Bảo mật hậu lượng tử

An toàn thông tin - Ngày đăng : 15:55, 20/10/2024

Cho dù không làm việc trong lĩnh vực công nghệ, nhưng có thể bạn ngày càng nghe nói nhiều hơn về điện toán lượng tử. Như bất kỳ công nghệ mới nổi nào, bên cạnh những tiềm năng luôn song hành cùng với những rủi ro tiềm ẩn.
An toàn thông tin

Bảo mật hậu lượng tử

Lê Toàn 20/10/2024 15:55

Cho dù không làm việc trong lĩnh vực công nghệ, nhưng có thể bạn ngày càng nghe nói nhiều hơn về điện toán lượng tử. Như bất kỳ công nghệ mới nổi nào, bên cạnh những tiềm năng luôn song hành cùng với những rủi ro tiềm ẩn.

Tóm tắt:
- Điện toán lượng tử là loại máy tính sử dụng cơ học lượng tử để thực hiện các phép tính nhanh
hơn nhiều so với máy tính truyền thống.
- Rủi ro bảo mật của điện toán lượng tử: Có khả năng phá vỡ các thuật toán mã hóa hiện có.
- Mật mã hậu lượng tử là một loại mật mã nhằm phát triển các thuật toán mật mã mới có khả
năng chống lại các cuộc tấn công của máy tính lượng tử.
- Bảo mật hậu lượng tử: Cần một chiến lược nhất quán; cần một tiêu chuẩn chung toàn cầu.

“Ngày Q”, ngày mà máy tính lượng tử có thể khiến tất cả các phương thức mã hóa hiện tại trở nên vô nghĩa, sắp đến. Việc chuyển đổi sang một thế giới có khả năng lượng tử có thể là đợt nâng cấp hệ điều hành quan trọng nhất trong lịch sử nhân loại. Nó sẽ mang lại những cơ hội to lớn trong mọi lĩnh vực, từ mô hình khí hậu đến nghiên cứu y học, thông tin kinh doanh và các mối đe dọa địa chính trị mới. Đó là lý do tại sao các chính phủ trên toàn thế giới đang đầu tư vào cuộc chạy đua vũ trang lượng tử.

Chúng ta sẽ cùng nhau tìm hiểu về những phát triển mới nhất này, ý nghĩa của nó đối với thị trường nhận dạng kỹ thuật số và những vấn đề còn bỏ ngỏ trong bảo mật hậu lượng tử.

Điện toán lượng tử là gì?

Máy tính ngày nay sử dụng các “bit” nhị phân bao gồm số 1 và số 0. Máy tính lượng tử xử lý thông tin bằng cách sử dụng qubit, không phải là số 1 hay số 0, mà là chuyển động vật lý và vị trí của photon và electron. Điện toán lượng tử tận dụng các nguyên tắc cơ học quan trọng của sự chồng chất và sự vướng víu để tạo ra các trạng thái có quy mô theo cấp số nhân với số lượng bit lượng tử - hay “qubit”. Thay vì chỉ bật hoặc tắt, qubit còn có thể ở trạng thái được gọi là “chồng chất” - nơi chúng vừa bật và tắt cùng một lúc hoặc ở đâu đó trên quang phổ giữa cả hai.

Điện toán lượng tử là loại máy tính sử dụng cơ học lượng tử để thực hiện các phép tính nhanh hơn nhiều so với máy tính truyền thống. Những siêu máy tính này, có thể trở thành hiện thực trong hai thập kỷ tới, hứa hẹn sẽ cách mạng hóa toàn bộ lĩnh vực khoa học - chăm sóc sức khỏe, khí tượng, trí tuệ nhân tạo và hơn thế nữa - bằng cách xử lý dữ liệu ở tốc độ và quy mô vượt xa sức tưởng tượng.

