Các phương thức mã hóa hiện tại sẽ không bảo vệ dữ liệu của bạn mãi mãi

Tác giả Security+, T.Tư 06, 2024, 12:17:23 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Máy tính lượng tử sẽ thay đổi trò chơi mật mã.

  • Harvest Now, Decrypt Later các cuộc tấn công liên quan đến việc lưu trữ dữ liệu được mã hóa cho tương lai khi có công nghệ để giải mã dữ liệu đó.
  • Máy tính lượng tử gây ra mối đe dọa cho các chương trình mã hóa hiện tại, nhưng mật mã hậu lượng tử nhằm mục đích bảo vệ chống lại điều này.
  • Các công ty đang triển khai các tiêu chuẩn mã hóa hậu lượng tử, như PQ3 của Apple, để bảo mật dữ liệu trước các cuộc tấn công trong tương lai và đón đầu các vi phạm tiềm ẩn.


Mã hóa giúp dữ liệu được an toàn ngay cả khi dữ liệu rơi vào tay kẻ xấu. Nhưng điều gì sẽ xảy ra trong tương lai, khi sức mạnh tính toán sẵn có khiến các phương thức mã hóa hiện tại trở nên lỗi thời? Dữ liệu cá nhân của bạn có gặp rủi ro không? Hãy cùng khám phá.

1. Harvest Now, Decrypt Later các cuộc tấn công này là gì?

Cuộc tấn công Harvest Now, Decrypt Later liên quan đến việc thu thập dữ liệu ở trạng thái được mã hóa và lưu trữ dữ liệu để có thể giải mã trong tương lai. Còn được gọi là giải mã hồi cứu, dữ liệu được mã hóa này được lưu trữ một cách hiệu quả cho đến khi công nghệ đạt đến trạng thái có thể giải mã và truy cập được.

Các máy tính ngày nay sẽ không bao giờ có thể phá vỡ được cái gọi là sơ đồ mã hóa 256-bit tiêu chuẩn vàng. Trích lời Bruce Schneier, tác giả cuốn Mật mã học ứng dụng : "Các cuộc tấn công bạo lực chống lại khóa 256-bit sẽ không thể thực hiện được cho đến khi máy tính được chế tạo từ thứ gì đó không phải vật chất và chiếm giữ thứ gì đó ngoài không gian".

Mã hóa là thứ giúp dữ liệu của bạn được an toàn, từ chi tiết thanh toán và thông tin đăng nhập đến bản sao lưu thiết bị và kết nối thiết bị tới các trang web như trang này. Khi xảy ra vi phạm dữ liệu, thiệt hại nghiêm trọng sẽ xảy ra khi dữ liệu nhạy cảm được lưu trữ ở trạng thái không được mã hóa. Đó là lý do tại sao web chuyển sang HTTPS, khiến cho những kẻ xấu không thể sử dụng dữ liệu thu thập được trong quá trình truyền tải.

Khi xảy ra vi phạm dữ liệu và các mục tiêu nhanh chóng chỉ ra rằng chi tiết thanh toán và thông tin đăng nhập không bị ảnh hưởng, điều đó thường là nhờ các phương thức mã hóa được sử dụng để giữ an toàn cho thông tin này.

Harvest Now, Decrypt Later sau giống như đánh cắp toàn bộ két sắt, thay vì chỉ lấy nội dung trong két, với hy vọng rằng cuối cùng bạn sẽ có được công cụ phù hợp để phá nó. Và những công cụ đó sắp ra đời, vì các thuật toán mã hóa mà chúng ta dựa vào sẽ không thể an toàn mãi mãi.

2. Mối đe dọa tiềm tàng của máy tính lượng tử


Mặc dù phần cứng máy tính tiếp tục được cải thiện hàng năm nhưng Định luật Moore đã chết. Đây là ý tưởng cho rằng mật độ bóng bán dẫn sẽ tăng gấp đôi sau mỗi hai năm, hiệu quả sẽ tăng gấp đôi hiệu suất (hoặc giảm một nửa chi phí). Bây giờ chúng ta đang đạt đến giới hạn về mức độ nhỏ của các bóng bán dẫn này. Tốc độ của những tiến bộ đã chậm lại và mặc dù hiệu suất còn nhiều hơn số lượng bóng bán dẫn có thể lắp trên một con chip, nhưng tốc độ cải tiến cũng vậy.

Đây là lý do tại sao sức mạnh tính toán mang tính thay đổi cuộc chơi tiếp theo sẽ đến từ máy tính lượng tử. Trong khi công nghệ máy tính hiện tại lưu trữ thông tin dưới dạng bit có thể ở dạng 0 hoặc 1, thì máy tính lượng tử có thể tồn tại ở trạng thái chồng chất của cả 0 và 1 cùng một lúc.

Bằng cách khai thác các định luật vật lý lượng tử, máy tính lượng tử có thể giải quyết các vấn đề phức tạp hơn nhiều so với các máy tính cổ điển hiện có và trong thời gian ngắn hơn. Điều này bao gồm khả năng bẻ khóa các thuật toán mã hóa hiện có, điều khiến việc giải mã hồi cứu trở thành một mối đe dọa thực sự. Điều này được thực hiện bằng cách sử dụng các cuộc tấn công vũ phu, trong đó tất cả các giải pháp khả thi cho các vấn đề về mật mã hiện tại đều có thể được kiểm tra trong một khung thời gian hợp lý.

