Liệu máy tính lượng tử có bẻ khóa được mật mã và gây ra thảm họa an ninh toàn cầu? Bạn chắc chắn có thể có được ấn tượng đó từ rất nhiều tin tức, tin tức mới nhất đưa ra những ước tính mới rằng việc bẻ khóa những mã như vậy có thể dễ dàng hơn gấp 20 lần so với suy nghĩ trước đây.

Mật mã củng cố tính bảo mật của hầu hết mọi thứ trong không gian mạng, từ wifi, ngân hàng đến các loại tiền kỹ thuật số như bitcoin. Trong khi trước đây người ta ước tính rằng sẽ cần một máy tính lượng tử với 20 triệu qubit (bit lượng tử) trong 8 giờ để bẻ khóa thuật toán RSA phổ biến (được đặt theo tên của những người phát minh ra nó, Rivest–Shamir–Adleman), thì ước tính mới cho rằng điều này có thể được thực hiện với 1 triệu qubit.

Bằng cách làm suy yếu mật mã, điện toán lượng tử sẽ gây ra mối đe dọa nghiêm trọng đối với an ninh mạng hàng ngày của chúng ta. Vậy liệu ngày tận thế của mật mã lượng tử có sắp xảy ra không?

Nhận tin tức từ các chuyên gia thực tế, gửi thẳng đến hộp thư đến của bạn. Đăng ký nhận bản tin hàng ngày của chúng tôi để nhận tất cả tin tức và nghiên cứu mới nhất của The Conversation UK, từ chính trị và kinh doanh đến nghệ thuật và khoa học.

Máy tính lượng tử tồn tại ngày nay nhưng rất hạn chế về khả năng của chúng. Không có một khái niệm duy nhất nào về máy tính lượng tử mà có nhiều cách tiếp cận thiết kế khác nhau được áp dụng để phát triển.

Có những rào cản công nghệ lớn cần phải vượt qua trước khi bất kỳ phương pháp tiếp cận nào trong số đó trở nên hữu ích, nhưng rất nhiều tiền đang được chi tiêu, vì vậy chúng ta có thể mong đợi những cải tiến công nghệ đáng kể trong những năm tới.

Đối với các công cụ mật mã được triển khai phổ biến nhất, điện toán lượng tử sẽ có ít tác động. Mật mã đối xứng, vốn mã hóa phần lớn dữ liệu của chúng ta ngày nay (và không bao gồm thuật toán RSA), có thể dễ dàng được tăng cường để bảo vệ khỏi máy tính lượng tử.

Điện toán lượng tử có thể có tác động đáng kể hơn đến mật mã khóa công khai, vốn được sử dụng để thiết lập các kết nối an toàn trực tuyến. Ví dụ:điều này được sử dụng để hỗ trợ mua sắm trực tuyến hoặc nhắn tin an toàn, theo truyền thống sử dụng thuật toán RSA, mặc dù ngày càng có một giải pháp thay thế được gọi là đường cong elip Diffie-Hellman.

Mật mã khóa công khai cũng được sử dụng để tạo chữ ký số, chẳng hạn như chữ ký được sử dụng trong giao dịch bitcoin và sử dụng một loại mật mã khác gọi là thuật toán chữ ký số đường cong elip.

Nếu một máy tính lượng tử đủ mạnh và đáng tin cậy tồn tại, thì các quy trình hiện chỉ mang tính lý thuyết có thể có khả năng phá vỡ các công cụ mã hóa khóa công khai đó. Các thuật toán RSA có khả năng dễ bị tấn công hơn do loại toán học mà chúng sử dụng, mặc dù các giải pháp thay thế cũng có thể dễ bị tấn công.

Bản thân các quy trình lý thuyết như vậy chắc chắn sẽ được cải thiện theo thời gian, vì bài báo về thuật toán RSA là bài báo mới nhất chứng minh.

Điều chúng ta chưa biết

Điều vẫn cực kỳ không chắc chắn là đích đến và mốc thời gian phát triển điện toán lượng tử. Chúng tôi thực sự không biết máy tính lượng tử sẽ có khả năng làm gì trong thực tế.

Ý kiến của các chuyên gia bị chia rẽ nhiều về thời điểm chúng ta có thể mong đợi điện toán lượng tử thực sự xuất hiện. Một thiểu số dường như tin rằng một bước đột phá sắp xảy ra. Nhưng một thiểu số đáng kể không kém cho rằng điều đó sẽ không bao giờ xảy ra. Hầu hết các chuyên gia tin rằng đó là khả năng xảy ra trong tương lai, nhưng tiên lượng có thể kéo dài từ 10 đến 20 năm hoặc thậm chí xa hơn thế.

Và liệu những máy tính lượng tử như vậy có liên quan đến mật mã không? Về cơ bản, không ai biết. Giống như hầu hết những lo ngại về máy tính lượng tử trong lĩnh vực này, bài báo RSA đề cập đến một cuộc tấn công có thể hoạt động hoặc không hoạt động và yêu cầu một cỗ máy có thể không bao giờ được chế tạo (máy tính lượng tử mạnh nhất hiện chỉ có hơn 1.000 qubit và chúng vẫn rất dễ bị lỗi).

Tuy nhiên, từ góc độ mật mã, sự không chắc chắn về tính toán lượng tử như vậy được cho là không quan trọng. Bảo mật liên quan đến việc suy nghĩ trong trường hợp xấu nhất và kiểm chứng trong tương lai. Vì vậy, khôn ngoan nhất là giả định rằng một ngày nào đó một máy tính lượng tử có liên quan đến mật mã có thể tồn tại. Ngay cả khi cách đây 20 năm thì điều này vẫn có liên quan vì một số dữ liệu mà chúng ta mã hóa ngày nay vẫn có thể cần được bảo vệ sau 20 năm nữa.

Kinh nghiệm cũng cho thấy rằng trong các hệ thống phức tạp như mạng tài chính, việc nâng cấp mật mã có thể mất nhiều thời gian để hoàn thành. Vì vậy chúng ta cần phải hành động ngay bây giờ.

Chúng ta nên làm gì

Tin tốt là hầu hết những suy nghĩ khó khăn đều đã được thực hiện. Năm 2016, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (Nist) đã phát động một cuộc thi quốc tế nhằm thiết kế các công cụ mật mã hậu lượng tử mới được cho là an toàn trước máy tính lượng tử.

Vào năm 2024, Nist đã xuất bản bộ tiêu chuẩn ban đầu bao gồm cơ chế trao đổi khóa hậu lượng tử và một số sơ đồ chữ ký số hậu lượng tử. Để trở nên an toàn trước máy tính lượng tử trong tương lai, các hệ thống kỹ thuật số cần thay thế mật mã khóa công khai hiện tại bằng các cơ chế hậu lượng tử mới. Họ cũng cần đảm bảo rằng mật mã đối xứng hiện có được hỗ trợ bởi các khóa đối xứng đủ dài (nhiều hệ thống hiện có đã hỗ trợ).

Tuy nhiên, thông điệp cốt lõi của tôi là đừng hoảng sợ. Bây giờ là lúc để đánh giá rủi ro và quyết định các hành động trong tương lai. Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh đã đề xuất một mốc thời gian như vậy, chủ yếu dành cho các tổ chức lớn và những tổ chức hỗ trợ cơ sở hạ tầng quan trọng như hệ thống kiểm soát công nghiệp.

Điều này dự kiến năm 2028 là thời hạn để hoàn thành việc kiểm kê mật mã và thiết lập kế hoạch di chuyển hậu lượng tử, với các quy trình nâng cấp sẽ được hoàn thành trước năm 2035. Dòng thời gian kéo dài hàng thập kỷ này cho thấy rằng các chuyên gia NCSC không thấy ngày tận thế của mật mã lượng tử sẽ sớm đến.

Đối với những người còn lại, chúng tôi chỉ đơn giản là chờ đợi. Tất nhiên, nếu thấy cần thiết, những thứ như trình duyệt web, wifi, điện thoại di động và ứng dụng nhắn tin của chúng ta sẽ dần trở nên an toàn sau lượng tử thông qua nâng cấp bảo mật (đừng quên cài đặt chúng) hoặc thay thế công nghệ ổn định.

Chắc chắn chúng ta sẽ đọc thêm những câu chuyện về những đột phá trong điện toán lượng tử và ngày tận thế của mật mã sắp tới khi các công ty công nghệ lớn cạnh tranh để giành lấy các tiêu đề. Điện toán lượng tử liên quan đến mật mã có thể sẽ xuất hiện vào một ngày nào đó, rất có thể là trong tương lai xa. Nếu và khi điều đó xảy ra, chúng tôi chắc chắn sẽ sẵn sàng.