Posts

การเข้ารหัสแบบ RSA และ ECC จะไม่ปลอดภัยอีกต่อไป ในยุค Quantum Computer – เตรียมพร้อมตั้งแต่วันนี้ด้วย PQC Solution จาก Utimaco

คอมพิวเตอร์ควอนตัม เป็นเทคโนโลยีคอมพิวเตอร์รูปแบบใหม่ที่ใช้ปรากฏการณ์ด้านฟิสิกส์ควอนตัมในการประมวลผล ซึ่งมีคุณสมบัติเด่นในการแก้ปัญหาทางคณิตศาสตร์ด้วยความรวดเร็ว โดยแต่เดิมไม่สามารถแก้ปัญหาได้ หรือแก้ได้แต่ใช้ระยะเวลายาวนาน ทำให้วิธีการเข้ารหัสแบบเดิม ได้รับผลกระทบอย่างหลีกเลี่ยงไม่ได้

คอมพิวเตอร์ควอนตัมที่มีพลังมากเพียงพอ ร่วมกับ Shor’s Algorithm และ Grover’s Algorithm จะสามารถทำลายความปลอดภัยของวิธีการเข้ารหัสเดิม โดยสามารถแยกตัวประกอบที่เป็นจำนวนเฉพาะขนาดใหญ่ และแก้ปัญหา Discrete Logarithm ได้อย่างรวดเร็ว รวมถึงสามารถค้นหากุญแจที่ใช้ในการเข้ารหัสได้เร็วขึ้นกว่าเดิม ส่งผลให้การเข้ารหัสแบบ Asymmetric บนพื้นฐาน RSA, ECC ไม่ปลอดภัยอีกต่อไป และทำให้การเข้ารหัสแบบ Symmetric เช่น AES อ่อนแอลงกว่าร้อยละ 50

National Institute of Standards and Technology (NIST) เป็นหน่วยงานที่สร้างมาตรฐาน ข้อกำหนด แนวทางปฏิบัติสำหรับเทคโนโลยีสารสนเทศ ของประเทศสหรัฐอเมริกา มีคำแนะนำ SP 800-78-5 เกี่ยวกับการเข้ารหัสแบบ RSA-2048 ว่าจะยังคงปลอดภัยจนถึงปี ค.ศ. 2030 ซึ่งหากนับจากปัจจุบัน ดูเหมือนว่าจะยังมีเวลาอีก 6 ปี ในการเปลี่ยนวิธีเข้ารหัสเป็นวิธีใหม่ที่มีความปลอดภัย แต่ก็เป็นเพียงการประมาณการเท่านั้น

เทคโนโลยีคอมพิวเตอร์ควอนตัมอาจมีการพัฒนาอย่างรวดเร็ว จนมีพลังและความเสถียรมากเพียงพอก่อนปี 2030

ดังนั้น องค์กรจึงต้องเริ่มวางแผน และเตรียมพร้อมในการเปลี่ยนผ่านวิธีเข้ารหัสตั้งแต่วันนี้

ล่าสุด NIST ได้ประกาศมาตรฐานวิธีการเข้ารหัสที่ปลอดภัยจากคอมพิวเตอร์ควอนตัม หรือ Post Quantum Cryptography (PQC) ในเดือนสิงหาคมที่ผ่านมา 3 วิธี  ได้แก่ ML-KEM, ML-DSA และ SLH-DSA ใน FIPS 203, FIPS 204 และ FIPS 205 ตามลำดับ ซึ่งเป็นจุดเริ่มต้นสำคัญสำหรับอุตสาหกรรมเทคโนโลยีสารสนเทศในการปรับเปลี่ยนเพื่อความปลอดภัยในอนาคต

ท่านสามารถรับชมวีดีโองานสัมมนาออนไลน์ย้อนหลัง แนะนำ Solution ด้าน PQC, Crypto Agility จาก Utimaco และ Throughwave ได้ที่นี่

 

สนใจ Utimaco ติดต่อ Throughwave Thailand

ผู้ที่สนใจ Solution ของ Utimaco สามารถติดต่อทีมงาน Throughwave Thailand ซึ่งมี Certified Engineer คอยให้คำปรึกษาและบริการได้โดยตรงที่ info@throughwave.co.th หรือโทร 02-210-0969 ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ที่ https://www.throughwave.co.th/

2 วันสุดท้าย! ลงทะเบียนร่วมรับฟัง Webinar “เปลี่ยนผ่านการเข้ารหัสสู่ Quantum Safe เริ่มต้นได้แล้วด้วย Best Practice สำหรับองค์กร” [19 ก.ย. 2567 – 14.00น.]

