Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

10:00 | 26/05/2023 | MẬT MÃ DÂN SỰ

“Hầu hết chúng ta đều nhớ Y2K, sự hoảng loạn đã bao trùm những năm cuối cùng của thiên niên kỷ trước. Cả thế giới lo sợ rằng, khi đồng hồ quay ngược từ năm 1999 sang năm 2000, các hệ thống kỹ thuật số chi phối cuộc sống của chúng ta sẽ sụp đổ. Khủng hoảng đã được ngăn chặn 22 năm trước nhưng bây giờ chúng ta phải tránh một cuộc khủng hoảng khác. Gọi nó là “YQK” ngoại trừ lần này, chữ 'Q' là viết tắt của 'lượng tử'.

Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

Đó là thông điệp do Dario Gil, phó chủ tịch cao cấp SVP và Giám đốc Nghiên cứu của IBM từ một hội thảo nhóm do The Economist tổ chức vào tháng 1/2023. Hội thảo này được IBM tài trợ, trong đó có sự tham dự của Tiến sĩ Lily Chen từ Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), Tiến sĩ Scott Crowder, Phó chủ tịch về áp dụng và phát triển kinh doanh của IBM Quantum và Luke Ibbetson, trưởng nhóm R&D của Vodafone.

Người đứng đầu bộ phận R&D của Vodafone đã khuyến cáo về các phương thức mà các công ty viễn thông đa quốc gia đang khám phá, đánh giá và sẽ triển khai mật mã cần thiết để giữ an toàn cho cơ sở hạ tầng và dữ liệu của khách hàng trong kỷ nguyên lượng tử. Phần cứng nhất định phải được nâng cấp. Do vậy, cần cập nhật mật khẩu cho các ứng dụng chạy trên phần cứng đó. Điều cốt lõi cần chú trọng là mã hóa bảo vệ thông tin trong các hệ thống và dữ liệu này cũng phải được cập nhật. Xuất phát từ nguy cơ đe doạ do sử dụng các máy tính lượng tử trong tương lai có thể giải mã các tiêu chuẩn mã hóa khóa công khai hiện nay như RSA và ECC thì một nhu cầu cấp bách mới là tạo và triển khai mật mã an toàn lượng tử.

Những thách thức của quá trình chuyển đổi an toàn lượng tử

Tiến sĩ Crowder cho rằng: “Có quan niệm khoa học phổ thông rằng máy tính với khả năng tính toán đủ lớn thì có thể giải quyết mọi vấn đề, điều đó không đúng. Đó là một điều tốt bởi vì chúng ta có những bài toán khó giải mà chúng ta có thể sử dụng trong mật mã khóa công khai. Tuy nhiên, khoa học thông tin lượng tử đã được chứng minh là có nhiều thuật toán tốt hơn để tính toán một số bài toán nhất định, bao gồm cả toán học có thể giải mã các hệ mã hóa khóa công khai ngày nay”.

Crowder nói thêm rằng, các máy tính lượng tử có khả năng chạy các tính toán này vẫn còn là một chặng đường dài trong tương lai. Tuy nhiên, việc chuyển đổi sang mật mã an toàn lượng tử là một thách thức tổ chức lớn cần được bắt đầu càng sớm càng tốt.

Tiến sĩ Chen nhận định, một thách thức khác trong quá trình chuyển đổi sang mật mã an toàn lượng tử là mất nhiều thời gian để áp dụng và tốn một khoản chi phí đáng kể để phát triển các tiêu chuẩn. “Mã hóa khóa công khai đã được sử dụng cho hai mục đích quan trọng: thiết lập khóa để bảo vệ dữ liệu như VPN của người dùng và làm chữ ký số để ngăn chặn phần mềm độc hại. Điều cực kỳ quan trọng là những mục đích này có khả năng kháng lượng tử. Bên cạnh đó lại có sự khác biệt đáng kể giữa lý thuyết và an toàn thực hành. Vì vậy, tại NIST, chúng tôi nghiên cứu khi nào mã hóa khóa công khai có thể được sử dụng, hoặc sử dụng mật mã hậu lượng tử để thay thế và phát triển các phương thức kiểm tra thuật toán mã hóa hậu lượng tử".

