ความปลอดภัยทางไซเบอร์

20 ตุลาคม 2568

การเข้ารหัสลับแบบหลังควอนตัมคืออะไร? ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับภัยคุกคามที่กำลังจะเกิดขึ้นนี้

การคำนวณควอนตัมสามารถเอาชนะวิธีการเข้ารหัสบางอย่างได้อย่างง่ายดาย รวมถึงวิธีการที่ใช้ปกป้องข้อมูลทางการเงินด้วย อุตสาหกรรมการเงินจำเป็นต้องเตรียมพร้อม

Rob Byrne

Vice President, Software Engineering, Mastercard

Bruno Chagas

Lead Data Scientist, Mastercard

ทุกครั้งที่คุณซื้อสินค้าออนไลน์ด้วยบัตรเครดิต ติดตั้งการอัปเดตบนโทรศัพท์ หรือส่งไฟล์ลับให้เพื่อนร่วมงาน โปรโตคอลความปลอดภัยทางอินเทอร์เน็ตจะช่วยปกป้องข้อมูลของคุณให้ปลอดภัย ระบบการเข้ารหัสเหล่านี้ปกป้องธุรกรรมและการสื่อสารหลายพันล้านรายการในแต่ละวัน โดยใช้อัลกอริธึมที่ยากเกินกว่าที่คอมพิวเตอร์ทั่วไปจะถอดรหัสได้ แม้แต่แฮ็กเกอร์ที่ใช้ซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดก็ยังต้องใช้เวลาหลายล้านปีจึงจะหาพาสเวิร์ดคีย์ที่ถูกต้องได้

แต่ด้วยอุปกรณ์ใหม่ที่เรียกว่า คอมพิวเตอร์ควอนตัม พวกเขาสามารถถอดรหัสได้ภายในไม่กี่ชั่วโมง แม้ว่าเครื่องจักรเหล่านี้จะมีศักยภาพที่จะช่วยให้นักวิทยาศาสตร์ค้นพบยาที่มีประสิทธิภาพสูงหรือออกแบบแบตเตอรี่ที่มีประสิทธิภาพสูงได้ แต่ก็อาจทำให้กลุ่มอาชญากรหรือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐทำลายรากฐานของความปลอดภัยทางดิจิทัลได้เช่นกัน

แม้ว่าคอมพิวเตอร์ควอนตัมจะไม่ได้เป็นอันตรายในทันที แต่ภัยคุกคามนั้นมีอยู่จริง และกำลังเพิ่มมากขึ้น วิธีที่ฉลาดคือเตรียมตัวไว้ตั้งแต่ตอนนี้ ไม่ใช่มาตื่นตระหนกทีหลัง

คอมพิวเตอร์ควอนตัมคืออะไร?

คอมพิวเตอร์ควอนตัมเป็นเทคโนโลยีรูปแบบใหม่ที่ใช้หลักการของฟิสิกส์ควอนตัมในการแก้ปัญหาที่ยากมาก หรือแม้กระทั่งเป็นไปไม่ได้เลยสำหรับคอมพิวเตอร์ในปัจจุบัน เช่นเดียวกับคอมพิวเตอร์แบบดั้งเดิม คอมพิวเตอร์เหล่านี้จัดเก็บข้อมูลโดยใช้บิต ซึ่งโดยทั่วไปจะแสดงด้วยเลข 0 และ 1

ในคอมพิวเตอร์ทั่วไป บิตเหล่านี้ถูกสร้างขึ้นโดยใช้สัญญาณไฟฟ้าที่มีสถานะเปิดหรือปิดเท่านั้น อย่างไรก็ตาม คอมพิวเตอร์ควอนตัมใช้อนุภาคขนาดเล็กที่เรียกว่าคิวบิต ด้วยคุณสมบัติทางควอนตัมที่เรียกว่าการซ้อนทับ (superposition) ทำให้คิวบิตสามารถอยู่ในสถานะผสมระหว่าง 0 และ 1 ได้ในเวลาเดียวกัน สิ่งนี้ทำให้คอมพิวเตอร์ควอนตัมสามารถสำรวจวิธีแก้ปัญหาที่เป็นไปได้มากมายในคราวเดียว แทนที่จะสำรวจทีละวิธี

เหตุใดคอมพิวเตอร์ควอนตัมจึงทรงพลังมาก?

