Sự tiến bộ trong công nghệ có nghĩa là ngày càng nhiều quy trình kinh doanh đang trở nên kỹ thuật số mỗi ngày. Vì lý do này, các doanh nghiệp cần công nghệ an toàn để bảo vệ dữ liệu riêng tư khỏi con mắt tò mò và tội phạm. Mật mã hậu lượng tử cung cấp sự bảo vệ như vậy thông qua sự kết hợp của các khái niệm toán học, bộ quy tắc và thuật toán.
Mật mã hậu lượng tử (PQC) còn được biết đến với tên gọi mật mã chống lượng tử, và mục tiêu chính là phát triển một hệ thống an toàn hoạt động với các giao thức mạng và giao tiếp hiện có. Cũng quan trọng là hệ thống được bảo vệ chống lại cả máy tính lượng tử và cổ điển. Ngược lại, những hệ thống này đảm bảo rằng thông tin cá nhân và các thông tin khác, chẳng hạn như giao tiếp, quy trình kinh doanh và giao dịch, vẫn được bảo vệ khỏi những người không được phép. Đại diện của lượng tử là gì?
Vào đầu những năm 1990, các nhà khoa học phát hiện rằng ánh sáng được tạo thành từ lượng năng lượng nhỏ nhất, được gọi là photon, dẫn đến lý thuyết lượng tử về ánh sáng. Tương tự, một trong những thí nghiệm nổi tiếng nhất trong khoa học là thí nghiệm khe đôi, trong đó một cá nhân chiếu một chùm ánh sáng vào một tấm có hai khe song song. Ánh sáng đi qua thiết bị, nơi nó có thể được quan sát trên màn hình, và các photon tạo ra các dải ánh sáng và bóng tối xen kẽ được gọi là fringes giao thoa. Fringes giao thoa xảy ra khi hai tập hợp sóng chồng lên nhau. Nếu một sóng đỉnh lên một sóng khác, giao thoa xây dựng xảy ra. Mặt khác, nếu một sóng kết hợp với một vùng thấp, giao thoa phá hoại (bóng tối) xảy ra. Đôi khi, chỉ một photon đi qua thiết bị, có nghĩa là nó đã đi qua cả hai khe cùng một lúc.
Đáng chú ý, một photon được tìm thấy khi hai sóng giao thoa xây dựng. Sẽ rất khó để tìm một photon trong vùng giao thoa phá hoại. Tương tự, một sự sụp đổ của hàm sóng xảy ra trong một phép đo thực nghiệm. Trên thực tế, sự sụp đổ có thể xảy ra bất cứ khi nào các hệ thống lượng tử tương tác hoặc sự kiện xảy ra một cách ngẫu nhiên.
Máy tính lượng tử hoạt động như thế nào?
Post-quantum cung cấp thế hệ tiếp theo của an ninh thông tin. Nó đã khơi dậy sự phát triển của một danh mục các công cụ an ninh mạng trong khi bảo vệ nhiều hệ thống tính toán đa bên. Máy tính lượng tử, ngược lại, giúp máy tính vượt qua nhiều trở ngại của tính toán truyền thống.
Các hệ thống lượng tử có thể tồn tại trong hai trạng thái độc lập cùng một lúc. Dưới những hoàn cảnh này, các hạt tương tác ở quy mô nhỏ nhất. Mặc dù các hạt này tuân theo các quy tắc vật lý, chúng thường hành động theo cách dường như mâu thuẫn với các quy tắc mà mọi người thường biết. Từ một góc độ khác, cũng có thể rằng một số quy tắc ít áp dụng hơn và khó hiểu hơn so với những gì các nhà khoa học từng nghĩ.
Đơn vị dữ liệu nhỏ nhất trong tính toán lượng tử là qubit, không phải bit. Một qubit giống như spin của một trường từ. Thêm vào đó, một qubit có thể là một cặp của một hoặc hai trạng thái (0 hoặc 1), mặc dù, không giống như một bit, nó không chỉ là một công tắc bật hoặc tắt. Ở cấp độ lượng tử, một qubit có thể tương ứng với cả hai trạng thái, một hiện tượng còn được gọi là “siêu vị trí.” Đôi khi, nó có thể chính xác ở bất kỳ vị trí nào giữa 0 và 1.
Siêu vị trí là lượng dữ liệu có thể được lưu trữ theo cấp số nhân khi số lượng qubit tăng lên. Nói chung, một triệu giá trị có thể được lưu trữ trong một nhóm hai mươi qubit cùng một lúc. Tuy nhiên, tính toán lượng tử yêu cầu kiến thức về các khái niệm khác, đặc biệt là sự phức tạp lượng tử, cho phép các máy tính truyền thống khác nhau xử lý dữ liệu theo tuần tự, và các máy tính lượng tử xử lý dữ liệu đồng thời.
Sự khác biệt giữa các thuật toán và các thuật toán an toàn lượng tử
Thuật toán
Một thuật toán là một tập hợp các hướng dẫn được đưa ra để hoàn thành một nhiệm vụ cụ thể. Trong lập trình máy tính, các thuật toán thường được viết dưới dạng hàm. Ví dụ, một ứng dụng xem video có thể bao gồm một thư viện các hàm mà mỗi hàm sử dụng một thuật toán tùy chỉnh để thay đổi định dạng hoặc chỉnh sửa video.
