เมื่อวันที่ 21 กุมภาพันธ์ พ.ศ. 2567 Apple ได้ประกาศการอัปเกรดที่สําคัญในการรักษาความปลอดภัยการเข้ารหัสของ iMessage โดยเปิดตัว PQ3 ซึ่งเป็นโปรโตคอลการเข้ารหัสหลังควอนตัม(Post-Quantam Cryptography) สําหรับการส่งข้อความที่ปลอดภัยแบบ end-to-end
Apple เปิดตัว PQ3 สำหรับ iMessage โปรโตคอลในการส่งข้อความ ที่ปลอดภัยที่สุดในโลก
PQ3 ได้รับการออกแบบมาเพื่อป้องกันการโจมตีของคอมพิวเตอร์ควอนตัมและเป็นโปรโตคอลการส่งข้อความแรกที่บรรลุความปลอดภัยระดับ 3 ซึ่งเหนือกว่าแอปส่งข้อความที่ปรับใช้อย่างกว้างขวางอื่นๆ ทั้งหมด PQ3 มีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งที่สุดของโปรโตคอลการส่งข้อความใด ๆ ในโลก
Post-quantum cryptography (PQC) คืออะไร?
ในช่วง 2-3 ทศวรรษที่ผ่านมามีการลงทุนที่สำคัญในการคำนวณควอนตัม คอมพิวเตอร์ควอนตัมมีศักยภาพที่จะแก้ไขปัญหาบางอย่างที่คอมพิวเตอร์แบบดั้งเดิมไม่สามารถทำได้หรือทำได้ช้า เช่น การจำลองระบบควอนตัม, การปรับปรุงอัลกอริทึมการค้นหา, และการแก้ปัญหาการเข้ารหัสลับ ฯลฯ
คอมพิวเตอร์ควอนตัมขนาดใหญ่จะทำลายระบบเข้ารหัสคีย์สาธารณะที่เราใช้อยู่ในปัจจุบัน รวมถึงระบบเข้ารหัสตามฟังก์ชัน Rivest-Shamir-Adleman (RSA) การหยุดชะงักของอัลกอริธึมเหล่านี้จะหมายถึงการสูญเสียการรักษาความลับและการรับรองความถูกต้องของแอปพลิเคชันและโปรโตคอลจำนวนมากที่เราใช้ในปัจจุบัน
Post-Quantum Cryptography (PQC) แปลเป็นไทยได้ว่า “การเข้ารหัสหลังควอนตัม” ซึ่งหมายถึง อัลกอริธึม การเข้ารหัสที่ทำงานบนคอมพิวเตอร์ที่เราใช้อยู่ในปัจจุบัน และไม่เป็นที่ทราบกันดีว่ามีความเสี่ยงต่อคอมพิวเตอร์ควอนตัมขนาดใหญ่ ซึ่งสรุปให้เข้าใจง่าย ๆ ได้ว่า PQC ตัวนี้จะป้องกันจากโจมตีด้านการถอดรหัสหากมีการใช้ควอนตัมคอมพิวเตอร์มาเจาะรหัสนั่นเอง
PQ3 คืออะไร ?