คอมพิวเตอร์ควอนตัมมีประสิทธิภาพสูงเพราะมันทำงานในรูปแบบที่แตกต่างจากคอมพิวเตอร์ทั่วไปอย่างสิ้นเชิง คิวบิตสามารถแทนความเป็นไปได้หลายอย่างพร้อมกัน ซึ่งหมายความว่าคอมพิวเตอร์ควอนตัมสามารถประมวลผลโซลูชันที่เป็นไปได้จำนวนมหาศาลได้พร้อมกัน

สิ่งนี้ส่งผลให้กำลังการประมวลผลเพิ่มขึ้นอย่างรวดเร็ว: คิวบิตใหม่แต่ละตัวจะเพิ่มจำนวนสถานะที่คอมพิวเตอร์สามารถจัดการได้เป็นสองเท่า ตัวอย่างเช่น คิวบิตสองตัวสามารถแทนชุดค่าผสมได้สี่ชุด คิวบิตสามตัวสามารถแทนชุดค่าผสมได้แปดชุด และคิวบิต 50 ตัวสามารถแทนชุดค่าผสมได้มากกว่าหนึ่งพันล้านล้านชุด ด้วยเหตุนี้ คอมพิวเตอร์ควอนตัมจึงมีศักยภาพสูงเป็นพิเศษสำหรับงานต่างๆ เช่น การจำลองโมเลกุล การถอดรหัส หรือการแก้ปัญหาการหาค่าเหมาะสมที่สุดที่ซับซ้อน

อันตรายของการคำนวณควอนตัมมีอะไรบ้าง?

อันตรายของการคำนวณควอนตัมคือมันอาจทำลายระบบการเข้ารหัสที่ปกป้องโลกดิจิทัลของเรา ซึ่งรวมถึงการทำธุรกรรมทางการเงินออนไลน์ อีเมล และเว็บไซต์ที่ปลอดภัย ข้อมูลสำคัญจะถูกเปิดเผย ระบบการเงินจะถูกบุกรุก และโครงสร้างพื้นฐานดิจิทัลของอุตสาหกรรมทั้งหมดจะถูกทำลาย

การเข้ารหัสทำงานโดยการแปลงข้อมูลที่ละเอียดอ่อนให้เป็นรูปแบบที่ไม่สามารถอ่านได้โดยบุคคลใดก็ตามที่ไม่มีกุญแจ ซึ่งเป็นรหัสสำหรับเข้ารหัสและถอดรหัสข้อมูล อัลกอริทึมการเข้ารหัสจำนวนมากในปัจจุบันอาศัยฟังก์ชันทางเดียว ซึ่งคำนวณได้ง่ายกว่ามากในทิศทางเดียวเมื่อเทียบกับการคำนวณในทิศทางตรงกันข้าม ตัวอย่างเช่น คอมพิวเตอร์สามารถคูณจำนวนเฉพาะ 40 หลักสองจำนวนได้ในเวลาเพียงเสี้ยววินาที แต่จะต้องใช้การเดาแบบใช้กำลังมหาศาลเพื่อหาตัวประกอบจากผลลัพธ์นั้น ความยากลำบากนี้เป็นพื้นฐานของความปลอดภัยทางดิจิทัล: เมื่ออัลกอริธึมเหล่านี้เข้ารหัสสตริงตัวเลขที่คอมพิวเตอร์ใช้ในการแสดงข้อมูลแล้ว การย้อนกลับการดำเนินการนั้นแทบจะเป็นไปไม่ได้เลยหากไม่มีกุญแจ

