Technology

Post Quantum Cryptography (PQC) คืออะไร ? ถึงเวลาที่เราต้องเปลี่ยน ?

By Arnon Puitrakul - 21 เมษายน 2025

Post Quantum Cryptography (PQC) คืออะไร ? ถึงเวลาที่เราต้องเปลี่ยน ?

ช่วงไม่กี่เดือนที่ผ่านมานี้ เราน่าจะได้เห็นข่าวที่ผู้ให้บริการต่าง ๆ ในโลกเริ่มมีการประกาศออกมาว่าได้เริ่มมีการเปลี่ยนระบบการเข้ารหัสข้อมูลทั้งหมดเป็น PQC กันบ้างแล้ว วันนี้ เราจะมาเล่าให้อ่านกันว่า PQC คืออะไร และ ทำไมเราจะต้องเปลี่ยนไปใช้ PQC เพื่อความปลอดภัยมากขึ้น

ปล. ไอเดียบางอย่างที่อธิบายในบทความนี้อาจจะไม่ได้ ตรงตามนิยามเป๊ะ ๆ 100% นะ มีการ Abstract หรือ เปรียบเทียบ เพื่อให้เห็นภาพได้ง่ายขึ้น อย่าวีนฉ่ำน้องเลยนะ ~

PQC คืออะไร ?

อย่างที่เราน่าจะเคยได้ยินมาเยอะมากว่า Quantum Computer เป็นเครื่องคอมพิวเตอร์ที่สามารถประมวลผลได้อย่างรวดเร็วมาก ๆ เร็วกว่า เครื่องคอมพิวเตอร์ที่เรากำลังใช้งานกันตอนนี้เยอะมาก ๆ เรียกว่า Quantum Computer เครื่องเล็ก ๆ อาจจะเร็วกว่า Super Computer ที่เร็วที่สุดในโลกตอนนี้ได้ ซึ่งเราสามารถนำมันมาใช้ประโยชน์ได้หลากหลายอย่างมาก ๆ เช่น การคำนวณโมเดลการไหลอากาศของโลกสำหรับพยากรณ์อากาศ หรือการทำแบบจำลองสำหรับการออกแบบอาคารต่าง ๆ เป็นต้น

แต่พลังอันใหญ่ยิ่ง มาพร้อมกับความรับผิดชอบอันใหญ่ยิ่งเช่นกัน นอกจากการนำไปใช้ประโยชน์มหาศาลต่อมนุษย์แล้ว มันยังสามารถถูกใช้เป็นเครื่องมือสำหรับการโจมตีได้ด้วยเช่นกัน เช่น การให้เครื่องพยายามเดารหัสผ่านไปเรื่อย ๆ (Brute Force Attack) เพื่อที่จะเข้าถึงข้อมูลบางอย่างโดยไม่ได้รับอนุญาติ จากเดิมหากเราใช้เครื่องคอมพิวเตอร์ทั่ว ๆ ไป ต้องใช้เวลาหลักล้านปี แต่หากเราใช้ Quantum Computer เดาไปเรื่อย ๆ จากล้านปี อาจจะเหลือไม่กี่ชั่วโมงเท่านั้น

หนักกว่านั้นคือ เราสามารถใช้ Quantum Computer ในการโจมตีด้วยวิธีการอื่น ๆ เช่น การนำมันมาเดากุญแจที่ใช้งานได้ คิดง่าย ๆ ว่า หาก เรา และ เพื่อต้องการส่งข้อมูลที่เป็นความลับหากัน เราจะต้องมีการเข้ารหัสโดยการใช้วิธีการบางอย่าง และ กุญแจ (Key) ซึ่ง แบบเข้ารหัส (Encryption Scheme) หรือวิธีการที่เราใช้อยู่ในปัจจุบัน มันออกแบบมาให้หากเราทราบ หรือมีกุญแจ จะสามารถทำงานกับมันง่ายมาก ๆ แต่ถ้าจะให้เดา มันแอบยากมาก แน่นอนว่า เครื่องคอมพิวเตอร์มันไม่ใช่รูกุญแจ ดังนั้น กุญแจที่เรากำลังพูดถึงนั้น มันก็คือ ชุดตัวเลขตัวนึง และแบบเข้ารหัสคือ Algorithm หรือขั้นตอนสำหรับการเข้ารหัส และ ถอดรหัสนั่นเอง

