ศูนย์ความปลอดภัยไซเบอร์อังกฤษไม่รับรองรหัสลับควอนตัม

เอกสารย้ำจุดยืน “ไม่รับรอง” วิทยาการรหัสลับหรือการกระจายกุญแจรหัสลับเชิงควอนตัม (Quantum Key Distribution: QKD) ในการใช้งานกับหน่วยงานภาครัฐและทางการทหาร ได้ออกเผยแพร่เป็นทางการใหม่อีกครั้งโดยศูนย์รักษาความปลอดภัยไซเบอร์แห่งสหราชอาณาจักร (NCSC) (White Paper 24 มีนาคม 2563 V.1.0) เพื่อทดแทนประกาศของเมื่อปี ค.ศ. 2016 ตอกย้ำการโฆษณาเกินจริงของนักวิชาการที่มีมากว่าสองทศวรรษ

เอกสารชุดใหม่นี้สรุปสั้นในสองหัวข้อเทคโนโลยีที่มีการอ้างศักยภาพเกินจริงมาเป็นเวลานานในกลุ่ม เทคโนโลยีความปลอดภัยควอนตัม (Quantum security technologies) ซึ่งนอกจาก “รหัสลับเชิงควอนตัม (QKD)” แล้วยังมี “จำนวนสุ่มเชิงควอนตัม (quantum random number generation: QRNG)” ที่กลายเป็นสินค้าและเกิดบริษัทหน้าใหม่ระดมทุนจำนวนมากด้วย แม้ว่าสหราชอาณาจักรเพิ่งจ่ายงบประมาณหลายก้อนจำนวนมหาศาลอย่างต่อเนื่องกับภารกิจเทคโนโลยีควอนตัม อันรวมทั้งไอทีด้านการคำนวณ (quantum computing) กับการสื่อสาร (quantum communication) และด้านอุปกรณ์ (device) หรือเซนเซอร์ (quantum sensor) แต่สำหรับด้านการสื่อสารที่เน้นหนักด้านความปลอดภัยหรือ QKD นั้น ประกาศของ NCSC ที่ออกมาย้ำนี้เสมือนการปิดเส้นทางอุตสาหกรรมที่สร้างภาพเกินจริงมาอย่างยาวนานไปโดยปริยาย ทำให้สังคมการสื่อสารเชิงควอนตัมควรต้องย้อนตระหนักตนเองกันว่ากิจกรรมทั้งหลายยังอยู่บนพื้นฐานหลักการและการเตรียมตัวสร้างบุคลากรไปสู่อนาคตเป็นเป้าหมายเท่านั้น มิใช่การใช้งานได้จริงหรือเกิดอุตสาหกรรมทางตรงแล้วแต่อย่างใด ดังนั้น การโฆษณาเกินจริงที่ผ่านมาทั้งที่มีวัตถุประสงค์เพื่อภาพลักษณ์หรือเพื่อแสวงหางบประมาณวิจัยอื่นใด ได้ส่งผลเสียต่อวงการตนเองในระยะยาวอย่างหนักหน่วงเข้าแล้ว ส่วนอีกหนึ่งเทคโนโลยีที่อ้างเพื่อประโยชน์ด้านความปลอดภัยด้วยนั้น NCSC “ยังเปิดทาง” ให้ QRNG ไปต่อได้แต่กระนั้นได้ให้ความเห็นลบล้างการข้อมูลเกินจริงไว้ด้วยเช่นกัน

(ประกาศเดิมปี ค.ศ.2016 ที่ถูกทดแทน)

ซึ่งเท่ากับว่า NCSC อันเป็นหนึ่งในสองหน่วยงานระดับโลก (พร้อมด้วย NSA ของสหรัฐอเมริกา) ได้ยืนยันการทำหน้าที่ปกป้องทั้งวงการอุตสาหกรรมและวิชาการด้านความปลอดภัยข้อมูลตัวจริง รวมถึงทำให้สังคมทั่วไปได้รับรู้อย่างเป็นทางการอีกครั้งหลังจากที่ได้มีนักวิชาการและอุตสาหกรรมส่วนหนึ่งให้ข่าวเกินจริงมาเป็นเวลานานข้ามทศวรรษซึ่งทำให้สังคมหลงใหลไปกับคำว่า “ควอนตัม” ในแนวทางที่ผิดปกติและไม่มีหน่วยงานใดออกตัวแก้ไขปัญหาเรื้อรังนี้มาก่อน ประกาศนี้เป็นเอกสารอ้างอิงที่กระชับ เข้าใจได้สะดวก จึงส่งผลทุกสังคมข้างต้นได้รับการปกป้องจากภัยวิทย์เทียมและโฆษณาเกินจริงขึ้นมาได้ในระดับหนึ่ง

โดยข้อมูลลึกลงไปในประกาศสำหรับด้าน วิทยาการรหัสลับควอนตัมหรือการกระจายกุญแจรหัสลับเชิงควอนตัม (Quantum Key Distribution: QKD) ที่กล่าวอ้างกันมานานว่าเป็นกลไกสำหรับการยอมรับกุญแจการเข้ารหัสระหว่างผู้สื่อสารข้อมูลสองฝ่ายที่อยู่ห่างกันโดยอาศัยคุณสมบัติของกลศาสตร์ควอนตัมเพื่อให้แน่ใจว่ากุญแจจะไม่ถูกสังเกต ตรวจจับ หรือดัดแปลงระหว่างการรับส่งได้ ด้วยคุณสมบัติด้านความปลอดภัยของวิถี QKD ยึดตามกฎฟิสิกส์มากกว่าการใช้ความเข้มแข็งของรหัสทางคณิตศาสตร์ที่มีอยู่ทั่วไปนั้น (Q-Thai Forum - ปรากฏคำเกินจริงที่ใช้กันบ่อยในการโฆษณาชวนเชื่อคือ “ปลอดภัยสมบูรณ์แบบ หรือปลอดภัย 100%” “รับประกันด้วยหลักการทางฟิสิกส์ควอนตัม”) แต่อย่างไรก็ตามการยอมรับในกุญแจรหัสดังกล่าวเป็นเพียงกลไกหนึ่งของหลากหลายประการที่ต้องใช้เพื่อร่วมกันรักษาความปลอดภัยให้กับระบบสื่อสารปลอดภัยที่ซับซ้อน มิใช่เพียงตัว QKD เองโดยลำพังที่จะสามารถรักษาความปลอดภัยให้ระบบตามที่กล่าวอ้างเกินจริงนั้นได้

