Mọi người hẳn đã nghe nói về máy tính lượng tử, chúng có khả năng giải quyết các vấn đề tính toán mà máy tính truyền thống không thể giải quyết. Máy tính lượng tử có thể thực hiện một số tác vụ nhất định nhanh hơn nhiều so với máy tính hiện đại. Một trong số những tác vụ đó là phá vỡ các thuật toán mã hóa hiện đại được sử dụng để bảo mật thông tin của chúng ta.
Khả năng phá mật khẩu này đã khiến các nhà nghiên cứu phải tìm kiếm các giải pháp mã hóa mới, không thể bị phá vỡ bởi máy tính lượng tử, hay còn gọi là mã hóa hậu lượng tử.
Vào ngày 13 tháng 8 năm 2024, NIST đã công bố bộ 3 tiêu chuẩn đầu tiên cho mã hóa hậu lượng tử (Post-quantum Computing). Đây là 3 tiêu chuẩn mã hóa hậu lượng tử của NIST ra mắt vào năm 2024, khác với 4 tiêu chuẩn mã hóa lượng tử của NIST ra mắt vào năm 2022.
(Ghi chú: NIST là Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (National Institute of Standards and Technology), một cơ quan của Bộ Thương mại Hoa Kỳ, chịu trách nhiệm phát triển và công bố các tiêu chuẩn kỹ thuật cho nhiều lĩnh vực, bao gồm cả mã hóa.)
Table of Contents
Bộ 3 tiêu chuẩn cho mã Post-quantum Computing (mã hóa hậu lượng tử)
Tiêu chuẩn | Loại | Mô tả | Ưu điểm | Nhược điểm |
ML-KEM (CRYSTALS-Kyber) | Mã hóa chung | Dựa trên mạng lưới (lattice) với lỗi được tạo ra một cách có chủ ý để tạo cặp khóa mã hóa và giải mã. Khóa mã hóa có thể được công khai, trong khi khóa giải mã phải được giữ bí mật. | An toàn cao, hiệu quả, dễ dàng trao đổi khóa | |
ML-DSA (CRYSTALS-Dilithium) | Chữ ký số | Dựa trên mạng lưới để tạo ra khóa riêng và khóa công khai. Người ký sử dụng khóa riêng để tạo ra chữ ký số, còn người nhận sử dụng khóa công khai để xác minh chữ ký. | An toàn cao, hiệu quả, dễ dàng tạo và xác minh chữ ký | |
SLH-DSA (SPHINCS+) | Chữ ký số | Dựa trên hàm băm để tạo ra chữ ký số. Hàm băm là một hàm toán học có thể biến đổi một lượng dữ liệu bất kỳ thành một chuỗi ký tự có độ dài cố định. | Dễ triển khai, an toàn cao | Ít hiệu quả hơn ML-DSA |
Lưu ý: Đây là bản tóm tắt thông tin chung về 3 tiêu chuẩn mã hóa hậu lượng tử. Để biết thêm thông tin chi tiết về từng tiêu chuẩn, vui lòng tham khảo tài liệu chính thức của NIST.
- ML-KEM (ban đầu được gọi là CRYSTALS-Kyber) là bộ tiêu chuẩn dành cho mã hóa chung. Nó sử dụng một hệ thống mạng lưới (và lỗi được tạo ra một cách có chủ ý) được các nhà nghiên cứu cho là rất khó giải quyết ngay cả với máy tính lượng tử. Nói một cách đơn giản, ML-KEM sử dụng một phương pháp phức tạp để tạo ra một cặp khóa mã hóa (encapsulation key) và giải mã (decapsulation key). Khóa mã hóa có thể được công khai, trong khi khóa giải mã phải được giữ bí mật. Sau khi hai bên đã trao đổi khóa mã hóa, một bên có thể sử dụng khóa mã hóa để mã hóa thông tin (tạo ra ciphertext). Ciphertext này có thể được truyền đi công khai và chỉ bên có khóa giải mã mới có thể giải mã được thông tin này.