Prime Number ตัวเลขแปลก ๆ กับการเข้ารหัส
Prime Number หรือจำนวนเฉพาะ เมื่อก่อนตอนเด็ก ๆ เราเรียนกันอาจจะสงสัยว่า มันเอามาทำอะไร แต่จริง ๆ แล้วมันเอามาใช้ประโยชน์เยอะมาก ๆ ตัวอย่างหนึ่งที่เราเอามาเล่าคือ การเข้ารหัส มันเอามาใช้ยังไง ไปอ่านได้ในบทความเลย

เบื้องหลัง และสูตรสำเร็จที่ทำให้มันเป็นแบบนั้นได้ คือ การใช้ จำนวนเฉพาะ (Prime Number) รู้แล้วนะว่า เราเรียนไปทำไม ฮา ๆ เราเคยเขียนเล่าเรื่องนี้ไปแล้ว ย้อนกลับไปอ่านได้ แต่สั้น ๆ คือ การเข้ารหัสที่เราใช้ส่วนใหญ่ ณ วันนี้ เราจะใช้จำนวนเฉพาะ 2 ตัวมาผ่านกระบวนการบางอย่าง ทำให้ หากเรามีผลลัพธ์มา แล้วต้องการจะ Factor Out ออกมาเป็นจำนวนเฉพาะ 2 ตัวนั้นทำได้ยาก แต่กลับกัน ถ้าเรารู้สักตัวนึง การจะหาอีกตัวนั้นเป็นเรื่องง่ายไปเลย ตัวอย่างของแบบเข้ารหัสที่ใช้ลักษณะการทำงานแบบนี้คือ RSA และ ECC

งานมันจะเริ่มเข้าละ เพราะ Quantum Computer มันมีสิ่งที่เรียกว่า Shore's Algorithm ที่ให้ตัวเลขไปตัวนึง รันออกมา เราจะรู้ตอบได้เลยว่า มันเกิดจากจำนวนเฉพาะตัวไหนคูณกันได้ออกมาเป็นกุญแจ เท่ากับว่า เราถือกุญแจ 2 ดอกได้ในเวลาอันสั้น ชิบหายกันแล้วละสิ แบบหรือวิธีการเข้ารหัสแบบเดิมมันไม่ปลอดภัยอีกต่อไปแล้ว หากเรามีข้อมูลที่เข้ารหัสแบบเดิมไว้ ใครมี Quantum Computer ก็สามารถที่จะ Break มันออกมาได้ทันที ซึ่งไม่ใช่เรื่องดีเท่าไหร่แน่นอน

ด้วยเหตุนี้ ทำให้ PQC หรือ Post-Quantum Cryptography จึงได้ถูกนำเสนอขึ้นมา โดยมันจะเป็นแบบเข้ารหัสที่มีคุณสมบัติสำคัญคือ ไม่ว่า เครื่องคอมพิวเตอร์ทั่ว ๆ ไป (Classical Computer) และ Quantum Computer จะต้องเดาได้ยากนั่นเอง เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับรั่วไหลออกไป

PQC เขาทำกันยังไง มีวิธีการไหนบ้างแล้ว ?

