Máy tính lượng tử vẫn còn trong giai đoạn sơ khai và vẫn đang nỗ lực để đưa nó ra khỏi phòng thí nghiệm; tuy nhiên, toàn bộ ngành công nghiệp đã và đang chuẩn bị cho quá trình dân chủ hóa trong tương lai, dự đoán bước nhảy vọt về công nghệ mà nó được cho là sẽ mang lại, nhưng cũng dự đoán cả những rủi ro về bảo mật mà công nghệ này gây ra cho các thuật toán mật mã hiện tại.
Một thuật toán khóa công khai như RSA – mà chúng ta sử dụng hàng ngày trên Internet mà không thực sự nhận ra, cho dù là đối với thương mại điện tử, dịch vụ nhắn tin tức thời, trao đổi email hay chỉ để duyệt web – về mặt lý thuyết, có thể dễ dàng bẻ khóa bằng máy tính lượng tử; Do đó, thuật toán của Shor cho phép tấn công loại mã hóa dữ liệu này bằng cách sử dụng phương pháp tấn công vũ phu bằng cách phân tích theo thời gian không mũ các số nguyên tố được chọn để xây dựng cặp khóa công khai/riêng tư. Nói cách khác, ít nhất là trên lý thuyết, máy tính lượng tử có khả năng phá vỡ loại mã hóa này trong một khoảng thời gian “hợp lý” và do đó có thể tìm ra khóa riêng được sử dụng để mã hóa dữ liệu. Một kỳ tích mà hiện tại máy tính thông thường không thể đạt được, miễn là các khóa đủ dài.
Nhà xuất bản vừa bắt đầu tích hợp vào phiên bản Insider Preview của Windows 11 các thuật toán được gọi là "PQC" (viết tắt của mật mã hậu lượng tử), được thiết kế riêng để chịu được khả năng của máy tính lượng tử. Hai lược đồ PQC được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) chuẩn hóa đặc biệt được nhấn mạnh trong quá trình tích hợp này: ML-KEM, được thiết kế để đóng gói khóa công khai hoặc quản lý trao đổi khóa, và ML-DSA, để cung cấp chữ ký số chống lại các cuộc tấn công lượng tử. Các thuật toán này được tích hợp vào các chức năng của API Mật mã thế hệ tiếp theo (CNG) và vào quản lý chứng chỉ trong Windows; Chúng cung cấp khả năng bảo đảm mạnh mẽ hơn chống lại các cuộc tấn công làm giả chữ ký trong tương lai, nhưng đổi lại sử dụng kích thước khóa và chữ ký lớn hơn so với các đối tác cổ điển của chúng.
Trong thời gian chuyển đổi, Microsoft khuyến nghị sử dụng các thuật toán hậu lượng tử này ở chế độ lai, kết hợp chúng với các thuật toán cổ điển đã được chứng minh như ECDH, RSA hoặc ECDSA. Phương pháp kết hợp này sử dụng cả thuật toán PQC và thuật toán truyền thống, do đó cung cấp khả năng phòng thủ chuyên sâu. Việc truy cập sớm vào các chức năng PQC trong Windows 11 sẽ cho phép các tổ chức chủ động đánh giá khả năng tương thích, hiệu suất và khả năng tích hợp của họ với cơ sở hạ tầng bảo mật hiện có ngay bây giờ. Các nhóm bảo mật sẽ có thể tối ưu hóa các chiến lược triển khai và tạo điều kiện thuận lợi cho quá trình chuyển đổi sang triển khai hoàn toàn sau lượng tử khi các thuật toán và tiêu chuẩn PQC hoàn thiện.
Tuy nhiên, quá trình chuyển đổi và áp dụng rộng rãi mật mã hậu lượng tử sẽ không diễn ra trong thời gian tới: các giải pháp hiện tại còn lâu mới được tối ưu hóa hoàn hảo, đặc biệt là về hiệu suất, độ trễ và kích thước của cơ chế đóng gói khóa và chữ ký, đồng thời khả năng tương thích với các hệ thống và nền tảng hiện có vẫn cần được cải thiện.
Nguồn: Microsoft
Một thuật toán khóa công khai như RSA – mà chúng ta sử dụng hàng ngày trên Internet mà không thực sự nhận ra, cho dù là đối với thương mại điện tử, dịch vụ nhắn tin tức thời, trao đổi email hay chỉ để duyệt web – về mặt lý thuyết, có thể dễ dàng bẻ khóa bằng máy tính lượng tử; Do đó, thuật toán của Shor cho phép tấn công loại mã hóa dữ liệu này bằng cách sử dụng phương pháp tấn công vũ phu bằng cách phân tích theo thời gian không mũ các số nguyên tố được chọn để xây dựng cặp khóa công khai/riêng tư. Nói cách khác, ít nhất là trên lý thuyết, máy tính lượng tử có khả năng phá vỡ loại mã hóa này trong một khoảng thời gian “hợp lý” và do đó có thể tìm ra khóa riêng được sử dụng để mã hóa dữ liệu. Một kỳ tích mà hiện tại máy tính thông thường không thể đạt được, miễn là các khóa đủ dài.