อย่างไรก็ตาม ด้วยการทดสอบวิธีการแก้ปัญหาที่เป็นไปได้จำนวนมหาศาลพร้อมกัน คอมพิวเตอร์ควอนตัมอาจสามารถทำลายขีดจำกัดทางคณิตศาสตร์นี้ได้ โดยเฉพาะอย่างยิ่งด้วยความช่วยเหลือของ อัลกอริธึม ที่ทำให้กระบวนการมีประสิทธิภาพมากขึ้น (แต่ก็ยังใช้เวลานานเกินไปสำหรับคอมพิวเตอร์แบบคลาสสิก) ในขณะที่ซูเปอร์คอมพิวเตอร์อาจต้องใช้เวลาหลายล้านปีในการถอดรหัสระบบเข้ารหัสสมัยใหม่ แต่คอมพิวเตอร์ควอนตัมที่มีคิวบิต 20 ล้านตัวสามารถทำภารกิจนี้ให้สำเร็จได้ภายในแปดชั่วโมง

อัลกอริทึมของชอร์ ซึ่งพัฒนาโดยปีเตอร์ ชอร์ ในปี 1994 ช่วยให้คอมพิวเตอร์ควอนตัมสามารถแยกตัวประกอบจำนวนขนาดใหญ่ได้เร็วกว่าคอมพิวเตอร์แบบคลาสสิกอย่างมาก ซึ่งจะทำลายรากฐานทางคณิตศาสตร์ของระบบการเข้ารหัส เช่น RSA ซึ่งใช้กันอย่างแพร่หลายในด้านความปลอดภัยทางดิจิทัล

เราอยู่ใกล้แค่ไหนแล้วที่คอมพิวเตอร์ควอนตัมจะกลายเป็นภัยคุกคามต่อการเข้ารหัสลับ?

ผู้เชี่ยวชาญระบุว่า คอมพิวเตอร์ควอนตัมจะไม่เป็นภัยคุกคามต่อการเข้ารหัสลับอย่างน้อยในอีก 10 ถึง 20 ปีข้างหน้า คอมพิวเตอร์เหล่านี้ประกอบและใช้งานได้ยาก โมเดลปัจจุบันมีจำนวนคิวบิตสูงสุด 1,000 ตัว และยังไม่มีแนวทางที่ชัดเจนในการขยายขนาดให้ถึงจำนวนที่จำเป็นต่อการถอดรหัสระบบการเข้ารหัสในปัจจุบัน

อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีใหม่ๆ การค้นพบครั้งสำคัญอาจเกิดขึ้นได้เสมอ รัฐบาลและองค์กรขนาดใหญ่ต่างให้การสนับสนุนความพยายามในการสร้างคอมพิวเตอร์ควอนตัมขนาดใหญ่ และความก้าวหน้าต่างๆ ก็ยังคงปรากฏให้เห็นอย่างต่อเนื่อง

คอมพิวเตอร์ควอนตัมเป็นภัยคุกคามในขณะนี้หรือไม่?

ปัจจุบันคอมพิวเตอร์ควอนตัมยังไม่ใช่ภัยคุกคาม แต่ผู้ไม่ประสงค์ดีอาจใช้วิธีการแบบดั้งเดิมในการเก็บรวบรวมข้อมูลโดยคาดการณ์ว่าจะมีคอมพิวเตอร์ควอนตัมที่มีประสิทธิภาพสูงในอนาคต ในกลยุทธ์ที่เรียกว่า “เก็บเกี่ยวข้อมูลก่อน ถอดรหัสทีหลัง” (HNDL) ผู้โจมตีอาจเริ่มขโมยข้อมูลที่เข้ารหัสไว้เพื่อถอดรหัสเมื่อคอมพิวเตอร์ควอนตัมขนาดใหญ่พร้อมใช้งานอย่างแพร่หลายแล้ว

ใครบ้างที่ควรวิตกกังวลเกี่ยวกับคอมพิวเตอร์ควอนตัม?

