Mọi người hẳn đã nghe nói về máy tính lượng tử, chúng có khả năng giải quyết các vấn đề tính toán mà máy tính truyền thống không thể giải quyết. Máy tính lượng tử có thể thực hiện một số tác vụ nhất định nhanh hơn nhiều so với máy tính hiện đại. Một trong số những tác vụ đó là phá vỡ các thuật toán mã hóa hiện đại được sử dụng để bảo mật thông tin của chúng ta.
Khả năng phá mật khẩu này đã khiến các nhà nghiên cứu phải tìm kiếm các giải pháp mã hóa mới, không thể bị phá vỡ bởi máy tính lượng tử, hay còn gọi là mã hóa hậu lượng tử.
Vào ngày 13 tháng 8 năm 2024, NIST đã công bố bộ 3 tiêu chuẩn đầu tiên cho mã hóa hậu lượng tử (Post-quantum Computing). Đây là 3 tiêu chuẩn mã hóa hậu lượng tử của NIST ra mắt vào năm 2024, khác với 4 tiêu chuẩn mã hóa lượng tử của NIST ra mắt vào năm 2022.
(Ghi chú: NIST là Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (National Institute of Standards and Technology), một cơ quan của Bộ Thương mại Hoa Kỳ, chịu trách nhiệm phát triển và công bố các tiêu chuẩn kỹ thuật cho nhiều lĩnh vực, bao gồm cả mã hóa.)
Table of Contents
Bộ 3 tiêu chuẩn cho mã Post-quantum Computing (mã hóa hậu lượng tử)
| Tiêu chuẩn | Loại | Mô tả | Ưu điểm | Nhược điểm |
| ML-KEM (CRYSTALS-Kyber) | Mã hóa chung | Dựa trên mạng lưới (lattice) với lỗi được tạo ra một cách có chủ ý để tạo cặp khóa mã hóa và giải mã. Khóa mã hóa có thể được công khai, trong khi khóa giải mã phải được giữ bí mật. | An toàn cao, hiệu quả, dễ dàng trao đổi khóa | |
| ML-DSA (CRYSTALS-Dilithium) | Chữ ký số | Dựa trên mạng lưới để tạo ra khóa riêng và khóa công khai. Người ký sử dụng khóa riêng để tạo ra chữ ký số, còn người nhận sử dụng khóa công khai để xác minh chữ ký. | An toàn cao, hiệu quả, dễ dàng tạo và xác minh chữ ký | |
| SLH-DSA (SPHINCS+) | Chữ ký số | Dựa trên hàm băm để tạo ra chữ ký số. Hàm băm là một hàm toán học có thể biến đổi một lượng dữ liệu bất kỳ thành một chuỗi ký tự có độ dài cố định. | Dễ triển khai, an toàn cao | Ít hiệu quả hơn ML-DSA |
Lưu ý: Đây là bản tóm tắt thông tin chung về 3 tiêu chuẩn mã hóa hậu lượng tử. Để biết thêm thông tin chi tiết về từng tiêu chuẩn, vui lòng tham khảo tài liệu chính thức của NIST.
- ML-KEM (ban đầu được gọi là CRYSTALS-Kyber) là bộ tiêu chuẩn dành cho mã hóa chung. Nó sử dụng một hệ thống mạng lưới (và lỗi được tạo ra một cách có chủ ý) được các nhà nghiên cứu cho là rất khó giải quyết ngay cả với máy tính lượng tử. Nói một cách đơn giản, ML-KEM sử dụng một phương pháp phức tạp để tạo ra một cặp khóa mã hóa (encapsulation key) và giải mã (decapsulation key). Khóa mã hóa có thể được công khai, trong khi khóa giải mã phải được giữ bí mật. Sau khi hai bên đã trao đổi khóa mã hóa, một bên có thể sử dụng khóa mã hóa để mã hóa thông tin (tạo ra ciphertext). Ciphertext này có thể được truyền đi công khai và chỉ bên có khóa giải mã mới có thể giải mã được thông tin này.
