An ninh mạng

Mỹ đặt thời hạn 2030 cho lộ trình chuyển đổi mật mã hậu lượng tử (PQC) của chính phủ

Tổng thống Mỹ vừa ký sắc lệnh yêu cầu các cơ quan liên bang phải hoàn tất chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) trước năm 2030 nhằm đối phó với nguy cơ 'thu thập trước, giải mã...

Nguyen Hung
24 Tháng 6, 2026 2 Min Read
1 0

Tổng thống Mỹ vừa ký một sắc lệnh hành pháp vào ngày 22/6/2026, thiết lập các mốc thời gian bắt buộc để các cơ quan liên bang chuyển đổi hệ thống dữ liệu quan trọng sang công nghệ mật mã hậu lượng tử (Post-Quantum Cryptography – PQC). Đây là động thái quyết liệt nhằm bảo vệ hạ tầng số quốc gia trước sự phát triển của máy tính lượng tử.

Table Of Content

Tại sao cần chuyển đổi ngay bây giờ?

Mối đe dọa lớn nhất hiện nay không đến từ việc máy tính lượng tử đã hoàn thiện, mà từ kịch bản “harvest now, decrypt later” (thu thập dữ liệu mã hóa hiện nay để giải mã trong tương lai). Các đối thủ có thể thu thập dữ liệu nhạy cảm của chính phủ ngay từ bây giờ và chờ đợi cho đến khi sở hữu máy tính lượng tử đủ mạnh để bẻ khóa chúng. Sắc lệnh mới đã đẩy nhanh lộ trình PQC của chính phủ lên sớm hơn từ 4 đến 5 năm so với mục tiêu cũ năm 2035.

Các mốc thời gian quan trọng

Theo sắc lệnh, các cơ quan chính phủ phải tuân thủ các mốc thời gian sau:

  • 31/12/2030: Hoàn tất chuyển đổi cho các hệ thống thiết lập khóa (Key establishment) dựa trên tiêu chuẩn FIPS 203 (thuật toán ML-KEM).
  • 31/12/2031: Hoàn tất chuyển đổi cho các hệ thống chữ ký số (Digital signatures) dựa trên tiêu chuẩn FIPS 204 và 205 (ML-DSA và SLH-DSA).

Lưu ý rằng các hệ thống an ninh quốc gia sẽ có lộ trình riêng biệt.

Yêu cầu đối với các cơ quan và nhà thầu

Sắc lệnh không chỉ áp dụng cho nội bộ chính phủ mà còn mở rộng phạm vi ảnh hưởng đến các nhà thầu liên bang:

  • Quản lý tài sản: Trong vòng 30 ngày, mỗi cơ quan phải chỉ định người phụ trách chuyển đổi PQC. Trong vòng 90 ngày, Văn phòng Quản lý và Ngân sách (OMB) sẽ ban hành hướng dẫn kiểm kê các tài sản có giá trị cao.
  • Nhà thầu: Hội đồng Quy định Mua sắm Liên bang (FAR) có 180 ngày để đề xuất quy định yêu cầu các nhà thầu phải tuân thủ tiêu chuẩn PQC của NIST trước ngày 31/12/2030.
  • Minh bạch hóa: CISA và NIST sẽ công bố các yếu tố tối thiểu cho “hóa đơn nguyên vật liệu mật mã” (cryptographic bill of materials), giúp các tổ chức nắm rõ các thuật toán mật mã đang được sử dụng trong phần cứng và phần mềm của họ.

Việc nắm rõ danh mục mật mã hiện tại (cryptographic inventory) được coi là bước đi then chốt để đạt được sự linh hoạt trong mật mã (crypto-agility), cho phép các tổ chức thay thế các thuật toán yếu kém kịp thời trước các thời hạn đã định.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept