อ่านความจริง อ่านเดลินิวส์

เสาร์ที่ 28 พฤษภาคม 2565

อ่านความจริง อ่านเดลินิวส์

เสาร์ที่ 28 พฤษภาคม 2565

ความลับ (2) : เอ็ดเวิร์ด สโนว์เดนแฉเลขสุ่มกับรหัสลับ เกี่ยวอะไรกับควอนตัม?

เลขหรือจำนวนสุ่ม* เพื่อการสร้างรหัสลับได้ทราบความสัมพันธ์กันมาแล้วว่าคือเมล็ดพันธุ์ของรหัสอันเป็นเหตุ และรูรั่วของ ความลับจึงเป็นผลในเหตุการณ์ล้วงความลับกระฉ่อนโลก พุธที่ 22 มกราคม 2557 เวลา 08.58 น.

 เลขหรือจำนวนสุ่ม* เพื่อการสร้างรหัสลับได้ทราบความสัมพันธ์กันมาแล้วว่าคือเมล็ดพันธุ์ของรหัสอันเป็นเหตุ และรูรั่วของ ความลับจึงเป็นผลในเหตุการณ์ล้วงความลับกระฉ่อนโลกโดยหน่วยงานด้านความมั่นคงสหรัฐฯ ตลอดช่วงท้ายปีพ.ศ.2556... หากจะยกเรื่องควอนตัมมาโยงกับเขาด้วย มันอำนวยกันด้วยหรือ ?

สองเรื่องแรกเกี่ยวกันโดยตรง ส่วนควอนตัมได้รับอานิสสงเป็นผลดีลูกโซ่หลังจากที่มีการพบเมล็ดพันธุ์รหัสลับเทียมๆอันถูกซ่อนไว้ใน มาตรฐานของหน่วยงานมาตรฐานแห่งชาติ แล้วก็ไปฝังตัวอยู่ในซอร์ฟแวร์มากหน้าหลายที่คิดว่าปลอดภัยแน่ๆ แต่ก็ตับรั่วกันเป็น แถวเมื่อทางการ(สหรัฐฯ)ตามไปล้วงเก็บผล จึงทำให้มีการย้อนมาดูว่า“จำนวนสุ่มควอนตัม”จะช่วยแก้ปัญหานี้ได้ไหม?

ช้าก่อน...ก็เมื่อมีการเปิดเผยแล้วว่าวิธีสุ่มเลขรหัสแบบDual EC DRBG** คือประตูหลังที่หน่วยงานความมั่นคง(อ็นเอสเอ)แอบเปิด เข้าไปยุ่งกับข้อมูลของผู้อื่น โลกสื่อสารมีวิธีแก้ปัญหาความเป็นส่วนตัวนั้นแบบง่ายๆอย่างไรไหม?...มีครับ ก็เลิกใช้ของเก่านั้นแล้วไป หาแบบอื่นไง(ง่ายไหม !) แต่...แล้วจะมั่นใจได้อย่างไรว่าจำนวนสุ่มวิธีที่หาใหม่จะไม่เป็นสปายหรือง่ายจนมีใครคาดเดาได้อีก เพราะ เข็ดขยาดขนาดหน่วยงานมาตรฐานระดับโลก(NIST)ยังขาดความน่าไว้วางใจไปคราวก่อน...

