CÔNG NGHỆ LƯỢNG TỬ VÀ ỨNG DỤNG TRONG BẢO MẬT THÔNG TIN

Công nghệ lượng tử dựa trên các hiện tượng của cơ học lượng tử như chồng chập lượng tử, rối lượng tử và đo lường lượng tử, mang khả năng tính toán vượt trội so với các hệ thống cổ điển và truyền thống đảm bảo bảo mật. Những nguyên lý cơ bản này là nền tảng cho nhiều ứng dụng thực tế của công nghệ lượng tử, bao gồm máy tính lượng tử, mật mã an toàn lượng tử, truyền thông lượng tử và mô phỏng lượng tử. Quá trình phát triển công nghệ lượng tử được thể hiện thông qua Hình 1.

Hình 1. Quá trình phát triển của công nghệ lượng tử

Máy tính lượng tử và tác động đến mật mã hiện tại

Máy tính lượng tử là một mô hình tính toán có khả năng thực hiện các phép toán song song và xử lý các bài toán phức tạp với tốc độ vượt trội so với máy tính cổ điển. Với sự phát triển nhanh chóng của phần cứng lượng tử, đặc biệt từ các công ty công nghệ hàng đầu như Google, IBM, Microsoft... với hàng loạt công bố mới, mối đe dọa đối với các hệ thống mật mã hiện tại ngày càng trở nên rõ rệt.

Máy tính lượng tử sử dụng qubit, có thể tồn tại ở trạng thái chồng chập của cả 0 và 1 đồng thời, cho phép thực hiện nhiều phép tính song song, mang lại tốc độ tính toán vượt trội. Ngoài ra, máy tính lượng tử còn tận dụng rối lượng tử và giao thoa lượng tử để tăng cường hiệu suất tính toán. Nhờ vào những đặc tính này, máy tính lượng tử có thể giải quyết nhanh chóng các bài toán mà máy tính cổ điển cần hàng trăm hoặc hàng nghìn năm để hoàn thành. Một trong những mối đe dọa lớn nhất đối với bảo mật hiện tại đến từ thuật toán Shor.

Thuật toán này cho phép phân tích số nguyên tố nhanh chóng bằng cách sử dụng máy tính lượng tử. Điều này đặt ra mối đe dọa nghiêm trọng đối với các hệ thống mật mã hiện tại như RSA, ECC và DH (Diffie-Hellman) vốn đang được sử dụng rộng rãi trong bảo mật mạng, ngân hàng và giao dịch trực tuyến. Hình 2 thể hiện một số dự báo về thời điểm thuật toán RSA-2048 bị phá vỡ bởi các cuộc tấn công lượng tử, với thời gian sớm nhất bắt đầu từ năm 2027. Các thuật toán mật mã đối xứng như AES cũng bị ảnh hưởng bởi máy tính lượng tử, nhưng ở mức độ thấp hơn. Thuật toán Grover giúp tăng tốc độ tấn công vét cạn, khiến khóa mật mã cần phải dài gấp đôi để duy trì mức độ bảo mật tương đương. Trước các nguy cơ tấn công lượng tử, cộng đồng khoa học đang nghiên cứu các giải pháp mật mã hậu lượng tử để đảm bảo an toàn trước các cuộc tấn công lượng tử trong tương lai.