Giải pháp hôm nay cho rủi ro lượng tử của ngày mai
Hiểu rõ về vấn đề (tương lai) này, Microsoft đang nỗ lực – giống như phần còn lại của ngành CNTT – để triển khai các giải pháp mã hóa có khả năng chống lại loại tấn công vũ phu này do máy tính lượng tử thực hiện. Một số ứng viên hậu lượng tử đã tồn tại, dựa trên các cách tiếp cận và phương pháp như hệ thống mật mã dựa trên mạng Euclid và nói chung là các bài toán được cho là khó giải đối với cả máy tính cổ điển và máy tính lượng tử.Nhà xuất bản vừa bắt đầu tích hợp vào phiên bản Insider Preview của Windows 11 các thuật toán được gọi là "PQC" (viết tắt của mật mã hậu lượng tử), được thiết kế riêng để chịu được khả năng của máy tính lượng tử. Hai lược đồ PQC được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) chuẩn hóa đặc biệt được nhấn mạnh trong quá trình tích hợp này: ML-KEM, được thiết kế để đóng gói khóa công khai hoặc quản lý trao đổi khóa, và ML-DSA, để cung cấp chữ ký số chống lại các cuộc tấn công lượng tử. Các thuật toán này được tích hợp vào các chức năng của API Mật mã thế hệ tiếp theo (CNG) và vào quản lý chứng chỉ trong Windows; Chúng cung cấp khả năng bảo đảm mạnh mẽ hơn chống lại các cuộc tấn công làm giả chữ ký trong tương lai, nhưng đổi lại sử dụng kích thước khóa và chữ ký lớn hơn so với các đối tác cổ điển của chúng.
Trong thời gian chuyển đổi, Microsoft khuyến nghị sử dụng các thuật toán hậu lượng tử này ở chế độ lai, kết hợp chúng với các thuật toán cổ điển đã được chứng minh như ECDH, RSA hoặc ECDSA. Phương pháp kết hợp này sử dụng cả thuật toán PQC và thuật toán truyền thống, do đó cung cấp khả năng phòng thủ chuyên sâu. Việc truy cập sớm vào các chức năng PQC trong Windows 11 sẽ cho phép các tổ chức chủ động đánh giá khả năng tương thích, hiệu suất và khả năng tích hợp của họ với cơ sở hạ tầng bảo mật hiện có ngay bây giờ. Các nhóm bảo mật sẽ có thể tối ưu hóa các chiến lược triển khai và tạo điều kiện thuận lợi cho quá trình chuyển đổi sang triển khai hoàn toàn sau lượng tử khi các thuật toán và tiêu chuẩn PQC hoàn thiện.
Kiểm tra mật mã sau lượng tử ngay bây giờ
Với bản dựng Xem trước mới nhất của Windows 11, Người dùng nội bộ hiện có thể cài đặt, nhập và xác thực chứng chỉ dựa trên PQC trong Windows Certificate Store. Họ cũng có thể đo lường tác động của các thuật toán này đối với độ trễ TLS (một trong những giao thức bảo mật trao đổi Internet được sử dụng rộng rãi nhất), kích thước chứng chỉ và tích hợp API. Với các bản cập nhật PQC trong Windows Certification API, bạn cũng có thể thử nghiệm cài đặt, nhập và xuất chứng chỉ ML-DSA, cũng như xác thực chuỗi chứng chỉ và trạng thái tin cậy của chúng. Cần lưu ý rằng Microsoft cũng đang mở rộng hỗ trợ PQC cho Linux: phiên bản mới nhất của SymCrypt-OpenSSL giới thiệu các khả năng trao đổi khóa lai tương đương cho TLS, dựa trên các bản thảo mới nhất từ IETF (Lực lượng đặc nhiệm kỹ thuật Internet, tổ chức chịu trách nhiệm phát triển các tiêu chuẩn và chuẩn mực Internet).Tuy nhiên, quá trình chuyển đổi và áp dụng rộng rãi mật mã hậu lượng tử sẽ không diễn ra trong thời gian tới: các giải pháp hiện tại còn lâu mới được tối ưu hóa hoàn hảo, đặc biệt là về hiệu suất, độ trễ và kích thước của cơ chế đóng gói khóa và chữ ký, đồng thời khả năng tương thích với các hệ thống và nền tảng hiện có vẫn cần được cải thiện.
Nguồn: Microsoft