“the NCSC does not endorse the use of QKD for any government or military applications”

แม้จุดยืน (NCSC Position) ที่ได้ประกาศออกมานั้นจะปิดเส้นทางอุตสาหกรรมที่อ้างเกินจริงในปัจจุบันไปแล้วดังที่ว่า “ไม่รับรอง” การใช้งาน กระนั้น NCSC ได้ให้ความเห็นว่ายังยินดีกับเรื่องงานวิจัยและพัฒนาที่กำลังดำเนินการอยู่ในสาขานี้ (However, we welcome the ongoing research and assurance work currently underway in this area)

ส่วนด้าน การสร้างจำนวนสุ่มเชิงควอนตัม (Quantum Random Number Generation) นั้น NCSC สรุปไว้ว่า QRNG ก็คือ RNG ทั่วไปชนิดหนึ่งที่อาศัยโครงสร้างที่อิงตามกลศาสตร์ควอนตัมเท่านั้น QRNG มิได้มีอะไรใหม่ที่จะช่วยบรรเทาภัยคุกคามจากคอมพิวเตอร์ควอนตัมไปจนถึงการเข้ารหัสกุญแจสาธารณะแบบดั้งเดิมเพิ่มเติมได้ (แม้จะสามารถสร้างตัวเลขสุ่มด้วยความเร็วสูงมาก และในสถานะหรือสภาพที่เป็นอุดมคติโครงสร้างสร้างของตัวเลขจะคาดเดาไม่ได้หรือเป็นการสุ่มอย่างแท้จริงก็ตาม) กระนั้น NCSC ก็ยังมีความเห็นปลายเปิดให้เกิดการวิจัยและพัฒนาเพื่อหาทางประยุกต์อื่น ๆ กันต่อไป

โดยสรุปทั้งสองประเด็นเทคโนโลยี (QKD & QRNG) ที่ NCSC ออกประกาศกึ่งการทักเตือนหน่วยงานต่าง ๆ เน้นย้ำใหม่อีกครั้งนี้นั้น มีลักษณะเปิดกว้างให้เกิดข้อถกเถียงทางวิชาการอื่น ๆ ต่อได้โดยมีแหล่งข้อมูลและความสัมพันธ์กับภาคส่วนอื่น ๆ ประกอบอยู่ด้วย ซึ่งต่างจากการให้ข่าวด้านเดียวของนักวิชาการและอุตสาหกรรมเพื่อผลกำไรหรือประโยชน์อื่น ๆ ในอดีตที่อยู่เพียงบนหลักการการชักชวนให้หลงใหลโดยขาดการเปิดกว้างเพื่อขาดการพิสูจน์กับคำว่า “ควอนตัม”

ทราบแล้วยังจะหลงใหลกับโฆษณารหัสลับควอนตัม (QKD) และจำนวนสุ่ม (QRNG) เกินจริงอีกไหม ?

(ข้อมูลเพิ่มเติมโดย Q-Thai Forum)

สอง เทคโนโลยีความปลอดภัยควอนตัม ที่ NCSC กล่าวถึงนี้ สถานะภาพที่แท้จริงคือ

๑) QKD ใช้งานเฉพาะกิจบางเงื่อนไข เน้นการสร้างบุคลากรและเทคโนโลยี ไม่เกิดประโยชน์โดยตรงกับระบบไอทีแบบที่มีอยู่ทั่วไป (เป็นแนวทางพัฒนาไปสู่อนาคตของนักวิจัย/นักฟิสิกส์ที่ยังไม่สามารถคาดการณ์ได้ เช่น การเทเลพอร์ท ฯ แต่ถูกนำมาอ้างว่าเกิดประโยชน์แล้วในปัจจุบัน) และ

๒) QRNG มีคุณค่า มีประโยชน์ แต่ไม่มีความจำเป็นถึงระดับต้องนำไปทดแทนระบบอิเล็กทรอนิกส์แบบเดิม ระดับของประโยชน์แก่ผู้ใช้งานทั่วไปมิได้ปรากฏอย่างชัดเจนหรือเกิดความคุ้มค่าแต่อย่างใด

ประวัติและข้อมูลของศูนย์รักษาความปลอดภัยไซเบอร์แห่งสหราชอาณาจักร (History of the NCSC)

Launched in October 2016, the NCSC has headquarters in London and brought together expertise from CESG (the information assurance arm of GCHQ), the Centre for Cyber Assessment, CERT-UK, and the Centre for Protection of National Infrastructure.

The NCSC provides a single point of contact for SMEs, larger organisations, government agencies, the general public and departments. We also work collaboratively with other law enforcement, defence, the UK’s intelligence and security agencies and international partners.

ขอเชิญชวนกลับเข้าสู่เส้นทางการพัฒนาที่เหมาะสมด้านการสร้างบุคลากรและวิทยาการร่วมสมัย ห่างไกลจากการโฆษณาชวนเชื่อ (hype) และวาระซ่อนเร้น (hidden agenda) โดยอาศัยคำว่า "ควอนตัม"