Ngày tận thế lượng tử: có thể còn xa, nhưng...

Ngày đó sẽ đến khi máy tính lượng tử của tương lai thành công trong việc phân tách một số rất lớn - lên đến hàng trăm chữ số - thành tích của các số nguyên tố nhỏ hơn trong thời gian hợp lý. 

Nghe như một bài toán vô nghĩa nhưng khả năng này của máy tính sẽ làm suy yếu các giao thức mã hóa là xương sống của an ninh mạng. Những thông tin nhạy cảm như tình báo quân sự, bí mật công nghiệp và thông tin ngân hàng đều có thể trở thành các mục tiêu dễ tổn thương nếu điều này trở thành sự thật.

Lời cảnh báo sớm

Điện toán lượng tử vận dụng những tính chất đặc biệt của vật lý hạt hạ nguyên tử để tạo ra những máy tính với khả năng tính toán vượt trội so với máy tính truyền thống. Nếu một bit máy tính chỉ có một trong hai trạng thái 1 hoặc 0 thì qubit - viết tắt của quantum bit, hay bit lượng tử - có thể tồn tại đồng thời ở cả hai trạng thái, tương tự như photon có cả tính chất của sóng và hạt (và là lượng tử của ánh sáng).

Các nhà nghiên cứu từ những năm 1990 đã sớm cảnh báo điện toán lượng tử với khả năng thực hiện nhiều phép toán cùng lúc có thể một ngày nào đó đe dọa các phương pháp mã hóa được sử dụng rộng rãi trong các hệ thống công nghệ thông tin của thế giới. 

Năm 1994, nhà toán học người Mỹ Peter Shor chứng minh cho thế giới thấy điều này hoàn toàn khả thi khi ông công bố thuật toán mà một máy tính lượng tử giả định đủ mạnh có thể sử dụng để phân tách một số cực lớn thành tích các số nguyên tố một cách nhanh chóng. Đây là tác vụ mà các máy tính truyền thống vốn rất vất vả để thực thi, nếu không muốn nói là hoàn toàn bất lực khi đối diện con số quá lớn.

Các thuật mã hóa hiện đại đã đánh ngay vào điểm yếu này của máy tính truyền thống. RSA, một trong những dạng thông dụng nhất của mã hóa dựa trên thừa số nguyên tố, sẽ khiến một máy tính truyền thống mạnh nhất hiện nay tốn hàng nghìn tỉ năm để giải mã. 

Chính vì vậy mà khi thuật toán của Shor được công bố, người ta chỉ xem nó là một thứ "giả sử" viển vông. Cứ cho là thuật toán đó thật sự có thể phá toàn bộ dữ liệu mã hóa của thế giới, việc sản xuất ra chiếc máy tính đủ mạnh để thực thi nó là chuyện của tương lai rất xa.

Phải 4 năm sau khi Shor công bố phát hiện của ông, chiếc máy tính lượng tử đầu tiên mới ra đời. Ngày nay, thiết bị lượng tử mạnh nhất thế giới do IBM sản xuất sử dụng 433 qubit - vẫn còn rất "yếu" nếu so sánh với con số hàng triệu qubit cần thiết để có thể đánh bại các phương thức mã hóa phổ biến. 

Theo tạp chí MIT Technology Review, các nhà nghiên cứu tại Google và Viện Công nghệ hoàng gia KTH của Thụy Điển ước tính một máy tính lượng tử sẽ cần 20 triệu qubit và khoảng 8 tiếng để có thể vượt qua lớp bảo mật được mã hóa bằng công nghệ RSA 2.048 bit ngày nay.

Nhưng điện toán lượng tử đã phát triển rất nhanh trong thời gian qua. Các công ty công nghệ lớn như IBM hay Google đã cho thấy những tiến bộ ổn định trong việc xây dựng các mô hình máy tính lượng tử ngày càng mạnh mẽ hơn trong những năm gần đây, khiến giới chuyên gia kết luận rằng việc đạt đến ngưỡng cần thiết để vô hiệu hóa RSA không chỉ khả thi trên lý thuyết mà hoàn toàn có thể đạt được trong thực tế. 

