Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

14:00 | 17/05/2023 | MẬT MÃ DÂN SỰ

Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?

Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

Khái niệm cơ bản về lượng tử

Về khả năng lý thuyết thì một máy tính lượng tử có thể thực hiện phân tích cực nhanh các số nguyên khổng lồ ra các thừa số nguyên tố và tìm ra khóa cho một số thuật toán mã hóa phi đối xứng trong đó có mã hóa RSA. Cho đến nay, tất cả các chuyên gia đều đồng ý rằng một máy tính lượng tử đủ lớn để bẻ khóa RSA có thể sẽ được chế tạo không sớm hơn khoảng vài thập niên nữa. Để phân tích một số nguyên dài 2048 bit (thường được sử dụng làm khóa RSA) thuật toán Shor [2] cần được chạy trên một máy tính lượng tử có hàng triệu qubit (bit lượng tử). Điều này không xảy ra trong tương lai gần, vì các máy tính lượng tử tốt nhất hiện nay hoạt động ở mức 300 - 400 qubit, đây là kết quả sau nhiều thập kỷ nghiên cứu.

Các nhà nghiên cứu đã đầu tư để giải quyết vấn đề này có thể sẽ xảy ra trong tương lai, các chuyên gia bảo mật đã kêu gọi áp dụng mật mã hậu lượng tử, nghĩa là các thuật toán có khả năng chống lại các máy tính lượng tử. Dường như phải mất một thập kỷ hoặc hơn nữa để quá trình chuyển đổi diễn ra suôn sẻ. Vì vậy, tin tức về việc RSA-2048 có thể ngừng hoạt động sớm nhất là vào năm 2023 đã đến như một tia chớp bất ngờ.

Tin tức từ Trung Quốc

Các nhà nghiên cứu Trung Quốc đã có thể phân tích một khóa 48-bit trên máy tính lượng tử 10 qubit. Họ đã tính toán rằng có thể mở rộng quy mô thuật toán của họ để sử dụng với các khóa 2048 bit bằng máy tính lượng tử chỉ có 372 qubit.

Ngày 23/12/2022, đã xuất hiện công trình khoa học của các nhà mật mã Trung Quốc (Bao Yan và các cộng sự) [3] có tên “Factoring integers with sublinear resources on a superconducting quantum processor”. Một bước đột phá đã được hứa hẹn bằng cách kết hợp thuật toán Schnorr [4] với một bước thuật toán tối ưu hóa gần đúng lượng tử QAOA (quantum approximate optimization algorithm) bổ sung.

Lược đồ được đề xuất của thuật toán phân tích số hỗn hợp.

Bài báo của Claus Peter Schnorr ra đời năm 2021 có tên là “Fast Factoring Integers by SVP Algorithms”. Thuật toán của Schnorr được sử dụng để phân tích các số nguyên được cho là hiệu quả hơn bằng cách sử dụng tính toán cổ điển. Nhóm các nhà nghiên cứu Trung Quốc đề xuất áp dụng tối ưu hóa lượng tử ở giai đoạn tính toán cần nhiều phép tính nhất trong công việc của mình.

Một chiếc máy tính lượng tử với quy mô khoảng 400 qubit ngày nay đã tồn tại, ví dụ như tại IBM [5]. Mặc dù nhu cầu nhất thiết phải thay thế các hệ thống mật mã trên Internet xảy ra đột ngột một ngày nào đó không còn là điều gì quá xa trong tương lai, nhưng nó lại chưa thực sự được nghĩ đến một cách nghiêm túc.

