Cloudflare เร่งเปิดตัวระบบหลังควอนตัม หลังงานวิจัยใหม่ส่งสัญญาณเตือนความเสี่ยงการเข้ารหัส

Cloudflare ประกาศว่า กำลังเร่งแผนงานด้านความมั่นคงปลอดภัยหลังควอนตัม โดยตั้งเป้าที่จะทำให้แพลตฟอร์มทั้งหมดมีความมั่นคงปลอดภัยหลังควอนตัมอย่างสมบูรณ์ภายในปี 2029 ซึ่งรวมไปถึงระบบการยืนยันตัวตนด้วย

การปรับเปลี่ยนกรอบเวลาใหม่นี้เกิดขึ้นหลังจากมีการพัฒนาใหม่ ๆ ในงานวิจัยด้านการประมวลผลควอนตัมที่บ่งชี้ว่า มาตรฐานการเข้ารหัสในปัจจุบันอาจถูกถอดรหัสได้เร็วกว่าที่เคยคาดการณ์ไว้

การตัดสินใจของ Cloudflare ในการเลื่อนแผนงานด้านความมั่นคงปลอดภัยหลังควอนตัมให้เร็วขึ้นนั้น มีชนวนมาจาก Google และงานวิจัยจาก Oratomic ที่แสดงให้เห็นถึงความก้าวหน้าครั้งสำคัญของอัลกอริทึมและฮาร์ดแวร์ที่มีความสามารถในการทำลายวิธีการเข้ารหัสที่ใช้กันอย่างแพร่หลาย เช่น RSA-2048 และการเข้ารหัสแบบเส้นโค้งวงรี

Cloudflare เชื่อว่าการพัฒนาเหล่านี้กำลังนำไปสู่การมาถึงของ “Q-day” ซึ่งเป็นวันที่คอมพิวเตอร์ควอนตัมสามารถถอดรหัสระบบการเข้ารหัสในปัจจุบันได้ โดยการคาดการณ์บางส่วนระบุว่าเหตุการณ์สำคัญนี้อาจเกิดขึ้นเร็วที่สุดภายในสิ้นทศวรรษนี้ ซึ่งทำให้กรอบเวลาสำหรับองค์กรต่าง ๆ ในการเปลี่ยนผ่านไปสู่โมเดลความมั่นคงปลอดภัยที่ต้านทานควอนตัมนั้นแคบลง

บริษัทกล่าวว่าความก้าวหน้าใน 3 ด้านหลัก ได้แก่ ฮาร์ดแวร์ควอนตัม การแก้ไขข้อผิดพลาด และอัลกอริทึมควอนตัม กำลังรุดหน้าไปพร้อม ๆ กันและส่งเสริมขีดความสามารถโดยรวม การปรับปรุงในด้านต่าง ๆ เช่น สถาปัตยกรรมอะตอมที่เป็นกลาง และการแก้ไขข้อผิดพลาดที่มีประสิทธิภาพมากขึ้น ช่วยลดทรัพยากรที่จำเป็นในการถอดรหัส ในขณะที่ความก้าวหน้าทางอัลกอริทึมช่วยลดความซับซ้อนในการคำนวณลง

จนถึงขณะนี้ อุตสาหกรรมส่วนใหญ่ให้ความสำคัญกับการปกป้องข้อมูลที่เข้ารหัสจากการโจมตีประเภท “เก็บเกี่ยวตอนนี้ ถอดรหัสทีหลัง” ซึ่งฝ่ายตรงข้ามจะรวบรวมข้อมูลที่เข้ารหัสไว้ในวันนี้เพื่อรอการถอดรหัสในอนาคต อย่างไรก็ตาม Cloudflare ระบุว่าเมื่อกรอบเวลาสั้นลง ความเสี่ยงที่ยิ่งใหญ่กว่าจะเปลี่ยนไปอยู่ที่การยืนยันตัวตน ซึ่งผู้โจมตีที่ใช้ควอนตัมอาจปลอมแปลงข้อมูลประจำตัวและเข้าถึงระบบโดยตรงได้

ความสามารถในการเจาะระบบการยืนยันตัวตนจะช่วยให้ผู้โจมตีสามารถข้ามผ่านการป้องกันทั้งหมด และดำเนินกิจกรรมต่าง ๆ เช่น การเข้าถึงโดยไม่ได้รับอนุญาต การขโมยข้อมูล หรือการขัดขวางการทำงานของระบบ

อย่างไรก็ตาม การย้ายไปสู่การยืนยันตัวตนหลังควอนตัมนั้นไม่ใช่เรื่องง่าย โดย Cloudflare กล่าวว่ามีความซับซ้อนกว่าการปรับใช้การเข้ารหัสหลังควอนตัม เนื่องจากต้องพึ่งพากุญแจที่มีอายุการใช้งานยาวนาน ระบบของบุคคลที่สาม และโครงสร้างพื้นฐานใบรับรอง

นอกจากนี้ สิ่งที่ต้องคำนึงถึงเพิ่มเติมคือ ลำพังเพียงการนำวิทยาการรหัสลับหลังควอนตัมมาใช้ยังไม่เพียงพอ เพราะระบบรหัสลับแบบเก่าจะต้องถูกปิดใช้งานเพื่อป้องกันการโจมตีแบบดาวน์เกรด ส่วนข้อมูลประจำตัวและความลับที่เคยถูกเปิดเผยไปก่อนหน้านี้จะต้องถูกผลัดเปลี่ยน เมื่อระบบที่เปราะบางต่อควอนตัมถูกยกเลิกการใช้งานไป

Cloudflare ได้เริ่มใช้การเข้ารหัสหลังควอนตัมไปแล้วในพื้นที่ส่วนใหญ่ของเครือข่าย และรายงานว่ามากกว่าครึ่งหนึ่งของทราฟฟิกจากมนุษย์ที่บริษัทประมวลผลอยู่ในขณะนี้ใช้การตกลงกุญแจแบบหลังควอนตัมแล้ว ทั้งนี้บริษัทวางแผนที่จะขยายการรองรับสำหรับการยืนยันตัวตนหลังควอนตัมในปี 2026 ตามด้วยการปรับใช้ในวงกว้างทั่วทั้งเครือข่ายและผลิตภัณฑ์ต่าง ๆ จนถึงปี 2028

Cloudflare คาดการณ์ว่าภายในปี 2029 บริการทั้งหมดจะมีความมั่นคงปลอดภัยหลังควอนตัมอย่างสมบูรณ์ โดยบริการเหล่านี้จะพร้อมใช้งานเป็นค่าเริ่มต้นทั่วทั้งแพลตฟอร์ม โดยที่ลูกค้าไม่ต้องดำเนินการใด ๆ หรือเสียค่าใช้จ่ายเพิ่มเติม ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นของบริษัทในการอัปเกรดความมั่นคงปลอดภัย

ที่มา: https://siliconangle.com/2026/04/07/cloudflare-fast-tracks-post-quantum-rollout-new-research-puts-encryption-notice/