- ML-DSA (trước đây được gọi là CRYSTALS-Dilithium) là một bộ tiêu chuẩn khác sử dụng một hệ thống mạng lưới để tạo khóa, nhưng tập trung vào việc tạo và xác minh chữ ký số. Thay vì sử dụng phương pháp mã hóa, ML-DSA tập trung vào việc đảm bảo tính toàn vẹn của thông tin và xác thực danh tính của người ký. Chữ ký số là một phương pháp giúp người nhận thông tin có thể xác minh rằng thông tin đó là chính xác và được tạo ra bởi một người cụ thể. ML-DSA sử dụng các thuật toán dựa trên mạng lưới để tạo ra khóa riêng (private key) và khóa công khai (public key). Người ký sử dụng khóa riêng để tạo ra chữ ký số, còn người nhận sử dụng khóa công khai để xác minh chữ ký.
- SLH-DSA (ban đầu được gửi dưới dạng SPHINCS+) cũng là một bộ tiêu chuẩn tạo chữ ký số, nhưng dựa trên nền tảng toán học khác. SLH-DSA sử dụng một phương pháp dựa trên hàm băm (hash function) để tạo ra chữ ký số. Hàm băm là một hàm toán học có thể biến đổi một lượng dữ liệu bất kỳ thành một chuỗi ký tự có độ dài cố định. SLH-DSA sử dụng hàm băm để tạo ra khóa riêng và khóa công khai. Người ký sử dụng khóa riêng để tạo ra chữ ký số, còn người nhận sử dụng khóa công khai để xác minh chữ ký.
Tầm quan trọng của các tiêu chuẩn
NIST đã công bố một bộ tiêu chuẩn mã hóa mới để đối phó với các cuộc tấn công lượng tử trong tương lai. Bộ tiêu chuẩn này được tạo ra sau 8 năm nỗ lực của NIST để tập hợp những bộ óc hàng đầu trong ngành an ninh mạng để tạo ra thế hệ mã hóa tiếp theo đủ mạnh để chống lại máy tính lượng tử. Các chuyên gia dự đoán rằng máy tính lượng tử có khả năng phá vỡ các thuật toán mã hóa hiện tại trong vòng 10 năm. Bộ tiêu chuẩn mới, bộ tiêu chuẩn đầu tiên được NIST công bố trong dự án tiêu chuẩn hóa mã hóa hậu lượng tử (Post-quantum Computing) (PQC), đã được công bố trên trang web của bộ. Các tài liệu bao gồm mã máy tính của thuật toán, hướng dẫn cách triển khai trong các sản phẩm và hệ thống mã hóa, và trường hợp sử dụng cho từng thuật toán.
- FIPS 203 là một thuật toán mã hóa cơ chế đóng gói khóa dựa trên mạng lưới (ML-KEM) được dự định là tiêu chuẩn chính cho mã hóa chung. Ưu điểm của nó là các khóa mã hóa nhỏ, có thể trao đổi dễ dàng giữa các bên và tốc độ hoạt động nhanh. Tiêu chuẩn này dựa trên thuật toán CRYSTALS-Kyber, được đổi tên thành ML-KEM, viết tắt của Module-Lattice-Based Key-Encapsulation Mechanism: https://lnkd.in/eFfWjpqA
- FIPS 204 dự định là tiêu chuẩn chính để bảo vệ chữ ký số. Nó sử dụng thuật toán CRYSTALS-Dilithium, hiện được gọi là Thuật toán Chữ ký Số dựa trên Mạng Lưới (ML-DSA): https://lnkd.in/edAyb3ZX
- FIPS 205 cũng được thiết kế cho chữ ký số. Nó sử dụng một phương pháp toán học khác với ML-DSA và được dự định là một phương pháp dự phòng khi thuật toán đó tỏ ra dễ bị tổn thương. Tiêu chuẩn này sử dụng thuật toán Sphincs+, hiện được gọi là Thuật toán Chữ ký Số dựa trên Băm Không Trạng thái (SLH-DSA): https://lnkd.in/eJZfvZmq
Dustin Moody, một nhà toán học của NIST, người đứng đầu dự án tiêu chuẩn hóa PQC, cho biết cơ quan này đang tiếp tục đánh giá hai thuật toán khác có thể một ngày nào đó phục vụ như các tiêu chuẩn dự phòng, nhưng khuyến khích các chuyên gia an ninh mạng sử dụng những thuật toán được công bố hôm nay.