Dario Gil, Jay Gambetta and Jerry Chow holding the new 433 qubit ‘IBM Osprey’ processor Dario Gil, Jay Gambetta và Dario Gil, Jay Gambetta và Jerry Chow nắm giữ bộ xử lý 'IBM Osprey' 433 qubit mới

Câu hỏi mở

Thuật toán của Schnorr đã được cộng đồng toán học đáp ứng với sự hoài nghi nhất định. Tuyên bố của tác giả rằng “nó sẽ phá hủy hệ thống mật mã RSA” trong phần mô tả nghiên cứu đã được xem xét kỹ lưỡng và không đứng vững. Ví dụ, nhà mật mã học nổi tiếng Bruce Schneier nói rằng nó “hoạt động tốt với các mô-đun nhỏ hơn có cùng bậc giống như các mô-đun mà nhóm nhà khoa học Trung Quốc đã thử nghiệm nhưng lại thất bại ở kích thước lớn hơn”. Chưa có ai thành công trong việc chứng minh rằng thuật toán này có thể mở rộng trong thực tế.

Việc áp dụng tối ưu hóa lượng tử cho phần “nặng nhất” của thuật toán có vẻ là một ý tưởng hay, tuy nhên các chuyên gia tính toán lượng tử nghi ngờ rằng tối ưu hóa QAOA liệu có hiệu quả trong việc giải quyết bài toán tính toán này. Có thể sử dụng máy tính lượng tử ở đây, nhưng nó có thực sự giúp tiết kiệm thời gian? Bản thân các tác giả của công trình [3] đã cẩn thận đề cập đến điểm quan trọng đáng ngờ này ở phần cuối của báo cáo của họ, trong phần kết luận: Cần chỉ ra rằng việc tăng tốc lượng tử của thuật toán là chưa rõ do sự hội tụ không rõ ràng của QAOA.

Do đó, có vẻ như ngay cả khi người dùng triển khai thuật toán lai ghép này trên hệ thống lượng tử + cổ điển, thì việc tìm khóa RSA cũng sẽ mất nhiều thời gian như với máy tính thông thường. Tốc độ tăng tốc lượng tử vẫn chưa được biết, vẫn còn một chặng đường dài để phá vỡ RSA lượng tử.

Đáng chú ý, là ngoài số lượng qubit, còn có các thông số quan trọng khác của máy tính lượng tử, như mức độ nhiễu và lỗi cũng như số lượng cổng. Khi đánh giá bằng sự kết hợp của các tham số cần thiết thì ngay cả những máy tính hứa hẹn nhất của năm 2023-2024 cũng không phù hợp để chạy thuật toán Trung Quốc ở quy mô cần thiết.

Bài học thực tế

Trong khi cuộc cách mạng mật mã một lần nữa bị trì hoãn, dư luận xung quanh nghiên cứu này nêu bật hai thách thức liên quan đến bảo mật. Đầu tiên, khi chọn một thuật toán kháng lượng tử trong số rất nhiều đề xuất cho một “tiêu chuẩn hậu lượng tử”, các phương pháp đại số mới chẳng hạn như thuật toán Schnorr cần được nghiên cứu một cách cẩn thận. Cùng với đó, cần chắc chắn nâng mức độ ưu tiên của các dự án để chuyển đổi sang mật mã hậu lượng tử.

Tài liệu trích dẫn

[1] Stan Kaminsky, Will quantum computers break RSA encryption in 2023?, https://www.kaspersky.com/blog/quantum-computers-and-rsa-2023/46733/, January 9, 2023.

[2] Peter W. Shor, Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer, arXiv:quant-ph/9508027v2 25 Jan 1996.

[3] Bao Yan, Ziqi Tan, Shijie Wei, Haocong Jiang, Weilong Wang, Hong Wang, Lan Luo, Qianheng Duan, Yiting Liu, Wenhao Shi, Yangyang Fei, Xiangdong Meng, Yu Han, Zheng Shan, Jiachen Chen, Xuhao Zhu, Chuanyu Zhang, Feitong Jin, Hekang Li, Chao Song, Zhen Wang, Zhi Ma, H. Wang, and Gui-Lu Long, Factoring integers with sublinear resources on a superconducting quantum processor, https://arxiv.org/abs/2212.12372, 23 Dec 2022.