Bằng cách sử dụng thuật toán lượng tử, những máy tính này có thể thực hiện các phép tính nhanh hơn máy tính truyền thống đối với một số loại vấn đề nhất định, chẳng hạn như những vấn đề liên quan đến phân tích hệ số nguyên tố hoặc tối ưu hóa. Một máy tính lượng tử sử dụng qubit có thể xem xét đồng thời một số khả năng và phép tính thay vì xem xét chúng lần lượt. Càng nhiều qubit cung cấp năng lượng cho máy tính lượng tử thì nó có thể hoạt động càng nhanh. Vào năm 2021, Đại học Khoa học và Công nghệ Trung Quốc đã trình diễn bộ xử lý 66 qubit, thực hiện phép tính trong 1,2 giờ mà các siêu máy tính ngày nay phải mất 8 năm mới giải quyết được.

Hãy giả định, chúng ta phải giải mã một mê cung. Một máy tính truyền thống giải quyết mê cung bằng cách khám phá từng con đường một cho đến khi tìm thấy con đường phù hợp. Một máy tính lượng tử có thể khám phá tất cả các con đường có thể cùng một lúc, điều đó có nghĩa là nó có thể giải mê cung nhanh hơn nhiều. Điều này cho phép họ tính các số lớn nhanh hơn nhiều so với máy tính truyền thống - đủ nhanh để bẻ khóa các thuật toán mã hóa hiện đại.

may-tinh-luong-tu.png
Máy tính lượng tử được phổ biến rộng rãi sẽ tạo ra nguy cơ nghiêm trọng đối với vấn đề bảo mật thông tin.

Điện toán lượng tử mang đến những rủi ro bảo mật nào?

Sự ra đời của điện toán lượng tử đặt ra một loại mối đe dọa mới: nhiều thuật toán mã hóa hiện tại, bao gồm cả những thuật toán bảo vệ các hoạt động quan trọng và chiến lược, sẽ trở nên lỗi thời chỉ sau một đêm. Hãy tưởng tượng rằng chúng ta đã vượt qua được rào cản công nghệ và một ngày nào đó, một máy tính lượng tử đủ lớn và ổn định sẽ bắt đầu hoạt động và bắt đầu tấn công các hệ thống phòng thủ mật mã hiện tại của chúng ta.

Các tác động sẽ rất lớn, và nó sẽ được cảm nhận trên tất cả các hệ thống thông tin bảo mật, bắt đầu từ nhiều hệ thống sử dụng giao thức HTTP (Bảo mật Giao thức truyền siêu văn bản, một giao thức truyền thông Internet bảo vệ tính toàn vẹn và bảo mật dữ liệu). Nó sẽ thay đổi cách tiếp cận của chúng ta đối với mật mã, khiến khoảng một nửa số thuật toán chúng ta sử dụng hàng ngày hoàn toàn không còn giá trị.

Điện toán lượng tử gây ra rủi ro tiềm ẩn đối với danh tính kỹ thuật số, do khả năng phá vỡ các phương thức mã hóa truyền thống thường được sử dụng để bảo vệ dữ liệu nhạy cảm, bao gồm thông tin cá nhân và tài chính.

Phần lớn các phương pháp mã hóa dựa vào sự khó khăn của việc phân tích các số lớn thành thừa số nguyên tố. Tuy nhiên, máy tính lượng tử có thể thực hiện một số phép tính nhanh hơn nhiều so với máy tính cổ điển, bao gồm cả việc phân tích các số lớn bằng cách sử dụng Thuật toán Shor. Điều này có nghĩa là máy tính lượng tử có khả năng phá vỡ các thuật toán mã hóa được sử dụng rộng rãi như RSA và Mật mã đường cong Elliptic (ECC), khiến danh tính kỹ thuật số dễ bị đánh cắp, lừa đảo và khai thác.

Ngoài ra, máy tính lượng tử cũng có thể được sử dụng để dễ dàng tìm ra xung đột trong các hàm băm được sử dụng để tạo và xác thực chữ ký số, do đó cho phép mạo danh danh tính kỹ thuật số hợp pháp.

Vào năm 2022, Hội đồng An ninh Quốc gia Mỹ đã đưa ra cảnh báo một số máy tính lượng tử có thể “gây nguy hiểm cho thông tin liên lạc dân sự và quân sự, làm suy yếu các hệ thống giám sát và kiểm soát dành cho cơ sở hạ tầng quan trọng và đánh bại các giao thức bảo mật cho hầu hết các giao dịch tài chính dựa trên Internet.”