Hình 2. Dự báo về thời điểm thuật toán RSA-2048 bị phá vỡ bởi tấn công lượng tử

Truyền thông và bảo mật lượng tử

Bên cạnh máy tính lượng tử, truyền thông lượng tử, cụ thể hơn là QKD có thể đem lại sự đảm bảo về bảo mật tiên tiến. QKD là một phương pháp trao đổi khóa mật mã giữa hai bên bằng cách sử dụng các trạng thái lượng tử của photon. Nguyên lý bảo mật của QKD dựa trên tính chất không thể sao chép của cơ học lượng tử, đảm bảo rằng bất kỳ hành động nghe lén nào cũng sẽ làm thay đổi trạng thái của hệ thống, từ đó giúp phát hiện sự xâm nhập. Các giao thức QKD như BB84, E91, COW... đã và đang được phát triển trong những năm gần đây. QKD4 có tiềm năng đảm bảo tính bảo mật tuyệt đối của các hệ thống truyền thông trong tương lai, đặc biệt là trong các lĩnh vực yêu cầu độ an toàn cao như quốc phòng, an ninh và truyền thông chính phủ. Ngoài QKD, truyền thông lượng tử còn mở rộng đến các lĩnh vực như mạng lượng tử và vệ tinh lượng tử. Các quốc gia lớn như Trung Quốc, Mỹ và Liên minh châu Âu (EU) đang phát triển hạ tầng mạng lượng tử để hỗ trợ truyền thông an toàn. Các công ty công nghệ lớn đang thử nghiệm tích hợp QKD vào các hạ tầng Internet an toàn. Với những tiến bộ trong QKD, mạng lượng tử, vệ tinh lượng tử, tương lai của bảo mật thông tin sẽ đảm bảo an toàn hơn trước các mối đe dọa từ máy tính lượng tử.

HỆ THỐNG MẬT MÃ AN TOÀN LƯỢNG TỬ

Mật mã hậu lượng tử

Để bảo vệ dữ liệu trong kỷ nguyên lượng tử, cộng đồng khoa học đã tập trung phát triển PQC, một tập hợp các thuật toán mật mã có khả năng chống lại các cuộc tấn công từ máy tính lượng tử trong tương lai. Không giống như mật mã cổ điển dựa trên các bài toán toán học dễ bị tấn công bởi máy tính lượng tử, PQC sử dụng các bài toán toán học khó giải ngay cả với thuật toán lượng tử. Các nhóm bài toán được nghiên cứu để thiết kế PQC bao gồm:

- Mật mã dựa trên lưới: Dựa trên độ phức tạp của bài toán vector ngắn nhất và bài toán mật mã dựa trên lưới.

- Mật mã dựa trên mã sửa sai: Dựa trên bài toán giải mã tuyến tính khó và yêu cầu khóa lớn.

- Mật mã dựa trên đa thức và ánh xạ: Sử dụng các hệ phương trình đa thức phi tuyến khó giải.

- Mật mã dựa trên hàm băm: Dùng các hàm băm mật mã như XMSS, SPHINCS+ để tạo chữ ký số an toàn trước máy tính lượng tử.

- Mật mã dựa trên đẳng giống: Dựa trên ánh xạ giữa các đường cong Elliptic và có tiềm năng thay thế ECC.

Hiện tại, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã và đang lựa chọn các thuật toán PQC tiêu chuẩn hóa. Một số thuật toán đáng chú ý đã được công bố là Kyber, Dilithium, Falcon và SPHINCS+. Dự kiến, các thuật toán PQC này sẽ dần thay thế RSA và ECC, trở thành tiêu chuẩn mới trong bảo mật thông tin. Các tập đoàn lớn như Google, IBM, Cloudflare đã bắt đầu thử nghiệm tích hợp PQC vào hệ thống bảo mật của họ.

Chữ ký số lượng tử

Chữ ký số là một thành phần quan trọng trong bảo mật thông tin, được sử dụng để xác minh danh tính, đảm bảo tính toàn vẹn dữ liệu và chống giả mạo trong giao tiếp số. Các hệ thống chữ ký số hiện tại dựa trên các thuật toán mật mã công khai như RSA, DSA và ECDSA có thể gặp nguy cơ bị phá vỡ bởi máy tính lượng tử. Để đối phó với mối đe dọa này, chữ ký số lượng tử (Quantum Digital Signature – QDS) được nghiên cứu như một giải pháp thay thế để đảm bảo tính bảo mật cao hơn. Thông qua việc truyền thông tin lượng tử giữa các bên, hệ thống QDS có thể đảm bảo rằng chữ ký không thể bị giả mạo hoặc bị tấn công bởi máy tính lượng tử.

