Trước ảnh hưởng của máy tính lượng tử đối với mật mã truyền thống, nhiều tổ chức chuẩn hóa uy tín trên thế giới như: NIST, ETSI, IETF, ANSI, ITU… đã có những động thái quyết liệt nhằm đưa ra tiêu chuẩn mật mã mới về an toàn lượng tử. Những tổ chức này có một số kết quả khả quan, bước đầu xem xét tính khả thi của mật mã hậu lượng tử cho việc áp dụng vào các ứng dụng cụ thể như tài chính ngân hàng, internet, vạn vật kết nối IoT, Chính phủ điện tử…
Trong ba thập kỷ qua, mật mã khóa công khai trở thành một phần không thể thiếu trong cơ sở hạ tầng truyền thông kỹ thuật số toàn cầu. Độ an toàn của nhiều giao thức truyền thông quan trọng được sử dụng hiện nay dựa vào ba chức năng mật mã cốt lõi: mã hóa khóa công khai, chữ ký số và trao đổi khóa. Hiện tại, các chức năng này chủ yếu được triển khai bằng cách sử dụng trao đổi khóa Diffie-Hellman, hệ mật mã RSA và hệ mật mã đường cong Elliptic. Độ an toàn của các hệ mật này dựa trên các bài toán khó như: phân tích số, logarit rời rạc.
Năm 1994, Peter Shor thuộc phòng thí nghiệm Bell đã chỉ ra rằng máy tính lượng tử, một công nghệ mới tận dụng các tính chất vật lý của vật chất và năng lượng để thực hiện phép tính, có thể giải quyết các bài toán khó hiệu quả hơn đáng kể so với những tính toán sử dụng máy tính truyền thống. Từ đó đưa đến viễn cảnh tất cả hệ thống thông tin sử dụng mật mã khóa công khai sẽ bị đe dọa nghiêm trọng và hàng loạt các vấn đề cốt lõi được đưa ra như: Độ phức tạp lượng tử về cơ bản khác với độ phức tạp cổ điển như thế nào? Khi nào máy tính lượng tử quy mô lớn sẽ được xây dựng? Có cách nào để kháng lại kẻ tấn công sử dụng cả tính toán lượng tử và cổ điển không?...
Các chủ đề này đã truyền cảm hứng cho việc tổ chức hàng loạt hội nghị về mật mã hậu lượng tử. Trong hơn 20 năm qua, kể từ phát hiện này của Shor, lý thuyết về thuật toán lượng tử đã phát triển một cách nhanh chóng. Các thuật toán lượng tử tăng tốc theo cấp số nhân được phát hiện cho một số bài toán liên quan đến mô phỏng vật lý, lý thuyết số và tô pô. Tuy nhiên, danh sách thuật toán được thừa nhận tăng tốc theo cấp số nhân bằng tính toán lượng tử vẫn còn tương đối ít. Ngược lại, thuật toán có tốc độ khiêm tốn hơn đã được phát triển cho các lớp rộng của các thuật toán liên quan đến tìm kiếm, tìm va chạm và đánh giá một số dạng hàm Bool. Cụ thể, thuật toán tìm kiếm Grover đã tăng tốc bậc hai cho các bài toán tìm kiếm trên tập không có cấu trúc. Mặc dù việc tăng tốc như vậy không khiến công nghệ mật mã hiện tại trở nên lỗi thời, nhưng có thể có tác dụng yêu cầu độ dài khóa lớn hơn ngay cả trong trường hợp khóa đối xứng.
Sự tác động mạnh mẽ của máy tính lượng tử đã thu hút các nhà khoa học mật mã trên thế giới cùng giải quyết vấn đề bảo mật thông tin trong tương lai với hy vọng cơ sở hạ tầng khóa công khai có thể được đảm bảo an toàn bằng cách sử dụng các nguyên thủy mới, có khả năng kháng tấn công sử dụng máy tính lượng tử. Ngành khoa học này có tên là mật mã hậu lượng tử. Đây là một lĩnh vực nghiên cứu rất sôi nổi với chuỗi hội nghị riêng, PQCrypto, bắt đầu từ năm 2006. Lĩnh vực này đã nhận được sự hỗ trợ đáng kể từ các cơ quan của một số quốc gia, đáng chú ý nhất là ở châu Âu và Nhật Bản, thông qua các dự án PQCrypto và SAFEcrypto của Liên minh châu Âu và dự án CREST Crypto-Math của Chính phủ Nhật Bản. Những nỗ lực này đã dẫn đến những tiến bộ đáng kể trong nghiên cứu cơ bản, mở đường cho việc triển khai hệ thống mật mã hậu lượng tử trong thế giới thực.