- ML-DSA (trước đây được gọi là CRYSTALS-Dilithium) là một bộ tiêu chuẩn khác sử dụng một hệ thống mạng lưới để tạo khóa, nhưng tập trung vào việc tạo và xác minh chữ ký số. Thay vì sử dụng phương pháp mã hóa, ML-DSA tập trung vào việc đảm bảo tính toàn vẹn của thông tin và xác thực danh tính của người ký. Chữ ký số là một phương pháp giúp người nhận thông tin có thể xác minh rằng thông tin đó là chính xác và được tạo ra bởi một người cụ thể. ML-DSA sử dụng các thuật toán dựa trên mạng lưới để tạo ra khóa riêng (private key) và khóa công khai (public key). Người ký sử dụng khóa riêng để tạo ra chữ ký số, còn người nhận sử dụng khóa công khai để xác minh chữ ký.
- SLH-DSA (ban đầu được gửi dưới dạng SPHINCS+) cũng là một bộ tiêu chuẩn tạo chữ ký số, nhưng dựa trên nền tảng toán học khác. SLH-DSA sử dụng một phương pháp dựa trên hàm băm (hash function) để tạo ra chữ ký số. Hàm băm là một hàm toán học có thể biến đổi một lượng dữ liệu bất kỳ thành một chuỗi ký tự có độ dài cố định. SLH-DSA sử dụng hàm băm để tạo ra khóa riêng và khóa công khai. Người ký sử dụng khóa riêng để tạo ra chữ ký số, còn người nhận sử dụng khóa công khai để xác minh chữ ký.
Tầm quan trọng của các tiêu chuẩn
NIST đã công bố một bộ tiêu chuẩn mã hóa mới để đối phó với các cuộc tấn công lượng tử trong tương lai. Bộ tiêu chuẩn này được tạo ra sau 8 năm nỗ lực của NIST để tập hợp những bộ óc hàng đầu trong ngành an ninh mạng để tạo ra thế hệ mã hóa tiếp theo đủ mạnh để chống lại máy tính lượng tử. Các chuyên gia dự đoán rằng máy tính lượng tử có khả năng phá vỡ các thuật toán mã hóa hiện tại trong vòng 10 năm. Bộ tiêu chuẩn mới, bộ tiêu chuẩn đầu tiên được NIST công bố trong dự án tiêu chuẩn hóa mã hóa hậu lượng tử (Post-quantum Computing) (PQC), đã được công bố trên trang web của bộ. Các tài liệu bao gồm mã máy tính của thuật toán, hướng dẫn cách triển khai trong các sản phẩm và hệ thống mã hóa, và trường hợp sử dụng cho từng thuật toán.
- FIPS 203 là một thuật toán mã hóa cơ chế đóng gói khóa dựa trên mạng lưới (ML-KEM) được dự định là tiêu chuẩn chính cho mã hóa chung. Ưu điểm của nó là các khóa mã hóa nhỏ, có thể trao đổi dễ dàng giữa các bên và tốc độ hoạt động nhanh. Tiêu chuẩn này dựa trên thuật toán CRYSTALS-Kyber, được đổi tên thành ML-KEM, viết tắt của Module-Lattice-Based Key-Encapsulation Mechanism: https://lnkd.in/eFfWjpqA
- FIPS 204 dự định là tiêu chuẩn chính để bảo vệ chữ ký số. Nó sử dụng thuật toán CRYSTALS-Dilithium, hiện được gọi là Thuật toán Chữ ký Số dựa trên Mạng Lưới (ML-DSA): https://lnkd.in/edAyb3ZX
- FIPS 205 cũng được thiết kế cho chữ ký số. Nó sử dụng một phương pháp toán học khác với ML-DSA và được dự định là một phương pháp dự phòng khi thuật toán đó tỏ ra dễ bị tổn thương. Tiêu chuẩn này sử dụng thuật toán Sphincs+, hiện được gọi là Thuật toán Chữ ký Số dựa trên Băm Không Trạng thái (SLH-DSA): https://lnkd.in/eJZfvZmq
Dustin Moody, một nhà toán học của NIST, người đứng đầu dự án tiêu chuẩn hóa PQC, cho biết cơ quan này đang tiếp tục đánh giá hai thuật toán khác có thể một ngày nào đó phục vụ như các tiêu chuẩn dự phòng, nhưng khuyến khích các chuyên gia an ninh mạng sử dụng những thuật toán được công bố hôm nay.