Có phải tất cả các hệ thống phòng thủ mật mã đều dễ bị tấn công lượng tử? Mặc dù mối đe dọa mới này cuối cùng gây ra rủi ro cho toàn bộ chuỗi bảo mật, nhưng không phải bất kỳ hệ thống bảo mật nào cũng dễ bị tấn công lượng tử. Về cơ bản có hai loại thuật toán mã hóa chính: đối xứng và bất đối xứng. Các dự đoán cho thấy máy tính lượng tử có thể làm giảm hiệu quả của các khóa bí mật được sử dụng trong mã hóa đối xứng xuống một nửa. Nói cách khác, những biện pháp phòng thủ này sẽ bị suy yếu nhưng không bị phá vỡ hoàn toàn. Nhưng đối với mã hóa bất đối xứng, sử dụng khóa chung, mối đe dọa còn nghiêm trọng hơn nhiều: công nghệ lượng tử sẽ phá vỡ các thuật toán này, khiến chúng hoàn toàn lỗi thời.

Trên cơ sở đó, có thể lập luận rằng việc chuyển sang thuật toán chỉ đối xứng và tăng gấp đôi độ dài của khóa mã hóa sẽ là cách tốt nhất để bảo vệ chúng ta trước các cuộc tấn công trong tương lai của máy tính lượng tử. Tuy nhiên, đáng buồn thay, đây không phải là một lựa chọn thực tế. Các hệ thống thông tin trên mọi lĩnh vực và ngành công nghiệp sử dụng cả mã hóa đối xứng và bất đối xứng, và điều đó đã diễn ra trong nhiều thập kỷ nay.

Ngoài việc không thể thực hiện được, loại thay đổi căn bản này còn có tác động quá lớn. Hơn nữa, mật mã khóa công khai còn có nhiều ưu điểm khác khiến nó đã trở thành không thể thiếu đối với nhiều hệ thống thông tin. Vì vậy, chúng ta cần một cách tiếp cận hoàn toàn mới với mã hóa bất đối xứng để chống lại mối đe dọa từ máy tính lượng tử.

Thời điểm mà máy tính lượng tử có khả năng phá vỡ các thuật toán mã hóa hiện có - được gọi là “Q-Day” - đang đến gần. Đó là thời điểm đã được thảo luận trong nhiều năm, nhưng với những tiến bộ về sức mạnh tính toán, các mối đe dọa hậu lượng tử đang trở nên rất thực tế. Một số chuyên gia bảo mật tin rằng Q-Day sẽ diễn ra trong thập kỷ tới, có khả năng khiến tất cả thông tin kỹ thuật số dễ bị tổn thương với các giao thức mã hóa hiện tại.

Lá chắn PQC - mật mã hậu lượng tử

Sự phát triển nhanh chóng của điện toán lượng tử đặt ra thách thức đối với tính bảo mật của danh tính kỹ thuật số và các phương pháp mã hóa và xác thực mới có thể cần được phát triển để theo kịp. Những năm gần đây, lĩnh vực nghiên cứu mật mã hậu lượng tử đang phát triển mạnh, nhận được sự quan tâm từ các nhà nghiên cứu mật mã với mục tiêu nhằm nghiên cứu, thiết kế, đánh giá và xây dựng các ứng viên cho các giao thức mật mã có tính an toàn trước máy tính lượng tử.

luong-tu.png

Các chuyên gia đã dự đoán rằng việc sử dụng thuật toán Shor của máy tính lượng tử để giải mã khóa RSA thì máy tính lượng tử sẽ cần hàng trăm nghìn (hoặc hàng triệu) qubit để phá vỡ mã hóa RSA. Trên thực tế, chúng ta còn khoảng một thế kỷ nữa mới có thể chế tạo được những chiếc máy tính như vậy một cách đáng tin cậy. Tuy nhiên, các nhà nghiên cứu Trung Quốc đã kết hợp nhiều thuật toán khác nhau để bẻ khóa mã hóa RSA chỉ với 372 qubit. Máy tính lượng tử với vài trăm qubit nằm trong tầm tay - nhưng việc kết hợp các thuật toán này chưa được chứng

minh là có hiệu quả trên quy mô lớn. Cho dù máy tính lượng tử có khả năng bẻ khóa mã hóa RSA vào ngày mai hay 10 năm nữa thì việc chuyển đổi sang các thuật toán mã hóa mới đã bắt đầu diễn ra.

