Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

09:00 | 10/07/2023 | MẬT MÃ DÂN SỰ

“Hầu hết chúng ta đều nhớ Y2K, sự hoảng loạn đã bao trùm những năm cuối cùng của thiên niên kỷ trước. Cả thế giới lo sợ rằng, khi đồng hồ quay ngược từ năm 1999 sang năm 2000, các hệ thống kỹ thuật số chi phối cuộc sống của chúng ta sẽ sụp đổ. Khủng hoảng đã được ngăn chặn 22 năm trước nhưng bây giờ chúng ta phải tránh một cuộc khủng hoảng khác. Gọi nó là “YQK” ngoại trừ lần này, chữ 'Q' là viết tắt của 'lượng tử'.

Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

Đó là thông điệp do Dario Gil, phó chủ tịch cao cấp SVP và Giám đốc Nghiên cứu của IBM từ một hội thảo nhóm do The Economist tổ chức vào tháng 1/2023. Hội thảo này được IBM tài trợ, trong đó có sự tham dự của Tiến sĩ Lily Chen từ Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), Tiến sĩ Scott Crowder, Phó chủ tịch về áp dụng và phát triển kinh doanh của IBM Quantum và Luke Ibbetson, trưởng nhóm R&D của Vodafone.

Người đứng đầu bộ phận R&D của Vodafone đã khuyến cáo về các phương thức mà các công ty viễn thông đa quốc gia đang khám phá, đánh giá và sẽ triển khai mật mã cần thiết để giữ an toàn cho cơ sở hạ tầng và dữ liệu của khách hàng trong kỷ nguyên lượng tử. Phần cứng nhất định phải được nâng cấp. Do vậy, cần cập nhật mật khẩu cho các ứng dụng chạy trên phần cứng đó. Điều cốt lõi cần chú trọng là mã hóa bảo vệ thông tin trong các hệ thống và dữ liệu này cũng phải được cập nhật. Xuất phát từ nguy cơ đe doạ do sử dụng các máy tính lượng tử trong tương lai có thể giải mã các tiêu chuẩn mã hóa khóa công khai hiện nay như RSA và ECC thì một nhu cầu cấp bách mới là tạo và triển khai mật mã an toàn lượng tử.

Những thách thức của quá trình chuyển đổi an toàn lượng tử

Tiến sĩ Crowder cho rằng: “Có quan niệm khoa học phổ thông rằng máy tính với khả năng tính toán đủ lớn thì có thể giải quyết mọi vấn đề, điều đó không đúng. Đó là một điều tốt bởi vì chúng ta có những bài toán khó giải mà chúng ta có thể sử dụng trong mật mã khóa công khai. Tuy nhiên, khoa học thông tin lượng tử đã được chứng minh là có nhiều thuật toán tốt hơn để tính toán một số bài toán nhất định, bao gồm cả toán học có thể giải mã các hệ mã hóa khóa công khai ngày nay”.

Crowder nói thêm rằng, các máy tính lượng tử có khả năng chạy các tính toán này vẫn còn là một chặng đường dài trong tương lai. Tuy nhiên, việc chuyển đổi sang mật mã an toàn lượng tử là một thách thức tổ chức lớn cần được bắt đầu càng sớm càng tốt.

Tiến sĩ Chen nhận định, một thách thức khác trong quá trình chuyển đổi sang mật mã an toàn lượng tử là mất nhiều thời gian để áp dụng và tốn một khoản chi phí đáng kể để phát triển các tiêu chuẩn. “Mã hóa khóa công khai đã được sử dụng cho hai mục đích quan trọng: thiết lập khóa để bảo vệ dữ liệu như VPN của người dùng và làm chữ ký số để ngăn chặn phần mềm độc hại. Điều cực kỳ quan trọng là những mục đích này có khả năng kháng lượng tử. Bên cạnh đó lại có sự khác biệt đáng kể giữa lý thuyết và an toàn thực hành. Vì vậy, tại NIST, chúng tôi nghiên cứu khi nào mã hóa khóa công khai có thể được sử dụng, hoặc sử dụng mật mã hậu lượng tử để thay thế và phát triển các phương thức kiểm tra thuật toán mã hóa hậu lượng tử".

Triển khai an toàn lượng tử giống như mục tiêu di động Y2K

Dario Gil cho rằng, giống như các bản cập nhật cần thiết trước đây đối với YK2, các chính phủ và doanh nghiệp biết rằng họ cần cập nhật hệ thống và dữ liệu của mình sang mật mã an toàn lượng tử trước khi tồn tại các máy tính lượng tử có khả năng chịu lỗi hoàn toàn. YQK không có thời hạn và khi công nghệ thay đổi theo thời gian, mật mã làm nhiệm vụ bảo mật thông tin cũng vậy.

Để giúp ánh xạ sự phức tạp này, IBM đã tạo ra một hóa đơn dữ liệu mật mã (cryptography bill of materials - CBOM). CBOM này là một phần mở rộng giống như mật mã an toàn lượng tử của khái niệm hóa đơn dữ liệu phần mềm nổi tiếng từ chuỗi cung ứng phần mềm cho phép các hệ thống và phần mềm được mô tả bằng cách sử dụng danh sách các thành phần, thư viện và phần phụ thuộc được tiêu chuẩn hóa.

Theo ông Ibbetson, việc chuyển sang mật mã an toàn lượng tử có nghĩa là phải đánh đổi: “Các thuật toán an toàn lượng tử này với kích thước của chúng không phải hoàn toàn tương thích với tất cả hệ thống. Chúng không thể trực tiếp hoán đổi với các cài đặt mật mã hiện tại”.