[4] Claus Peter Schnorr, Fast Factoring Integers by SVP Algorithms, corrected, https://eprint.iacr.org/2021/933, 9/7/2021.

[5] IBM Unveils 400 Qubit-Plus Quantum Processor and Next-Generation IBM Quantum System Two, https://newsroom.ibm.com/2022-11-09-IBM-Unveils-400-Qubit-Plus-Quantum-Processor-and-Next-Generation-IBM-Quantum-System-Two, Nov 9, 2022/.

Trần Duy Lai

‹ › ×

Tin liên quan

Hợp tác Đại học Yonsei và IBM Quantum: Kỳ vọng xây dựng hệ sinh thái lượng tử của Hàn Quốc

16:00 | 14/04/2023

Đầu tháng 3/2023, Đại học Yonsei kỷ niệm một năm Ngày thành lập Viện Công nghệ thông tin lượng tử Yonsei (IQIT) và khai trương quyền truy cập vào các hệ thống lượng tử của IBM.

Tác động của máy tính lượng tử đối với an toàn thông tin

16:00 | 23/06/2023

Máy tính lượng tử khác với máy tính cổ điển vốn sử dụng và xử lý thông tin theo bit (0 hoặc 1), đơn vị thông tin trong máy tính lượng tử là bit lượng tử hoặc qubit, có thể biểu thị các trạng thái bổ sung ngoài các trạng thái 1 và 0 cùng lúc. Các trạng thái bổ sung được gọi là chồng chập (superposition) và liên đới (entanglement) lượng tử tạo điều kiện cho tốc độ xử lý phi thường của máy tính lượng tử. Sự xuất hiện của máy tính lượng tử có thể có tác động tích cực đối với vấn đề an toàn thông tin trong một số lĩnh vực. Đồng thời, điện toán lượng tử đã làm dấy lên nhiều mối lo ngại và tác động tiêu cực đến an toàn thông tin trong nhiều lĩnh vực.

Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

10:00 | 26/05/2023

“Hầu hết chúng ta đều nhớ Y2K, sự hoảng loạn đã bao trùm những năm cuối cùng của thiên niên kỷ trước. Cả thế giới lo sợ rằng, khi đồng hồ quay ngược từ năm 1999 sang năm 2000, các hệ thống kỹ thuật số chi phối cuộc sống của chúng ta sẽ sụp đổ. Khủng hoảng đã được ngăn chặn 22 năm trước nhưng bây giờ chúng ta phải tránh một cuộc khủng hoảng khác. Gọi nó là “YQK” ngoại trừ lần này, chữ 'Q' là viết tắt của 'lượng tử'.

Phát triển và ứng dụng công nghệ thông tin lượng tử (phần 1)

16:00 | 23/06/2023

Công nghệ thông tin lượng tử (Quantum information technology) là một phần quan trọng của công nghệ lượng tử, được đại diện bởi điện toán lượng tử, truyền thông lượng tử và phép đo lượng tử. Sự phát triển của công nghệ lượng tử đã thúc đẩy ứng dụng kết quả nghiên cứu cơ bản và xây dựng hệ sinh thái công nghiệp công nghệ lượng tử; trở thành vấn đề nóng được chính phủ các nước quan tâm; là một trong những định hướng quan trọng trong chiến lược của các nước lớn nhằm xây dựng năng lực cạnh tranh công nghiệp trong tương lai và duy trì chủ quyền công nghệ quốc gia.

Thuật toán lượng tử chinh phục một dạng bài toán mới

08:00 | 27/06/2023

Các nhà khoa học máy tính đã tìm ra một kiểu bài toán mới mà máy tính lượng tử có thể giải nhanh hơn đáng kể so với các phiên bản máy tính cổ điển.

Phát triển và ứng dụng công nghệ thông tin lượng tử (phần 2)

15:00 | 28/06/2023

Trong phần 1 bài báo đã giới thiệu về các xu hướng phát triển chung của công nghệ thông tin (CNTT) lượng tử, nghiên cứu và ứng dụng trong lĩnh vực điện toán lượng tử và nghiên cứu và ứng dụng lĩnh vực truyền thông lượng tử. Phần 2 bài báo sẽ đưa ra các nghiên cứu và ứng dụng lĩnh vực đo lường lượng tử và riển vọng của CNTT lượng tử.

NIST - Tiêu chuẩn hóa mật mã hậu lượng tử: SIKE bị phá vỡ

10:00 | 17/02/2023

Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.

Thị trường mật mã lượng tử sẽ vượt trên 3 tỷ USD vào năm 2028

16:00 | 23/06/2023

Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.

Rainbow - ứng cử viên của vòng 3 quá trình tuyển chọn thuật toán chữ ký số hậu lượng tử của NIST đã bị phá

11:00 | 27/01/2023

Tháng 7/2020, Rainbow - một trong 3 thuật toán chữ ký số là ứng cử viên vào vòng 3 của quá trình tuyển chọn thuật toán hậu lượng tử của NIST. Tuy nhiên, vào tháng 2/2022, Ward Beullens đã phá được thuật toán này chỉ trong thời gian một dịp nghỉ cuối tuần trên một máy tinh xách tay. Vì thế, tháng 7/2022, trong danh sách các thuật toán chữ ký số hậu lượng tử sẽ được chuẩn hóa mà NIST công bố đã không có tên Rainbow.

Cạnh tranh quốc tế lĩnh vực công nghệ lượng tử

14:00 | 21/06/2023

Những năm gần đây, vai trò quyết định của khoa học và công nghệ trong định hình cấu trúc kinh tế, chính trị thế giới và thay đổi cán cân quyền lực quốc gia ngày càng nổi bật. Công nghệ lượng tử được cho là sẽ mang đến những thay đổi đột phá, là chất xúc tác thúc đẩy khoa học công nghệ phát triển nhảy vọt thời gian tới; đồng thời, nó cũng trở thành “mặt trận mới” trong cạnh tranh giữa các cường quốc.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn TCVN 13178-1:2020

15:00 | 20/09/2023

Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Truyền thông được xác thực ẩn danh liên quan đến việc ẩn định danh của một thực thể được xác thực với đối tác truyền thông của nó và/hoặc với bên thứ ba, trong khi vẫn có tài sản mà người xác minh có thể sử dụng để xác định một cách đáng tin cậy đối tác truyền thông của họ. Các cơ chế xác thực thực thể ẩn danh được thiết kế để hỗ trợ các truyền thông ẩn danh đó. Các cơ chế này được định nghĩa là sự trao đổi thông tin giữa các thực thể và khi cần là sự trao đổi với bên thứ ba đáng tin cậy. Nội dung bài báo sẽ giới thiệu tổng quan về kỹ thuật xác thực thực thể ẩn danh và các nội dung chính của Tiêu chuẩn TCVN 13178-1:2020 Công nghệ thông tin – Các kỹ thuật an toàn – Xác thực thực thể ẩn danh.

Một số công cụ kiểm thử xâm nhập tiêu biểu năm 2022

15:00 | 14/12/2022

Kiểm thử xâm nhập còn được gọi là ethical hacking, là hành động xâm nhập hệ thống thông tin một cách hợp pháp. Kiểm thử xâm nhập giúp phát hiện ra các lỗ hổng và điểm yếu trong hệ thống phòng thủ bảo mật của tổ chức trước khi để kẻ xấu phát hiện ra. Đây là hành động hỗ trợ đắc lực cho tổ chức trong việc đưa ra các giải pháp để khắc phục các lỗ hổng bảo mật đã được phát hiện trước đó.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần I)

23:00 | 02/09/2022

Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.

Quý II/2021: Tăng 56% hoạt động cấp phép mật mã dân sự

13:00 | 18/07/2022

Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), hoạt động cấp phép mật mã dân sự (MMDS) trong quý II/2022 tăng 56% so với quý I/2022.