หากเราไปลองหา Paper ที่เกี่ยวข้องกับ PQC Algorithm เราน่าจะได้เจอกับวิธีการหลัก ๆ อยู่น่าจะประมาณ 3 วิธีการใหญ่ ๆ ด้วยกันคือ Lattice-Based Cryptography, Code-Based Cryptography และ Multivariate Cryptography

แต่เรื่องการลงลึกว่า ทำไมมันถึงทำให้ Quantum Computer และ Classical Computer หืดขึ้นคอหากต้องการ Break ขอเก็บไว้เป็นหัวเรื่องในอนาคตละกันนะ มันเยอะและยาวมาก ๆ แต่เอาพื้น ๆ ก่อนคือ เราเชื่อกันว่าทั้ง 3 หลักการนี้ จะสามารถทนทานต่อการ Break โดย Quantum Computer ได้

โดยวิธีการที่ได้รับความนิยม และความน่าเชื่อถือที่สุด รวมถึง NIST รับรองว่าเป็นวิธีการที่ทนทานต่อการมาถึงของ Quantum Computer คือกลุ่ม Lattice-Based Cryptography

แต่ถ้าเราลองอ่านลึกเข้าไปอีก น่าจะได้เจอคำว่า Quantum Key Distribution (QKD) อันนี้จริง ๆ มันคืออีกหัวเรื่องได้เลย มันคือการใช้ปรากฏการณ์ทาง Quantum เพื่อทำให้เราสามารถแลกเปลี่ยน Key กันไปมาได้ เช่นพวกการใช้ no-cloning Theorem หรือก็คือ State ที่ไม่มีทางที่มันจะถูก Copy ออกมาได้ หากมีความพยายามที่จะดักจับ Key ก็จะทำให้ลักษณะของ State เปลี่ยนไป จนทำให้ Key ใช้ไม่ได้นั่นเอง เอาจริง ๆ นะ ฟังดูมันมหัศจรรย์นะ แต่มันคือ Quantum Mechanics ที่มันจะแปลก ๆ แต่มันก็นะ เราไม่ได้อยู่ในโลกที่อธิบายได้ด้วย Quantum เป็นหลัก พอมาอ่านแล้วมันน่าจะแปลก ๆ ไม่น้อยเลย

"Harvest Now, Decrypt Later" คือตัวเร่งปฏิกิริยาที่ดี

ความสนุกมันเริ่มทวีคูณมากขึ้นด้วยการมาถึงของ Concept ที่เรียกว่า "Harvest Now, Decrypt Later" (HNDL) พูดง่าย ๆ คือ ดูดมาก่อน ถอดรหัสวันนี้ได้ไม่ได้ช่างหัวมัน หรือพูดด้วยสำนวนไทยคือ การไปหวังน้ำบ่อหน้าเอาว่า ในอนาคตเราจะมีระบบสำหรับการถอดรหัสข้อมูลที่ดีกว่าเดิม ไม่ว่าจะในแง่ของ Algorithm ใหม่ หรือจะเป็น Hardware ที่ทรงพลังมากขึ้น โดยเฉพาะการมาถึงของ Quantum Computing

ส่วนใหญ่แล้ว การถูกโจมตีลักษณะนี้ มักจะไม่เกิดกับข้อมูลที่ต้องใช้งานทันที แต่จะเป็นข้อมูลที่ Sensitive และรอเวลาเพื่อที่จะรอเทคโนโลยีที่เหมาะสมในการถอดรหัสได้ เช่น ข้อมูลส่วนบุคคล , ทรัพย์สินทางปัญญา, แฟ้มข้อมูลลับ และอื่น ๆ อีกมากมาย

ถ้าเป็นเมื่อก่อน เราคงไม่คิดถึงการจะเอา Quantum Computer เข้ามาใช้งานหรอก แต่ ณ วันนี้มันเป็นจริงแล้ว ถึงแม้ว่าจะอยู่ในกลุ่ม Performance ไม่ได้สูงมาก แต่มันเกิดขึ้นจริงแล้ว ทำให้หลาย ๆ ฝ่ายเริ่มมองเห็นว่า มันดูเป็นไปได้ในอนาคตอันใกล้นี้แน่นอน จากเดิมที่เราดูดมา กว่าจะถอดรหัสได้น่าจะต้องใช้หลายล้านปี แต่กลายเป็นว่า เราแค่นอนรอ Quantum Computer ประสิทธิภาพสูง มาในเวลาอันใกล้ แล้วเราก็เอาข้อมูลเข้าไปถอดรหัสใช้เวลาไม่กี่นาที ก็ได้ข้อมูลออกมาแล้ว

เปลี่ยนขนาดนี้ ใครจะทนไหว ?