“Không cần phải chờ đợi các tiêu chuẩn trong tương lai,” ông nói. “Hãy bắt đầu sử dụng ba thuật toán này. Chúng ta cần phải chuẩn bị trong trường hợp có cuộc tấn công làm hỏng các thuật toán trong ba tiêu chuẩn này, và chúng tôi sẽ tiếp tục làm việc trên các kế hoạch dự phòng để giữ an toàn cho dữ liệu của mình. Nhưng đối với hầu hết các ứng dụng, những tiêu chuẩn mới này là sự kiện chính.”
Phản hồi từ cộng đồng lượng tử
- Quantinuum là một công ty an ninh mạng ở Anh quốc, đã đóng góp trực tiếp vào các tiêu chuẩn NIST mới và tư vấn cho Nhà Trắng và Nghị viện Châu Âu về việc chuyển đổi sang PQC. Các công nghệ an ninh lượng tử của họ được sử dụng bởi các công ty trong chuỗi cung ứng công nghệ toàn cầu.
- IBM là công ty đã phát triển ba trong số bốn thuật toán mà NIST đã chọn cùng với các cộng tác viên của mình.
- LGT Financial Services là một công ty dịch vụ tài chính ở Liechtenstein, đã bắt đầu xem xét các tiêu chuẩn hậu lượng tử trước khi NIST công bố.
- Cơ quan An ninh Quốc gia (NSA) đã khuyến nghị sử dụng các thuật toán này như các thuật toán độc lập, mặc dù giải pháp kết hợp với mã hóa cổ điển có thể có cho những người muốn bảo mật bổ sung.
- Văn phòng Quản lý và Ngân sách (OMB) đã chỉ đạo các cơ quan lập danh mục mã hóa trên một số hệ thống nhất định và ước tính ngân sách cần thiết để di chuyển sang các tiêu chuẩn hậu lượng tử.
- NIST đã làm việc với các nhà nghiên cứu mã hóa, ngành công nghiệp và chính phủ để đánh giá và phản hồi về các thuật toán. Công việc với ngành công nghiệp sẽ cần phải tiếp tục khi các tổ chức thực hiện quá trình chuyển đổi.
Nhận xét
Sự xuất hiện của bộ tiêu chuẩn mã hóa hậu lượng tử đánh dấu một bước ngoặt quan trọng trong lĩnh vực an ninh mạng. Theo Click Digital, việc ra mắt bộ tiêu chuẩn gần đây là minh chứng cho sự tiến bộ không ngừng của ngành công nghệ và tầm quan trọng của việc chuẩn bị cho tương lai.
Tuy nhiên, quá trình chuyển đổi từ mã hóa cổ điển sang mã hóa hậu lượng tử sẽ là một thử thách lớn đối với các tổ chức. Nỗ lực, đầu tư và sự chuyên nghiệp là yếu tố quyết định cho sự thành công của quá trình này. Bên cạnh việc triển khai các tiêu chuẩn mới, các tổ chức cũng cần phải chú trọng đến việc nâng cao nhận thức về an ninh mạng, đồng thời đầu tư vào các giải pháp bảo mật tiên tiến để đối phó với những thách thức mới.
Các thông tin ngoài lề
- Chuyển đổi sang PQC là một dự án đa năm quy mô lớn đòi hỏi kế hoạch chu đáo, chuyên môn sâu về PQC, đầu tư đáng kể và thực hiện tỉ mỉ.
Kết luận
Bộ tiêu chuẩn mã hóa hậu lượng tử là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Các tổ chức được khuyến khích bắt đầu chuyển đổi sang PQC ngay bây giờ để bảo vệ dữ liệu của mình khỏi các mối đe dọa trong tương lai.
