Đó là thông điệp do Dario Gil, phó chủ tịch cao cấp SVP và Giám đốc Nghiên cứu của IBM từ một hội thảo nhóm do The Economist tổ chức vào tháng 1/2023. Hội thảo này được IBM tài trợ, trong đó có sự tham dự của Tiến sĩ Lily Chen từ Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), Tiến sĩ Scott Crowder, Phó chủ tịch về áp dụng và phát triển kinh doanh của IBM Quantum và Luke Ibbetson, trưởng nhóm R&D của Vodafone.
Người đứng đầu bộ phận R&D của Vodafone đã khuyến cáo về các phương thức mà các công ty viễn thông đa quốc gia đang khám phá, đánh giá và sẽ triển khai mật mã cần thiết để giữ an toàn cho cơ sở hạ tầng và dữ liệu của khách hàng trong kỷ nguyên lượng tử. Phần cứng nhất định phải được nâng cấp. Do vậy, cần cập nhật mật khẩu cho các ứng dụng chạy trên phần cứng đó. Điều cốt lõi cần chú trọng là mã hóa bảo vệ thông tin trong các hệ thống và dữ liệu này cũng phải được cập nhật. Xuất phát từ nguy cơ đe doạ do sử dụng các máy tính lượng tử trong tương lai có thể giải mã các tiêu chuẩn mã hóa khóa công khai hiện nay như RSA và ECC thì một nhu cầu cấp bách mới là tạo và triển khai mật mã an toàn lượng tử.
Những thách thức của quá trình chuyển đổi an toàn lượng tử
Tiến sĩ Crowder cho rằng: “Có quan niệm khoa học phổ thông rằng máy tính với khả năng tính toán đủ lớn thì có thể giải quyết mọi vấn đề, điều đó không đúng. Đó là một điều tốt bởi vì chúng ta có những bài toán khó giải mà chúng ta có thể sử dụng trong mật mã khóa công khai. Tuy nhiên, khoa học thông tin lượng tử đã được chứng minh là có nhiều thuật toán tốt hơn để tính toán một số bài toán nhất định, bao gồm cả toán học có thể giải mã các hệ mã hóa khóa công khai ngày nay”.
Crowder nói thêm rằng, các máy tính lượng tử có khả năng chạy các tính toán này vẫn còn là một chặng đường dài trong tương lai. Tuy nhiên, việc chuyển đổi sang mật mã an toàn lượng tử là một thách thức tổ chức lớn cần được bắt đầu càng sớm càng tốt.
Tiến sĩ Chen nhận định, một thách thức khác trong quá trình chuyển đổi sang mật mã an toàn lượng tử là mất nhiều thời gian để áp dụng và tốn một khoản chi phí đáng kể để phát triển các tiêu chuẩn. “Mã hóa khóa công khai đã được sử dụng cho hai mục đích quan trọng: thiết lập khóa để bảo vệ dữ liệu như VPN của người dùng và làm chữ ký số để ngăn chặn phần mềm độc hại. Điều cực kỳ quan trọng là những mục đích này có khả năng kháng lượng tử. Bên cạnh đó lại có sự khác biệt đáng kể giữa lý thuyết và an toàn thực hành. Vì vậy, tại NIST, chúng tôi nghiên cứu khi nào mã hóa khóa công khai có thể được sử dụng, hoặc sử dụng mật mã hậu lượng tử để thay thế và phát triển các phương thức kiểm tra thuật toán mã hóa hậu lượng tử".
Triển khai an toàn lượng tử giống như mục tiêu di động Y2K
Dario Gil cho rằng, giống như các bản cập nhật cần thiết trước đây đối với YK2, các chính phủ và doanh nghiệp biết rằng họ cần cập nhật hệ thống và dữ liệu của mình sang mật mã an toàn lượng tử trước khi tồn tại các máy tính lượng tử có khả năng chịu lỗi hoàn toàn. YQK không có thời hạn và khi công nghệ thay đổi theo thời gian, mật mã làm nhiệm vụ bảo mật thông tin cũng vậy.
Để giúp ánh xạ sự phức tạp này, IBM đã tạo ra một hóa đơn dữ liệu mật mã (cryptography bill of materials - CBOM). CBOM này là một phần mở rộng giống như mật mã an toàn lượng tử của khái niệm hóa đơn dữ liệu phần mềm nổi tiếng từ chuỗi cung ứng phần mềm cho phép các hệ thống và phần mềm được mô tả bằng cách sử dụng danh sách các thành phần, thư viện và phần phụ thuộc được tiêu chuẩn hóa.
Theo ông Ibbetson, việc chuyển sang mật mã an toàn lượng tử có nghĩa là phải đánh đổi: “Các thuật toán an toàn lượng tử này với kích thước của chúng không phải hoàn toàn tương thích với tất cả hệ thống. Chúng không thể trực tiếp hoán đổi với các cài đặt mật mã hiện tại”.
“Với việc sử dụng CBOM, Vodafone cũng cần nghiên cứu tầm quan trọng của một số dữ liệu nhất định và dữ liệu nào cần ưu tiên và bảo vệ theo thời gian. Vodafone không cần phải thay thế tất cả mọi thứ cùng một lúc nhưng trước tiên cần hiểu điểm nào các cuộc tấn công có thể xảy ra”.
Vodafone có chu kỳ làm mới thường xuyên cho thiết bị mạng. Ibbetson giải thích rằng nếu có thể, công ty sẽ tận dụng những cơ hội như vậy để thay thế thiết bị và giới thiệu khả năng chạy các thuật toán an toàn lượng tử. “Khách hàng của Vodafone đang đòi hỏi các mạng an toàn lượng tử. Bằng cách cộng tác với IBM và GSMA, những nỗ lực này sẽ lan tỏa khắp trong ngành, sau đó là kiểm chứng các tiêu chuẩn và có thể mở rộng quy mô để đón trước YQK”.
Nguyễn Ngoan (Nguồn IBM)
10:00 | 05/05/2024
09:00 | 01/08/2023
10:00 | 03/08/2023
14:00 | 04/07/2023
14:00 | 16/06/2023
08:00 | 20/08/2020
16:00 | 06/07/2023
09:00 | 21/08/2018
13:00 | 11/11/2024
Trong bối cảnh an ninh mạng ngày càng phức tạp, các tổ chức đang tìm kiếm những giải pháp tối ưu để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa tiềm tàng. Các khái niệm như Zero Trust, SASE và VPN nổi lên như những chiến lược bảo mật hàng đầu, nhưng chúng là gì và khác nhau như thế nào?
14:00 | 23/05/2024
Tiêm lỗi nguồn điện (Power Fault Injection - PFI) là một trong những tấn công mạnh mẽ nhất để phá vỡ hệ thống bảo mật. PFI không tấn công trực tiếp vào các phép tính của thuật toán, mà tập trung vào sự thực thi vật lý của các thiết bị mật mã. Đối tượng chính mà kỹ thuật tấn công này khai thác là các linh kiện điện tử (chip mật mã) luôn tiêu thụ nguồn điện, hệ quả là, đầu ra của bộ sinh số ngẫu nhiên vật lý bị suy giảm mạnh, khi điện áp đầu vào nằm trong điều kiện tấn công. Bài báo này đề xuất mạch thiết kế một Bộ tạo số ngẫu nhiên thực TRNG (true random number generator) trong chip Spartan3 XC3S1000 bằng công cụ Altium Designer, thực hiện tấn công tiêm lỗi nguồn điện trên thiết bị và đánh giá các kết quả đầu ra.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
15:00 | 03/09/2023
Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.