QDS mở ra nhiều ứng dụng quan trọng trong bảo mật thông tin như xác thực tài liệu điện tử và hợp đồng số, bảo mật trong truyền thông chính phủ và quân đội, giao dịch tài chính và thương mại điện tử, xác thực phần mềm và mã nguồn.

Mô hình mật mã lai

Một giải pháp khả thi khác trong giai đoạn chuyển đổi sang kỷ nguyên lượng tử là mô hình mật mã lai. Đây là phương pháp kết hợp giữa mật mã cổ điển và PQC nhằm tận dụng ưu điểm của cả hai hệ thống và đảm bảo tính an toàn trong quá trình chuyển đổi.

Trong mô hình này, cả hai thuật toán sẽ được áp dụng song song hoặc kết hợp theo một cơ chế thích hợp. Ngay cả khi một trong hai thuật toán bị tấn công, hệ thống vẫn có thể duy trì mức độ bảo mật nhất định nhờ thuật toán còn lại. Ưu điểm của mật mã lai là tương thích ngược với các giao thức bảo mật hiện có, tăng cường độ an toàn và giảm tác động hiệu suất thấp của khóa PQC.

Mô hình mật mã lai hiện đang được nghiên cứu và thử nghiệm trong nhiều lĩnh vực quan trọng. Google đã thử nghiệm TLS lai bằng cách kết hợp X25519 (ECC) với Kyber-768 (PQC) để tạo ra một cơ chế trao đổi khóa an toàn hơn cho các giao thức bảo mật Internet. Một số ứng dụng khác là bảo mật email, VPN và hệ thống tài chính và ngân hàng.

THÀNH TỰU VÀ CHIẾN LƯỢC PHÁT TRIỂN CÔNG NGHỆ LƯỢNG TỬ

Máy tính lượng tử đang từng bước tiến gần hơn đến giai đoạn thương mại hóa với nhiều công ty công nghệ hàng đầu và các tổ chức nghiên cứu tiên phong khám phá tiềm năng của công nghệ này.

Google Quantum AI đã công bố bộ xử lý lượng tử Willow với 105 qubit siêu dẫn, giúp giảm lỗi lượng tử theo cấp số nhân khi số qubit tăng. Startup PsiQuantum cũng đạt bước đột phá khi phát triển phương pháp sản xuất hàng loạt chip lượng tử Omega, ứng dụng công nghệ quang lượng tử và hợp tác với GlobalFoundries để sản xuất hàng triệu chip. IBM cũng không đứng ngoài cuộc khi ra mắt hệ thống lượng tử Quantum System Two, thiết kế theo mô hình mô-đun với ba bộ xử lý lượng tử Heron, cho phép mở rộng và nâng cấp linh hoạt mà không cần thay đổi toàn bộ hệ thống. Amazon Web Services đã ra mắt chip lượng tử Ocelot (tháng 02/2025), sử dụng qubit "mèo Schrödinger" giúp cải thiện hiệu suất sửa lỗi lượng tử và giảm chi phí sửa lỗi lên tới 90%. Cùng thời điểm, Microsoft cũng đạt bước tiến quan trọng với chip lượng tử "Majorana 1", sử dụng vật chất siêu dẫn tô-pô giúp tạo ra qubit ổn định hơn và mở ra khả năng tích hợp hàng triệu qubit trên một chip, đẩy nhanh quá trình thương mại hóa máy tính lượng tử. Với truyền thông lượng tử, Trung Quốc đã triển khai mạng lượng tử Bắc Kinh - Thượng Hải, kết nối hơn 2000 km giữa các thành phố lớn. Dự án vệ tinh Micius của Trung Quốc đã thực hiện thành công QKD liên lục địa, mở ra tiềm năng truyền thông bảo mật lượng tử qua khoảng cách xa mà không cần các tuyến cáp quang phức tạp. Một số nước tiên tiến khác như Thụy Sĩ, Singapore, Hàn Quốc... cũng đang xây dựng và triển khai hệ thống QKD với nhiều lĩnh vực công và tư.

