Nội dung bài viết
Lệnh cảnh báo về rủi ro an ninh quốc gia nếu mật mã hậu lượng tử không được áp dụng kịp thời.
Nhà Trắng đang rút ngắn đáng kể thời hạn để các cơ quan và tổ chức chính phủ áp dụng các hệ thống mã hóa kháng lượng tử mới có thể chống lại các cuộc tấn công sử dụng máy tính lượng tử, khi chính phủ liên bang tìm cách bảo vệ những bí mật có giá trị hàng thập kỷ thuộc về quân đội, ngân hàng, chính phủ và hầu hết các cá nhân trên Trái đất.
Lệnh điều hành, có tiêu đề Bảo vệ quốc gia chống lại các cuộc tấn công mật mã nâng cao, yêu cầu các hệ thống máy tính dành cho “tài sản có giá trị cao” và “hệ thống có tác động cao” phải chuyển sang các chương trình thiết lập khóa mật mã sau lượng tử trước ngày 31 tháng 12 năm 2030 và sang các chương trình chữ ký số an toàn lượng tử trước ngày 31 tháng 12 năm 2031.
Thời hạn mới, đối với nhiều tổ chức, sớm hơn khoảng 5 năm so với thời hạn trước đó, diễn ra ngay sau nghiên cứu gần đây cho thấy rằng các nguồn lực và chi phí để xây dựng một hệ thống mã hóa phù hợp máy tính lượng tử ít hơn nhiều so với ước tính đồng thuận trước đó.
Để đáp lại, Google, Cloudflare và các công ty khác gần đây đã thắt chặt các mốc thời gian để loại bỏ các hệ thống dễ bị tấn công sang năm 2029.
“Sự ra đời của các hệ thống quy mô lớn Các máy tính lượng tử, đặc biệt là trong tay kẻ thù, sẽ gây ra mối đe dọa đáng kể đối với các hệ thống bảo mật mật mã được sử dụng rộng rãi,” sắc lệnh hành pháp hôm thứ Hai nêu rõ.
“Hoạt động mạng đang diễn ra chống lại Quốc gia của chúng ta cũng gây ra nguy cơ kẻ thù thu thập thông tin của Hoa Kỳ ngay bây giờ và giải mã nó sau này khi các máy tính lượng tử quy mô lớn đang hoạt động.” Theo dòng thời gian mà Cơ quan An ninh Quốc gia công bố vào năm 2022, “Hệ thống An ninh Quốc gia”—một lớp chỉ bao gồm các hệ thống phòng thủ và tình báo thuộc thẩm quyền của cơ quan—được lệnh phải sẵn sàng lượng tử từ năm 2030 đến năm 2033.
Hầu hết các tổ chức khác có thời gian đến năm 2035 để hoàn tất quá trình chuyển đổi. Giờ đây, nhiều người trong số họ sẽ phải chuyển đổi sớm hơn nhiều.
Brian LaMacchia, kỹ sư mật mã giám sát quá trình chuyển đổi hậu lượng tử của Microsoft từ 2015 sang 2022 và hiện đang làm việc tại Farcaster Consulting Group, nói với Ars: “Vì vậy, đối với bất kỳ hệ thống nào rơi vào nhóm tài sản có giá trị cao và hệ thống có tác động cao này, thời gian chuyển đổi của chúng chỉ được rút ngắn 4-5 năm (từ 2035 đến 2030/2031).
“Đó là sự rút ngắn đáng kể thời gian chuyển đổi cho các hệ thống này và nó diễn ra theo thời gian tương tự.
các bản sửa đổi trực tuyến từ Google và Cloudflare mà chúng tôi đã thấy được công bố vào cuối tháng 3/đầu tháng 4.” Jordan Kenyon, nhà khoa học lượng tử cấp cao tại Booz Allen, nói với Ars: “Các chủ sở hữu và nhà điều hành cơ sở hạ tầng quan trọng giờ đây có thể mong đợi sự hỗ trợ trong việc phát triển kế hoạch di chuyển PQC của họ”.