มันดีขนาดนี้ ถามว่า แล้วทำไมทั้งโลกเรายังไม่เปลี่นมาใช้ PQC กันละ คำตอบนั้นเท่าที่ได้ประสบ และลองศึกษาเพิ่มเติม เราคิดว่ามี 2 เหตุผลใหญ่ ๆ

เหตุผลที่ 1 คือ Standardisation หรือการขาดมาตรฐานกลาง เพราะก่อนหน้านี้ PQC มันเกิดมาเป็นเพียงแค่ Concept ที่เราคุยกันขำ ๆ เท่านั้น แต่มันได้รับการพัฒนาขึ้นมาเรื่อย ๆ ต่างคนต่างพัฒนากันขึ้นมา มันไม่มีพวกมาตรฐานรองรับใด ๆ ทั้งสิ้น คิดภาพดูว่า หากเราเป็นผู้ผลิต Hardware และผู้ให้บริการ ถามว่า แล้วเราจะเลือก Implement วิธีการหรือ Scheme แบบไหนกันละ เราก็ไม่รู้

NIST Releases First 3 Finalized Post-Quantum Encryption Standards
NIST is encouraging computer system administrators to begin transitioning to the new standards as soon as possible

ซึ่ง ทุกวันนี้ NIST เขามี Project ที่พยายาม Standardised PQC Algorithm ซึ่งตอนนี้เขาตัด ๆ จนเหลือผู้เข้าชิงรอบสุดท้ายมาละ เข้าไปอ่านเพิ่มเติมได้ที่ Link ด้านบนเลย แต่ถึงเราจะมี Standard ตรงกลางวันนี้แล้ว มันไม่ได้แปลว่า พรุ่งนี้เราจะสามารถเปลี่ยนไปใช้ PQC ได้เลย มันมีอีกหลาย ๆ ส่วนที่ต้องทำให้ Support การใช้งาน PQC Algorithm ซึ่งบอกเลยว่า การทำงานส่วนนี้คือ ส่วนที่ปวดหัวมาก ๆ เพราะต้องดีลกับทั้งคน และเครื่องไปพร้อม ๆ กัน

Post-quantum cryptography is too damn big.
Large-scale quantum computers are capable of breaking all of the common forms of asymmetric cryptography used on the Internet today. Luckily, they don’t exist yet. The Internet-wide transition to post-quantum cryptography began in 2022 when NIST announced their final candidates for key exchange and signatures in the NIST PQC competition. There is plenty written about the various algorithms and standardization processes that are underway. The conventional wisdom is that it will take a long time to transition to post-quantum cryptography, so we need to start standardizing and deploying things now, even though quantum computers are not actually visible on the horizon. We’ll take the best of what comes out the NIST competitions, and deploy it.

