75/68 (IT) ประจำวันอังคารที่ 25 กุมภาพันธ์ 2568
Google Cloud ประกาศเปิดตัวลายเซ็นดิจิทัลที่สามารถป้องกันการโจมตีจากคอมพิวเตอร์ควอนตัมในบริการ Cloud Key Management Service (Cloud KMS) ซึ่งขณะนี้เปิดให้ทดลองใช้งานแล้ว การเปิดตัวนี้เป็นส่วนหนึ่งของความพยายามในการเตรียมความพร้อมรับมือกับภัยคุกคามในอนาคตที่คอมพิวเตอร์ควอนตัมอาจสามารถถอดรหัสข้อมูลที่เข้ารหัสแบบดั้งเดิมได้ ซึ่งเป็นแนวทางที่สอดคล้องกับมาตรฐานการเข้ารหัสยุคหลังควอนตัม (Post-Quantum Cryptography – PQC) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST)
Cloud KMS เป็นระบบจัดการกุญแจเข้ารหัสของ Google Cloud ที่ช่วยให้ผู้ใช้สามารถสร้าง จัดเก็บ และบริหารจัดการกุญแจเข้ารหัสสำหรับการปกป้องข้อมูลสำคัญ อย่างไรก็ตาม การเข้ารหัสแบบดั้งเดิม เช่น RSA และ ECC อาจเสี่ยงต่อการถูกถอดรหัสได้ในอนาคตจากการพัฒนาของคอมพิวเตอร์ควอนตัม ภัยคุกคามดังกล่าวเกี่ยวข้องกับแนวทางการโจมตีแบบ “ดักเก็บตอนนี้ ถอดรหัสภายหลัง” (Harvest Now, Decrypt Later – HNDL) ซึ่งเป็นแนวคิดที่อาชญากรไซเบอร์อาจเก็บข้อมูลที่เข้ารหัสไว้ในปัจจุบัน และรอให้เทคโนโลยีควอนตัมก้าวหน้าพอที่จะถอดรหัสข้อมูลเหล่านั้นในอนาคต แม้ว่าคอมพิวเตอร์ควอนตัมที่สามารถโจมตีระบบเข้ารหัสในปัจจุบันยังไม่เกิดขึ้นจริง แต่ความเสี่ยงของ HNDL ทำให้หลายองค์กรต้องเริ่มปรับใช้เทคโนโลยีที่ป้องกันการโจมตีล่วงหน้า โดยเฉพาะหลังจาก Microsoft ประกาศความก้าวหน้าในการพัฒนาชิปควอนตัม Majorana 1 แล้ว เพื่อเป็นการรับมือกับความเสี่ยงนี้ Google ได้ผสานการเข้ารหัสยุคหลังควอนตัมเข้าไปใน Cloud KMS (ซอฟต์แวร์) และ Cloud HSM (ฮาร์ดแวร์) โดยใช้อัลกอริธึมที่ได้รับมาตรฐานจาก NIST ได้แก่
– ML-DSA-65 (FIPS 204): อัลกอริธึมลายเซ็นดิจิทัลแบบโครงสร้างตาข่าย (Lattice-Based)
– SLH-DSA-SHA2-128S (FIPS 205): อัลกอริธึมลายเซ็นดิจิทัลแบบไม่ใช้สถานะ (Stateless Hash-Based)
Google ระบุว่าอัลกอริธึมเหล่านี้ช่วยให้ Cloud KMS สามารถลงนามและตรวจสอบลายเซ็นดิจิทัลได้อย่างปลอดภัยจากการโจมตีที่อาจเกิดขึ้นในอนาคต และเชิญชวนให้องค์กรทดลองใช้งาน โดยเฉพาะกลุ่มที่ต้องการความปลอดภัยระดับสูง เช่น หน่วยงานรัฐบาล สถาบันการเงิน และโครงสร้างพื้นฐานสำคัญ ให้เริ่มทดสอบและให้ข้อเสนอแนะเพื่อช่วยปรับปรุงเทคโนโลยีการเข้ารหัสยุคหลังควอนตัมให้ดียิ่งขึ้น ซึ่งนี้ถือเป็นก้าวสำคัญของอุตสาหกรรมคลาวด์และความมั่นคงทางไซเบอร์ โดยเป็นการเตรียมความพร้อมเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในอนาคต องค์กรต่าง ๆ ควรให้ความสำคัญกับการปรับใช้เทคโนโลยีการเข้ารหัสยุคหลังควอนตัม เพื่อให้มั่นใจว่าข้อมูลสำคัญจะยังคงปลอดภัยแม้ในยุคที่คอมพิวเตอร์ควอนตัมพัฒนาไปถึงขีดสุด