Triển khai an toàn lượng tử giống như mục tiêu di động Y2K

Dario Gil cho rằng, giống như các bản cập nhật cần thiết trước đây đối với YK2, các chính phủ và doanh nghiệp biết rằng họ cần cập nhật hệ thống và dữ liệu của mình sang mật mã an toàn lượng tử trước khi tồn tại các máy tính lượng tử có khả năng chịu lỗi hoàn toàn. YQK không có thời hạn và khi công nghệ thay đổi theo thời gian, mật mã làm nhiệm vụ bảo mật thông tin cũng vậy.

Để giúp ánh xạ sự phức tạp này, IBM đã tạo ra một hóa đơn dữ liệu mật mã (cryptography bill of materials - CBOM). CBOM này là một phần mở rộng giống như mật mã an toàn lượng tử của khái niệm hóa đơn dữ liệu phần mềm nổi tiếng từ chuỗi cung ứng phần mềm cho phép các hệ thống và phần mềm được mô tả bằng cách sử dụng danh sách các thành phần, thư viện và phần phụ thuộc được tiêu chuẩn hóa.

Theo ông Ibbetson, việc chuyển sang mật mã an toàn lượng tử có nghĩa là phải đánh đổi: “Các thuật toán an toàn lượng tử này với kích thước của chúng không phải hoàn toàn tương thích với tất cả hệ thống. Chúng không thể trực tiếp hoán đổi với các cài đặt mật mã hiện tại”.

“Với việc sử dụng CBOM, Vodafone cũng cần nghiên cứu tầm quan trọng của một số dữ liệu nhất định và dữ liệu nào cần ưu tiên và bảo vệ theo thời gian. Vodafone không cần phải thay thế tất cả mọi thứ cùng một lúc nhưng trước tiên cần hiểu điểm nào các cuộc tấn công có thể xảy ra”.

Vodafone có chu kỳ làm mới thường xuyên cho thiết bị mạng. Ibbetson giải thích rằng nếu có thể, công ty sẽ tận dụng những cơ hội như vậy để thay thế thiết bị và giới thiệu khả năng chạy các thuật toán an toàn lượng tử. “Khách hàng của Vodafone đang đòi hỏi các mạng an toàn lượng tử. Bằng cách cộng tác với IBM và GSMA, những nỗ lực này sẽ lan tỏa khắp trong ngành, sau đó là kiểm chứng các tiêu chuẩn và có thể mở rộng quy mô để đón trước YQK”.

Nguyễn Khang (Nguồn IBM)

‹ › ×

Tin liên quan

Cạnh tranh quốc tế lĩnh vực công nghệ lượng tử

14:00 | 21/06/2023

Những năm gần đây, vai trò quyết định của khoa học và công nghệ trong định hình cấu trúc kinh tế, chính trị thế giới và thay đổi cán cân quyền lực quốc gia ngày càng nổi bật. Công nghệ lượng tử được cho là sẽ mang đến những thay đổi đột phá, là chất xúc tác thúc đẩy khoa học công nghệ phát triển nhảy vọt thời gian tới; đồng thời, nó cũng trở thành “mặt trận mới” trong cạnh tranh giữa các cường quốc.

Thị trường mật mã lượng tử sẽ vượt trên 3 tỷ USD vào năm 2028

16:00 | 23/06/2023

Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.

Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

14:00 | 17/05/2023

Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?

Máy tính lượng tử của Trung Quốc nhanh gấp 180 triệu lần siêu máy tính mạnh nhất thế giới

14:00 | 16/06/2023

Nhóm các nhà khoa học Trung Quốc cho biết họ đã đạt được một cột mốc quan trọng trong lĩnh vực điện toán lượng tử, khi thiết bị máy tính lượng tử “Jiuzhang” mới có thể xử lý các tác vụ liên quan đến trí tuệ nhân tạo (AI) nhanh hơn 180 triệu lần so với siêu máy tính mạnh nhất thế giới hiện nay.

