Google Chrome งัดท่าไม้ตาย Merkle Tree ย่อไฟล์ Certificate สู้ควอนตัม ไม่หน่วงเน็ต

Google ประกาศเดินหน้าแผนอัปเกรดความปลอดภัยบนเบราว์เซอร์ Chrome ครั้งสำคัญ เพื่อรับมือกับภัยคุกคามจากคอมพิวเตอร์ควอนตัม (Quantum Computer) ที่อาจแกะรหัสผ่าน HTTPS ในปัจจุบันได้สบาย ๆ แต่โจทย์หินคือ "เกราะป้องกัน" แบบใหม่นี้ดันมีขนาดไฟล์ที่ใหญ่เท่ายักษ์ ซึ่งอาจทำให้โลกอินเทอร์เน็ตช้าลงจนคนเลิกใช้

ปัญหาทางเทคนิคคือ ข้อมูลเข้ารหัสที่กันควอนตัมได้ (Quantum-resistant) นั้นต้องใช้พื้นที่มหาศาลถึง 2.5 กิโลไบต์ ซึ่งใหญ่กว่ามาตรฐานปัจจุบันที่ใช้ข้อมูลเพียงแค่ 64 ไบต์ถึง 40 เท่า! ลองนึกภาพว่าทุกครั้งที่คลิกเข้าเว็บ เบราว์เซอร์ต้องโหลดข้อมูลก้อนยักษ์นี้มาตรวจสอบดูสิครับ รับรองว่าการเชื่อมต่อ (Handshake) จะอืดเป็นเรือเกลือ และอาจทำให้อุปกรณ์เครือข่ายระหว่างทาง (Middle boxes) รวนไปเลยก็ได้

งานนี้ Google เลยจับมือกับ Cloudflare งัดเอาคณิตศาสตร์ขั้นเทพที่เรียกว่า Merkle Tree Certificates (MTC) มาแก้เกม โดยแทนที่จะส่งข้อมูลลายเซ็นดิจิทัลยาวเหยียดมาทั้งหมด ระบบจะส่งแค่ "หลักฐานยืนยัน" (Proof of inclusion) ชิ้นเล็ก ๆ ที่บอกว่าใบรับรองนี้ถูกต้องและอยู่ในระบบจริง เทคนิคนี้ช่วยบีบอัดข้อมูลกลับมาเหลือแค่ประมาณ 64 ไบต์เท่าเดิม เป๊ะปังเวอร์วังมาก

Bas Westerbaan หัวหน้าทีมวิจัยของ Cloudflare ให้ความเห็นแบบตรงไปตรงมาว่า "ถ้าใบรับรองมันใหญ่จนทำให้เน็ตอืด คนเขาก็จะปิดระบบความปลอดภัยทิ้งกันหมด" ซึ่งนั่นไม่ใช่สิ่งที่ใครอยากให้เกิดขึ้น โดยตอนนี้ระบบ MTC เริ่มถูกฝังมาใน Chrome แล้ว และกำลังทดสอบกับโดเมนจริงประมาณ 1,000 แห่งภายใต้การดูแลของ Cloudflare

นอกจากนี้ ทาง IETF (องค์กรกำหนดมาตรฐานอินเทอร์เน็ต) ก็ได้ตั้งกลุ่มทำงานชื่อว่า PLATS ขึ้นมาเพื่อผลักดันให้ท่านี้กลายเป็นมาตรฐานสากลในระยะยาว เรียกว่าเป็นการเตรียมพร้อมก่อนที่ยุคควอนตัมจะมาถึงจริง ๆ (ซึ่ง Google เคยทำนายไว้ว่าอาจจะอีก 5 ปี) แต่อย่างน้อยตอนนี้ประตูหน้าบ้านเราก็เริ่มมีการเปลี่ยนแม่กุญแจรอไว้แล้วครับ