Quantum Cryptography vs Post-Quantum Cryptography - คนละเรื่องเดียวกัน
เมื่อคำว่า “ควอนตัม (quantum)” กับ “วิทยาการรหัสลับ (cryptography)” ถูกนักวิชาการนำไปใช้ต่างความหมายมากมายหลายกรณีเกิดเป็นความกำกวมสับสนโดยทั่วไป ซึ่งปรากฏผลมีทั้งเข้าใจผิด หลงใหลตามคำอวดอ้าง บ้างก็ถูกหลอกลวงไปกับกรณีวาระซ่อนเร้นเพื่อประโยชน์แอบแฝงอื่นใด ดังนั้น การทำความเข้าใจความหมายแท้จริงแล้วช่วยกันสื่อสารสู่สังคมจึงสำคัญยิ่ง จะได้ช่วยกันป้องภัยจากทั้งการเข้าใจผิดและเพื่อต้านกรณีหลอกลวงจากความขลังของคำว่าควอนตัมทั้งทางตรงและอ้อม ขอเชิญมาช่วยกัน ช่วยกัน ... (updated: June 9, 2024 - - ANSS and BSI)
“ควรทราบ” ก) คำจำกัดความ
ก.1) Quantum Cryptography - รหัสลับเชิงควอนตัม
เกี่ยวข้องกับสาขา “คณิตศาสตร์และฟิสิกส์เฉพาะกิจ” กำเนิดเมื่อปี ค.ศ. 1984 มีชื่อเรียกเดิมว่า การกระจายกุญแจรหัสลับควอนตัม เป็นความคาดหวังแนวทางการสื่อสารเชิงควอนตัมในอนาคตของนักฟิสิกส์
Quantum Key Distribution - QKD
(การกระจายกุญแจรหัสลับควอนตัมผ่านเส้นใยนำแสงช่องทางเฉพาะกิจและมีเงื่อนไขพิเศษ)
“โครงสร้างพื้นฐานเพื่อการศึกษาวิจัยที่ยังห่างไกลการใช้งานจริง”
ก.2) Post - Quantum Cryptography - รหัสลับหลังยุคควอนตัม
รหัสลับต้านความสามารถการคำนวณเชิงควอนตัมเกี่ยวข้องโดยเฉพาะกับ “คณิตศาสตร์” ใช้งานได้จริง กำเนิดโดยหลักการแล้วและวงการกำลังเร่งออกมาตรฐาน (NIST 2021) มีชื่อเรียกอื่น ๆ อีกมากเช่น
Post-Quantum Cryptography - POC
Quantum Safe Cryptography - QSC
Quantum Proof Cryptography - QPC
Quantum Resistant Cryptography - QRC
“คณิตศาสตร์สร้างภูมิต้านการคำนวณควอนตัมใช้งานได้จริง”
ข) คำอธิบายโดยสังเขป
ข.1) QKD
Quantum key distribution หรือการกระจายกุญแจรหัสลับเชิงควอนตัม ชื่อนี้สร้างความสับสนและไม่เป็นที่สนใจ จึงมีตั้งชื่อเทียบเคียงต่อมาว่าคือ quantum cryptography หรือวิทยาการรหัสลับเชิงควอนตัม โดยเป็น “วิทยาการ” จากความคาดหวังสำหรับการเป็นการสื่อสารเชิงควอนตัม (quantum communications) ในอนาคต ซึ่ง QKD มีประโยชน์เฉพาะกิจเพื่อการป้องกันการต่อท่อพ่วงสาย (wire tapping/ eavesdropping) เฉพาะกับตัว “กุญแจรหัส” ของช่องทางเฉพาะกิจที่เพิ่มขึ้นมาต่างหาก (quantum channel) และมีโครงสร้างสำหรับงานแบบจุดต่อจุด (point-to-point) เท่านั้น ยังไม่สามารถรวมเป็นเครือข่ายสื่อสารควอนตัมโดยแท้จริงได้ จึงเป็นเพียงระบบรักษาความปลอดภัยทางเลือกเสริม เช่น เพื่อการส่ง “กุญแจรหัส” ระหว่างศูนย์สำรองข้อมูลกับศูนย์ปฏิบัติการระยะใกล้ที่สามารถเชื่อมโยงเส้นใยนำแสงเอกเทศที่ไม่ยุ่งเกี่ยวกับผู้ใด แต่ค่าใช้จ่ายจะสูงและมีข้อจำกัดมาก ทั้งนี้ QKD มิได้ป้องกันการแฮก และไม่เกี่ยวกับการป้องกันความปลอดภัยให้กับข้อมูลทางตรงตามที่มีการอวดอ้างเกินจริงที่ปรากฏทั่วไป ... สรุป QKD คือโครงสร้างพื้นฐานที่ “ใช้ชื่อควอนตัมเพื่ออิงความขลังสู่ความหวังวิทยาการในอนาคต แต่ยังห่างไกลจากโลกไอทีปัจจุบัน”
