Lý do ta cần mật mã hậu lượng tử

Công nghệ mã hóa giúp cung cấp bảo mật cho nhiều tác vụ hàng ngày: khi bạn gửi mail, mua hàng online hay rút tiền từ máy ATM, công nghệ này giúp bảo mật dữ liệu cá nhân và xác thực danh tính bạn.

Các thuật toán mật mã hiện đại ngày nay thể hiện được điểm mạnh khi giải một số vấn đề toán học bằng máy tính cổ điển hay khó khăn trong việc tìm đúng mật mã khóa bí mật. Tuy nhiên, máy tính lượng tử hoạt động theo nền tảng khác hoàn toàn. Dùng máy tính cổ điển để giải quyết vấn đề có thể mất cả triệu năm nhưng chỉ cần vài phút hoặc vài giờ để máy tính lượng tử quy mô đủ lớn làm việc. Điều này tác động rất lớn đến các thuật toán mã hóa, băm (hashing) và thuật toán khóa công khai. Chính điều này đánh dấu sự ra đời của mật mã hậu lượng tử.

Theo ETSI, “Mật mã hậu lượng tử có xu hướng xác định các thuật toán có khả năng chống lại các cuộc tấn công của cả máy tính cổ điển lẫn lượng tử, để bảo mật cho thông tin có giá trị kể cả sau khi máy tính lượng tử quy mô lớn được xây dựng nên”

Điện toán lượng tử là gì?

Máy tính lượng tử không đơn thuần mạnh hơn các siêu máy tính, thay vì tính toán với bit chẵn lẻ truyền thống, máy tính lượng tử sử dụng bit lượng tử, hay qubit (CUE-bits). Bộ vi xử lý cổ điển sử dụng các bit để thực hiện chuỗi phép tính, một máy tính lượng tử sử dụng Qubit để chạy các thuật toán lượng tử đa chiều. Cùng một lúc nhiều Qubit cùng tồn tại và liên hệ với nhau tạo ra không gian điện toán đa chiều, phức tạp. Điều này làm tăng số lượng thuật toán được thực hiện và mở ra nhiều khả năng giải quyết vấn đề mà máy tính cổ điển không thể giải quyết.

Máy tính lượng tử ứng dụng rất nhều trong lĩnh vực y tế và khoa học như mô phỏng phân tử có khả năng tăng tốc tìm ra loại thuốc cứu người mới. Vấn đề là máy tính lượng tử cũng có thể cung cấp sức mạnh cho nhiều thuật toán mã hóa.

Thuật toán lượng tử tác động thế nào đến mã hóa?

Hai loại thuật toán mật mã hóa chính được sử dụng ngày nay để bảo mật dữ liệu hoạt động theo những cách khác nhau:

Hệ mật mã khóa đối xứng sử dụng cùng một khóa bí mật để mã hóa và giải mã

Hệ mật mã khóa bất đối xứng, còn gọi là hệ mật mã khóa công khai, dùng 1 cặp khóa: khóa công khai và khóa riêng tư.

Sự phát triển của hệ mật mã khóa công khai vào thập niên 70 được xem là cuộc cách mạng, mở ra con đường mới cho an ninh thông tin liên lạc. Tuy nhiên, thuật toán khóa công khai dễ bị tấn công lượng tử vì chúng bộc lộ sức mạnh của mình qua khó khăn khí giải thuật toán logarit rời rạc hay tính số nguyên lớn. Theo phát hiện của nhà toán học Peter Shor, những vấn đề này có thể được giải quyết nhanh chóng thông qua sử dụng một máy tính lượng tử đủ mạnh, vì vậy trong trường hợp hệ mật mã khóa bất đối xứng hay thuật toán khóa công khai, chúng ta cần một thuật toán mới để chống lại các cuộc tấn công lượng tử vì các thuật toán khóa công khai hiện tại có thể bị phá hủy hoàn toàn.

Thuật toán Grover, được trình bày bởi chính Lov Grover, là một thuật toán tìm kiếm lượng tử. Bằng việc sử dụng thuật toán này, một số thuật toán khóa đối xứng bị ảnh hưởng, thậm chí là bị phá hủy. Một thuật toán có phải là hậu lương tử hay không dựa một phần vào kích thước khóa và kích thước thông điệp tiêu hóa. Như việc sử dụng Tiêu chuẩn mã hóa nâng cao (Advanced Encryption Standard: AES) với khóa 256 bit được coi là lượng tử an toàn nhưng Triple DES (TDES) có thể bị bẻ khóa dù bất kể kích thước

Điều gì có thể giải quyết các mối đe dọa lượng tử trong tương lai?

Tin tốt là các nhà nghiên cứu và cơ quan tiêu chuẩn đang tiến hành giải quyết mối đe dọa. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã khởi xướng chương trình tiêu chuẩn hóa mật mã hậu lượng tử để xác định các thuật toán mới có thể chống lại các mối đe dọa do máy tính lượng tử gây ra.

Sau ba vòng đánh giá, NIST đã xác nhận được 7 thuật toán lọt vào vòng chung kết. Theo kế hoạch, họ lựa chọn một số lượng nhỏ các thuật toán mã hóa hậu lượng tử mới vào đầu năm nay và áp dụng tiêu chuẩn mới vào 2024.

Chuẩn bị áp dụng các tiểu chuẩn mã hóa an toàn

Tìm hiểu và phân loại dữ liệu: việc phân loại giá trị dữ liệu và hiểu các yêu cầu tuân thủ giúp bạn tạo ra một kho dữ liệu

Tạo kho dữ liệu ảo: một khi bạn phân loại dữ liệu của mình, bạn cần xác định cách dữ liệu được mã hóa, cũng như cách sử dụng khác của mật mã để tạo ra kho dữ liệu ảo. Việc đó giúp bạn trong quá trình lập kế hoạch chuyển giao dữ liệu. Kho dữ liệu ảo sẽ bao gồm các thông tin như giao thức mật mã, thuật toán mật mã bất đối xứng và đối xứng, độ dài khóa, nhà cung ứng mã hóa, v.v.

Nắm bắt thay đổi của việc mã hóa: việc chuyển đổi sang tiêu chuẩn mã hóa an toàn sẽ là một chặng đường có thể kéo dài nhiều năm khi những tiêu chuẩn được nâng cao hơn và phía nhà cung cấp cũng chuyển dần sang áp dụng công nghệ lượng tử. Sử dụng linh hoạt và sẵn sàng nâng cấp mới hơn. Các chuyên gia trong ngành khuyến nghị sử dụng phương pháp sử dụng thuật toán mật mã cổ điển và mật mã hậu lượng tử sẽ duy trì sự tuân thủ các tiêu chuẩn hiện tại đồng thời bổ sung lớp bảo vệ hậu lượng tử.

 

Thế giới bản tin | Vina Aspire News

 

Nguồn: https://www.ibm.com/cloud/blog/what-is-quantum-safe-cryptography-and-why-do-we-need-it?fbclid=IwAR2akOEhxZf3XjJ9cKItwB7nDFhKe8zY8Csz4z9sans9lh7m_H0GkMzwXow

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin