Tại sao chúng ta không thể chờ đợi các thuật toán chữ ký hậu lượng tử hoàn hảo hơn?
Trong bối cảnh các máy tính lượng tử đang tiến gần hơn đến thực tế, việc chuyển đổi sang các thuật toán chữ ký hậu lượng tử là cấp thiết. Dù ML-DSA hiện là tiêu chuẩn, các chuyên gia vẫn đang tìm...
Các thuật toán mật mã truyền thống như RSA và ECC đã bảo vệ Internet trong nhiều thập kỷ, nhưng chúng đang đối mặt với nguy cơ bị bẻ khóa bởi các máy tính lượng tử trong tương lai gần. Mặc dù công nghệ này chưa phổ biến, nhưng tốc độ phát triển hiện nay cho thấy chúng ta cần chuẩn bị sớm hơn dự kiến.
Table Of Content
Chuyển đổi sang hậu lượng tử: Cấp thiết nhưng đầy thách thức
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã chuẩn hóa ML-KEM (mã hóa) và ML-DSA (chữ ký) vào năm 2024. Cloudflare hiện đã triển khai phần lớn lưu lượng truy cập qua ML-KEM để chống lại các cuộc tấn công “thu thập dữ liệu bây giờ, giải mã sau này”. Tuy nhiên, việc bảo vệ hệ thống xác thực bằng chữ ký hậu lượng tử vẫn là một chặng đường dài, với mục tiêu đạt được sự an toàn toàn diện vào năm 2029.
Thực tế, ML-DSA dù là lựa chọn tốt nhất hiện nay nhưng vẫn tồn tại những hạn chế về kích thước dữ liệu và tính linh hoạt so với RSA hay ECC. Các thuật toán mới hơn như FN-DSA (trước đây là Falcon) đang được NIST xem xét, nhưng chúng chưa sẵn sàng để triển khai ngay lập tức.
Không có thuật toán “toàn năng”
Khác với Ed25519 – thuật toán chữ ký đường cong elliptic vốn là lựa chọn tối ưu về mọi mặt (trừ việc dễ bị tấn công bởi lượng tử), các thuật toán hậu lượng tử hiện nay chia thành hai nhóm:
- Nhóm chuyên biệt (Specialists): Tối ưu cho một số trường hợp cụ thể nhưng gặp khó khăn ở các khía cạnh khác.
- Nhóm tổng quát (Generalists): Như ML-DSA, cân bằng hơn nhưng không đạt hiệu suất vượt trội như các thuật toán cổ điển.
Điểm qua các ứng viên tiềm năng
SQIsign: Sở hữu kích thước chữ ký cực nhỏ (148 byte), vượt trội hơn cả RSA-2048. Tuy nhiên, thuật toán này rất phức tạp, tốc độ ký chậm và khó triển khai an toàn trước các cuộc tấn công timing side-channel. Nó phù hợp hơn cho các ứng dụng ngoại tuyến (offline) như CA hoặc DNSSEC.
UOV (Unbalanced Oil and Vinegar): Một giải pháp có chữ ký rất nhỏ (96 byte) nhưng khóa công khai (public key) lại rất lớn (66kB). Điều này gây khó khăn cho các chứng chỉ TLS thông thường nhưng lại có tiềm năng trong các kịch bản khóa được phân phối trước. Dù từng đối mặt với các cuộc tấn công như intersection attack hay wedges, UOV vẫn là một ứng viên đáng chú ý nếu được thiết lập tham số bảo mật thận trọng.
Kết luận
Như Eric Rescorla từng nói: “Bạn phải ra trận với những thuật toán hiện có, không phải những thuật toán bạn mong muốn”. ML-DSA hiện là tiêu chuẩn khả thi nhất cho quá trình chuyển đổi đầu tiên. Việc tiếp tục nghiên cứu các thuật toán mới hơn không chỉ là cần thiết mà còn là cách tốt nhất để sử dụng nguồn lực của NIST nhằm xây dựng một tương lai an toàn hơn trước kỷ nguyên lượng tử.
Nguồn tham khảo: Cloudflare Blog



No Comment! Be the first one.