เหตุผลที่ 2 คือ Performance ต้องยอมรับว่า PQC Algorithm ที่เรามีกัน ณ วันนี้ มีปัญหาเรื่อง Performance และ Key Size ที่มีขนาดมหึมา กว่า Key ที่เราใช้งานกันตอนนี้มาก ๆ ทำให้หากเรานำมาใช้งานเลย เราจะพบกับ Network Bandwidth ที่เพิ่มขึ้นมหาศาล ลองคิดภาพกันดูได้ว่า สมมุติว่า เราส่งข้อมูลกัน 1 ครั้ง เราจะต้องส่ง Key ขนาดสัก 1 kB แต่ถ้าเราใช้ PQC ที่ Key ขนาด 10 kB นั่นแปลว่าเราจะต้องส่งข้อมูลเยอะมากขึ้นมากจริง ๆ ในแง่ของการใช้งานคนเดียวอาจจะไม่ใช่ประเด็น แต่มองในแง่ของการให้บริการเครือข่ายขนาดใหญ่ ๆ คิดขำ ๆ นะว่า อยู่ ๆ ตื่นเช้ามา ISP หรือผู้ให้บริการอินเตอร์เน็ตของเรา ต้องเจอกับข้อมูลที่เพิ่มขึ้น 10 เท่าวิ่งผ่าน รับรองว่า ตึกสั่น หน้าสั่นกันเป็นแถบ ๆ แน่นอน

มีคนเขียนถึงเรื่องนี้ไว้ด้วยอ่านได้ที่ลิงค์ด้านบน และอีกส่วนที่สำคัญคือ เมื่อมันเป็นการคำนวณแบบใหม่ นั่นแปลว่า ณ วันนี้ เรายังต้องพึ่งการทำงานบน CPU ในการทำงานเป็นหลัก แตกต่างจาก Cryptography Algorithm อื่น ๆ ที่ภายใน CPU หรือเครื่องคอมพิวเตอร์เอง มี Hardware Acceleration ช่วยจัดการ ทำให้ได้ Performance ที่ดี และประหยัดไฟ อันเป็นเรื่องที่สำคัญในอุปกรณ์ขนาดเล็กอีกด้วย

สรุป : เราควรสนใจ และ Adopt PQC มากแค่ไหน ?

Quantum Computing เป็นส่วนสำคัญที่สามารถเข้ามาพลิกโฉมหลาย ๆ วงการไปแบบไม่เห็นของเดิมเลย ตัวอย่างที่เราหยิบมาเล่าในวันนี้คือฝั่ง Cryptography ที่เราเรียนกันมาได้เลย มันทำให้วิธีการเดิม ๆ ที่เราเรียนกันมานั้นไร้ค่า สามารถถูก Break ได้ภายในเวลาไม่กี่นาทีเท่านั้นเอง ทำให้เราจำเป็นต้องหาวิธีการใหม่เข้ามาเพื่อให้ ข้อมูล และความลับ (Secret) ของเรายังปลอดภัยอยู่ แม้ Quantum Computer จะมาถึงแล้ว หนึ่งในนั้นคือการนำ PQC เข้ามาใช้

ดังนั้น ถามว่า ณ​ วันนี้เราควร Adpot PQC เข้ามามั้ย เราว่า เราคงให้คำตอบตรง ๆ ไม่ได้ แต่อยากให้ลองพิจารณาความเสี่ยงว่า Availability และ Feasibility ของ Quantum Computer ในกรอบเวลาที่เราต้องใช้งาน เทียบกับ Cost ของการลงทุน และ Technical Circumstance ณ เวลานี้ของงานเรานั้น มันคุ้มค่าหรือไม่ เพราะอย่างที่เราเห็น ไม่ใช่ Tech ทุกเจ้าที่เริ่มลงทุนกับ PQC แล้ว ไม่ว่าจะเป็นเพราะมองว่าความเสี่ยงต่ำเกินไปที่จะลงทุน หรือ Standard ยังนิ่งไม่พอที่จะเริ่มลงทุน แต่บางเจ้า ก็เริ่มแล้วเช่นตัวตั้งตัวตีอย่าง IBM และเจ้าอื่น ๆ ตามมากันหมด เช่น Google เป็นต้น เราในฐานะผู้บริโภคก็ต้องรอดูกันต่อไปว่า มาตรฐาน PQC ตัวเต็มจะออกมา และปรับใช้กันอย่างแพร่กันเมื่อไหร่ หรือมันอาจจะเป็นแค่ Idea ที่มี Roadmap ของการทดลองที่ยาวนาน และจากไปในเวลาต่อมา