Thuật toán an toàn lượng tử
Các thuật toán này dựa trên các lĩnh vực khác nhau của toán học. Ví dụ, người ta cho rằng mã hóa dựa trên hàm băm cung cấp các thuật toán bảo mật nhất cho chữ ký số. Các thuật toán an toàn lượng tử này sẽ rất dễ dàng để triển khai vào các quy trình, thiết bị và mạng khác nhau. Các thuật toán hậu lượng tử, ngược lại, là thực tiễn cho gần như mọi thứ.
Các cách tiếp cận để triển khai các thuật toán PQC
Nhiều sự chú ý đã được dành cho các thuật toán kháng lượng tử, đặc biệt là khi cuộc thi Mật mã Hậu lượng tử của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) bước vào giai đoạn cuối và IBM đã công bố kế hoạch xây dựng một máy tính lượng tử 1.000-qubit vào năm 2023.
NIST đã chỉ ra rằng thiết kế máy tính lượng tử dựa trên các khái niệm khoa học mới và rằng hiện tại, các thuật toán hậu lượng tử đang phát triển các công cụ toán học khác nhau để kháng lại các cuộc tấn công lượng tử, điều này có lợi cho mọi người, đặc biệt là cho các nhà thiết kế và nhà phân tích.
Từ các thuật toán truyền thống đến các thuật toán PQC
Nhiều tổ chức đang làm việc để tạo ra các thuật toán hậu lượng tử cho máy tính trước khi máy tính lượng tử quy mô lớn phá vỡ các thuật toán khóa công khai. Nhiều người giả định rằng cả PQC và các thuật toán truyền thống sẽ được sử dụng khi mọi người bắt đầu tin tưởng vào các thuật toán PQC và áp dụng các giao thức bảo mật của chúng.
Các tổ chức cũng nên ghi nhớ rằng việc nâng cấp các kế hoạch Cơ sở Hạ tầng Khóa Công khai (PKI) sẽ rất tốn thời gian và rằng các quy tắc bảo mật hiện có cũng phải được nâng cấp, điều này cũng sẽ rất tốn thời gian.
Các cách tiếp cận để chuyển đổi sang các thuật toán PQC
Hai cách tiếp cận có thể được sử dụng để chuyển đổi công nghệ từ các thuật toán mã hóa khóa công khai sang các thuật toán PQC:
Hai chứng chỉ
Mỗi chứng chỉ sử dụng chữ ký và khóa công khai riêng của nó. Một chứng chỉ sử dụng các thuật toán truyền thống, trong khi chứng chỉ khác sử dụng các thuật toán PQC.
Một chứng chỉ
Mặt khác, với cách tiếp cận một chứng chỉ, có một chuỗi các khóa PQC và truyền thống, cũng như một chuỗi các chữ ký PQC và truyền thống.
Cả hai cách tiếp cận đều yêu cầu một tập hợp các quy tắc kết hợp các thuật toán truyền thống và PQC không chỉ cho mục đích bảo mật mà còn cho mục đích xác thực.
Hàm dẫn xuất khóa (KDF) nên được sử dụng bởi cả Bảo mật Giao thức Internet (IPSec) và Bảo mật Giao thức Tầng Chuyển (TLS) để xử lý thông tin bí mật được chia sẻ giữa hai đầu vào[SS=KDF(SSt,SSPQC)].
Tương tự, việc bao bọc đơn hoặc đôi nên được sử dụng bởi S/MIME để bảo mật và các chữ ký song song để xác thực.
Những thách thức nào gặp phải trong việc phát triển các thuật toán an ninh hậu lượng tử?
Bởi vì mật mã hậu lượng tử phức tạp hơn các thuật toán khác, một cách tiếp cận cách mạng, thay vì tiến hóa, là có lợi. Bất chấp những lợi thế mà các thuật toán an ninh hậu lượng tử mang lại, vẫn có những thách thức quan trọng sẽ ảnh hưởng đến hiệu quả của công nghệ này. Kích thước của các khóa
Một trong những thách thức chính liên quan đến kích thước của các khóa. Các chữ ký và thuật toán mã hóa hiện tại có các khóa chỉ dài vài trăm hoặc hàng nghìn bit. Một số khóa của các thuật toán hậu lượng tử được đề xuất sẽ dài hàng chục kilobyte, và thậm chí lên đến một megabyte, có nghĩa là các khóa này phải được lưu trữ một cách hiệu quả.
Các khóa công khai được sử dụng trong cơ sở hạ tầng khóa công khai hoặc lưu trữ trong các thiết bị cung cấp băng thông và bộ nhớ nhiều hơn. Bởi vì yêu cầu về băng thông có khả năng tăng lên, việc sử dụng các chiến lược này sẽ dẫn đến văn bản mã hóa lớn.
Xử lý & Tính toán
Tương tự, thách thức chính thứ hai liên quan đến các thiết bị Internet of Things (IOT), mà có sức mạnh xử lý và tính toán thấp. Các thiết bị IOT rất phổ biến, vì vậy điều quan trọng là những thiết bị này phải được trang bị tốt nhất để xử lý các cuộc tấn công lượng tử.
Các cuộc tấn công an ninh
Cuối cùng, thách thức chính thứ ba liên quan đến an ninh của các thuật toán mới, đặc biệt là khi nói đến các cuộc tấn công cổ điển và lượng tử. Nói một cách đơn giản, tính toán toán học đứng sau các thuật toán mới vẫn chưa được thành thạo, và cách bảo mật các thuật toán được đề xuất vẫn là một câu hỏi mở tại thời điểm này.