NSA cảnh báo về những hạn chế của Phân phối Khóa Lượng tử (QKD) và Mật mã Lượng tử

Trong bối cảnh sự phát triển mạnh mẽ của máy tính lượng tử đang đe dọa đến các phương thức mã hóa truyền thống, việc tìm kiếm các giải pháp bảo mật tương lai là cấp thiết. Tuy nhiên, Cơ quan An ninh Quốc gia Mỹ (NSA) vừa đưa ra những nhận định quan trọng, khuyên các tổ chức nên thận trọng khi đầu tư vào công nghệ Phân phối Khóa Lượng tử (QKD) và Mật mã Lượng tử (QC).

Theo tài liệu mới được công bố, NSA không khuyến khích việc sử dụng QKD hay QC để bảo mật cho các hệ thống thông tin cấp độ cao, đặc biệt là trong các hệ thống an ninh quốc gia. Thay vào đó, cơ quan này ủng hộ việc chuyển đổi sang các tiêu chuẩn Mật mã Hậu lượng tử (Post-Quantum Cryptography - PQC).

Tại sao QKD và QC không được ưu tiên?

Mặc dù QKD và QC được quảng bá là giải pháp bảo mật "không thể bị phá vỡ" nhờ các nguyên lý vật lý lượng tử, NSA chỉ ra rằng chúng thực sự mang lại nhiều hạn chế hơn là lợi ích trong thực tế triển khai:

• Chi phí và độ phức tạp: QKD yêu cầu phần cứng chuyên dụng đắt tiền và cơ sở hạ tầng vật lý riêng biệt, khiến việc triển khai quy mô lớn trở nên tốn kém và khó quản lý.
• Hạn chế về khoảng cách và tích hợp: Công nghệ này gặp khó khăn trong việc truyền dẫn qua khoảng cách xa và thường yêu cầu các nút trung gian tin cậy, làm giảm hiệu quả bảo mật end-to-end. Việc tích hợp QKD vào các mạng lưới hiện có cũng cực kỳ phức tạp.
• Rủi ro bảo mật thực tế: Mặc dù lý thuyết an toàn, các hệ thống QKD thực tế vẫn có thể bị tấn công thông qua các lỗ hổng trong phần cứng hoặc quá trình triển khai, tương tự như các hệ thống thông thường.

Giải pháp thay thế: Mật mã Hậu lượng tử (PQC)

Thay vì phụ thuộc vào phần cứng lượng tử, NSA khuyến khích cộng đồng kỹ thuật tập trung vào PQC. Đây là các thuật toán mã hóa được thiết kế để chạy trên máy tính và thiết bị điện tử hiện có, nhưng có khả năng chống lại các cuộc tấn công từ máy tính lượng tử trong tương lai.

"PQC mang lại hiệu quả bảo mật thực tế cao hơn, chi phí thấp hơn và khả năng tương tác tốt hơn so với QKD trong hầu hết các trường hợp sử dụng mạng lưới," đại diện NSA nhấn mạnh.

Đối với các doanh nghiệp và tổ chức tại Việt Nam, lời khuyên này có ý nghĩa quan trọng trong việc hoạch định chiến lược an ninh mạng. Thay vì đắm chìm vào các giải pháp phần cứng lượng tử đắt đỏ chưa hoàn thiện, việc chuẩn bị hạ tầng để áp dụng các tiêu chuẩn PQC (như các thuật toán đã được NIST chuẩn hóa gần đây) sẽ là bước đi vững chắc hơn để bảo vệ dữ liệu trước các mối đe dọa tính toán mới.