Trước tiềm năng to lớn của công nghệ lượng tử, nhiều quốc gia đã đẩy mạnh đầu tư nhằm khai thác sức mạnh tính toán, nâng cao bảo mật thông tin và mở rộng ứng dụng trong nhiều lĩnh vực. Mỹ thông qua Đạo luật Sáng kiến Lượng tử Quốc gia (năm 2018) trong 5 năm để phát triển công nghệ lượng tử. Trung Quốc đưa công nghệ lượng tử vào nhóm ưu tiên hàng đầu trong kế hoạch phát triển khoa học và công nghệ giai đoạn 2021 - 2035. Trung Quốc cũng dẫn đầu về nghiên cứu học thuật, truyền thông lượng tử và đã phóng nhiều vệ tinh lượng tử phục vụ truyền thông an toàn. Liên minh châu Âu triển khai Chương trình Chiến lược Lượng tử (giai đoạn 2018 - 2028), tập trung vào máy tính lượng tử, truyền thông lượng tử, cảm biến lượng tử và mô phỏng lượng tử. Các quốc gia phát triển khác như Anh, Nhật Bản, Pháp, Ấn Độ, Canada... đều có các chương trình quốc gia dài hạn về phát triển công nghệ lượng tử.

Trong khu vực Đông Nam Á, Singapore là quốc gia đi đầu với nhiều trung tâm nghiên cứu mạnh về truyền thông lượng tử và ứng dụng lượng tử trong bảo mật. Malaysia và Thái Lan cũng đang từng bước đầu tư vào công nghệ lượng tử thông qua hợp tác quốc tế.

Để thích nghi với kỷ nguyên lượng tử, các quốc gia và đặc biệt là Việt Nam cần xây dựng một lộ trình chuyển đổi sang bảo mật lượng tử phù hợp. Việc chuyển đổi cần bắt đầu với việc cập nhật các hệ thống bảo mật theo các tiêu chuẩn quốc tế như NIST, ứng dụng và phát triển máy tính lượng tử, PQC và QKD cũng như cập nhật hạ tầng bảo mật. Trong tương lai gần, một số tấn công lượng tử quy mô nhỏ có thể xuất hiện với các thuật toán mật mã yếu như RSA và ECC, do vậy cần phải tiến tới cập nhật PQC mới.

KẾT LUẬN

Sự phát triển của công nghệ lượng tử đang đặt ra cả cơ hội và thách thức đối với bảo mật thông tin. Các hệ thống mật mã hiện tại sẽ sớm trở nên lỗi thời trước sức mạnh của máy tính lượng tử. Vì vậy, chuyển đổi sang hệ thống bảo mật sử dụng công nghệ lượng tử là điều tất yếu. Bài báo đã trình bày các yếu tố nền tảng của công nghệ lượng tử, những tác động gây ra cho các thuật toán mật mã truyền thống và các giải pháp bảo mật mới như PQC, QKD, QDS và mật mã lai. Đồng thời, các chiến lược của các quốc gia lớn và sự phát triển phần cứng lượng tử cho thấy một tương lai không xa khi bảo mật thông tin sẽ được tái cấu trúc hoàn toàn mới trong kỷ nguyên lượng tử. Việt Nam cần chủ động tham gia vào quá trình chuyển đổi này bằng cách đẩy mạnh đầu tư vào nghiên cứu, hợp tác quốc tế và xây dựng chiến lược dài hạn để không bị tụt hậu trong cuộc cách mạng công nghệ mới. Việc chủ động chuẩn bị cho bảo mật an toàn lượng tử ngay từ bây giờ sẽ giúp đảm bảo an ninh thông tin, bảo vệ dữ liệu quan trọng và duy trì lợi thế cạnh tranh trong kỷ nguyên lượng tử.