ข.2) กลุ่ม POC
Post-quantum cryptography เป็นกลุ่มรหัสแนวทางคณิตศาสตร์ล้วน ใช้เพื่อสร้างภูมิต้านทานให้ข้อมูลที่ต้องการดูแลต่อการไล่แกะถอดรหัสกุญแจจากเครื่องคำนวณควอนตัม (quantum computer) อันมีศักยภาพสูงยิ่งยวดซึ่งเกิดขึ้นจริงแล้ว และไม่ได้เกี่ยวกับปรากฏการณ์ทางฟิสิกส์ควอนตัมโดยตรง (ไม่มีช่องทางพิเศษเพื่อส่งกุญแจรหัส ใช้ร่วมกับเครือข่ายการสื่อสารข้อมูลปกติ) “ใช้ชื่อควอนตัมเพียงเพื่อแจ้งว่าต้านความสามารถของเครื่องคำนวณควอนตัมได้” แต่มักถูกกลุ่ม QKD โยงไปใช้ประโยชน์ทางอ้อมจากความกำกวมที่มีคำว่า ควอนตัม (quantum) และ การเข้ารหัสลับ (cryptography) นี้อยู่เสมอ รวมทั้งเกิดความเข้าใจคลาดเคลื่อนของสื่อมวลชนไอทีและสังคมทั่วไปที่ตีความผิดไปเองด้วยทำนองว่ารหัสนี้จะมีความสามารถเชิงควอนตัมที่ลึกล้ำพิสดาร (ซึ่งเป็นเท็จ)
ควรระวัง !
ความจริงและความเข้าใจผิดเพี้ยนที่พบบ่อย
กรณี Quantum Cryptography - Quantum Key Distribution (QKD)
QKD มักอ้างสรรพคุณว่าใช้แล้วจะปราศจากการถูกถอดแกะรหัส ไม่สามารถทำการแฮกได้ ซึ่งทั้งหมดเป็นเพียงการเล่นคำหรือวาทกรรมโฆษณาเกินจริงเพื่อสร้างความขลังระหว่างการพัฒนาวิทยาการสู่อนาคต
เนื่องจาก “กุญแจรหัสลับควอนตัม” สร้างจากโฟตอนแสง ส่งผ่านช่องทางเฉพาะกิจที่เพิ่มขึ้นเอง (quantum channel) เช่น เส้นใยนำแสงเฉพาะกิจ (dark fiber) แบบจุดต่อจุด หรือดาวเทียมควอนตัม (ดาวเทียม “ม่อจื้อ” ของประเทศจีนเป็นเพียงการจำลองรูปแบบการทำงานและการทดลองทางฟิสิกส์เท่านั้น ไม่ใช่เพื่อการใช้งานจริง) ซึ่ง “ไม่มีใคร(อยาก)ไปยุ่งเกี่ยว” กับช่องทางพิเศษนั้น แต่นักวิจัยกลับนำมาอวดอ้างว่า “ไม่มีใครสามารถแฮกได้"
ทั้งนี้ ส่วนข้อมูลที่ต้องการดูแลความปลอดภัยทั้งที่เข้าหรือไม่ได้เข้ารหัสจะส่งผ่านระบบอินเทอร์เน็ตหรือโทรคมนาคมปกติทั่วไป ! ไม่ได้เกี่ยวข้องกับช่องทางพิเศษทั้งเส้นใยนำแสงหรือดาวเทียมควอนตัมแต่อย่างใดตามที่สื่อมวลชนจำนวนมากรายงานไปเองจากความเข้าใจผิดหรือหลงผิดนั้นเลย
ระบบ QKD นี้จึงเป็นสิ่งที่นักฟิสิกส์คาดหวังขึ้นเอง ยังคงไม่สามารถเป็นโครงข่ายสื่อสารเชิงควอนตัมแบบสมบูรณ์ (quamtum internet) ที่จินตนาการไว้ได้ และเป็นช่องว่างห่างจากวงการประยุกต์ใช้งานจริงของวิศวกรไอทีหรือโทรคมนาคมที่มิเคยให้ความสำคัญกับช่องทางพิเศษนั้นแต่อย่างใด ไม่ปรากฏมีอุตสาหกรรมรองรับนอกจากใช้เพื่อการสาธิต การศึกษาวิจัย (testbed) หรือกิจกรรมเฉพาะกิจอื่น ๆ เท่านั้น
ข) การแฮกควอนตัม (โฟตอนแสง)
