Chiến lược của Meta: Chuyển đổi hệ thống sang Mật mã học Hậu lượng tử

Meta đã bắt đầu chuẩn bị cho các mối đe dọa tiềm tàng từ máy tính lượng tử bằng cách tiến hành chuyển đổi hệ thống sang mật mã học hậu lượng tử (post-quantum cryptography). Đây được xem là một quá trình chuyển đổi phức tạp, đòi hỏi nhiều năm để hoàn thành, bao gồm việc thay đổi toàn diện về cơ sở hạ tầng, tiêu chuẩn và thực hành kỹ thuật trong toàn tổ chức. Trong một bài viết gần đây, các nhà nghiên cứu của Meta đã phác thảo chiến lược của họ và chia sẻ những bài học quan trọng thu được trong quá trình này.

Mô hình trưởng thành 5 cấp độ

Để theo dõi tiến độ, Meta đã định nghĩa một mô hình trưởng thành gồm 5 cấp độ, từ "PQ-unaware" (chưa nhận thức về lượng tử) đến "PQ-enabled" (đã bật khả năng lượng tử). Mục tiêu cuối cùng là đạt được sự bảo vệ hoàn toàn chống lại các cuộc tấn công từ máy tính lượng tử.

Mỗi cấp độ trên thang đo này mang lại sự bảo vệ gia tăng:

• PQ-aware (Nhận thức): Công ty đã đánh giá việc sử dụng mật mã và hiểu rõ những gì cần thiết để đạt cấp độ tiếp theo.
• PQ-ready (Sẵn sàng): Đánh dấu sự bắt đầu của quá trình di chuyển, ngay cả khi các giải pháp bảo mật hậu lượng tử chưa được bật hoàn toàn. Mặc dù chưa phải là lý tưởng, nhưng trạng thái này giúp công ty phản ứng nhanh hơn khi mối đe dọa thực sự xuất hiện.

Chiến lược ưu tiên hóa

Chiến lược được đề xuất bởi các nhà nghiên cứu của Meta được định nghĩa là một chuỗi các bước, bắt đầu bằng việc ưu tiên hóa. Các công ty cần xếp hạng các ứng dụng dựa trên mức độ dễ bị tổn thương của chúng. Đặc biệt, các hệ thống dựa vào mã hóa khóa công khai và cơ chế trao đổi khóa được coi là ưu tiên cao, vì các nguyên thủy mật mã này đặc biệt dễ bị tấn công trong thế giới hậu lượng tử.

Trong số các ứng dụng có rủi ro cao, cần phân biệt giữa những ứng dụng không có phụ thuộc bên ngoài (có thể di chuyển ngay lập tức) và những ứng dụng có phụ thuộc bên ngoài (có thể cần chờ đợi cho đến khi các phụ thuộc đó được giải quyết).

Các ứng dụng có mức độ ưu tiên trung bình và cao là những ứng dụng chỉ trở nên dễ bị tổn thương khi máy tính lượng tử thực sự khả dụng trong tương lai. Trong số này, các cuộc tấn công vào mật mã học đối xứng được coi là ưu tiên thấp do yêu cầu tài nguyên lớn, trong khi các ứng dụng dựa vào chữ ký số thường được xếp vào loại ưu tiên trung bình.

Các bước thực hiện và tích hợp

Các bước khác trong quá trình này bao gồm xây dựng danh mục kiểm kê các hệ thống và ứng dụng bị ảnh hưởng, giải quyết các phụ thuộc bên ngoài, và thiết kế giải pháp bảo mật lượng tử bằng cách chọn các thuật toán mật mã học hậu lượng tử phù hợp. Đồng thời, các công ty được khuyên nên áp dụng các biện pháp bảo vệ để ngăn chặn việc xây dựng các hệ thống mới sử dụng thuật toán dễ bị tổn thương trước lượng tử, bao gồm việc ngăn việc tạo các khóa mới dễ bị tấn công và sử dụng các API bị ảnh hưởng.

Bước cuối cùng là tích hợp các giải pháp mật mã học hậu lượng tử. Điều này có thể được thực hiện bằng cách thay thế các giải pháp hiện có hoặc bằng cách xếp chồng các sơ đồ hậu lượng tử lên trên các sơ đồ cổ điển. Các nhà nghiên cứu của Meta thường ủng hộ phương pháp tiếp cận lai (hybrid) này:

[Nó có thể] được thiết kế sao cho hệ thống kết hợp vẫn duy trì mức độ bảo mật ít nhất bằng tiêu chuẩn hiện tại. Kẻ tấn công sẽ cần phá vỡ cả hai lớp để xâm nhập hệ thống, cung cấp một tấm lưới an toàn quan trọng.

Tại sao cần hành động ngay?

Mặc dù máy tính lượng tử vẫn còn xa vời so với thực tế, nhưng đã lâu nay người ta biết rằng tin tặc có thể thu thập dữ liệu được mã hóa ngay hôm nay và giải mã chúng khi máy tính lượng tử trở nên khả dụng trong tương lai. Có bằng chứng ngày càng tăng cho thấy chúng có thể cần ít tài nguyên hơn suy nghĩ trước đây để phá vỡ các thuật toán hiện tại.

Các tác giả của nghiên cứu nhận định:

Phát hiện này làm nổi bật tầm quan trọng của những nỗ lực liên tục trong việc chuyển đổi các hệ thống mật mã được triển khai rộng rãi sang các tiêu chuẩn hậu lượng tử được thiết kế để an toàn trước các cuộc tấn công lượng tử.

Trong bối cảnh đó, hướng dẫn di chuyển của Meta có thể cung cấp sự hỗ trợ quý giá để chuẩn bị cho một quá trình phức tạp đòi hỏi sự hiển thị, ưu tiên hóa, điều phối hệ sinh thái và triển khai từng bước.