หน่วยงานความปลอดภัยทางไซเบอร์ของฝรั่งเศส (ANSSI) ประกาศเมื่อวันที่ 17 มิถุนายน ว่าจะหยุดการรับรองผลิตภัณฑ์ด้านความปลอดภัยที่ขาดเทคโนโลยีการเข้ารหัสที่ทนทานต่อควอนตัมตั้งแต่ปี 2027 เป็นต้นไป และแนะนำให้บริษัทจัดซื้อเฉพาะผลิตภัณฑ์ที่ปลอดภัยต่อควอนตัมภายในปี 2030 เนื่องจากข้อกำหนดการรับรองของ ANSSI เป็นเงื่อนไขบังคับสำหรับหน่วยงานภาครัฐของฝรั่งเศสและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ การดำเนินการนี้จึงกำหนดเส้นตายสำหรับการเลิกใช้ระบบเข้ารหัสแบบเดิมอย่างมีนัยสำคัญ
คำกล่าวของ Souissi ผู้อำนวยการ ANSSI ในการประชุมควอนตัมของฝรั่งเศส: การกำกับดูแล แผนภาคอุตสาหกรรม และประเด็นอำนาจอธิปไตย
Samih Souissi ผู้อำนวยการ ANSSI กล่าวว่า การปรับเปลี่ยนนโยบายครั้งนี้ไม่ได้เกี่ยวข้องเพียงแค่ด้านเทคโนโลยีเท่านั้น: “นี่ไม่ใช่แค่ปัญหาทางเทคนิค เป็นเรื่องของการกำกับดูแล การวางแผนภาคอุตสาหกรรม การกำกับดูแล และอำนาจอธิปไตย”
Souissi ชี้ว่าเส้นตายการหยุดรับรองในปี 2027 และคำแนะนำการจัดซื้อในปี 2030 มีเป้าหมายเพื่อให้เวลาสำหรับภาคอุตสาหกรรมในการปรับเปลี่ยนอย่างเพียงพอ พร้อมทั้งรับมือภัยคุกคามเชิงระบบที่อาจเกิดขึ้นจากการคำนวณด้วยควอนตัมต่อระบบการเข้ารหัสที่ใช้อยู่ในปัจจุบัน
การประเมินภัยคุกคามของ IBM Jerry Chow และ Qperfect
Jerry Chow ผู้บริหารของ IBM กล่าวในงานประชุมควอนตัมของฝรั่งเศสว่า ภัยคุกคามจากการคำนวณด้วยควอนตัมต่อเทคโนโลยีการเข้ารหัสที่มีอยู่ อาจปรากฏขึ้นช่วงกลางทศวรรษ 2030 ซึ่งสอดคล้องกับกรอบไทม์ไลน์นโยบายของ ANSSI ระหว่างปี 2027-2030
Qperfect เตือนว่าอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งรี (ECDSA) ซึ่งเป็นเทคโนโลยีการเข้ารหัสมาตรฐานที่ใช้กันอย่างแพร่หลายในบล็อกเชน อาจเป็นหนึ่งในระบบแรกๆ ที่คอมพิวเตอร์ควอนตัมสามารถถอดรหัสได้
การตอบสนองของอุตสาหกรรมจาก OVHcloud และ Capgemini
Pascal Brill หัวหน้าเจ้าหน้าที่ด้านนวัตกรรมของ Capgemini กล่าวกับ Reuters ว่า เมื่อธนาคารและหน่วยงานบริการสาธารณะประเมินว่าจำเป็นต้องเปลี่ยนแปลงส่วนใดบ้าง ความต้องการดังกล่าวกำลังเพิ่มขึ้น: “ตลาดนี้กำลังขยายตัวอย่างมาก และขนาดจะใหญ่มหาศาลมาก”
Fanny Bouton หัวหน้าธุรกิจควอนตัมของ OVHcloud ระบุว่า บริษัทต้องรับภาระด้านการปฏิบัติตามข้อกำหนดสองชั้น กล่าวคือ ต้องเป็นไปตามข้อกำหนดการรับรองของ ANSSI และในเวลาเดียวกันก็ต้องสอดคล้องกับมาตรฐานที่เกี่ยวข้องของทั้งคณะกรรมาธิการยุโรปและสถาบันมาตรฐานและเทคโนโลยีแห่งสหรัฐฯ (NIST): “ในฐานะบริษัทฝรั่งเศสและยุโรป เราจึงเผชิญข้อจำกัดที่มากกว่า”
คำถามที่พบบ่อย
การรับรอง ANSSI มีความหมายบังคับอย่างไรต่อหน่วยงานของฝรั่งเศส?
ตามรายงานของ Reuters ในการใช้เทคโนโลยีการเข้ารหัสในหน่วยงานรัฐบาลฝรั่งเศสและโครงสร้างพื้นฐานที่สำคัญ ต้องได้รับการรับรองจาก ANSSI ดังนั้น การตัดสินใจของ ANSSI ที่จะยุติการรับรองในปี 2027 จึงเป็นเส้นตายที่บังคับให้รัฐบาลฝรั่งเศสและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญต้องเปลี่ยนไปใช้ผลิตภัณฑ์ที่ปลอดภัยต่อควอนตัม ไม่ใช่เพียงแนวทางเชิงแนะนำ
การโจมตีแบบ “เก็บก่อน ถอดรหัสทีหลัง” คือภัยคุกคามอะไร?
ตามรายงาน “เก็บก่อน ถอดรหัสทีหลัง” (Harvest Now, Decrypt Later) หมายถึง ผู้โจมตีจะเก็บรวบรวมและจัดเก็บข้อมูลที่เข้ารหัสในปัจจุบันไว้ก่อน แล้วจึงถอดรหัสการป้องกันการเข้ารหัสที่ใช้อยู่เมื่อคอมพิวเตอร์ควอนตัมมีความสามารถเพียงพอ Jerry Chow จาก IBM ระบุว่า ภัยคุกคามนี้อาจเกิดขึ้นจริงช่วงกลางทศวรรษ 2030 ซึ่งเป็นหนึ่งในเหตุผลหลักที่ทำให้ ANSSI ต้องตั้งเส้นตายการรับรองในปี 2027 ไว้ล่วงหน้า
ECDSA และปัญหาด้านความปลอดภัยต่อควอนตัมมีความหมายอย่างไรต่อสกุลเงินดิจิทัล?
ตามคำเตือนของ Qperfect ในการประชุมควอนตัมของฝรั่งเศส ECDSA อาจเป็นหนึ่งในมาตรฐานการเข้ารหัสที่คอมพิวเตอร์ควอนตัมสามารถถอดรหัสได้เป็นกลุ่มแรกๆ และ ECDSA เป็นมาตรฐานลายเซ็นดิจิทัลที่ได้รับความนิยมอย่างแพร่หลายในบล็อกเชนกระแสหลัก เช่น Bitcoin และ Ethereum ระบบ AI อย่าง Claude Mythos ของ Anthropic ก็ได้กล่าวถึงประเด็นนี้ในงานวิจัยที่เกี่ยวข้องเช่นกัน การปรับเปลี่ยนนโยบายของ ANSSI ฝรั่งเศสและแนวโน้มการย้ายไปสู่ความปลอดภัยต่อควอนตัมทั่วโลก ส่งผลโดยตรงต่อโครงสร้างความปลอดภัยระยะยาวของอุตสาหกรรมบล็อกเชน