Mật mã hậu lượng tử là gì

Mật mã hậu lượng tử (còn được gọi là mật mã kháng lượng tử) - Post Quantum Cryptography (PQC) là một loại mật mã nhằm phát triển các thuật toán mật mã mới có khả năng chống lại các cuộc tấn công của máy tính lượng tử. Mật mã hậu lượng tử nhằm mục đích phát triển các thuật toán mật mã mới an toàn trước các cuộc tấn công từ cả máy tính cổ điển và lượng tử. Các thuật toán này thường dựa vào các vấn đề toán học khác nhau được cho là khó giải, ngay cả đối với máy tính lượng tử.

Khi công nghệ điện toán lượng tử tiếp tục phát triển, mật mã hậu lượng tử ngày càng trở nên quan trọng trong việc bảo mật dữ liệu và thông tin liên lạc nhạy cảm. Các chính phủ, tổ chức tài chính và các tổ chức khác đang tích cực khám phá và đầu tư vào các giải pháp mật mã hậu lượng tử để đảm bảo rằng dữ liệu và thông tin liên lạc nhạy cảm của họ vẫn được an toàn trước các cuộc tấn công điện toán lượng tử. Hướng nghiên cứu mật mã hậu lượng tử hiện chủ yếu tập trung vào một số phương pháp: mật mã dựa trên lưới (lattice-based cryptography), mật mã dựa trên đa biến (multivariate-based cryptography), mật mã dựa trên hàm băm (hash- based cryptography), mật mã dựa trên mã (code- based cryptography) và mật mã dựa trên đẳng giống (isogeny-based cryptography).

Trong một báo cáo quan điểm gần đây, Cơ quan An ninh Hệ thống Thông tin Quốc gia của Pháp (ANSSI) đã khuyến nghị rằng các hệ thống bảo mật CNTT nên chuyển sang mật mã lai (mật mã kết hợp các cơ chế mật mã tiền lượng tử và hậu lượng tử) vào năm 2025 và sang mật mã hậu lượng tử vào năm 2030.

Bảo mật hậu lượng tử - Cần một chiến lược nhất quán

Để tận dụng lợi thế của PQC, các doanh nghiệp phải tăng cường “phương tiện” kỹ thuật số (PKI, mô-đun bảo mật phần cứng, máy chủ, v.v..). Ngoài ra, các tổ chức phải kiểm tra kỹ lưỡng và tái cấu trúc hệ sinh thái CNTT của mình và điều đó tốn nhiều thời gian và công sức hơn hầu hết các tổ chức mong đợi. Dylan Rudy, nhà khoa học hàng đầu trong nhóm khoa học lượng tử của Booz Allen, cho biết: “Việc dịch chuyển sang PQC mang đến cơ hội đánh giá lại bối cảnh an ninh mạng lớn hơn”.

Kết quả nghiên cứu mới đây do DigiCert tiến hành cho thấy, gần một nửa số người được khảo sát (49%) cho biết các nhà quản lý chỉ nhận thức được một chút (26%) hoặc hoàn toàn không nhận thức được (23%) về tác động của điện toán lượng tử đối với vấn đề bảo mật. 52% số người được hỏi nói rằng công ty của họ hiện đang đánh giá lại các phương pháp và quy trình mã hóa được sử dụng. 61% số người được hỏi cho biết tổ chức của họ chưa nhận thức được tầm quan trọng của PQC và chỉ 30% cho biết công ty của mình đã sẵn sàng phân bổ ngân sách cho PQC.

Nhiều tổ chức hoàn toàn không biết về đặc điểm và vị trí lưu trữ khóa bảo mật của mình. Chỉ hơn 52% số người được khảo sát xác nhận rằng công ty có lưu giữ một bản kiểm kê các loại khóa bảo mật tập trung đang được sử dụng và thuộc tính của chúng, trong khi chỉ có 36% số người được hỏi biết liệu dữ liệu được lưu trữ cục bộ hay trên đám mây. Nhìn chung, vẫn còn rất ít tổ chức có chiến lược quản lý công cụ bảo mật tập trung một cách nhất quán trong toàn hệ thống.

