Microsoft đẩy nhanh lộ trình chuyển đổi sang mật mã hậu lượng tử (PQC) vào năm 2029
Trước những tiến bộ nhanh chóng của máy tính lượng tử, Microsoft quyết định đẩy nhanh tiến độ chuyển đổi sang mật mã hậu lượng tử (PQC) cho các sản phẩm và dịch vụ quan trọng vào năm...
Microsoft vừa thông báo về việc đẩy nhanh lộ trình bảo mật hậu lượng tử (quantum-safe security) do những tiến bộ trong lĩnh vực máy tính lượng tử đang làm thay đổi đáng kể bối cảnh rủi ro an ninh mạng. Theo Mark Russinovich, Giám đốc Công nghệ của Microsoft Azure, các máy tính lượng tử có khả năng giải mã các tiêu chuẩn mã hóa hiện tại có thể xuất hiện sớm hơn dự kiến, buộc các tổ chức phải hành động ngay từ bây giờ.
Để ứng phó, Microsoft đang tăng tốc chương trình Microsoft Quantum Safe Program (QSP) với mục tiêu hoàn tất quá trình chuyển đổi các sản phẩm và dịch vụ cốt lõi sang mật mã hậu lượng tử (PQC) vào năm 2029. Các yêu cầu về PQC cũng sẽ được tích hợp trực tiếp vào sáng kiến Secure Future Initiative (SFI) của hãng.
Các trọng tâm kỹ thuật chính:
- Nâng cấp mã hóa mạng: Chuyển đổi sang giao thức TLS 1.3.
- Xây dựng tính linh hoạt về mật mã (crypto-agility): Thiết kế hệ thống cho phép thay đổi thuật toán mã hóa mà không cần phải thiết kế lại toàn bộ hạ tầng cơ sở.
- Chuyển đổi sang thuật toán PQC: Bảo mật các chuỗi tin cậy như ký mã (code signing), cấp phát chứng chỉ, bảo vệ khóa và các quy trình cập nhật phần mềm.
Microsoft nhấn mạnh rằng crypto-agility là yếu tố then chốt để di chuyển sang môi trường hậu lượng tử. Điều này đòi hỏi các hệ thống phải loại bỏ việc mặc định sử dụng các thuật toán cố định (hard-coded), thay vào đó là sử dụng siêu dữ liệu mật mã tự mô tả hoặc định dạng ciphertext có phiên bản để đảm bảo tính tương thích trong quá trình chuyển đổi.
Động thái này diễn ra trong bối cảnh các tập đoàn công nghệ lớn khác như Google và Cloudflare cũng đã cam kết hoàn thành việc di chuyển hạ tầng sang tiêu chuẩn bảo mật hậu lượng tử vào năm 2029. Ngoài ra, chính phủ Mỹ cũng đã ban hành các chỉ thị yêu cầu các cơ quan liên bang phải sớm chuyển đổi các tài sản quan trọng sang PQC.
Mối đe dọa lớn nhất hiện nay là chiến thuật “harvest now, decrypt later” (thu thập dữ liệu ngay bây giờ để giải mã sau này), khi kẻ tấn công lưu trữ dữ liệu mã hóa hiện tại chờ đợi cho đến khi máy tính lượng tử đủ mạnh để phá vỡ chúng. Các nghiên cứu gần đây từ Google và giới học thuật cũng cho thấy những cải tiến đáng kể trong các thuật toán lượng tử, làm tăng thêm tính cấp thiết của việc nâng cấp hạ tầng bảo mật toàn cầu.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.