"Nếu vật lý lượng tử hoạt động theo cách mà chúng ta mong đợi thì điều đó chỉ còn là vấn đề kỹ thuật" - báo The New York Times dẫn lời ông Scott Aaronson, giám đốc Trung tâm thông tin lượng tử tại Đại học Texas ở Austin.

Chuẩn bị cho tương lai

Từ những năm 2010, các quan chức tại Viện Tiêu chuẩn và công nghệ quốc gia Hoa Kỳ (NIST) và một số cơ quan khác đã bắt đầu tin rằng khả năng có một bước nhảy vọt đáng kể trong điện toán lượng tử trong vòng một thập niên tiếp theo - và rủi ro mà điều đó có thể gây ra cho các tiêu chuẩn mã hóa hiện hữu - là quá cao để có thể bỏ qua.

Bên trong cộng đồng an ninh mạng của Mỹ, mối đe dọa đối với an toàn dữ liệu đến từ tiến bộ điện toán lượng tử là rất thật và cấp bách. Cả Mỹ, Trung Quốc và Nga đều đang chạy đua phát triển công nghệ lượng tử và khó có thể biết chính xác nước nào đang dẫn đầu khi mà không phải bước tiến nào cũng được công bố rộng rãi.

Về phía Mỹ, nỗi lo đối thủ địa chính trị cán đích trước là động lực của một nỗ lực kéo dài nhiều năm nhằm phát triển một thế hệ những hệ thống mã hóa mới có thể khiến ngay cả một máy tính lượng tử mạnh mẽ phải bó tay. Nỗ lực này bắt đầu từ năm 2016 và dự kiến đạt kết quả cụ thể vào năm 2024 khi NIST sẽ công bố hướng dẫn chi tiết về việc di chuyển sang một trong bốn chuẩn mã hóa mới được chọn.

Các tiêu chuẩn này là kết quả của nhiều năm hợp tác trong một cộng đồng gồm các nhà mật mã học đến từ nhiều nước. Sau lời kêu gọi đầu tiên năm 2016, NIST nhận được 82 đề xuất về các phương thức mã hóa mới, trong đó phần lớn được phát triển bởi những đội ngũ nhỏ gồm cả chuyên gia học thuật lẫn kỹ sư công nghệ thông tin.

NIST tổng hợp, sàng lọc và công bố rộng rãi các đề xuất này để cộng đồng quốc tế cùng đánh giá và "soi" điểm yếu của những phương thức mã hóa mới. "Quá trình này được thực hiện một cách cởi mở để các nhà mật mã học trong cộng đồng học thuật […] đều có cơ hội đóng góp ý kiến xem phương thức nào mạnh và phương thức nào không" - The New York Times dẫn lời ông Steven B. Lipner, giám đốc điều hành SAFECode, một tổ chức phi lợi nhuận tập trung vào bảo mật phần mềm.

Để chuẩn bị cho cuộc chuyển dịch lớn sang chuẩn mã hóa mới, Tổng thống Mỹ Joe Biden cuối năm ngoái đã ký ban hành Đạo luật sẵn sàng an ninh mạng điện toán lượng tử. Theo đó, các cơ quan nhà nước được yêu cầu tiến hành kiểm tra các hệ thống công nghệ thông tin của mình để xác định những nơi đang sử dụng chuẩn mã hóa cần phải thay thế.

Dù có sự chuẩn bị từ sớm, các quan chức Mỹ ước tính một chuẩn mã hóa mới có thể phải mất từ 10 - 15 năm để có thể được áp dụng rộng rãi dựa trên kinh nghiệm từ những đợt triển khai trước đây. Không chỉ bao gồm rất nhiều bên liên quan - từ các công ty công nghệ khổng lồ đến những nhà sản xuất và phân phối phần mềm nhỏ lẻ, mã hóa còn hiện diện trong những thiết bị phần cứng rất khó hoặc thậm chí không thể chỉnh sửa, chẳng hạn trong các bộ phận xe hơi, máy ATM hoặc vệ tinh trên không gian.