เรื่องสร้างความมั่นใจนี้ตอบได้ยากครับ...เพราะอะไรลองดูประโยคนี้ก่อนของศาสตราจารย์ ไซมอน ซิงค์(Simon Singh)แห่งมหาวิ ทยาลัยเคมบริจด์ ทำนองว่า “สงครามโลกครั้งที่ 1 เป็นสงครามของนัก(อาวุธ)เคมี สงครามโลกครั้งที่ 2 บทบาทอาวุธทำลายล้างมา จากนักฟิสิกส์(อาวุธ)นิวเคลียร์ ส่วนคราที่สามนั้นได้มาถึงสงครามของนักคณิตศาสตร์กันแล้ว !”...สรุปว่านักรบไอทีที่ทำลายชาว บ้านผ่านอาวุธคีย์บอร์ดคอมพิวเตอร์สร้างอันตรายได้รวดเร็วและมีพัฒนาการรุนแรงกว่ามากโดยทางอ้อม จำนวนเท่าไหร่ ซ่อนตัว ที่ไหน กำลังบำรุงกองเล็กหรือใหญ่ไม่เป็นที่ทราบแน่ชัด...ทั้งไม่จำเป็นต้องมาจากหน่วยสอดแนมของรัฐฯ แค่นักรบนิรนามที่ได้รุก ลามกระจายอยู่ทั่วโลกเอง ดังนั้น เมื่อจะสื่อสารสาธารณะกับผู้อื่นควรต้องยืนในที่มั่นใจปลอดจากภัยแฝงกันเองด้วยครับ เพราะ...

แม้จะมีวิธีที่ดีแค่ไหน หาก“อีฟ”สายลับสาวหรือผู้มีหัวทางคณิตศาสตร์เคี่ยวๆพร้อมเครื่องคำนวณประสิทธิภาพสูงจะกระทำการ อย่างว่านั้นเข้าเราก็อาจไม่ทราบได้ พรบ.กฏหมายใดๆก็เอาอยู่ยาก ดู“เอ็นเอสเอ”นั่นซิยังหาทางเลี่ยงการผิดกฏหมายตรงๆ แค่นั่ง ต่อท่อร้อยสาย(eavesdropping)เฉยๆไม่ได้ไปบุกรุกทำลายระบบใคร แต่สัญญาณตามสายหรือไร้สายมันวิ่งผ่านมาที่สถานที่ของ เขา(แล้วก็ใช้สำเนากุญแจสร้างจากจำนวนสุ่มปลอมๆไขเข้าหลังบ้านมาเฉยเลย) ...สรุป ความมั่นใจต่อความปลอดภัยของข้อมูล ต้อง“ร่วมกันสร้าง”ขนานไปกับพัฒนาการของนักรบไซเบอร์ ที่อย่างไรก็หยุดพวกเขาไม่ได้ครับกับ...สงครามคณิตศาสตร์ !

แล้วก็ได้เวลากลับมา...เมล็ดพันธุ์ความลับดีๆที่ใช้สร้างรหัสอีกประเภทหนึ่ง สลับมาเป็นหน้าที่ของนักฟิสิกส์อีกครั้งกับเลขสุ่ม สมบูรณ์แบบทางทฤษฎีจากแหล่งกำเนิดเชิง“ควอนตัม”…พระเอกที่แต่งตัวนานไปหน่อยเหมือนลิเกมีเครื่องทรงมาก...จำนวนสุ่ม คณิตศาสตร์ใช้เพียงเครื่องคำนวณหรืออุปกรณ์อิเล็กทรอนิกส์ก็สร้างใช้งานได้แล้ว แต่เจ้าควอนตัมต้องเพิ่มอุปกรณ์เชิงแสงข้างเคียง ใหม่ๆจึงยังไม่คล่องออกให้บริการนัก ประวัติมีมานานบ้านเราเองก็เปิดระบบร่วมให้ใช้(เดี๋ยวไปดูกัน) ที่ออกมาเป็นสิทธิบัตรและ ผลิตภัณฑ์ขายฝั่งยุโรปมีวิธีการใช้ควอนตัม(แสง)ทำการสุ่ม เช่น การออกเลขดิจิทัลทั้ง“1”และ“0”โดยให้มีโอกาสเป็นครึ่งๆเท่าๆกัน