Click Digital tin rằng với bộ tiêu chuẩn mới này, chúng ta có thể yên tâm hơn về an ninh mạng trong tương lai.
Digital Marketing Specialist
Related posts:
QuSecure hợp tác với NVIDIA hỗ trợ cuPQC, thư viện mã hóa hậu lượng tử, tận dụng GPU NVIDIA để tăng bảo mật lượng tử
IBM Quantum Safe hỗ trợ crypto-agility (linh hoạt về mật mã): IBM chuẩn bị cho tương lai an toàn lượng tử
Tiêu chuẩn Core là gì? Tiêu chuẩn NFT mới trên Solana của quỹ Metaplex: Tạo NFT rẻ, hiệu quả hơn
Cơ quan tiền tệ Singapore (MAS) bảo mật bằng mã hóa lượng tử: Ứng dụng công nghệ phân phối khóa lượng tử (QKD) vào ngành tài chính
PQShield gọi vốn được $37 triệu vòng Series B để thúc đẩy công nghệ mã hóa hậu lượng tử
Máy tính lượng tử có thể tấn công các loại bảo mật nào trong cuộc sống hàng ngày? (gmail, lưu trữ, đám mây, tin nhắn, cuộc gọi, https, wifi, chuyển tiền, Bitcoin,…)
Vấn đề Xác thực trong thế giới Hậu lượng tử (Post-quantum)
Máy tính lượng tử có khả năng tấn công bảo mật email: Liệu email của bạn có an toàn?
Tiêu chuẩn WNS (Wen New Standard) của WEN cho NFT trên Solana phát triển bởi Wenwencoin
Ứng dụng của AI trong Mã hóa Lượng tử: Tăng bảo mật
Liệu máy đào Bitcoin lượng tử có khiến vi mạch ASIC trở nên lỗi thời?
Giới thiệu mã hóa NTRU: Có khả năng chống lại các cuộc tấn công từ máy tính lượng tử
Cách mã hóa NTRU chống lại các cuộc tấn công lượng tử: Tìm hiểu cách NTRU hoạt động
So sánh mã hóa NTRU và RSA, AES: Nên chọn giải pháp nào cho bạn, khả năng chống lại máy tính lượng tử?
Liên minh Hyperform phát triển các giải pháp bảo mật lượng tử tiên tiến, gồm: IDEMIA và 7 công ty an ninh mạng hàng đầu của Pháp
Máy tính lượng tử: Mối đe dọa cho CBDC và giải pháp bảo bằng mật mã hóa lượng tử
Quỹ Trái đất Bezos tài trợ $100tr cho các giải pháp AI giải quyết vấn đề biến đổi khí hậu và mất mát thiên nhiên
Zama: dự án mảng mã hóa, raise $73M bởi Multicoin Capital, tham gia bởi founder Solana, Filecoin, Ethereum, Polkadot
Singapore đầu tư 100 triệu đô Sing: Thúc đẩy công nghệ lượng tử và AI trong lĩnh vực tài chính
Smart Layer Network (SLN) ra mắt tiêu chuẩn token ST404
OpenSea ra mắt tiêu chuẩn ERC-721C cho thu nhập bản quyền của người tạo NFT
Cách farm x8 điểm Puffer Finance kèm zkLink, tối ưu max point
Sàn DEX Drift trên Solana mở cổng claim airdrop token kèm bonus
Bảng báo giá dịch vụ marketing crypto: Kèm file báo giá quảng cáo token thực tế của Click Digital
Vitalik Buterin giới thiệu Circle STARKs: Giao thức mật mã tăng cường hiệu quả và bảo mật cho blockchain
Điểm yếu của mã hóa NTRU: Khả năng thất bại trong giải mã
Máy tính lượng tử: Có “bá đạo” thật hay đang bị thổi phồng?
Tiêu chuẩn ICRC-3: Giao diện lịch sử giao dịch (transaction log)
Tiêu chuẩn chọn dự án crypto cho từng cơn sóng
Tiêu chuẩn ERC-1111 là gì? So sánh với ERC-404