Throughwave และ Utimaco ขอเชิญ CTO, COO, IT Security, IT Manager, IT Operation, Software Developer และผู้เกี่ยวข้องในสายไอทีทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “ทิศทางของการเปลี่ยนผ่านการเข้ารหัสสู่ Quantum Safe และแนวทางสำหรับองค์กร”

โดยในหัวข้อนี้ท่านจะได้เรียนรู้ถึงเทรนด์ของการอัปเกรดแอปพลิเคชันจากการเข้ารหัสแบบเก่าสู่อัลกอริทึมที่ปลอดภัยจากการมาถึงของ Quantum Computing ซึ่งการ์ทเนอร์และผู้เชี่ยวชาญหลายสำนักชี้ว่าการเปลี่ยนแปลงที่จะมาถึงราวปี 2030 อาจส่งผลกระทบต่อความมั่นคงปลอดภัยที่เคยมีในไม่ช้า

นอกจากนี้ท่านยังจะได้เรียนรู้ถึงกลยุทธ์ แนวทาง และการวางแผนเพื่อรับมือกับการเปลี่ยนผ่าน รวมถึงความท้าทายที่ต้องประเมิน เช่น แอปพลิเคชัน ฮาร์ดแวร์ การเปลี่ยนกุญแจเข้ารหัส และแผนอัปเกรดระบบสำคัญในองค์กร เพื่อให้ระบบ IT สำคัญทั้งหมดขององค์กรสามารถเข้ารหัสได้ด้วยอัลกอริธึมที่มั่นคงปลอดภัยยิ่งกว่าเดิม รองรับต่ออนาคตและข้อบังคับใหม่ๆ ได้อย่างมั่นใจ

โดยงานจะจัดขึ้นในวันพฤหัสบดีที่ 19 กันยายน 2567 เวลา 14.00 – 15.30น.

ยุคของ Quantum Computing กำลังจะมาถึงในไม่ช้า โดยมีการคาดการณ์กันว่าในปี 2030 ความสามารถในการประมวลผลของควอนตัมอาจเอาชนะการเข้ารหัสแบบเดิมที่เคยมีมา นั่นจึงเป็นหัวข้อที่หลายองค์กรจะต้องเริ่มกลับมาประเมินตัวเอง โดยเฉพาะท่านที่อยู่ในแวดวงธุรกิจที่มีความสำคัญและข้อมูลมีมูลค่าสูง เช่น ธุรกิจการเงิน บริการแอปพลิเคชันด้านการเงิน ผู้ให้บริการที่เกี่ยวข้อง หน่วยงานภาครัฐ โทรคมนาคม

อุปสรรคในการเปลี่ยนผ่านจากระบบการเข้ารหัสแบบเดิมสู่ Quantum Safe ก็มีความท้าทายอยู่ไม่น้อย เริ่มต้นตั้งแต่การประเมินสถานการณ์เกี่ยวกับแอปพลิเคชันเดิมที่มีอยู่ในองค์กรถึงความพร้อม เช่น บางแนวทางอาจต้องมีการแก้ไขโค้ด หรือหากไม่สามารถทำได้จะแก้ปัญหาได้อย่างไร ฮาร์ดแวร์ที่ใช้ในการประมวลผล รวมถึงกระบวนการอัปเดตกุญแจเข้ารหัสและการบริหารจัดการกุญแจ โดยสิ่งเหล่านี้ต้องได้รับการวางแผนอย่างรัดกุมผ่านการวิเคราะห์มาอย่างถี่ถ้วน

ระยะเวลาเริ่มกระชั้นเข้ามาทุกปีหากท่านไม่วางแผนเสียแต่วันนี้ Quantum Computing อาจสร้างปัญหาให้แก่การดำเนินธุรกิจหรือเกิดเป็นความเสี่ยงได้ ไม่เพียงแต่การโจมตีจากภายนอกเท่านั้นแต่ยังรวมไปถึงพันธะผูกพันธ์ทางกฏหมายที่กำกับดูแลในอุตสาหกรรม โดยเฉพาะกลุ่มการเงิน ธุรกิจบริการด้านสุขภาพ และอื่นๆ

ในปัจจุบันผู้เชี่ยวชาญได้เตรียมการสำหรับอัลกอริทึมที่ทนทานต่อการมาถึงของ Quantum แล้วที่เรียกว่า Quantum Safe ซึ่ง Utimaco ในฐานะผู้นำเสนอโซลูชัน Hardware Security Module(HSM) และ Key Management ได้เตรียมอัลกอริทึมเหล่านี้ไว้พร้อมให้บริการกับภาคธุรกิจองค์กรแล้ว จึงเป็นที่มาของหัวข้อการสัมมนาในครั้งนี้

 

ผู้บรรยาย :

  • บุญชัย เลิศบุญยพันธ์, Presales Engineer – Throughwave
  • Eddie Yong, Regional Sales Director, ASEAN – Utimaco
  • ภริญญา หาวิระ, Country Manager, Thailand – Utimaco

วันเวลา : วันพฤหัสบดีที่ 19 กันยายน 2567 เวลา 14.00 – 15.30น.

ลิงก์ลงทะเบียน : https://us06web.zoom.us/webinar/register/WN_ISHc3vKKRE6mxvsd4Tpolg

https://www.techtalkthai.com/throughwave-webinar-begin-to-to-quantum-safe-with-utimaco/