Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

5/24/2023 10:29:00 PM

“Hầu hết chúng ta đều nhớ Y2K, sự hoảng loạn đã bao trùm những năm cuối cùng của thiên niên kỷ trước. Cả thế giới lo sợ rằng, khi đồng hồ quay ngược từ năm 1999 sang năm 2000, các hệ thống kỹ thuật số chi phối cuộc sống của chúng ta sẽ sụp đổ. Khủng hoảng đã được ngăn chặn 22 năm trước nhưng bây giờ chúng ta phải tránh một cuộc khủng hoảng khác. Gọi nó là “YQK” ngoại trừ lần này, chữ 'Q' là viết tắt của 'lượng tử'.


20230612-h13.jpeg

Đó là thông điệp do Dario Gil, phó chủ tịch cao cấp SVP và Giám đốc Nghiên cứu của IBM từ một hội thảo nhóm do The Economist tổ chức vào tháng 1/2023. Hội thảo này được IBM tài trợ, trong đó có sự tham dự của Tiến sĩ Lily Chen từ Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), Tiến sĩ Scott Crowder, Phó chủ tịch về áp dụng và phát triển kinh doanh của IBM Quantum và Luke Ibbetson, trưởng nhóm R&D của Vodafone.

Người đứng đầu bộ phận R&D của Vodafone đã khuyến cáo về các phương thức mà các công ty viễn thông đa quốc gia đang khám phá, đánh giá và sẽ triển khai mật mã cần thiết để giữ an toàn cho cơ sở hạ tầng và dữ liệu của khách hàng trong kỷ nguyên lượng tử. Phần cứng nhất định phải được nâng cấp. Do vậy, cần cập nhật mật khẩu cho các ứng dụng chạy trên phần cứng đó. Điều cốt lõi cần chú trọng là mã hóa bảo vệ thông tin trong các hệ thống và dữ liệu này cũng phải được cập nhật. Xuất phát từ nguy cơ đe doạ do sử dụng các máy tính lượng tử trong tương lai có thể giải mã các tiêu chuẩn mã hóa khóa công khai hiện nay như RSA và ECC thì một nhu cầu cấp bách mới là tạo và triển khai mật mã an toàn lượng tử.

Những thách thức của quá trình chuyển đổi an toàn lượng tử

Tiến sĩ Crowder cho rằng: “Có quan niệm khoa học phổ thông rằng máy tính với khả năng tính toán đủ lớn thì có thể giải quyết mọi vấn đề, điều đó không đúng. Đó là một điều tốt bởi vì chúng ta có những bài toán khó giải mà chúng ta có thể sử dụng trong mật mã khóa công khai. Tuy nhiên, khoa học thông tin lượng tử đã được chứng minh là có nhiều thuật toán tốt hơn để tính toán một số bài toán nhất định, bao gồm cả toán học có thể giải mã các hệ mã hóa khóa công khai ngày nay”.

Crowder nói thêm rằng, các máy tính lượng tử có khả năng chạy các tính toán này vẫn còn là một chặng đường dài trong tương lai. Tuy nhiên, việc chuyển đổi sang mật mã an toàn lượng tử là một thách thức tổ chức lớn cần được bắt đầu càng sớm càng tốt.

Tiến sĩ Chen nhận định, một thách thức khác trong quá trình chuyển đổi sang mật mã an toàn lượng tử là mất nhiều thời gian để áp dụng và tốn một khoản chi phí đáng kể để phát triển các tiêu chuẩn. “Mã hóa khóa công khai đã được sử dụng cho hai mục đích quan trọng: thiết lập khóa để bảo vệ dữ liệu như VPN của người dùng và làm chữ ký số để ngăn chặn phần mềm độc hại. Điều cực kỳ quan trọng là những mục đích này có khả năng kháng lượng tử. Bên cạnh đó lại có sự khác biệt đáng kể giữa lý thuyết và an toàn thực hành. Vì vậy, tại NIST, chúng tôi nghiên cứu khi nào mã hóa khóa công khai có thể được sử dụng, hoặc sử dụng mật mã hậu lượng tử để thay thế và phát triển các phương thức kiểm tra thuật toán mã hóa hậu lượng tử".

Triển khai an toàn lượng tử giống như mục tiêu di động Y2K

Dario Gil cho rằng, giống như các bản cập nhật cần thiết trước đây đối với YK2, các chính phủ và doanh nghiệp biết rằng họ cần cập nhật hệ thống và dữ liệu của mình sang mật mã an toàn lượng tử trước khi tồn tại các máy tính lượng tử có khả năng chịu lỗi hoàn toàn. YQK không có thời hạn và khi công nghệ thay đổi theo thời gian, mật mã làm nhiệm vụ bảo mật thông tin cũng vậy.

Để giúp ánh xạ sự phức tạp này, IBM đã tạo ra một hóa đơn dữ liệu mật mã (cryptography bill of materials - CBOM). CBOM này là một phần mở rộng giống như mật mã an toàn lượng tử của khái niệm hóa đơn dữ liệu phần mềm nổi tiếng từ chuỗi cung ứng phần mềm cho phép các hệ thống và phần mềm được mô tả bằng cách sử dụng danh sách các thành phần, thư viện và phần phụ thuộc được tiêu chuẩn hóa.

Theo ông Ibbetson, việc chuyển sang mật mã an toàn lượng tử có nghĩa là phải đánh đổi: “Các thuật toán an toàn lượng tử này với kích thước của chúng không phải hoàn toàn tương thích với tất cả hệ thống. Chúng không thể trực tiếp hoán đổi với các cài đặt mật mã hiện tại”.

“Với việc sử dụng CBOM, Vodafone cũng cần nghiên cứu tầm quan trọng của một số dữ liệu nhất định và dữ liệu nào cần ưu tiên và bảo vệ theo thời gian. Vodafone không cần phải thay thế tất cả mọi thứ cùng một lúc nhưng trước tiên cần hiểu điểm nào các cuộc tấn công có thể xảy ra”.

Vodafone có chu kỳ làm mới thường xuyên cho thiết bị mạng. Ibbetson giải thích rằng nếu có thể, công ty sẽ tận dụng những cơ hội như vậy để thay thế thiết bị và giới thiệu khả năng chạy các thuật toán an toàn lượng tử. “Khách hàng của Vodafone đang đòi hỏi các mạng an toàn lượng tử. Bằng cách cộng tác với IBM và GSMA, những nỗ lực này sẽ lan tỏa khắp trong ngành, sau đó là kiểm chứng các tiêu chuẩn và có thể mở rộng quy mô để đón trước YQK”.