“Các nhà thầu được bảo hiểm có thể phải đối mặt với các yêu cầu trong tương lai từ các quy tắc được đề xuất để kết hợp các thuật toán tuân thủ PQC mà FIPS yêu cầu vào cuối năm 2030 và kết hợp các báo cáo về lỗ hổng mật mã trong thông tin tiết lộ của họ.” FIPS là viết tắt của Tiêu chuẩn xử lý thông tin liên bang, một bộ tiêu chuẩn được NIST quản lý để sử dụng trong hệ thống máy tính của các cơ quan và nhà thầu chính phủ phi quân sự của Hoa Kỳ.
Không ai biết khi nào một máy tính lượng tử có liên quan đến mật mã sẽ xuất hiện. Các chuyên gia đã đưa ra những dự đoán trên phạm vi rộng trong hơn ba thập kỷ.
Rào cản chính là tạo ra một hệ thống có số lượng qubit cần thiết—tương đương lượng tử với một bit trong điện toán cổ điển—hoạt động chính xác ngay cả khi có lỗi xảy ra khi chúng tương tác với môi trường.
Vào tháng 3, các nhà nghiên cứu cho biết họ đã phát hiện ra cách phá vỡ ECC-256, được sử dụng để bảo mật chuỗi khối bitcoin và ethereum, chỉ sử dụng 30.000 qubit vật lý trong 10 ngày.
Cùng tháng đó, một nhóm nghiên cứu của Google cho biết họ đã phát triển hai mạch lượng tử có thể giải quyết vấn đề logarit rời rạc đường cong elip sử dụng khoảng 500.000 qubit vật lý, một nửa so với con số mà cùng một nhóm ước tính vào tháng 6 năm ngoái là cần thiết để phá vỡ RSA 2048-bit, vốn có kích thước khóa lớn hơn nhiều.
Vào năm 2012, hầu hết các ước tính đều cho rằng việc phá khóa RSA 2048 bit sẽ cần một tỷ qubit vật lý. Đến năm 2019, ước tính đã giảm xuống còn 20 triệu qubit vật lý.
Tiến trình tiến bộ ổn định, như được chứng minh bằng các tài liệu nghiên cứu mới nhất này, đang thúc đẩy các tổ chức có nhiều thiệt hại nhất mắc sai lầm về phía Ngày Q—ngày mà một máy tính lượng tử liên quan đến mật mã xuất hiện—sắp ra mắt còn hơn là muộn hơn.
Hai trong số các thuật toán mã hóa khóa công khai được sử dụng rộng rãi nhất—RSA và mật mã đường cong elip—dựa trên các phức hợp phân tích nhân tố, là tích của hai hoặc nhiều số nguyên tố và logarit rời rạc, tương ứng.
Những vấn đề toán học này rất đơn giản để giải theo một hướng và gần như không thể giải được theo hướng khác. Một máy tính lượng tử có đủ tài nguyên có thể chạy thuật toán Shor để giải những bài toán này trong thời gian đa thức, cụ thể là ti bậc ba.
tôi, nhanh hơn nhiều so với thời gian theo cấp số nhân được cung cấp bởi các máy tính cổ điển ngày nay. Các thuật toán hậu lượng tử thay thế RSA và mật mã đường cong elip đều dựa trên các vấn đề mà máy tính lượng tử không có lợi thế hơn máy tính cổ điển trong việc giải quyết.
Trái ngược với những gì nhiều người giả định, việc thay thế các thuật toán dễ bị tổn thương lượng tử bằng các thuật toán PQC không phải là một bài tập thả và thay thế. Kích thước khóa công khai của ML-KEM—một trong những giải pháp thay thế cho RSA—lớn hơn khoảng ba lần.
Khó khăn và quy mô của công việc phía trước là lý do khiến chính phủ liên bang thực hiện bước đi này một cách nghiêm túc. Riêng biệt, Nhà Trắng đã công bố lệnh hành pháp thứ hai chỉ đạo chính phủ liên bang, hợp tác với ngành công nghiệp tư nhân, hỗ trợ điện toán lượng tử.
Trong số những thứ khác, nó đã thiết lập một “nỗ lực quốc gia” nhằm phát triển máy tính lượng tử đầu tiên trên thế giới đủ mạnh để “khởi đầu kỷ nguyên khám phá khoa học hỗ trợ lượng tử”. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Rốt cuộc thì, ôi bạn không cần biết mọi thứ, chỉ những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.