Hầu hết những người được hỏi thừa nhận rằng chưa thể thực thi các chính sách bảo mật hiệu quả hoặc phát hiện và ứng phó với việc sử dụng sai chứng chỉ/khóa. Ngoài ra, phần lớn các tổ chức không thể sửa lỗi thuật toán, giải quyết các vi phạm bảo mật và không thể ngăn chặn các chứng chỉ không mong muốn. Do đó, để bảo vệ tài nguyên thông tin và cơ sở hạ tầng, các công ty phải triển khai sớm việc sử dụng các giải pháp và phương pháp mã hóa hiệu quả hơn.

Phần lớn các tổ chức thừa nhận rằng họ thiếu chuyên môn để chủ động đáp ứng các yêu cầu kỹ thuật của kỷ nguyên lượng tử. Do đó, việc thuê và giữ chân nhân sự có trình độ là ưu tiên chiến lược hàng đầu đối với an ninh kỹ thuật số. Việc đạt được tính linh hoạt trong công nghệ bảo mật - khả năng cập nhật hiệu quả các thuật toán, tham số, quy trình và công nghệ mã hóa - là điều kiện tiên quyết để phản ứng tốt hơn với các giao thức, tiêu chuẩn và mối đe dọa bảo mật mới, bao gồm cả việc sử dụng các phương pháp điện toán lượng tử.

Nhìn chung, để chuẩn bị cho kỷ nguyên điện toán lượng tử, các tổ chức cần một chiến lược toàn diện, từ hỗ trợ quản lý và tính minh bạch trong việc sử dụng khóa mật mã và tài sản công nghệ thông tin, cho đến chiến lược quản lý bảo mật tập trung. Cách tiếp cận này phải được áp dụng nhất quán trong toàn tổ chức, với vai trò và trách nhiệm rõ ràng.

Đây không phải là lần đầu tiên thế giới chuyển sang các tiêu chuẩn và thuật toán mã hóa mới. Những thay đổi như vậy luôn gặp nhiều khó khăn. Một số ngành vẫn đang gặp khó khăn trong việc chuyển sang các tiêu chuẩn như AES hay SHA-2, những tiêu chuẩn đã tồn tại cả thập kỷ. Không có thuật toán mật mã hậu lượng tử nào phù hợp cho tất cả, vì vậy mỗi tổ chức phải đánh giá cẩn thận các trường hợp sử dụng hiện tại và tương lai của mình.

Sẵn sàng lượng tử: cần một tiêu chuẩn chung toàn cầu

Là một lĩnh vực công nghệ tương đối mới và đang phát triển nhanh chóng, vẫn còn đó những thách thức cần vượt qua trước khi nó có nhiều những ứng dụng thực tế. Tuy nhiên, điện toán lượng tử có tiềm năng cách mạng hóa cách bảo mật cơ sở hạ tầng kỹ thuật số của chúng ta.

Mọi công ty công nghệ đều sử dụng mật mã để giữ an toàn cho hệ thống của họ, nhưng không phải tổ chức nào cũng có thể thuê các chuyên gia an ninh mạng nội bộ. Đó là lý do tại sao họ dựa và ocác thuật toán an toàn phù hợp với tiêu chuẩn quốc tế. Có vẻ điều này càng đúng khi xét đến những rủi ro mới nổi do điện toán lượng tử gây ra.

Hiện nay, các chuyên gia tại Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ NIST đang dẫn đầu nỗ lực phát triển các thuật toán được thiết kế để chống lại các cuộc tấn công máy tính lượng tử. Năm 2016, NIST bắt đầu nỗ lực phát triển các thuật toán kháng lượng tử. NIST đã mời các chuyên gia từ hàng chục quốc gia gửi thuật toán để xem xét và cuối cùng đã đưa ra 69 thuật toán ứng cử viên. NIST đã mời các chuyên gia phân tích và cố gắng bẻ khóa các thuật toán này để thu hẹp phạm vi.