Máy tính lượng tử ngày nay rất lớn, yêu cầu làm mát đáng kể và vẫn dễ xảy ra lỗi. Những dự đoán hiện tại của các công ty tư vấn như McKinsey & Company cho thấy rằng chúng ta không nên mong đợi một máy tính lượng tử ổn định ở quy mô lớn cho đến năm 2040 hoặc muộn hơn, mặc dù một số người dự đoán điều đó sẽ sớm hơn.

Vẫn còn phải chờ bao lâu nữa để công chúng có thể chạm tay vào loại quyền lực này, nhưng còn ngành công nghiệp và nhà nước thì sao? Các chính phủ trên khắp thế giới đang đầu tư hàng tỷ USD vào nghiên cứu lượng tử và thật dễ dàng nhận thấy lợi thế chiến lược của việc sở hữu công nghệ như vậy trước tiên. Không ai cần mật mã điện thoại thông minh của bạn nếu họ có thể phá khóa.

Hiện tại, đó là một trò chơi chờ đợi. Đối với các vi phạm dữ liệu hiện có, khi khối lượng mã hóa đã được thu thập và được bảo mật bằng các thuật toán cũ, thời gian không còn nhiều nữa. Nhưng cũng giống như máy tính tiến lên phía trước, mật mã cũng vậy. Nếu vấn đề quá dễ giải quyết thì giải pháp là làm cho vấn đề trở nên khó khăn hơn.

3. Các công ty đang bảo vệ chống lại các cuộc tấn công trong tương lai như thế nào?

Mật mã sau lượng tử hy vọng sẽ bảo vệ các thuật toán mã hóa trước các mối đe dọa do máy tính lượng tử gây ra. Ý tưởng là thiết kế các vấn đề về mật mã có độ khó giải phù hợp, ngay cả với những máy tính mạnh hơn rất nhiều so với những máy tính mà chúng ta hiện có quyền truy cập.

Tin vui là bạn không cần máy tính lượng tử để thiết kế các vấn đề mật mã phức tạp. Các chính phủ và công ty trên khắp thế giới đang nỗ lực thiết kế những vấn đề này và khiến chúng hoạt động với các giao thức hiện có như TLS, được sử dụng để bảo mật các phiên duyệt web, email, v.v.

Vào năm 2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ đã công bố những người chiến thắng trong cuộc thi phát triển và tiêu chuẩn hóa các thuật toán mã hóa hậu lượng tử mới. Điều này dẫn đến một tập hợp nguyên thủy mật mã mới sử dụng các nguyên tắc toán học khác với những nguyên tắc được ưa chuộng bởi các thuật toán được sử dụng trong điện toán cổ điển.

Mã hóa hậu lượng tử đã được áp dụng vào công nghệ tiêu dùng. Bản cập nhật iOS 17.4 của Apple dành cho iPhone (cũng như iPadOS 17.4, macOS 14.4 và watchOS 10.4) đã giới thiệu PQ3, một tiêu chuẩn mã hóa hậu lượng tử với mục đích bảo mật giao thức iMessage trước các cuộc tấn công trong tương lai.

Trong một bài đăng trên blog của Apple Security Research, công ty tuyên bố đã thiết kế giao thức nhắn tin đầu tiên đạt đến mức mà họ mô tả là bảo mật Cấp độ 3, vượt qua tiêu chuẩn PQXDH do ứng dụng nhắn tin an toàn Signal triển khai vào cuối năm 2023.


Các công ty như IBM đã cung cấp thử nghiệm mật mã an toàn lượng tử cho khách hàng doanh nghiệp và thậm chí còn cung cấp khả năng bảo vệ chống lại các cuộc tấn công trong tương lai. Các chính phủ trên khắp thế giới nằm trong số những chính phủ đầu tiên bắt đầu thực hiện các biện pháp bảo vệ này.

Hiện tại có động lực thực sự để đặt nhiều ổ khóa trên cửa hơn mức cần thiết. Chúng ta càng bảo vệ dữ liệu hiện tại tốt hơn thì dữ liệu đó sẽ được bảo vệ tốt hơn trong tương lai.

4. Mã hóa là một công nghệ không ngừng phát triển

Giống như nhiều khía cạnh của công nghệ, mã hóa là trò chơi mèo vờn chuột. Khi máy tính trở nên mạnh mẽ và có khả năng hơn, bảo mật phải phát triển để đi trước một bước. Điều này sẽ luôn luôn như vậy.

Hy vọng sẽ thấy nhiều dịch vụ hàng ngày của bạn triển khai các biện pháp bảo vệ lượng tử hơn trong những năm tới. Chỉ cần cố gắng đừng lo lắng quá nhiều về tất cả dữ liệu được mã hóa cũ đang nằm trên ổ cứng, khi Ngày Q đang đến gần hơn bao giờ hết.