PQ3 ที่ Apple เปิดตัวในวันนี้เป็นระบบเข้ารหัสแบบใหม่ที่ออกแบบมาเพื่อต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัม คอมพิวเตอร์ชนิดนี้มีประสิทธิภาพสูงมาก มีความสามารถในการถอดรหัส เข้ารหัสแบบดั้งเดิมได้ง่าย
PQ3 ใช้กระบวนการพิเศษในการสร้างคีย์การเข้ารหัสสองประเภท รวมถึงคีย์หลังควอนตัม (Kyber-1024) และคีย์ดั้งเดิม (P-256 Elliptic Curve) ซึ่งจะถูกผสมเพื่อสร้างคีย์การเข้ารหัสหลัก สําหรับการสนทนา PQ3 ให้การป้องกันการโจมตีของคอมพิวเตอร์ควอนตัมและการรั่วไหลของคีย์การเข้ารหัส และใช้งานง่ายและไม่ส่งผลกระทบต่อประสิทธิภาพ
iMessage ฟีเจอร์ส่งข้อความสำหรับอุปกรณ์ Apple ยกระดับความปลอดภัยอีกขั้นด้วยระบบเข้ารหัสแบบป้องกันควอนตัม (PQ3) อัปเกรดมาจากการเข้ารหัสแบบ end-to-end แบบเดิมที่เคยใช้ ช่วยปกป้องข้อมูลของเราจากภัยคุกคามในอนาคต
คุณสมบัติเด่นของ PQ3
- ป้องกันการโจมตีจากคอมพิวเตอร์ควอนตัม : ช่วยให้มั่นใจได้ว่าข้อความของเราปลอดภัยจากการโจมตีด้วยคอมพิวเตอร์ควอนตัม
- ป้องกันกรณีคีย์เข้ารหัสรั่วไหล : ปกป้องคีย์เข้ารหัสไม่ให้ถูกเปิดเผยต่อบุคคลที่สาม (คีย์เข้ารหัสเปรียบเสมือนกุญแจที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูล)
- ใช้งานง่าย : PQ3 ใช้งานง่ายโดยที่ผู้ใช้ไม่ต้องตั้งค่าเพิ่มเติมอะไร
- ไม่ส่งผลต่อประสิทธิภาพ : PQ3 ใช้ขนาดข้อความเท่าเดิม ไม่ส่งผลต่อประสิทธิภาพ
PQ3 ทำงานอย่างไร ?
PQ3 ใช้กระบวนการพิเศษในการสร้างคีย์เข้ารหัสแบบผสมผสานระหว่าง ระบบเข้ารหัสแบบเดิม และ แบบใหม่โดยระบบจะสร้างคีย์เข้ารหัส 2 แบบ ได้แก่
- คีย์เข้ารหัสแบบป้องกันควอนตัม (Kyber-1024)
- คีย์เข้ารหัสแบบเดิม (P-256 Elliptic Curve)
เมื่อสร้างคีย์เข้ารหัสทั้งสองแบบแล้ว จากนั้นก็จะนำไปเข้ากระบวนการผสมผสานเพื่อสร้างคีย์เข้ารหัสหลักของการสนทนา
PQ3 ปลอดภัยมากกว่าเมื่ออยู่บนอุปกรณ์ Apple
การส่งข้อความผ่าน iMessage ในแต่ละข้อความจะได้รับการลงลายมือชื่อดิจิทัล (digital signed) เพื่อยืนยันว่าข้อความมาจากผู้ส่งที่แท้จริง กระบวนการต่าง ๆ ถูกเก็บไว้ภายใน Secure Enclave ชิปความปลอดภัยที่ออกแบบมาเฉพาะสำหรับอุปกรณ์ Apple ทำหน้าที่เก็บข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลไบโอเมตริกส์ และคีย์เข้ารหัส
PQ3 ปลอดภัยจริงหรือ?
PQ3 ได้รับการตรวจสอบอย่างละเอียดจากทีมวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple (SEAR) รวมถึงผู้เชี่ยวชาญด้านการเข้ารหัสชั้นนำของโลก การตรวจสอบนี้ช่วยยืนยันว่า PQ3 มีความปลอดภัยตามที่ออกแบบไว้ โดยใช้หลักฐานทางคณิตศาสตร์
สรุป
PQ3 เป็นระบบเข้ารหัสแบบใหม่ที่ช่วยเพิ่มความปลอดภัยให้กับฟีเจอร์ iMessage ของ Apple เป็นการยกระดับความปลอดภัยอีกขั้น ปกป้องข้อมูลการสนทนาจากภัยคุกคามในอนาคต
iMessage ใน iOS 17.4, iPadOS 17.4, macOS 14.4 และ watchOS 10.4 จะกลายเป็นบริการส่งข้อความเพียงรายเดียวที่มีระบบความปลอดภัยแบบ PQ3
อ้าง
- Apple
- Amazon
- Wikipedia
- Techtalkthai