"Bất kể chúng ta có thể ước tính chính xác thời điểm xuất hiện của kỷ nguyên điện toán lượng tử hay không, chúng ta phải bắt đầu chuẩn bị hệ thống bảo mật thông tin của mình ngay từ bây giờ để có thể chống lại điện toán lượng tử" - báo Independent (Anh) dẫn lời NIST.

Trộm trước, giải mã sau

Phát biểu tại một hội nghị công nghệ đầu tháng 10-2023, Elham Kashefi - nhà khoa học trưởng tại Trung tâm Điện toán lượng tử quốc gia Vương quốc Anh - nhận định sẽ "rất đáng lo ngại" nếu bất kỳ tổ chức nào đang nắm giữ dữ liệu nhạy cảm không nhận thức và cảnh giác trước ngày tận thế lượng tử, và các bên có liên quan nên lo lắng ngay từ lúc này, theo Financial Times.

Một trong những mối quan tâm hàng đầu là các thế lực thù địch có thể đã bắt đầu đánh cắp dữ liệu nhạy cảm ngay từ bây giờ dù không thể vượt qua lớp mã hóa để đọc nội dung. Mục tiêu của họ là lưu trữ những dữ liệu này ở đâu đó và chờ đợi một ngày máy tính lượng tử đủ khả năng để giải mã chúng.

Theo The New York Times, các quan chức tình báo Mỹ nhận định Trung Quốc và các quốc gia đối thủ khác rất có thể đang nỗ lực tìm kiếm và lưu trữ những kho dữ liệu như vậy với hy vọng có thể giải mã chúng trong tương lai. "Những dữ liệu của hôm nay cần phải có khả năng chống chọi với những cuộc tấn công đến từ tương lai" - Independent nhận xét.

Các nhà nghiên cứu thuộc Trung tâm Chính sách châu Âu (EPC) cũng nêu bật những lo ngại tương tự trong một báo cáo tham luận hồi tháng 7-2023, gọi hiện tượng này là "tấn công kiểu thu hoạch" (harvest attack).

"Sự ra đời của một máy tính lượng tử đủ mạnh để phá mã hóa chỉ là vấn đề thời gian và nó đã làm thay đổi bức tranh toàn cảnh về các mối đe dọa [đối với dữ liệu]" - nhà nghiên cứu Andrea Rodríguez viết trong báo cáo.

Đặc biệt là khi công nghệ lưu trữ đã trở nên rẻ hơn rất nhiều, thách thức chính hiện nay đối với các bên thực hiện tấn công thu hoạch không còn là chuyện làm sao để lưu trữ số lượng lớn dữ liệu trong thời gian dài mà là đưa ra những phỏng đoán chính xác về những gì họ đang thu thập.

"Kết hợp điều này với những tiến bộ trong tấn công mạng và trí tuệ nhân tạo, và bạn có một loại vũ khí có khả năng đe dọa tồn vong của xã hội mà chúng ta không có biện pháp ngăn chặn cụ thể nào" - The New York Times dẫn lời ông Glenn S. Gerstell, cựu cố vấn của Cơ quan An ninh quốc gia Hoa Kỳ (NSA).

Để tránh khỏi tương lai màu xám đó, nhân loại cần một "bài toán hoàn hảo", cây bút khoa học Stephen Ornes viết cho MIT Technology Review, ám chỉ một thuật toán đủ khó để không một máy tính nào dù mạnh đến đâu có thể giải được, nhưng đồng thời cũng phải có tính ứng dụng cao để có thể được sử dụng làm phương thức mã hóa rộng rãi.

"Nó phải đạt được sự cân bằng giữa toán học và mật mã học, một mặt là độ khó về phương diện tính toán nhưng mặt khác lại phải dễ thực thi" - Ornes giải thích. Nếu quá nghiêng về một trong hai đặc tính đó, nó sẽ trở nên dễ bị tổn thương nếu không phải bây giờ thì cũng trong tương lai.