื่อให้องค์กรอื่นสามารถนำไปใช้ซ้ำได้จริง Meta ได้เสนอแนวคิดหลักคือ “ระดับความสุกงอมของการย้ายไปใช้ PQC” โดยแบ่งความสามารถในการต้านทานควอนตัมขององค์กรจากต่ำไปสูงเป็นห้าระดับ: PQ-Unaware (ยังไม่ตระหนักถึงภัยคุกคามจากควอนตัม), PQ-Aware (เสร็จสิ้นการประเมินเบื้องต้นแต่ยังไม่เริ่มออกแบบ), PQ-Ready (ได้พัฒนาโซลูชันทางเทคนิคแล้วแต่ยังไม่ได้ปรับใช้), PQ-Hardened (ได้ปรับใช้การป้องกันทั้งหมดที่มีอยู่ในปัจจุบัน แต่ยังไม่สามารถกำจัดภัยคุกคามได้อย่างสมบูรณ์เนื่องจากอุตสาหกรรมยังขาดองค์ประกอบทางคริปโตกราฟีบางอย่าง), PQ-Enabled (บรรลุความปลอดภัยแบบต้านทานควอนตัมอย่างสมบูรณ์) ข้อดีของการจัดระดับนี้คือมันยอมรับว่าองค์กรส่วนใหญ่ไม่สามารถย้ายได้ในครั้งเดียว และให้นิยามและเกณฑ์วัดผลที่ชัดเจนสำหรับแต่ละขั้นตอน กลยุทธ์การย้ายดำเนินการผ่านหกขั้นตอน: กำหนดลำดับความสำคัญของความเสี่ยง, สร้างรายการสินทรัพย์คริปโตกราฟี, แก้ไขการพึ่งพาภายนอก (เช่น มาตรฐานการกำหนด, การสนับสนุนฮาร์ดแวร์), พัฒนาส่วนประกอบ PQC, ตั้งมาตรการป้องกัน (ห้ามโครงการใหม่ใช้อัลกอริธึมที่เปราะบางต่อควอนตัม), และผสานส่วนประกอบ PQC เข้ากับธุรกิจจริง ในด้านการจัดอันดับความเสี่ยง Meta ให้ความสำคัญสูงสุดกับสถานการณ์ที่เสี่ยงต่อการโจมตีแบบ “เก็บไว้ก่อน ถอดรหัสทีหลัง” (store now, decrypt later) ซึ่งผู้โจมตีสามารถดักจับการสื่อสารที่เข้ารหัสไว้ได้ในตอนนี้และรอจนกว่าคอมพิวเตอร์ควอนตัมจะพัฒนาเพียงพอจึงจะถอดรหัส การใช้งานที่ใช้การเข้ารหัสแบบกุญแจสาธารณะและการแลกเปลี่ยนกุญแจไม่จำเป็นต้องรอให้มีคอมพิวเตอร์ควอนตัมจริงๆ จึงถือว่าเสี่ยงแล้ว และควรได้รับการย้ายก่อนใคร ในเรื่องการเลือกอัลกอริธึม Meta แนะนำให้ใช้อัลกอริธึมที่ NIST ได้ออกมาตรฐานแล้วคือ ML-KEM (การห่อหุ้มกุญแจ) และ ML-DSA (ลายเซ็นดิจิทัล) และให้ความสำคัญกับแนวทางการปรับใช้แบบผสมผสาน โดยเพิ่มชั้นการเข้ารหัสแบบต้านทานควอนตัมเหนือการเข้ารหัสแบบคลาสสิกเดิม เพื่อให้ผู้โจมตีต้องถอดรหัสสองชั้นพร้อมกันจึงจะสำเร็จ นักคริปโตกราฟของ Meta ยังมีส่วนร่วมในการพัฒนาอัลกอริธึม PQC ใหม่ของ NIST ชื่อ HQC ซึ่งอิงจากพื้นฐานทางคณิตศาสตร์ที่แตกต่างจาก ML-KEM และทำหน้าที่เป็นทางเลือกสำรอง: หากพบช่องโหว่ในคริปโตกราฟีแบบโมดูลาร์ลาตทิสที่ ML-KEM พึ่งพา HQC จะสามารถแทนที่ได้ Meta เปิดเผยว่าได้ปรับใช้การเข้ารหัสแบบต้านทานควอนตัมแล้วบนปริมาณการรับส่งข้อมูลจำนวนมากภายในโครงสร้างพื้นฐานของตน และกระบวนการย้ายยังคงดำเนินไปอย่างต่อเนื่อง สำหรับองค์กรส่วนใหญ่ คุณค่าของบทความนี้ไม่ได้อยู่ที่รายละเอียดความคืบหน้าของ Meta เอง แต่อยู่ที่แบบจำลองความสุกงอมห้าระดับและกลยุทธ์หกขั้นตอนซึ่งมอบเครื่องมือประเมินและวางแผนที่สามารถนำไปใช้งานได้ทันที ในบริบทที่ขีดจำกัดของควอนตัมบิตสำหรับการถอดรหัสถูกลดลงอย่างต่อเนื่อง การโจมตีแบบ “เก็บไว้ก่อน ถอดรหัสทีหลัง” หมายความว่าช่วงเวลาในการย้ายมีความเร่งด่วนมากกว่าเวลาที่คอมพิวเตอร์ควอนตัมจะสามารถใช้งานได้จริง (แหล่งที่มา: BlockBeats)