Mật mã lượng tử: 10 điều bạn cần biết

Cuộc khảo sát mới được công bố của DigiCert cho thấy 71% chuyên gia CNTT coi điện toán lượng tử là mối đe dọa lờ mờ đối với tiền mã hóa và bảo mật. Đây là cách bạn có thể bảo vệ công ty và khách hàng của mình

Máy tính lượng tử đang đến, và nó có các thuật toán mã hóa hiện tại trong các dấu thập của nó.

Tin tốt là các chuyên gia CNTT trên toàn cầu nhận thức được mối đe dọa và đã hành động để sẵn sàng. Đó là theo một cuộc khảo sát mới được công bố từ DigiCert và ReRez Research đã thu thập dữ liệu từ nhân viên CNTT tại 400 doanh nghiệp ở Mỹ, Nhật Bản và Đức.

Dưới đây là 10 điều bạn cần biết về điện toán lượng tử, mã hóa lượng tử và cách bạn có thể chuẩn bị.

# 1: Google và IBM đã có những bước tiến lớn trong tính toán lượng tử vào năm 2019

Chỉ trong năm nay, gã khổng lồ công nghệ đã thực hiện hai tiến bộ đang chuyển đổi điện toán lượng tử từ lý thuyết sang thực tế:

• IBM đã giới thiệu IBM Q System One vào tháng 1 – máy tính lượng tử thương mại dựa trên mạch đầu tiên.
• Google đã công bố vào tháng 9 rằng họ đã đạt được bước tiến mới vào lượng tử – máy tính lượng tử của họ đã giải quyết một vấn đề mà thực tế là các máy tính tiêu chuẩn không thể làm được.

# 2: Điện toán lượng tử sẽ khiến mã hóa hiện tại trở nên lỗi thời

Các thuật toán mã hóa hiện tại được coi là an toàn vì sẽ mất quá nhiều thời gian để phá vỡ mã hóa. Ví dụ, DigiCert tính toán rằng sẽ một máy tính tiêu chuẩn sẽ mất hàng triệu năm năm để phá khóa 2048 bit .

Đi sâu vào tất cả các chi tiết kỹ thuật nằm ngoài phạm vi của bài này, nhưng điểm chính là máy tính lượng tử sẽ có thể làm những điều không thể với các máy tính hiện tại, kể cả phá vỡ các tiêu chuẩn mã hóa hiện tại như RSA, ECC, v.v. bài mã hóa lượng tử bài (PQC) là tất cả về – thay thế các thuật toán mã hóa hiện tại bằng mật mã kháng lượng tử.

# 3: 71% chuyên gia CNTT nói Máy tính lượng tử sẽ là mối đe dọa lớn

Phần lớn những người được hỏi trong cuộc khảo sát của DigiCert đồng ý rằng điện toán lượng tử đang và / hoặc sẽ là mối đe dọa đáng kể đối với tiền mật mã:

# 4: Mã hóa ở mọi nơi – Và tất cả sẽ cần phải được thay thế

Chứng chỉ SSL có lẽ là cách sử dụng mã hóa nổi bật nhất trong cuộc sống hiện đại của chúng ta, nhưng chúng khá dễ dàng để cập nhật, hầu hết chúng ta đều cập nhật chứng chỉ của mình sau mỗi 1-2 năm.

Nhưng mã hóa cũng được tìm thấy vô số nơi khác trong cuộc sống của chúng ta và nhiều trong số chúng sẽ không dễ cập nhật:

• Hầu hết các ngôn ngữ lập trình và hệ điều hành đều có thư viện mã hóa tích hợp được sử dụng bởi tất cả các loại phần mềm từ CRM đến thanh toán y tế.
• Mã hóa được sử dụng trên tất cả các loại cơ sở dữ liệu cho mọi thứ từ ứng dụng web đến IRS.
• Xe hơi hiện đại, máy bay và các phương tiện khác chuyển tiếp tích hợp nhiều máy tính, chứng chỉ và mã hóa. (Và, một chiếc xe được bán ngày hôm nay vẫn có thể đi trên đường trong 20 năm.)
• Các thiết bị IoT, bao gồm mọi thứ, từ lưới điện thông minh đến bộ điều nhiệt (và mọi thứ ở giữa) thường sử dụng mã hóa theo nhiều cách. Đây có thể là thêm khó khăn, vì một thiết bị IoT có thể được cài đặt và phục vụ trong nhiều thập kỷ trước khi nó được thay thế hoặc cập nhật.