แต่...ก็แค่อุดมคติครับกับทฤษฎี เพราะไม่มีอะไรที่สร้างขึ้นมาได้จะเป็น“สิ่งสัมบูรณ์” แม้จำนวนสุ่มควอนตัมจะมาดีแต่ก็ยังมีตำหนิที่ สัมพัทธ์กับสภาพแวดล้อมทั่วไป เช่นกันกับคำที่ว่า“สุ่ม เสมอภาค เท่าเทียม ไม่เหลื่อมล้ำ แบ่งครึ่งเท่ากัน 50 ต่อ 50” เป๊ะๆไม่มีอยู่จริงในทุกโลกวงการ ผลการปฏิบัติอาจได้ 49.9% กับ 50.1% (หรือ 50.0001 กับ49.9999) ออกมาแทน เป็นต้น...เจ้าตรงที่ เหลื่อมเศษเสี้ยวทศนิยมนั่น อาจเป็นช่องโหว่ให้ผู้ร้ายแทรกฉวยความลับไปได้เช่นกัน จึงยังต้องใช้ร่วมกับความมั่นใจด้านอื่นๆ ประกอบด้วย...เกริ่นแล้วก็ลองมาทดสอบใช้และประยุกต์ได้ตามประสงค์กันก่อนกับบริการสาธารณะ“จำนวนสุ่มเชิงควอน ตัม(สัมพัทธ์)”นี้*** ควรทดลองคาดเดาด้วยแล้วจะรู้ก่อนไหมว่า“เลขสุ่มที่จะออก....จะได้เลขอะไร ?”

ระบบจำนวนสุ่มคุณภาพสูงนี้เปิดให้บริการฟรีและหากคิดเว็บหรือแอปโทรศัพท์เคลื่อนที่ต่อยอดได้มากขึ้น อาทิ รหัสผ่านครั้งเดียว ทิ้ง(One time password) หรือโครงการสำหรับหน่วยงานเพื่อออกรหัสจำนวนมากเฉพาะกิจก็ร่วมคิด...คุย...ประยุกต์กันต่อได้ครับ อนึ่ง บริการลักษณะนี้มีหลายแห่งออนไลน์กระจายอยู่ตามหน่วยงานต่างๆทั้งของรัฐฯและเอกชนทั่วโลกเพื่อสาธารณะ ประโยชน์เชิงประยุกต์อื่นๆนอกจากรหัสลับก็มีมาก...แต่อย่าลืมนะครับ ไม่มีใครรับประกันผลแบบ 100% เพราะจากวิธี อุดมคติเวลานำมาปรุงแต่งสร้างเป็นสังขาร จะมีใครหรือที่มือเที่ยงเลี่ยงความเป็นสิ่งไม่สัมบูรณ์ในชีวิตจริงไปได้...อนิจจัง !

(หมายเหตุ:)

* จำนวนสุ่มคือเลขที่คาดเดาได้ยากมีโอกาสสูงที่จะออกทุกเลขคำตอบใกล้เคียงกัน นำมาใช้เพอื่กระบวนการทดสอบความหลาก หลายทางวิทยาศาสตร์ต่างๆ รวมทั้งเป็นเมล็ดพันธุ์ต้นทางเพื่อการเข้ารหัสลับ)

** Dual EC DRBG มีพื้นฐานจาก Elliptic Curve คณิตศาสตร์ที่รุ่มรวยรูปแบบหลากหลายเส้นภาพ เพื่อการเข้ารหัสลับที่ยากต่อ การคาดเดา(แต่ก็ยังพลาด !)

***บริการฟรี:

1. เว็บกำเนิดจำนวนสุ่มเชิงควอนตัม(สัมพัทธ์) www.nectec.or.th/thairand

2. Mobile app: แอปจำนวนสุ่มคุณภาพสูง: ThaiRAND บน iTunes (NOT real time !)

เกียรติศักดิ์ ศรีพิมานวัฒน์

ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ

facebook.com/oqc.nectec "แสง-ควอนตัม-สื่อสาร-แอลอีดี"



คุณเห็นด้วยกับข่าวนี้หรือไม่

  • เห็นด้วย
    0%
  • ไม่เห็นด้วย
    0%

ความคิดเห็น

บอกต่อ : 0