Mật mã hậu lượng tử: Một yêu cầu chiến lược cho khả năng phục hồi của doanh nghiệp

Các nhà lãnh đạo doanh nghiệp phải chuẩn bị cho tác động của điện toán lượng tử lên mật mã và lập kế hoạch cho tương lai an toàn lượng tử.

Trong đấu trường năng động của sự tiến bộ công nghệ, điện toán lượng tử nổi bật như một bước tiến vượt bậc, sẵn sàng định nghĩa lại các khía cạnh cơ bản của điện toán. Giống như GenAI, sự xuất hiện của nó thúc đẩy chúng ta suy nghĩ lại về cách chúng ta có thể sử dụng các khả năng tiên tiến mới này và quan trọng hơn là ý nghĩa của nó đối với hoạt động kinh doanh bảo mật. Khi chúng ta điều hướng sự thay đổi mang tính chuyển đổi này, các nhà lãnh đạo doanh nghiệp bắt buộc phải nắm bắt được tác động sâu sắc mà điện toán lượng tử có thể có đối với các hệ thống mật mã hiện tại và chuẩn bị chiến lược cho một tương lai an toàn lượng tử.

Vào tháng 5 năm 2022, Nhà Trắng đã viết một bản ghi nhớ có tên là Bản ghi nhớ an ninh quốc gia về việc thúc đẩy vai trò lãnh đạo của Hoa Kỳ trong điện toán lượng tử trong khi giảm thiểu rủi ro cho các hệ thống mật mã dễ bị tổn thương , cung cấp hướng dẫn giúp các tổ chức giảm thiểu rủi ro bằng cách triển khai mật mã chống lượng tử. Hướng dẫn của chính phủ Hoa Kỳ là hợp tác với các tổ chức an ninh quốc gia và chỉ đạo họ tiến tới áp dụng các thuật toán mới cho phần mềm và ký phần mềm vào năm 2025.

Dell nhận thức được nhu cầu mới này nhằm giúp đảm bảo môi trường an toàn cho khách hàng và đang tích cực triển khai Mã hóa hậu lượng tử (PQC) vào các giải pháp của mình.

Giải mã mô hình lượng tử

Máy tính lượng tử không chỉ là một tiến bộ công nghệ nhỏ; nó đại diện cho một sự thay đổi cơ bản trong cách máy tính hoạt động. Trong khi máy tính truyền thống sử dụng các bit biểu diễn 0 hoặc 1 để xử lý dữ liệu, máy tính lượng tử sử dụng qubit . Một qubit có thể ở trạng thái 1, 0 hoặc bất kỳ trạng thái nào ở giữa, nhờ vào một tính chất gọi là chồng chập . Điều này cho phép máy tính lượng tử giải quyết các vấn đề phức tạp nhanh hơn nhiều so với máy tính cổ điển, vốn chỉ có thể xử lý một tập hợp các khả năng tại một thời điểm. Với những khả năng này, máy tính lượng tử có thể dẫn đến những tiến bộ lớn trong các ngành công nghiệp như dược phẩm, nơi nó có thể đẩy nhanh quá trình khám phá thuốc và khoa học vật liệu, giúp thiết kế các vật liệu mới, bền hơn.

Tuy nhiên, có lẽ ranh giới quan trọng nhất là tác động của nó đối với mật mã hoặc các cơ chế chúng ta sử dụng để bảo mật hệ thống và dữ liệu của mình như mã hóa, băm hoặc sử dụng chữ ký số. Lĩnh vực lượng tử thách thức các giao thức bảo mật hiện có của chúng ta, đòi hỏi các chiến lược mới để bảo vệ dữ liệu doanh nghiệp nhạy cảm.

Thử thách mật mã

Các phương pháp mật mã hiện tại, chẳng hạn như RSA ( Rivest-Shamir-Adleman ) và ECC ( Eliptic Curve Cryptography ), tạo thành nền tảng cho các khuôn khổ bảo mật dữ liệu ngày nay. Các hệ thống này dựa vào độ khó tính toán của một số bài toán nhất định. Tuy nhiên, máy tính lượng tử có thể thực hiện các phép tính song song, có thể được khai thác cho một số thuật toán nhất định như thuật toán Shor để phân tích hiệu quả các số lớn.

Một cách mà các tác nhân đe dọa hành động ngày nay là thu thập dữ liệu nhạy cảm được mã hóa và không thể giải mã bằng các phương pháp truyền thống. Sau đó, chúng lưu dữ liệu này cho đến khi các công nghệ lượng tử mới có thể giải mã dễ dàng.

Lỗ hổng tiềm ẩn mới này đòi hỏi một cách tiếp cận mới để đảm bảo an ninh cho các ứng dụng và dữ liệu của chúng ta. Các doanh nghiệp phải lường trước và thích ứng với những rủi ro do điện toán lượng tử gây ra để củng cố khả năng phòng thủ của mình.

Áp dụng mật mã hậu lượng tử (PQC)

Sự phát triển của mật mã hậu lượng tử là một nhu cầu chiến lược vì PQC hướng đến mục tiêu tạo ra các thuật toán mật mã có khả năng phục hồi trước các khả năng của điện toán lượng tử. Nghiên cứu trong lĩnh vực này bao gồm mật mã dựa trên mạng, mật mã dựa trên hàm băm và mật mã đa thức đa biến, cùng nhiều lĩnh vực khác. Việc theo đuổi các giải pháp mạnh mẽ trên các lĩnh vực này là rất quan trọng để duy trì tính toàn vẹn của dữ liệu trong thế giới lượng tử.