Nói tóm lại, mã hóa được sử dụng bởi hầu hết mọi phần cứng và phần mềm trên hành tinh (chưa kể những phần mềm thậm chí không có trên hành tinh Vệ tinh và Trạm vũ trụ quốc tế).

Tất cả các triển khai mã hóa này sẽ cần phải được cập nhật trước khi máy tính lượng tử trở nên phổ biến.

# 5: 83% cho biết việc tìm hiểu về bảo mật an toàn lượng tử là quan trọng

Tin tốt là các chuyên gia CNTT muốn theo kịp các mối đe dọa điện toán lượng tử đang mang lại. Khảo sát của DigiCert cho thấy đa số áp đảo coi việc tìm hiểu về mã hóa lượng tử sau là ưu tiên quan trọng.

Kiến thức là sức mạnh: đã được báo trước!

Nếu bạn muốn tìm hiểu thêm về mật mã lượng tử bài, đây là một số tài nguyên chúng tôi khuyên dùng:

• DigiCert’s documentation on PQC
• Sectigo’s 6-part podcast series on Quantum-Resistant Cryptography
• Trail of Bits blog post on PQC

# 6: 91% cho biết họ có hoặc đang thảo luận về ngân sách cho PCQ

Bây giờ chỉ có các chuyên gia CNTT doanh nghiệp nhận thức được mối đe dọa của điện toán lượng tử và quan tâm đến việc tìm hiểu về nó, họ đang hành động. Đa số mạnh mẽ nói rằng họ đã có, hoặc sẽ có một ngân sách đáng kể để cập nhật mã hóa để bảo vệ chống lại các mối đe dọa điện toán lượng tử.

# 7: Chúng tôi (Có lẽ) Có một vài năm cho đến khi tính toán lượng tử là mối đe dọa trong thế giới thực

Bạn không phải quá lo lắng và bắt đầu thay thế chứng chỉ SSL và các giải pháp mã hóa cơ sở dữ liệu – thực tế, trong hầu hết các trường hợp bạn không thể. Mã hóa bài lượng tử (PQC) vẫn đang tiến hành. Hiện tại (Ví dụ, PQC chưa được hỗ trợ bởi các trình duyệt web phổ biến.) Và điều đó vẫn ổn, bởi vì máy tính lượng tử chưa phải là mối đe dọa trong thế giới thực – chúng vẫn còn bị nhốt trong phòng thí nghiệm của các công ty như IBM và Google.

Không có cách nào chính xác để biết khi nào máy tính lượng tử sẽ xuất hiện, nhưng ít nhất có lẽ nó sẽ không còn trong một hoặc hai năm tới. Khoa học người Mỹ ước tính nó cách đó hơn một thập kỷ, một số chuyên gia nói rằng, khoảng một thập kỷ, cho hay nhận, trong khi hầu hết những người trả lời khảo sát của DigiCert nghĩ rằng nó sẽ đến năm 2025.

# 8: Mật mã học chúng tôi làm trong năm 2019 vang vọng trong sự vĩnh hằng

Đây là một phần lý do mà các công ty cần bắt đầu chuẩn bị cho điện toán lượng tử ngay bây giờ – một khi một thiết bị hoặc phần mềm được phát hành thành trò chơi hoang dã, có thể là vài tháng hoặc nhiều năm trước khi nó thường được cập nhật hoặc thay thế. Hãy xem xét các ví dụ sau:

• Chiếc xe trung bình ở Hoa Kỳ là 12 tuổi, và có khoảng 75 triệu xe vẫn còn trên đường đã hơn 16 tuổi. Ngay cả khi tất cả các xe được chế tạo với PQC bắt đầu từ năm 2020, trong 10 năm nữa, vẫn sẽ có rất nhiều xe thông minh trên đường được chế tạo trước khi PCQ có sẵn.
• Nhiều thiết bị IoT đang được chế tạo để tồn tại trong 10-20 năm mà không cần thay pin.
• Các hệ điều hành lỗi thời (mà nói một cách tương đối là khá dễ cập nhật) vẫn bướng bỉnh trong nhiều năm. Cho đến nay, chúng tôi đã có 9.100 người truy cập blog của chúng tôi bằng Windows XP (một hệ điều hành 18 năm đã lỗi thời trong 13 năm). Dù bạn có tin hay không, chúng ta vẫn nhận được lượt truy cập từ những người sử dụng Windows 2000, Windows NT và Windows 98!

Nếu công ty của bạn làm việc với công nghệ được thiết kế để kéo dài tuổi thọ (ví dụ như IoT), bạn sẽ cần đẩy nhanh lịch trình của mình cho PQC để đảm bảo các thiết bị của bạn đi trước đường cong, ngay cả khi chúng đã hoạt động trong nhiều năm.

# 9: Bây giờ là thời gian để chuẩn bị – Đây là những gì bạn có thể làm

Như chúng tôi đã đề cập ở trên, các công ty cần vượt lên trên đường cong với PQC để đảm bảo rằng họ và khách hàng của họ được bảo vệ. (Vài điều gây thất vọng hơn là tranh giành điên cuồng để cập nhật công nghệ vào phút cuối để bảo vệ chống lại mối đe dọa đã đến.)

Những gì bạn có thể bắt đầu làm bây giờ để chuẩn bị? Timothy Hollebeek, Nhà chiến lược kỹ thuật tiêu chuẩn và công nghiệp tại DigiCert, khuyến nghị các công ty nên thực hiện ba bước sau:

• Tạo một danh sách các triển khai mã hóa của bạn. Xây dựng và duy trì một kho lưu trữ mật mã ở mọi nơi được sử dụng trong tổ chức của bạn – điều này bao gồm mọi thứ từ chứng chỉ kỹ thuật số đến cơ sở dữ liệu và mọi thứ ở giữa. (Đây là một ví dụ tuyệt vời về lý do tại sao việc sử dụng công cụ quản lý chứng chỉ với tính năng khám phá là rất quan trọng – xem Danh sách kiểm tra thực tiễn tốt nhất về quản lý chứng chỉ của chúng tôi để biết thêm.)
• Dựa vào các nhà cung cấp của bạn để xây dựng một kế hoạch. PQC vẫn đang trong quá trình hoàn thiện, nhưng bạn sẽ muốn chắc chắn rằng các nhà cung cấp của bạn (đối với mọi thứ từ chứng chỉ SSL đến cơ sở dữ liệu đến sao lưu trực tuyến) đều có kế hoạch để đảm bảo họ luôn đi trước các mối đe dọa điện toán lượng tử.
• Bắt đầu thử nghiệm bằng chứng về khái niệm. Bước này rất quan trọng, vì nó sẽ cho phép bạn xác định các khu vực mà bạn có nhiều khả năng gặp phải những thách thức đáng kể khi đến lúc thực hiện chuyển đổi..

# 10: Đã có Thư viện mã nguồn mở cho PQC

Nếu bạn đang tìm cách nhảy vào và bắt tay với mật mã sau lượng tử, hãy xem dự án Open Quantum Safe , một sáng kiến ​​để hỗ trợ phát triển và tạo mẫu của mật mã kháng lượng tử. Thư viện C nguồn mở của họ cho lượng tử Các thuật toán mã hóa kháng, Liboqs, có sẵn trên GitHub.

Tóm tắt 

Nói tóm lại, điện toán lượng tử sẽ đòi hỏi một sự thay đổi lớn trong cách chúng ta thực hiện mật mã và sẽ bắt buộc rất nhiều cập nhật kỹ thuật trong thập kỷ tới. Nhưng đừng hoảng sợ – có lẽ chúng ta đã có một vài năm để quan tâm đến vấn đề này. Bầu trời không sụp đổ (chưa)!