Dự án máy tính lượng tử lạnh nhất thế giới

08:00 | 20/08/2020

Một loại máy tính lượng tử lạnh nhất thế giới đang được ColdQuanta hợp tác với Cơ quan Chỉ đạo Dự án Nghiên cứu Quốc phòng Tiên tiến Mỹ tạo ra. Chiếc máy tính này có khả năng định vị máy bay chiến đấu trong trường hợp hệ thống radar của quân đội bị phá hủy một phần.

Phát triển và ứng dụng công nghệ thông tin lượng tử (phần 1)

16:00 | 23/06/2023

Công nghệ thông tin lượng tử (Quantum information technology) là một phần quan trọng của công nghệ lượng tử, được đại diện bởi điện toán lượng tử, truyền thông lượng tử và phép đo lượng tử. Sự phát triển của công nghệ lượng tử đã thúc đẩy ứng dụng kết quả nghiên cứu cơ bản và xây dựng hệ sinh thái công nghiệp công nghệ lượng tử; trở thành vấn đề nóng được chính phủ các nước quan tâm; là một trong những định hướng quan trọng trong chiến lược của các nước lớn nhằm xây dựng năng lực cạnh tranh công nghiệp trong tương lai và duy trì chủ quyền công nghệ quốc gia.

Kỷ nguyên máy tính lượng tử: Những nghiên cứu hiện nay và triển vọng

09:00 | 21/08/2018

Sau nhiều thập kỷ phát triển với ít triển vọng, gần đây hoạt động xung quanh lĩnh vực tính toán lượng tử đã trở nên sôi động trở lại.

Tin cùng chuyên mục

Lấy ý kiến dự thảo Hồ sơ đề nghị xây dựng Nghị định thay thế Nghị định 58/2016/NĐ-CP

14:00 | 14/07/2023

Sau một thời gian triển khai thực hiện, Nghị định số 58/2016/NĐ-CP quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự gặp phải một số hạn chế, bất cập. Ban Cơ yếu Chính phủ gửi văn bản đề nghị các tổ chức, doanh nghiệp đóng góp ý kiến để tiếp tục chỉnh lý, hoàn thiện nội dung vào dự thảo Hồ sơ đề nghị xây dựng Nghị định thay thế Nghị định 58/2016/NĐ-CP.

Tăng 82,8% hoạt động cấp phép mật mã dân sự trong quý III/2022

16:00 | 19/10/2022

Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), hoạt động cấp phép mật mã dân sự (MMDS) trong quý III/2022 tăng 82,8% so với cùng kỳ năm 2021.

Ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong sản phẩm mật mã dân sự

15:00 | 15/04/2022

Bộ Quốc phòng vừa ban hành Thông tư số 23/2022/TT-BQP về quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong sản phẩm mật mã dân sự (MMDS) thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS. Thông tư này có hiệu lực thi hành kể từ ngày 20/5/2022.

Bảo mật dịch vụ họp trực tuyến theo mô hình SFU trên nền WebRTC (Phần 2)

20:00 | 29/01/2022

Trong Phần 1, bài báo đã giới thiệu về các công nghệ lõi được sử dụng trong mô hình họp trực tuyến SFU, trong đó đã trình bày nhiều công nghệ lõi, thuật toán được áp dụng để tối ưu hóa băng thông và xử lý dữ liệu trong mô hình SFU. Trong Phần 2 này, nhóm tác giả tiếp tục trình bày thêm thuật toán GCC (Google Congestion Control) để tối ưu hóa băng thông và kiểm soát tắc nghẽn dữ liệu trong mô hình SFU. Phần còn lại của bài báo, tập trung trình bày các giải pháp bảo mật dữ liệu trong mô hình SFU.