Thuật toán JVG: Thách thức mới đối với an toàn của RSA và ECC

Trong nhiều thập kỷ, mối đe dọa từ máy tính lượng tử đối với mã hóa RSA và ECC thường gắn liền với thuật toán Shor, với giả định rằng cần tới các máy tính lượng tử quy mô hàng triệu qubit để có thể triển khai trong thực tế. Tuy nhiên, một thuật toán mới được công bố gần đây đang thách thức giả định này, cho thấy ngưỡng có thể phá vỡ các hệ thống mã hóa hiện nay có thể đến sớm hơn nhiều so với dự đoán trước đây. Thuật toán giải mã Jesse-Victor-Gharabaghi (JVG) được cho là nhanh hơn và yêu cầu ít tài nguyên lượng tử hơn so với Shor.

Trong nhiều năm, các nhà nghiên cứu đã chấp nhận rằng khi máy tính lượng tử kết hợp với thuật toán Shor, chúng có thể phá vỡ các hệ thống mật mã dựa trên bài toán phân tích thừa số nguyên, vốn được sử dụng trong các thuật toán RSA và ECC. Tuy nhiên, thuật toán Shor đòi hỏi một máy tính lượng tử quy mô rất lớn (ước tính khoảng một triệu qubit), nhiều nhà khoa học cho rằng phải ít nhất một thập kỷ nữa công nghệ này mới đạt được mức đó.

Khoảng thời gian này khiến nhiều chuyên gia nhận định rằng họ vẫn còn thời gian để thực hiện nhiệm vụ quy mô lớn: thay thế các hệ thống mật mã tiền lượng tử hiện nay bằng mật mã hậu lượng tử (PQC) do Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) khuyến nghị. Việc chuyển đổi này đã trở nên cần thiết, bởi các quốc gia và các nhóm tội phạm mạng có động cơ tài chính từ lâu đã tiến hành thu thập và lưu trữ dữ liệu mã hóa để giải mã trong tương lai, chiến lược thường được gọi là “thu thập trước, giải mã sau” (harvest now, decrypt later). Tuy nhiên, khả năng giải mã đó có thể đến sớm hơn dự đoán.

Một thuật toán mới - JVG đã hoàn toàn đảo lộn các dự đoán thời gian hiện có. Thông báo vào ngày 02/3/2026 của Viện Công nghệ Lượng tử Tiên tiến (AQTI) cho biết: “Thuật toán JVG yêu cầu lượng tài nguyên máy tính lượng tử ít hơn hàng nghìn lần, chẳng hạn như qubit và cổng lượng tử. Các nghiên cứu cho thấy nó chỉ cần ít hơn 5.000 qubit để phá vỡ các phương pháp mã hóa được sử dụng trong RSA và ECC”.

Một bài báo nghiên cứu liên quan do GS. Jesse Van Griensven công bố như sau: “Dự báo đối với RSA-2048 cho thấy thuật toán JVG vượt trội đáng kể so với phương pháp của Shor, với thời gian dự kiến là 11 giờ để phân tích thừa số trong cùng giả định về khả năng mở rộng. Kết quả từ các đánh giá này cho thấy JVG như một giải pháp thay thế tương thích phần cứng và mạnh mẽ hơn, có khả năng chịu nhiễu tốt hơn so với framework của Shor”.

Chữ J JVG được viết tắt từ Jesse Van Griensven, V là Victor Oliveira Santos và G là Bahram Gharabaghi - ba tác giả chính của thuật toán. “Jesse Van Griensven đã xây dựng một thuật toán đáng kinh ngạc, có thể thay đổi mọi thứ chúng ta biết về an ninh mạng”, Nir (Benda) Ben-David, người sáng lập và CEO của công ty nghiên cứu Qombat Ltd., (Israel) nhận xét.

Thuật toán JVG sử dụng một phương pháp khác so với Shor. Cả hai đều là thuật toán lai, sử dụng máy tính cổ điển và máy tính lượng tử. Tuy nhiên, JVG chuyển tải phần lớn khối lượng tính toán sang máy tính cổ điển nhiều hơn đáng kể so với Shor. Ví dụ, trong khi Shor thực hiện phép lũy thừa modulo bằng lượng tử, JVG thực hiện bước này bằng máy tính cổ điển.

Cả hai đều sử dụng máy tính lượng tử cho giai đoạn phân tích tần số. Trong khi Shor sử dụng biến đổi Fourier lượng tử (QFT) cho quá trình này, thì JVG sử dụng biến đổi lý số học lượng tử (QNTT), có khả năng chịu nhiễu tốt hơn và yêu cầu ít qubit hơn. Phương pháp của JVG là giảm tải cho lượng tử và đồng thời làm cho việc sử dụng nó hiệu quả hơn.

Theo bài báo nghiên cứu: "So với toàn bộ quy trình phân tích thừa số của Shor cho cùng các trường hợp được thử nghiệm, tổng số cổng lượng tử được giảm hơn 99% trong phương pháp JVG".

Điều quan trọng cần lưu ý là thuật toán của Shor đã được thử nghiệm và phân tích trong nhiều năm, trong khi JVG còn rất mới và chưa trải qua quá trình đánh giá sâu rộng tương tự. Do đó, việc so sánh hai thuật toán này vẫn mang tính sơ bộ, các kết quả được công bố nên được xem là những tuyên bố ban đầu. Dù vậy, ngay cả khi những tuyên bố này có thể chưa chính xác, các chuyên gia nhận định không thể bỏ qua nguy cơ mà hãy chủ động hành động phòng ngừa. Trong bối cảnh này, hành động cần thiết là đẩy nhanh quá trình chuyển đổi sang PQC.

Con đường nhanh nhất để đảm bảo an toàn là đạt được tính linh hoạt trong mã hóa, khả năng thay thế các phương pháp mật mã mà không cần xây dựng lại toàn bộ hệ thống, kết hợp với việc triển khai sớm các tiêu chuẩn chống lượng tử trên toàn mạng lưới, thiết bị và chuỗi cung ứng phần mềm. Ba bước khuyến nghị để thực hiện điều đó là: Xác định các hệ thống đang sử dụng mật mã khóa công khai (vốn rất phổ biến); yêu cầu các nhà cung cấp đưa ra lộ trình chuyển đổi sang PQC, đặc biệt đối với các sản phẩm có vòng đời dài; triển khai các thiết kế linh hoạt trong mã hóa để có thể triển khai các thuật toán PQC mới khi cần thiết.

GS. Van Griensven kết luận: “Bài học từ JVG là tiến trình thời gian đang được rút ngắn không chỉ do tiến bộ về phần cứng, mà còn vì các thuật toán được cải thiện. Đó là lý do tại sao việc nâng cấp sang PQC phải được xác định là nhiệm vụ hạ tầng cấp bách”.