การแฮก (โฟตอน) ที่กล่าวอ้างนั้นเป็นกิจกรรมวิจัยด้านอุปกรณ์แสง (device) เดิม หากตั้งชื่อพ่วงคำว่าแฮกเพื่อสร้างมูลค่างานวิจัยอุปกรณ์แสงดังกล่าว ไม่เกี่ยวข้องกับการแฮกเครือข่ายการสื่อสารข้อมูลของโลกไอทีทั่วไปแต่อย่างใด เนื่องจากแฮกเกอร์แท้จริงไม่ได้แฮกที่ตัว “กุญแจรหัสควอนตัม” หากทำจะประสงค์ที่ตัว “ข้อมูล (ทั้งที่เข้าหรือไม่เข้าได้เข้ารหัส)” จากหน่วยบันทึกข้อมูล เซอร์ฟเวอร์ หรือแหล่งข้อมูลบนเครือข่ายสื่อสารอื่น ๆ มิได้สนใจช่องทางพิเศษของนักฟิสิกส์ (quantum channel) ไม่ว่าจะดาวเทียมควอนตัมหรือเส้นใยนำแสง ... การอ้างว่า QKD ป้องการการแฮกได้นั้นจึงเป็นตัวอย่างการเล่นคำหรือวาทกรรมของนักฟิสิกส์กลุ่มหนึ่งของโลกที่หวังผลซ่อนเร้น
ค) ดาวเทียมควอนตัม vs วิทยาการชั่วคราว
หลายสถาบันวิจัย บริษัทเอกชน และบุคลากรในวงการอ้างว่าได้สร้างโครงข่ายการสื่อสารควอนตัม (quantum network - quantum internet) แล้ว แต่จะละเว้นการสาธยายคุณสมบัติที่แท้จริง เช่น กรณีพื้นฐานสำคัญข้อจำกัดของช่องทางพิเศษเพื่อส่งกุญแจควอนตัม (quantum channel) เป็นต้น ซึ่งช่องทางกุญแจรหัสควอนตัมนี้ไม่สามารถต่อเชื่อมเป็นเครือข่ายลักษณะปกติของโลกการสื่อสารหรือระบบไอทีทั่วไป เนื่องจากคุณสมบัติเชิงควอนตัมไม่สามารถส่งผ่านชุมสาย (exchange) หรือเครื่องทวนหรือขยายสัญญาณ (repeater) จึงมีการแอบอิงการใช้งาน “ชุมสายหรือโหนดที่ไว้ใจได้ Trusted node)” ขึ้นมา เพื่อเชื่อมโยงขยายระยะของช่องทางพิเศษนั้นเข้าด้วยกันตามอำเภอใจ ทั้งนี้ระบบเส้นใยนำแสงหรือแม้แต่ดาวเทียมควอนตัม (trusted relay) นั้นเป็นสนามสร้างสถานการณ์สมมติหรือจำลองของนักฟิสิกส์ โดยนักวิจัยเองได้ระบุไว้ชัดเจนและยอมรับภายหลังในเอกสารวิชาการลึก ๆ ว่า คือ “วิทยาการระหว่างการพัฒนาหรือผลงานชั่วคราว (temporary solution)” ทว่า กลับไม่เคยเน้นหนักในการแถลงข่าวโครงการใด ๆ ด้วยภาษาชาวบ้านเพื่อที่สังคมทั่วไปจะเข้าใจได้โดยสะดวก แต่ละเลี่ยงไปเน้นหนักเฉพาะกับเพียงวาระที่ต้องการจนเป็นปกติ
โดยสรุป ช่องทางส่งกุญแจควอนตัมพิเศษ (quantum channel) คือสิ่งแปลกปลอมในระบบไอทีที่นักวิจัยคาดหวังว่าจะมีพัฒนาการต่อเพื่อไปสู่ระบบการสื่อสารควอนตัมเต็มรูปแบบได้ในอนาคต ... ณ ปัจจุบัน (2021) ยังคงเป็นระบบจำลองเพื่อพัฒนาบุคลากรและวิทยาการเป็นหลัก พร้อมทั้งเป็นแหล่งสร้างข้อมูลภาพลักษณ์เชิงควอนตัมขนานไปด้วยเสมอ
ง) หน่วยงานความมั่นคงปฏิเสธ QKD
สองหน่วยงานด้านความมั่นคงปลอดภัยของสหราชอาณาจักรและสหรัฐอเมริกาปฏิเสธการใช้งาน QKD พร้อมด้วยการติติงการอ้างอวดสรรพคุณไว้อย่างรุนแรง โดยสรุป ประเด็นสำคัญจากทั้งสองหน่วยงานคือ
UK 2016: (NCSC)
๐ QKD does not address large parts of the security problem
