Cloudflare đặt mục tiêu bảo mật hậu lượng tử toàn diện vào năm 2029

Cloudflare vừa công bố đẩy nhanh lộ trình bảo mật hậu lượng tử (post-quantum security), hướng tới mục tiêu đảm bảo an toàn toàn diện, kể cả xác thực hậu lượng tử, cho toàn bộ sản phẩm dịch vụ vào năm 2029. Điều này nhằm ứng phó với những tiến bộ mới nhất về công nghệ máy tính lượng tử có thể phá vỡ các chuẩn mã hóa hiện tại, đe dọa nghiêm trọng an ninh mạng.

Bối cảnh và lý do đẩy nhanh tiến độ

Máy tính lượng tử đủ mạnh (CRQC) có thể phá vỡ các hệ thống mã hóa elliptic curve (ECDSA) hay RSA đang được sử dụng rộng rãi để bảo vệ dữ liệu và xác thực trên Internet ngày nay. Dù CRQC hoàn chỉnh chưa tồn tại, các nghiên cứu đột phá gần đây từ Google và Oratomic đã rút ngắn đáng kể thời gian dự kiến để công nghệ này trở thành hiện thực.

Điển hình như Google vừa chứng minh thuật toán lượng tử mới có thể phá vỡ mã P-256 nhanh hơn nhiều trước đây, trong khi Oratomic ước tính cần khoảng 10.000 qubit trung tính nguyên tử để tấn công P-256—mức thấp hơn mong đợi nhiều. Những tiến triển này khiến các công ty lớn điều chỉnh lại dự báo Q-Day (ngày máy tính lượng tử có thể tấn công mạng) từ khoảng năm 2035 về sớm hơn 2029.

Hiện tượng này phản ánh sự tiến triển đồng đều trên 3 mảng then chốt để hiện thực hóa CRQC:

• Phần cứng: Nhiều kiến trúc qubit khác nhau như qubit nguyên tử trung tính, siêu dẫn đang dần phát triển khả năng mở rộng.
• Sửa lỗi: Cải tiến mã sửa lỗi giúp giảm số lượng qubit vật lý cho một qubit logic, đặc biệt với qubit nguyên tử trung tính.
• Phần mềm: Thuật toán lượng tử được tinh chỉnh để tối ưu tốc độ giải mã các hệ mật mã.

Tiến triển trên các mảng phần cứng và thuật toán lượng tử

Ưu tiên chuyển sang xác thực hậu lượng tử

Đến nay, ngành công nghiệp tập trung vào mã hóa hậu lượng tử nhằm chống các cuộc tấn công thu thập dữ liệu chờ thời sau này (harvest-now/decrypt-later). Tuy nhiên, khi Q-Day đến gần, nguy cơ tấn công vào xác thực (server impersonation, giả mạo chứng chỉ) sẽ đau đầu hơn rất nhiều vì khả năng mất quyền kiểm soát hệ thống.

Cloudflare cho biết, chuyển đổi sang xác thực hậu lượng tử là ưu tiên hàng đầu vì:

• Nếu xác thực bị bẻ khóa, kẻ tấn công có thể xâm nhập hệ thống dễ dàng.
• Việc cập nhật xác thực liên quan hệ thống phức tạp, cần nhiều năm để thay thế toàn bộ khóa và chứng chỉ cũ dễ tổn thương.
• Các hệ thống phức tạp với nhiều bên thứ ba sẽ cần phối hợp lâu dài để ngăn nguy cơ tấn công giả mạo.

Các bước chuẩn bị và lời khuyên

Cloudflare cam kết hoàn thiện tính năng bảo mật hậu lượng tử toàn diện cho mọi sản phẩm, bao gồm cả xác thực, trước năm 2029. Điều này tiếp nối các nỗ lực từ năm 2014 khi họ miễn phí chứng chỉ SSL, tăng cường mã hóa hậu lượng tử từ 2019 và áp dụng trên toàn bộ trang web, API từ 2022.

Khuyến nghị cho doanh nghiệp và tổ chức:

• Đưa yêu cầu hỗ trợ post-quantum vào mua sắm sản phẩm, lựa chọn nhà cung cấp.
• Cập nhật thường xuyên phần mềm, tự động hóa cấp phát chứng chỉ.
• Đánh giá ảnh hưởng từ các nhà cung cấp bên thứ ba, xây dựng kế hoạch chuyển đổi dài hạn.
• Các cơ quan quản lý nên dẫn dắt quá trình chuẩn hóa, xây dựng lộ trình rõ ràng trên phạm vi rộng.

“Không có lý do gì để hoảng loạn, nhưng đây là thời điểm quan trọng mua sắm và chuẩn bị chuyển đổi để bảo vệ tương lai kỹ thuật số.” – Cloudflare nhấn mạnh.

Đối với khách hàng Cloudflare, dịch vụ sẽ tự động bật bảo mật hậu lượng tử, không cần thao tác nào thêm từ người dùng.

Tầm quan trọng của bảo mật hậu lượng tử với Internet Việt Nam

Việt Nam, với sự phát triển nhanh chóng của hạ tầng Internet và dịch vụ điện tử, cần quan tâm sâu sắc đến các hành động chuẩn bị cấp quốc gia và doanh nghiệp trong việc ứng phó Q-Day. Các dịch vụ tài chính, chính phủ điện tử, an ninh mạng sẽ chịu ảnh hưởng rõ rệt nếu không chủ động áp dụng giải pháp hậu lượng tử.

Việc Cloudflare hướng tới bảo mật hậu lượng tử toàn diện sẽ góp phần nâng cao độ an toàn cho các website, dịch vụ sử dụng hạ tầng Cloudflare tại Việt Nam, tạo tiền đề cho quá trình chuyển đổi số an toàn, bền vững.

---

Cloudflare continues to lead Internet security innovation by tackling emerging quantum threats head-on, promising an Internet that remains private and secure well into the quantum era. Sua bạn quan tâm về bảo mật, chuẩn bị cho tương lai lượng tử chính là bước đi không thể bỏ qua.