Đó là thông điệp do Dario Gil, phó chủ tịch cao cấp SVP và Giám đốc Nghiên cứu của IBM từ một hội thảo nhóm do The Economist tổ chức vào tháng 1/2023. Hội thảo này được IBM tài trợ, trong đó có sự tham dự của Tiến sĩ Lily Chen từ Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), Tiến sĩ Scott Crowder, Phó chủ tịch về áp dụng và phát triển kinh doanh của IBM Quantum và Luke Ibbetson, trưởng nhóm R&D của Vodafone.
Người đứng đầu bộ phận R&D của Vodafone đã khuyến cáo về các phương thức mà các công ty viễn thông đa quốc gia đang khám phá, đánh giá và sẽ triển khai mật mã cần thiết để giữ an toàn cho cơ sở hạ tầng và dữ liệu của khách hàng trong kỷ nguyên lượng tử. Phần cứng nhất định phải được nâng cấp. Do vậy, cần cập nhật mật khẩu cho các ứng dụng chạy trên phần cứng đó. Điều cốt lõi cần chú trọng là mã hóa bảo vệ thông tin trong các hệ thống và dữ liệu này cũng phải được cập nhật. Xuất phát từ nguy cơ đe doạ do sử dụng các máy tính lượng tử trong tương lai có thể giải mã các tiêu chuẩn mã hóa khóa công khai hiện nay như RSA và ECC thì một nhu cầu cấp bách mới là tạo và triển khai mật mã an toàn lượng tử.
Những thách thức của quá trình chuyển đổi an toàn lượng tử
Tiến sĩ Crowder cho rằng: “Có quan niệm khoa học phổ thông rằng máy tính với khả năng tính toán đủ lớn thì có thể giải quyết mọi vấn đề, điều đó không đúng. Đó là một điều tốt bởi vì chúng ta có những bài toán khó giải mà chúng ta có thể sử dụng trong mật mã khóa công khai. Tuy nhiên, khoa học thông tin lượng tử đã được chứng minh là có nhiều thuật toán tốt hơn để tính toán một số bài toán nhất định, bao gồm cả toán học có thể giải mã các hệ mã hóa khóa công khai ngày nay”.
Crowder nói thêm rằng, các máy tính lượng tử có khả năng chạy các tính toán này vẫn còn là một chặng đường dài trong tương lai. Tuy nhiên, việc chuyển đổi sang mật mã an toàn lượng tử là một thách thức tổ chức lớn cần được bắt đầu càng sớm càng tốt.
Tiến sĩ Chen nhận định, một thách thức khác trong quá trình chuyển đổi sang mật mã an toàn lượng tử là mất nhiều thời gian để áp dụng và tốn một khoản chi phí đáng kể để phát triển các tiêu chuẩn. “Mã hóa khóa công khai đã được sử dụng cho hai mục đích quan trọng: thiết lập khóa để bảo vệ dữ liệu như VPN của người dùng và làm chữ ký số để ngăn chặn phần mềm độc hại. Điều cực kỳ quan trọng là những mục đích này có khả năng kháng lượng tử. Bên cạnh đó lại có sự khác biệt đáng kể giữa lý thuyết và an toàn thực hành. Vì vậy, tại NIST, chúng tôi nghiên cứu khi nào mã hóa khóa công khai có thể được sử dụng, hoặc sử dụng mật mã hậu lượng tử để thay thế và phát triển các phương thức kiểm tra thuật toán mã hóa hậu lượng tử".
Triển khai an toàn lượng tử giống như mục tiêu di động Y2K
Dario Gil cho rằng, giống như các bản cập nhật cần thiết trước đây đối với YK2, các chính phủ và doanh nghiệp biết rằng họ cần cập nhật hệ thống và dữ liệu của mình sang mật mã an toàn lượng tử trước khi tồn tại các máy tính lượng tử có khả năng chịu lỗi hoàn toàn. YQK không có thời hạn và khi công nghệ thay đổi theo thời gian, mật mã làm nhiệm vụ bảo mật thông tin cũng vậy.
Để giúp ánh xạ sự phức tạp này, IBM đã tạo ra một hóa đơn dữ liệu mật mã (cryptography bill of materials - CBOM). CBOM này là một phần mở rộng giống như mật mã an toàn lượng tử của khái niệm hóa đơn dữ liệu phần mềm nổi tiếng từ chuỗi cung ứng phần mềm cho phép các hệ thống và phần mềm được mô tả bằng cách sử dụng danh sách các thành phần, thư viện và phần phụ thuộc được tiêu chuẩn hóa.
Theo ông Ibbetson, việc chuyển sang mật mã an toàn lượng tử có nghĩa là phải đánh đổi: “Các thuật toán an toàn lượng tử này với kích thước của chúng không phải hoàn toàn tương thích với tất cả hệ thống. Chúng không thể trực tiếp hoán đổi với các cài đặt mật mã hiện tại”.
“Với việc sử dụng CBOM, Vodafone cũng cần nghiên cứu tầm quan trọng của một số dữ liệu nhất định và dữ liệu nào cần ưu tiên và bảo vệ theo thời gian. Vodafone không cần phải thay thế tất cả mọi thứ cùng một lúc nhưng trước tiên cần hiểu điểm nào các cuộc tấn công có thể xảy ra”.
Vodafone có chu kỳ làm mới thường xuyên cho thiết bị mạng. Ibbetson giải thích rằng nếu có thể, công ty sẽ tận dụng những cơ hội như vậy để thay thế thiết bị và giới thiệu khả năng chạy các thuật toán an toàn lượng tử. “Khách hàng của Vodafone đang đòi hỏi các mạng an toàn lượng tử. Bằng cách cộng tác với IBM và GSMA, những nỗ lực này sẽ lan tỏa khắp trong ngành, sau đó là kiểm chứng các tiêu chuẩn và có thể mở rộng quy mô để đón trước YQK”.
Nguyễn Ngoan (Nguồn IBM)
09:00 | 01/08/2023
10:00 | 03/08/2023
14:00 | 04/07/2023
14:00 | 16/06/2023
08:00 | 20/08/2020
16:00 | 06/07/2023
09:00 | 21/08/2018
08:00 | 04/04/2024
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
14:00 | 04/07/2023
Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.
11:00 | 09/04/2021
Mạng không dây thế hệ thứ năm (5G) là một trong những bước phát triển của công nghệ di động, được thiết kế để tăng tốc độ và khả năng phản hồi nhanh chóng. Nhưng những ưu điểm của 5G lại mang đến những thách thức mới, gây ảnh hưởng đến các thuật toán mật mã. Bên cạnh thông tin chia sẻ về những thách thức cho thuật toán mật mã, bài báo này cung cấp cho độc giả thông tin về các thuật toán hiện có trong 5G.