Vào tháng 8/2023, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.

pqc.png

Bộ tiêu chuẩn PQC nhằm bảo vệ chống lại các khả năng máy tính lượng tử liên quan đến phân tích mật mã có khả năng đối nghịch trong tương lai đang được NIST phát triển và lên kế hoạch phát hành vào năm 2024. Việc có lộ trình và kho lưu trữ cho phép tổ chức bắt đầu các quy trình đánh giá rủi ro lượng tử, cung cấp những thông tin cần thiết khả năng hiển thị của ứng dụng và các phụ thuộc chức năng vào mật mã khóa công khai tồn tại trong môi trường mạng của các tổ chức.

Thông tin chung trong Thông cáo, “Sẵn sàng lượng tử: Di chuyển sang Mật mã hậu lượng tử” cung cấp các bước và hướng dẫn cần thiết để giúp các tổ chức thiết lập lộ trình sẵn sàng lượng tử của riêng họ. Tài nguyên mới sẽ giúp các tổ chức hiểu cách chuẩn bị kho lưu trữ mật mã, tương tác với các nhà cung cấp công nghệ và đánh giá sự phụ thuộc của chuỗi cung ứng của họ vào mật mã dễ bị tổn thương lượng tử trong các hệ thống và tài sản.

Giám đốc CISA Jen Easterly cho biết: “Tất cả các tổ chức, đặc biệt là cơ sở hạ tầng quan trọng, bắt buộc phải bắt tay vào chuẩn bị ngay bây giờ cho việc chuyển sang mật mã hậu lượng tử”. “CISA sẽ tiếp tục hợp tác với các đối tác liên bang và ngành để thống nhất và thúc đẩy các nỗ lực giải quyết các mối đe dọa do điện toán lượng tử gây ra. Mục tiêu chung của chúng tôi là đảm bảo rằng các tổ chức khu vực công và tư nhân có các nguồn lực và khả năng cần thiết để chuẩn bị và quản lý hiệu quả quá trình chuyển đổi này”.

Rob Joyce, Giám đốc An ninh mạng của NSA cho biết: “Lộ trình phát triển Mật mã hậu lượng tử là chủ động phát triển và xây dựng các khả năng để bảo mật thông tin và hệ thống quan trọng khỏi bị xâm phạm thông qua việc sử dụng máy tính lượng tử. Việc chuyển đổi sang kỷ nguyên điện toán lượng tử được bảo mật là một nỗ lực cộng đồng chuyên sâu lâu dài, đòi hỏi sự hợp tác sâu rộng giữa chính phủ và ngành công nghiệp. Điều quan trọng là phải tham gia cuộc hành trình này ngay hôm nay và không đợi đến phút cuối cùng”.

Thông cáo này cũng đưa ra khuyến nghị cho các nhà cung cấp công nghệ có sản phẩm hỗ trợ sử dụng mật mã lượng tử dễ bị tổn thương, bao gồm cả việc xem xét các dự thảo tiêu chuẩn PQC do NIST xuất bản, đảm bảo các sản phẩm sử dụng thuật toán mã hóa hậu lượng tử và chuẩn bị nhanh chóng hỗ trợ các tiêu chuẩn PQC sắp ra mắt của NIST.

Bên cạnh đó, một cộng đồng gồm các nhà công nghệ, nhà nghiên cứu và chuyên gia đã thành lập Liên minh PQC để thúc đẩy tiến trình hướng tới sự hiểu biết rộng hơn và áp dụng rộng rãi các thuật toán PQC, vào tháng 9/2023. Các thành viên liên minh sáng lập bao gồm IBM Quantum, Microsoft, MITER, PQShield, SandboxAQ và Đại học Waterloo.

Liên minh PQC sẽ áp dụng chuyên môn kỹ thuật tập thể và ảnh hưởng của mình để tạo điều kiện áp dụng PQC trên toàn cầu trong các công nghệ thương mại và nguồn mở. Các thành viên liên minh sẽ đóng góp chuyên môn của mình để thúc đẩy và nâng cao các tiêu chuẩn và phương pháp tiếp cận kỹ thuật có thể tương tác, đồng thời tiếp tục trở thành những chuyên gia am hiểu trong việc cung cấp giáo dục và tiếp cận quan trọng.

Những kẻ tấn công không chờ đợi

Mặc dù máy tính lượng tử đủ mạnh để phá vỡ mã hóa khóa công khai vẫn còn là một điều xa vời, nhưng việc thu thập dữ liệu hiện đang diễn ra. Các tác nhân độc hại được cho là đang thu thập dữ liệu được mã hóa và lưu trữ nó cho thời điểm mà các máy tính lượng tử trong tương lai có khả năng phá vỡ các phương thức mã hóa hiện tại của chúng ta. Đây được gọi là chiến lược “thu hoạch ngay, giải mã sau”.

Những cuộc tấn công “thu hoạch ngay, giải mã sau” này có ý nghĩa to lớn đối với an ninh doanh nghiệp và quốc gia. Một nghiên cứu của HP (Các quốc gia, xung đột mạng và trang web lợi nhuận) cho thấy các doanh nghiệp được xếp hạng là mục tiêu phổ biến nhất của các cuộc tấn công mạng cấp quốc gia. Một khi các tác nhân độc hại có thể bẻ khóa mã hóa RSA, vốn đóng vai trò là xương sống của toàn bộ Internet, mọi tổ chức sẽ bị đe dọa nếu không có sự chuẩn bị thích hợp.

Hơn nữa, do thời hạn sử dụng của thông tin bí mật hoặc riêng tư có thể kéo dài nhiều năm hoặc nhiều thập kỷ, nên ngày nay nhu cầu bảo vệ dữ liệu đó ngày càng tăng nhanh chóng để bảo vệ dữ liệu đó khỏi bị tấn công lượng tử trong tương lai.

Ngoài ra, đối với nhiều thiết bị như chip, chu kỳ phát triển là một thời gian dài. Do có thể mất nhiều năm để kiểm tra, chứng nhận bảo mật và sau đó triển khai vào cơ sở hạ tầng hiện có, nên quá trình chuyển đổi sang Mật mã an toàn lượng tử càng bắt đầu sớm thì càng tốt.

Kết luận

Trong thời đại mà điện toán lượng tử đe dọa nền tảng của an ninh kỹ thuật số, mật mã hậu lượng tử nổi lên như một tia hy vọng. Bằng cách phát triển và áp dụng các thuật toán kháng lượng tử, chúng ta có thể đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu trong một thế giới được cung cấp năng lực lượng tử. Khi lĩnh vực PQC tiếp tục phát triển, việc cập nhật thông tin và chủ động là chìa khóa để đảm bảo tương lai kỹ thuật số của chúng ta.

Trong bối cảnh an ninh mạng ngày càng phát triển, việc đi trước một bước trước các mối đe dọa tiềm ẩn là điều bắt buộc. Chuẩn bị cho thời đại lượng tử không phải là một lựa chọn mà là một điều cần thiết và mật mã hậu lượng tử là biện pháp bảo vệ tốt nhất của chúng ta trong bối cảnh an ninh mạng đang thay đổi nhanh chóng này; mang đến một tia hy vọng trong nỗ lực duy trì an ninh kỹ thuật số trong một thế giới lượng tử.

Tài liệu tham khảo:
1. https://gialainews.com/
2. https://www.digicert.com/
3. https://viasm.edu.vn/hoat-dong-khoa-hoc/tin-tuc/chi-
tiet/mini-course-ve-mat-ma-hau-luong-tu-cua-giao-su-
johannes-buchmann
4. https://vi.wikipedia.org/wiki/M%E1%BA%ADt_m%C3%A3_l
%C6%B0%E1%BB%A3ng_t%E1%BB%AD
5. https://www.csoonline.com/article/654887/11-notable-post-
quantum-cryptography-initiatives-launched-in-2023.html
6. https://www.keyfactor.com/education-center/
7. https://threatresearch.ext.hp.com/web-of-profit-nation-
state-report/

(Bài đăng ấn phẩm in Tạp chí TT&TT số 4 tháng 4/2024)

Lê Toàn