๐ Commercial QKD systems have a number of practical limitations
๐ QKD systems are unlikely to be cost-effective
US 2020: (National Security Agency)
Quantum key distribution and Quantum cryptography vendors—and the media—occasionally state bold claims based on theory—e.g., that this technology offers “guaranteed” security based on the laws of physics.
NSA does not support the usage of QKD or QC to protect communications in National Security Systems, and does not anticipate certifying or approving any QKD or QC security products for usage by NSS customers
(Conclusion)
NCSC (National Cyber Security Centre - UK 2018), NSA (National Security Agency - US 2020), ANSS (Agence nationale de la sécurité des systèmes d’information - France 2022), and BSI (Federal Office for Information Security - Germany 2022) did not recommend QKD.
จ) คำสำคัญตัวอย่างการวิพากษ์จากสังคม
“เป็นคำตอบของปัญหาที่ไม่ได้เกิดขึ้นจริง” ...
([quantum cryptography] seems like a solution to a problem that we don’t really have)
หรือ “Catch-22s" เป็นต้น
ฉ) ข้อมูลความกำกวม -- 2020
เกิดคำใหม่ Quantum - Safe Security อ้างนำเอา quantum cryptography ไปพ่วงกับเรื่องอื่น ๆ ทั้ง Post-Quantum Cryptography และ Quantum Random Number Generation (QRNG) หรือจำนวนสุ่มเชิงควอนตัมเพิ่มเข้าไปอีก เพื่อเป็นการรักษาสถานภาพ โอกาส หรือพื้นที่ในวงการวิจัยระบบรักษาความปลอดภัยข้อมูลต่อไปของวงการนี้ ดังตัวอย่างที่ Dr.Grégoire Ribordy ซีอีโอ เจ้าของบริษัท iDQ ได้บรรยายพิเศษให้ Q-Thai Forum ในโอกาสงานประชุมใหญ่สามัญประจำปี IEEE Thailand section 2020 คืออีกครั้งที่สังคมทั่วไปควรติดตามให้ทัน
ช) คำถามชวนคิด ? (กาลามสูตร)
รหัสลับเชิงควอนตัม ชื่อเรียกเดิมเรียกว่าการกระจายกุญแจรหัสลับควอนตัมนั้น กำเนิดมาตั้งแต่ปี ค.ศ. 1984 โดยนักวิจัยของไอบีเอ็ม (Charles Bennett) และ มหาวิทยาลัยมอนทีออล แคนาดา (Gilles Brassard) หากแต่ร่วมสี่สิบปีแล้ว บริษัทไอบีเอ็มไม่เคยมีสายการผลิตวิทยาการนี้ออกจำหน่ายเลย !
เพราะเหตุใด ???
- end
(เพิ่มเติมวีดีโอบรรยาย : ๑๓ มิถุนายน ๒๕๖๕)
[Q-Thai Digest ย่อยความไอทีควอนตัม (การสื่อสารและการคำนวณ)]
(เพิ่มเติม : ๑๓ สิงหาคม ๒๕๖๗)
ประกาศใช้แล้ว ! Aug 13, 2024
#PQC รหัสต้านทานการคำนวณควอนตัมสามตัวแรก #PostQuantumCryptography
FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard
FIPS 204, Module-Lattice-Based Digital Signature Standard
FIPS 205, Stateless Hash-Based Digital Signature Standard
Comments