“Với việc sử dụng CBOM, Vodafone cũng cần nghiên cứu tầm quan trọng của một số dữ liệu nhất định và dữ liệu nào cần ưu tiên và bảo vệ theo thời gian. Vodafone không cần phải thay thế tất cả mọi thứ cùng một lúc nhưng trước tiên cần hiểu điểm nào các cuộc tấn công có thể xảy ra”.

Vodafone có chu kỳ làm mới thường xuyên cho thiết bị mạng. Ibbetson giải thích rằng nếu có thể, công ty sẽ tận dụng những cơ hội như vậy để thay thế thiết bị và giới thiệu khả năng chạy các thuật toán an toàn lượng tử. “Khách hàng của Vodafone đang đòi hỏi các mạng an toàn lượng tử. Bằng cách cộng tác với IBM và GSMA, những nỗ lực này sẽ lan tỏa khắp trong ngành, sau đó là kiểm chứng các tiêu chuẩn và có thể mở rộng quy mô để đón trước YQK”.

Nguyễn Ngoan (Nguồn IBM)

‹ › ×

Tin liên quan

Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

09:00 | 01/08/2023

Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?

Cạnh tranh quốc tế lĩnh vực công nghệ lượng tử

10:00 | 03/08/2023

Những năm gần đây, vai trò quyết định của khoa học và công nghệ trong định hình cấu trúc kinh tế, chính trị thế giới và thay đổi cán cân quyền lực quốc gia ngày càng nổi bật. Công nghệ lượng tử được cho là sẽ mang đến những thay đổi đột phá, là chất xúc tác thúc đẩy khoa học công nghệ phát triển nhảy vọt thời gian tới; đồng thời, nó cũng trở thành “mặt trận mới” trong cạnh tranh giữa các cường quốc.

Thị trường mật mã lượng tử sẽ vượt trên 3 tỷ USD vào năm 2028

14:00 | 04/07/2023

Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.

Máy tính lượng tử của Trung Quốc nhanh gấp 180 triệu lần siêu máy tính mạnh nhất thế giới

14:00 | 16/06/2023

Nhóm các nhà khoa học Trung Quốc cho biết họ đã đạt được một cột mốc quan trọng trong lĩnh vực điện toán lượng tử, khi thiết bị máy tính lượng tử “Jiuzhang” mới có thể xử lý các tác vụ liên quan đến trí tuệ nhân tạo (AI) nhanh hơn 180 triệu lần so với siêu máy tính mạnh nhất thế giới hiện nay.

Dự án máy tính lượng tử lạnh nhất thế giới

08:00 | 20/08/2020

Một loại máy tính lượng tử lạnh nhất thế giới đang được ColdQuanta hợp tác với Cơ quan Chỉ đạo Dự án Nghiên cứu Quốc phòng Tiên tiến Mỹ tạo ra. Chiếc máy tính này có khả năng định vị máy bay chiến đấu trong trường hợp hệ thống radar của quân đội bị phá hủy một phần.

Phát triển và ứng dụng công nghệ thông tin lượng tử (phần 1)

16:00 | 06/07/2023

Công nghệ thông tin lượng tử (Quantum information technology) là một phần quan trọng của công nghệ lượng tử, được đại diện bởi điện toán lượng tử, truyền thông lượng tử và phép đo lượng tử. Sự phát triển của công nghệ lượng tử đã thúc đẩy ứng dụng kết quả nghiên cứu cơ bản và xây dựng hệ sinh thái công nghiệp công nghệ lượng tử; trở thành vấn đề nóng được chính phủ các nước quan tâm; là một trong những định hướng quan trọng trong chiến lược của các nước lớn nhằm xây dựng năng lực cạnh tranh công nghiệp trong tương lai và duy trì chủ quyền công nghệ quốc gia.

Kỷ nguyên máy tính lượng tử: Những nghiên cứu hiện nay và triển vọng

09:00 | 21/08/2018

Sau nhiều thập kỷ phát triển với ít triển vọng, gần đây hoạt động xung quanh lĩnh vực tính toán lượng tử đã trở nên sôi động trở lại.

Tin cùng chuyên mục

Tính toán nhiều bên an toàn MPC và xu thế phát triển của mật mã phi tập trung

09:00 | 08/06/2023

Tính toán nhiều bên an toàn MPC (Multi-Party Computation) là một giao thức mật mã cho phép thực hiện tính toán một giá trị chung bởi nhiều bên tham gia mà không phải chia sẻ bất kỳ thông tin cá nhân giữa các thành viên. MPC được phát triển như một giải pháp khả thi để giải quyết những thách thức nổi bật đối với bảo mật khóa cá nhân trong thời điểm hiện tại và có nhiều tiềm năng ứng dụng trong tương lai.

Đề xuất sửa đổi, bổ sung Nghị định số 53/2018/NĐ-CP của Chính phủ

10:00 | 14/04/2023

Sau 5 năm ban hành và triển khai, Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự đã cho thấy nhiều bất cập cần sửa đổi, bổ sung.

Các tổ chức, doanh nghiệp cần tuân thủ nghiêm các quy định về quản lý mật mã dân sự

17:00 | 29/10/2021

Chiều ngày 29/10/2021, tại Hà Nội, Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (QLMMDS&KĐSPMM), Ban Cơ yếu Chính phủ tổ chức Hội nghị tập huấn về mật mã dân sự để phổ biến, hướng dẫn thực hiện các quy định của pháp luật về quản lý mật mã dân sự.

LANtenna Attack – Phương pháp tấn công mới vào hệ thống mạng máy tính độc lập

14:00 | 16/10/2021

Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.