องค์กรที่ควรเริ่มวางแผนรับมือกับการโจมตีด้วยควอนตัมคือองค์กรที่จัดเก็บข้อมูลสำคัญเป็นเวลานาน เช่น ธนาคาร ระบบสาธารณสุข และหน่วยงานภาครัฐ ธุรกรรมในชีวิตประจำวัน เช่น การชำระเงินด้วยบัตร มีความเสี่ยงน้อยกว่า เนื่องจากได้รับการปกป้องด้วยการเข้ารหัสที่ไม่ได้รับผลกระทบจากภัยคุกคามทางควอนตัม

เราจะเตรียมตัวรับมือกับคอมพิวเตอร์ควอนตัมได้อย่างไร?

องค์กรต่างๆ สามารถเตรียมพร้อมรับมือกับคอมพิวเตอร์ควอนตัมได้โดยการวางแผนตั้งแต่ตอนนี้ แทนที่จะรอจนกว่าเทคโนโลยีจะพัฒนาเต็มที่ และองค์กรที่ดำเนินงานด้านโครงสร้างพื้นฐานที่สำคัญในสหภาพยุโรป จะต้องเปลี่ยนไปใช้การเข้ารหัสลับแบบหลังควอนตัมภายในปี 2030 ประเทศอื่นๆ กำลังพิจารณาหรือได้เริ่มใช้ กฎระเบียบที่คล้ายคลึงกัน แล้ว

รัฐบาลและบริษัทขนาดใหญ่ต่างลงทุนหลายพันล้านดอลลาร์ในมาตรการป้องกันเชิงควอนตัมแล้ว ในขณะที่ธุรกิจขนาดเล็กควรให้ความสำคัญกับการแก้ไขปัญหาด้วยต้นทุนต่ำโดยเร็วที่สุด

ขั้นตอนแรกที่สำคัญคือการประเมินว่าข้อมูลปัจจุบันขององค์กรอาจมีมูลค่ามากน้อยเพียงใดสำหรับแฮกเกอร์ในอีกหลายสิบปีข้างหน้า จากนั้น เพื่อปกป้องข้อมูลเหล่านั้น พวกเขาสามารถนำวิธีการเข้ารหัสแบบใหม่มาใช้ ซึ่งเรียกว่า การเข้ารหัสหลังควอนตัม (Post-Quantum Cryptography หรือ PQC) ซึ่งทนทานต่อการโจมตีด้วยควอนตัม

การเข้ารหัสลับแบบหลังควอนตัมคืออะไร?

การเข้ารหัสลับหลังควอนตัมเป็นคำเรียกโดยรวมของวิธีการเข้ารหัสแบบใหม่ที่ออกแบบมาเพื่อต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัม ทั่วโลก องค์กรกำหนดมาตรฐานและหน่วยงานภาครัฐได้ร่วมกันพัฒนามาตรฐาน PQC เพื่อช่วยเร่งการเปลี่ยนผ่านไปสู่ระบบรักษาความปลอดภัยที่ปลอดภัยจากควอนตัม

เนื่องจาก PQC ช่วยเสริมความแข็งแกร่งให้กับอัลกอริธึมการเข้ารหัสแบบดั้งเดิม จึงโดยทั่วไปแล้วไม่จำเป็นต้องอัปเกรดฮาร์ดแวร์ที่มีอยู่เดิมอย่างกว้างขวาง

ธนาคารควรเตรียมตัวรับมือกับการประมวลผลควอนตัมอย่างไรในตอนนี้?