Những năm vừa qua, các tổ chức công nghiệp và tiêu chuẩn đã bắt đầu các hoạt động riêng của họ trong lĩnh vực này: kể từ năm 2013, Viện Tiêu chuẩn Viễn thông châu Âu (ETSI) đã tổ chức 03 hội thảo về mật mã an toàn lượng tử. Vào năm 2015, NIST đã tổ chức hội thảo về “An ninh mạng trong thế giới hậu lượng tử”, có sự tham gia của hơn 140 người từ cơ quan chính phủ, tổ chức công nghiệp và các viện nghiên cứu của Hoa Kỳ. Các nỗ lực này đưa ra với hy vọng có được tiêu chuẩn mật mã hậu lượng tử trong tương lai không xa.
Vào cuối năm 2016, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST - National Institute of Standards and Technology) đã bắt đầu nỗ lực thu thập, phân tích nhằm chuẩn hóa các thuật toán mật mã mới có khả năng kháng lại các tấn công bằng máy tính lượng tử quy mô lớn. Nỗ lực này được đặt tên là dự án tiêu chuẩn hóa mật mã hậu lượng tử (PQC - Post Quantum Cryptography) và tập trung vào các thuật toán mật mã phi đối xứng cho mã hóa dữ liệu, chữ ký số và các cơ chế bọc khóa. Khi đó, NIST dự định sẽ tổ chức ba vòng thi trước khi đưa ra dự thảo tiêu chuẩn mật mã hậu lượng tử. Ban đầu có 23 lược đồ chữ ký số, 59 lược đồ mã hóa/cơ chế bọc khóa (KEM - Key Encapsulation Mechanism) tham gia dự án.
Tuy nhiên, lược đồ của một số ứng viên bị phá ngay sau khi nộp hồ sơ. Chẳng hạn, lược đồ chữ ký số dựa trên ghi mã RankSign bị phá bởi Thomas Debris-Alazard cùng các cộng sự, các lược đồ mã hóa khóa công khai và cơ chế bọc khóa như lược đồ RaCoSS, HK17, Hila bị phá bởi Daniel J. Bernstein và cộng sự. Cuối cùng chỉ còn 69 đệ trình được chấp nhận để tiếp tục xem xét cho vòng 2. Cụ thể, đối với chữ ký số, vòng một của dự án có 19 ứng viên, trong đó có 6 ứng viên dựa trên lý thuyết lưới, 3 ứng viên dựa trên ghi mã, 2 ứng viên dựa trên hàm băm, 7 ứng viên dựa trên đa thức nhiều biến, 1 ứng viên dựa trên nhóm bện và 1 ứng viên dựa trên chứng minh không tiết lộ tri thức.
Vòng 2 của dự án NIST được thông báo vào tháng 1/2019. Trong vòng này chỉ còn lại 26 ứng viên trong đó có 17 lược đồ mã hóa/cơ chế bọc khóa và 9 ứng viên lược đồ chữ ký số (không còn đệ trình nào chung cho cả hai mục đích trên). Vòng 3 của dự án NIST dự kiến sẽ được tổ chức vào tháng 6/2020. Theo thông báo, trong vòng này NIST sẽ cố gắng chọn ra ít ứng viên hơn. Việc có thêm tiếp các vòng sau nữa hay không vẫn chưa được xác định. NIST dự kiến sẽ có bản dự thảo chuẩn mật mã hậu lượng tử vào khoảng năm 2022 đến năm 2024. Tuy vậy, mốc thời gian trên cũng chỉ là dự kiến và hoàn toàn có thể thay đổi.
Như vậy, dự án PQC được dự định kết thúc vào năm 2024. Tuy nhiên, NIST đã có kế hoạch ban hành một chuẩn chữ ký số trong thời gian sớm hơn do lo ngại trước tình hình phát triển của máy tính lượng tử với những hiểu biết chắc chắn nhất về an toàn lượng tử tại thời điểm hiện tại. Đó là những nguyên thủy chữ ký số dựa trên hàm băm với độ an toàn không dựa vào giả thiết bài toán khó nào mà hoàn toàn dựa vào độ an toàn của hàm băm cơ sở. Hiện tại, NIST đang tìm kiếm các phản hồi về dự thảo tiêu chuẩn chữ ký số dựa trên hàm băm có trạng thái của mình.
Cụ thể, NIST đã đưa ra dự thảo tiêu chuẩn NIST SP 800-208 về khuyến cáo đối với lược đồ chữ ký dựa trên hàm băm “stateful” (HBS-Hash Based Signature) vào 21/6/2018. Trong đó, thuật ngữ “stateful” nhằm chỉ người ký phải lưu giữ trạng thái qua các lần ký để tránh việc sử dụng lại các khóa bí mật. Khác với các lược đồ chữ ký số dựa trên các bài toán khó đã biết như bài toán phân tích số hoặc bài toán logarit rời rạc sẽ bị phá vỡ hoàn toàn bằng cách sử dụng một máy tính lượng tử với năng lực tính toán đủ lớn, lược đồ chữ ký số dựa trên hàm băm vẫn đảm bảo được an toàn do độ an toàn của hàm băm đối với các năng lực tính toán dựa trên máy tính lượng tử. Cụ thể, hàm băm vẫn đạt được mức an toàn bằng một nửa mức an toàn cổ điển khi sử dụng thuật toán Gorver (thuật toán được xem là tốt nhất để phá vỡ độ an toàn của hàm băm) trên máy tính lượng tử.
Trong số sau, chúng tôi sẽ tiếp tục giới thiệu một số thông tin được cập nhật gần đây liên quan tới lộ trình xây dựng và ban hành các tiêu chuẩn mật mã hậu lượng tử của một số tổ chức uy tín khác trên thế giới như: Viện tiêu chuẩn Viễn thông Châu Âu, Tổ chức chuyên trách kỹ thuật Internet và một số tổ chức khác….
TS. Hoàng Văn Thức, TS. Nguyễn Bùi Cương (Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ)
15:23 | 21/12/2015
14:00 | 04/03/2022
15:00 | 26/08/2022
16:00 | 20/07/2020
17:00 | 13/02/2020
09:00 | 30/12/2024
Công nghệ nhận diện khuôn mặt sử dụng trí tuệ nhân tạo để ước tính độ tuổi người dùng dựa trên hình ảnh, đảm bảo tính chính xác cao trong việc phân biệt trẻ em và người trưởng thành.
10:00 | 25/10/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
16:00 | 13/09/2024
Cùng với sự phát triển của công nghệ, tội phạm mạng đang gia tăng thủ đoạn sử dụng video, hình ảnh ghép mặt người quen cùng với giọng nói đã được ghi âm sẵn (deepfake) với mục đích tạo niềm tin, khiến nạn nhân tin tưởng và chuyển tiền cho thủ phạm nhằm lừa đảo chiếm đoạt tài sản. Bài báo sau đây sẽ thông tin đến độc giả về cách nhận biết và đưa ra những biện pháp phòng tránh và giảm thiểu trước các cuộc tấn công lừa đảo sử dụng công nghệ Deepfake.
16:00 | 05/09/2024
Từ một lĩnh vực khoa học còn non trẻ với kỹ thuật thô sơ, ngành Cơ yếu Việt Nam đã có những bước tiến vượt bậc, trở thành một ngành khoa học công nghệ hiện đại, đạt trình độ ngang tầm với nhiều quốc gia tiên tiến trên thế giới. Hạ tầng cơ sở mật mã quốc gia ngày nay hiện đại, phát triển rộng khắp, đáp ứng các yêu cầu bảo mật và an toàn thông tin cho hệ thống chính trị và cả lĩnh vực kinh tế - xã hội.
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025
Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.
10:00 | 06/02/2025