“Không cần phải chờ đợi các tiêu chuẩn trong tương lai,” ông nói. “Hãy bắt đầu sử dụng ba thuật toán này. Chúng ta cần phải chuẩn bị trong trường hợp có cuộc tấn công làm hỏng các thuật toán trong ba tiêu chuẩn này, và chúng tôi sẽ tiếp tục làm việc trên các kế hoạch dự phòng để giữ an toàn cho dữ liệu của mình. Nhưng đối với hầu hết các ứng dụng, những tiêu chuẩn mới này là sự kiện chính.”
Phản hồi từ cộng đồng lượng tử
- Quantinuum là một công ty an ninh mạng ở Anh quốc, đã đóng góp trực tiếp vào các tiêu chuẩn NIST mới và tư vấn cho Nhà Trắng và Nghị viện Châu Âu về việc chuyển đổi sang PQC. Các công nghệ an ninh lượng tử của họ được sử dụng bởi các công ty trong chuỗi cung ứng công nghệ toàn cầu.
- IBM là công ty đã phát triển ba trong số bốn thuật toán mà NIST đã chọn cùng với các cộng tác viên của mình.
- LGT Financial Services là một công ty dịch vụ tài chính ở Liechtenstein, đã bắt đầu xem xét các tiêu chuẩn hậu lượng tử trước khi NIST công bố.
- Cơ quan An ninh Quốc gia (NSA) đã khuyến nghị sử dụng các thuật toán này như các thuật toán độc lập, mặc dù giải pháp kết hợp với mã hóa cổ điển có thể có cho những người muốn bảo mật bổ sung.
- Văn phòng Quản lý và Ngân sách (OMB) đã chỉ đạo các cơ quan lập danh mục mã hóa trên một số hệ thống nhất định và ước tính ngân sách cần thiết để di chuyển sang các tiêu chuẩn hậu lượng tử.
- NIST đã làm việc với các nhà nghiên cứu mã hóa, ngành công nghiệp và chính phủ để đánh giá và phản hồi về các thuật toán. Công việc với ngành công nghiệp sẽ cần phải tiếp tục khi các tổ chức thực hiện quá trình chuyển đổi.
Nhận xét
Sự xuất hiện của bộ tiêu chuẩn mã hóa hậu lượng tử đánh dấu một bước ngoặt quan trọng trong lĩnh vực an ninh mạng. Theo Click Digital, việc ra mắt bộ tiêu chuẩn gần đây là minh chứng cho sự tiến bộ không ngừng của ngành công nghệ và tầm quan trọng của việc chuẩn bị cho tương lai.
Tuy nhiên, quá trình chuyển đổi từ mã hóa cổ điển sang mã hóa hậu lượng tử sẽ là một thử thách lớn đối với các tổ chức. Nỗ lực, đầu tư và sự chuyên nghiệp là yếu tố quyết định cho sự thành công của quá trình này. Bên cạnh việc triển khai các tiêu chuẩn mới, các tổ chức cũng cần phải chú trọng đến việc nâng cao nhận thức về an ninh mạng, đồng thời đầu tư vào các giải pháp bảo mật tiên tiến để đối phó với những thách thức mới.
Các thông tin ngoài lề
- Chuyển đổi sang PQC là một dự án đa năm quy mô lớn đòi hỏi kế hoạch chu đáo, chuyên môn sâu về PQC, đầu tư đáng kể và thực hiện tỉ mỉ.
Kết luận
Bộ tiêu chuẩn mã hóa hậu lượng tử là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Các tổ chức được khuyến khích bắt đầu chuyển đổi sang PQC ngay bây giờ để bảo vệ dữ liệu của mình khỏi các mối đe dọa trong tương lai.
Click Digital tin rằng với bộ tiêu chuẩn mới này, chúng ta có thể yên tâm hơn về an ninh mạng trong tương lai.
Digital Marketing Specialist