Tính đến ngày 13 tháng 8 năm 2024, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã phát hành một bộ thuật toán mã hóa được thiết kế để chống lại sự tấn công của máy tính lượng tử. NIST cũng khuyến khích các tổ chức áp dụng các thuật toán mới này ngay khi có thể.

Dell đã thực hiện hành trình này và đã nâng cấp mã hóa lên AES256 trong các giải pháp lưu trữ, nơi dữ liệu được lưu trữ được mã hóa bằng ổ đĩa Tự mã hóa (SED). Ngoài ra, các nhà cung cấp ổ đĩa của Dell có mã hóa AES256 cho SED và các sản phẩm bảo vệ dữ liệu của Dell đã triển khai hỗ trợ cho mã hóa AES256 dựa trên phần mềm.

Các ngành công nghiệp ở tuyến đầu

Các tổ chức trên tất cả các lĩnh vực cơ sở hạ tầng quan trọng, đặc biệt là trong lĩnh vực tài chính, chăm sóc sức khỏe, cũng như chính phủ và quân đội, phải đối mặt với rủi ro cao hơn khi điện toán lượng tử phát triển. Rủi ro rất cao, với các vi phạm tiềm ẩn gây ra hậu quả nghiêm trọng về kinh tế và xã hội. Các doanh nghiệp này phải dẫn đầu trong việc áp dụng các biện pháp an toàn lượng tử.

Con đường chiến lược phía trước với Dell Technologies

Thông qua nghiên cứu của mình, Dell hiểu rằng điện toán lượng tử sẽ có tác động lớn đến bối cảnh bảo mật hiện tại, biến điện toán lượng tử thành một công cụ mạnh mẽ cho những kẻ tấn công. Mật mã, nền tảng cho bảo mật dữ liệu và hệ thống, phải phát triển. Các doanh nghiệp phải có hành động quyết đoán để chuyển sang khuôn khổ bảo mật an toàn lượng tử và Dell Technologies sẵn sàng hỗ trợ:

  1. Tham gia vào hệ sinh thái PQC.  Dell Technologies cung cấp nhiều nguồn lực và chuyên môn để giúp các doanh nghiệp đi trước những tiến bộ trong điện toán lượng tử và mật mã hậu lượng tử (PQC). Những hiểu biết sâu sắc của chúng tôi có thể giúp các công ty dự đoán và điều hướng hiệu quả những thách thức trong tương lai.
  2. Đánh giá các thế trận bảo mật. Đánh giá dữ liệu và hệ thống trong môi trường của bạn để xác định các lỗ hổng tiềm ẩn trong hệ thống mật mã và bắt đầu chuẩn bị cho các mối đe dọa trong tương lai.
  3. Đầu tư vào các giải pháp Quantum-Safe.  Với cam kết đổi mới, Dell Technologies cung cấp các giải pháp tiên tiến để khám phá và triển khai các chiến lược PQC. Chúng tôi hợp tác với các chuyên gia trong ngành để đảm bảo sự phù hợp với các tiêu chuẩn và công nghệ mới nổi.
  4. Lên lộ trình chuyển đổi. Phát triển và thực hiện các kế hoạch chuyển đổi chi tiết, tích hợp cơ sở hạ tầng an toàn lượng tử với mốc thời gian rõ ràng và cam kết về nguồn lực. Người tiêu dùng công nghệ cần chuẩn bị ngay từ bây giờ để áp dụng các hệ thống chống lượng tử vào năm 2035.
  5. Thúc đẩy sự hợp tác trong ngành. Dell Technologies tích cực tham gia vào các diễn đàn trong ngành như Quantum Economic Development Consortium (QED-C) và Quantum Cryptography and Post-Quantum Cryptography Working Groups cũng như các quan hệ đối tác khác để chia sẻ hiểu biết sâu sắc và các phương pháp hay nhất, thúc đẩy tiến bộ chung trong bảo mật lượng tử.

Khi chúng ta tiến gần đến kỷ nguyên lượng tử, khả năng phục hồi của doanh nghiệp phụ thuộc vào việc dự đoán và thích ứng với sự thay đổi công nghệ sắp tới. Khách hàng của Dell đã tham gia vào vấn đề này, phù hợp với việc chuẩn hóa các thuật toán mật mã hậu lượng tử vào tháng 8 năm 2024. Các chính phủ đang yêu cầu các hệ thống chống lượng tử, với các chuyển đổi lớn dự kiến ​​diễn ra vào năm 2030 đến năm 2033. Mặc dù việc triển khai PQC có thể mất vài năm, các tổ chức nên áp dụng các biện pháp bảo mật tốt nhất ngay hôm nay để tạo điều kiện thuận lợi cho quá trình chuyển đổi trong tương lai. Bằng cách áp dụng PQC và chuẩn bị cùng Dell Technologies, các doanh nghiệp có thể bảo mật hoạt động, thúc đẩy đổi mới và phát triển trong một thế giới lượng tử. Có tầm nhìn chiến lược và sử dụng các biện pháp chủ động là điều cần thiết.