ธนาคารควรเตรียมพร้อมรับมือกับคอมพิวเตอร์ควอนตัมโดยการเลือกใช้ระบบลงลายมือชื่อที่ปลอดภัยจากควอนตัม และตัดสินใจว่าจะรับรองและสื่อสารระบบดังกล่าวอย่างไร เมื่อปีที่แล้ว สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สังกัดกระทรวงพาณิชย์ของสหรัฐฯ ได้สรุปชุดอัลกอริธึมการเข้ารหัสหลัก ที่ออกแบบมาเพื่อต้านทานการโจมตีทางไซเบอร์จากคอมพิวเตอร์ควอนตัม

แต่ไม่จำเป็นต้องรีบย้ายไปใช้ PQC ทั้งหมด — ความเสี่ยงต่อธนาคารในปัจจุบันอยู่ในระดับต่ำ และมาตรฐานต่างๆ ยังคงมีการพัฒนาอย่างต่อเนื่อง

อย่างไรก็ตาม สถาบันการเงินทุกแห่งควรลงทุนในเครื่องมือตรวจสอบข้อมูลการเข้ารหัสลับ เช่น QVision, AQtive Guard, IBM Guardium Quantum Safe และ CipherInsights ซึ่งจะช่วยให้พวกเขาระบุได้ว่าใช้การเข้ารหัสแบบใด กุญแจและใบรับรองอยู่ที่ใด และข้อมูลใดมีความอ่อนไหวมากที่สุด การจัดทำรายการสินค้าคงคลังนี้เป็นประโยชน์ทั้งสองฝ่าย: ช่วยได้ในตอนนี้และทำให้การย้ายระบบในอนาคตง่ายขึ้น

สรุปแล้วคืออะไร?

โดยสรุปแล้ว แม้ว่าอุตสาหกรรมการเงินจะเคยรับมือกับการเปลี่ยนผ่านสู่ระบบเข้ารหัสลับมาก่อน แต่การเปลี่ยนแปลงที่จำเป็นเพื่อรับมือกับภัยคุกคามจากควอนตัมนั้นจะสร้างความปั่นป่วนอย่างมาก โดยก่อให้เกิดความท้าทายทั้งทางด้านเทคโนโลยี การดำเนินงาน กฎระเบียบ และกลยุทธ์ จังหวะเวลาและการวางแผนจะเป็นสิ่งสำคัญอย่างยิ่ง

ในขณะที่ธนาคารต่างจับตาดูความก้าวหน้าใหม่ๆ ในด้านการคำนวณควอนตัม พวกเขาควรนำโซลูชันแบบไฮบริดมาใช้เมื่อสามารถทำได้จริง การเปลี่ยนไปใช้ PQC อย่างเต็มรูปแบบสามารถทำได้ในภายหลัง เมื่อมาตรฐานมีความสมบูรณ์มากขึ้นและภัยคุกคามชัดเจนขึ้น

การเปลี่ยนผ่านสู่การเข้ารหัสลับแบบหลังควอนตัม

การคำนวณควอนตัมเป็นภัยคุกคามต่อการเข้ารหัสลับที่ใช้รักษาความปลอดภัยของระบบการเงิน เรียนรู้วิธีที่สถาบันการเงินสามารถเริ่มเตรียมความพร้อมสำหรับอนาคตควอนตัมได้ในเอกสารวิจัยฉบับใหม่ของ Mastercard

เรียนรู้เพิ่มเติม

เรื่องราวที่เกี่ยวข้อง

การขยายขอบเขตการค้าแบบมีส่วนร่วมด้วยความไว้วางใจ

โดย ปาโบล ฟูเรซ

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

ในการต่อสู้กับอาชญากรรมไซเบอร์ มนุษย์ต้องการ AI และ AI ก็ต้องการมนุษย์

โดย เอมี่ เลวิตต์

Colleagues look at a large screen with coding on it in an office.

คุณกำลังมองหาอะไรอยู่?

เนื้อหาเด่น

การบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์สำหรับยุคแห่งความเสี่ยงใหม่