Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 1)

1. Giới thiệu

Trước ảnh hưởng của máy tính lượng tử đối với mật mã truyền thống, nhiều tổ chức chuẩn hóa uy tín trên thế giới như: NIST, ETSI, IETF, ANSI, ITU… đã có những động thái quyết liệt nhằm đưa ra tiêu chuẩn mật mã mới về an toàn lượng tử. Những tổ chức này có một số kết quả khả quan, bước đầu xem xét tính khả thi của mật mã hậu lượng tử cho việc áp dụng vào các ứng dụng cụ thể như tài chính ngân hàng, internet, vạn vật kết nối IoT, Chính phủ điện tử…

Trong ba thập kỷ qua, mật mã khóa công khai trở thành một phần không thể thiếu trong cơ sở hạ tầng truyền thông kỹ thuật số toàn cầu. Độ an toàn của nhiều giao thức truyền thông quan trọng được sử dụng hiện nay dựa vào ba chức năng mật mã cốt lõi: mã hóa khóa công khai, chữ ký số và trao đổi khóa. Hiện tại, các chức năng này chủ yếu được triển khai bằng cách sử dụng trao đổi khóa Diffie-Hellman, hệ mật mã RSA và hệ mật mã đường cong Elliptic. Độ an toàn của các hệ mật này dựa trên các bài toán khó như: phân tích số, logarit rời rạc.

Năm 1994, Peter Shor thuộc phòng thí nghiệm Bell đã chỉ ra rằng máy tính lượng tử, một công nghệ mới tận dụng các tính chất vật lý của vật chất và năng lượng để thực hiện phép tính, có thể giải quyết các bài toán khó hiệu quả hơn đáng kể so với những tính toán sử dụng máy tính truyền thống. Từ đó đưa đến viễn cảnh tất cả hệ thống thông tin sử dụng mật mã khóa công khai sẽ bị đe dọa nghiêm trọng và hàng loạt các vấn đề cốt lõi được đưa ra như: Độ phức tạp lượng tử về cơ bản khác với độ phức tạp cổ điển như thế nào? Khi nào máy tính lượng tử quy mô lớn sẽ được xây dựng? Có cách nào để kháng lại kẻ tấn công sử dụng cả tính toán lượng tử và cổ điển không?...

Các chủ đề này đã truyền cảm hứng cho việc tổ chức hàng loạt hội nghị về mật mã hậu lượng tử. Trong hơn 20 năm qua, kể từ phát hiện này của Shor, lý thuyết về thuật toán lượng tử đã phát triển một cách nhanh chóng. Các thuật toán lượng tử tăng tốc theo cấp số nhân được phát hiện cho một số bài toán liên quan đến mô phỏng vật lý, lý thuyết số và tô pô. Tuy nhiên, danh sách thuật toán được thừa nhận tăng tốc theo cấp số nhân bằng tính toán lượng tử vẫn còn tương đối ít. Ngược lại, thuật toán có tốc độ khiêm tốn hơn đã được phát triển cho các lớp rộng của các thuật toán liên quan đến tìm kiếm, tìm va chạm và đánh giá một số dạng hàm Bool. Cụ thể, thuật toán tìm kiếm Grover đã tăng tốc bậc hai cho các bài toán tìm kiếm trên tập không có cấu trúc. Mặc dù việc tăng tốc như vậy không khiến công nghệ mật mã hiện tại trở nên lỗi thời, nhưng có thể có tác dụng yêu cầu độ dài khóa lớn hơn ngay cả trong trường hợp khóa đối xứng.

Sự tác động mạnh mẽ của máy tính lượng tử đã thu hút các nhà khoa học mật mã trên thế giới cùng giải quyết vấn đề bảo mật thông tin trong tương lai với hy vọng cơ sở hạ tầng khóa công khai có thể được đảm bảo an toàn bằng cách sử dụng các nguyên thủy mới, có khả năng kháng tấn công sử dụng máy tính lượng tử. Ngành khoa học này có tên là mật mã hậu lượng tử. Đây là một lĩnh vực nghiên cứu rất sôi nổi với chuỗi hội nghị riêng, PQCrypto, bắt đầu từ năm 2006. Lĩnh vực này đã nhận được sự hỗ trợ đáng kể từ các cơ quan của một số quốc gia, đáng chú ý nhất là ở châu Âu và Nhật Bản, thông qua các dự án PQCrypto và SAFEcrypto của Liên minh châu Âu và dự án CREST Crypto-Math của Chính phủ Nhật Bản. Những nỗ lực này đã dẫn đến những tiến bộ đáng kể trong nghiên cứu cơ bản, mở đường cho việc triển khai hệ thống mật mã hậu lượng tử trong thế giới thực.

Những năm vừa qua, các tổ chức công nghiệp và tiêu chuẩn đã bắt đầu các hoạt động riêng của họ trong lĩnh vực này: kể từ năm 2013, Viện Tiêu chuẩn Viễn thông châu Âu (ETSI) đã tổ chức 03 hội thảo về mật mã an toàn lượng tử. Vào năm 2015, NIST đã tổ chức hội thảo về “An ninh mạng trong thế giới hậu lượng tử”, có sự tham gia của hơn 140 người từ cơ quan chính phủ, tổ chức công nghiệp và các viện nghiên cứu của Hoa Kỳ. Các nỗ lực này đưa ra với hy vọng có được tiêu chuẩn mật mã hậu lượng tử trong tương lai không xa.

Vào cuối năm 2016, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST - National Institute of Standards and Technology) đã bắt đầu nỗ lực thu thập, phân tích nhằm chuẩn hóa các thuật toán mật mã mới có khả năng kháng lại các tấn công bằng máy tính lượng tử quy mô lớn. Nỗ lực này được đặt tên là dự án tiêu chuẩn hóa mật mã hậu lượng tử (PQC - Post Quantum Cryptography) và tập trung vào các thuật toán mật mã phi đối xứng cho mã hóa dữ liệu, chữ ký số và các cơ chế bọc khóa. Khi đó, NIST dự định sẽ tổ chức ba vòng thi trước khi đưa ra dự thảo tiêu chuẩn mật mã hậu lượng tử. Ban đầu có 23 lược đồ chữ ký số, 59 lược đồ mã hóa/cơ chế bọc khóa (KEM - Key Encapsulation Mechanism) tham gia dự án.

Tuy nhiên, lược đồ của một số ứng viên bị phá ngay sau khi nộp hồ sơ. Chẳng hạn, lược đồ chữ ký số dựa trên ghi mã RankSign bị phá bởi Thomas Debris-Alazard cùng các cộng sự, các lược đồ mã hóa khóa công khai và cơ chế bọc khóa như lược đồ RaCoSS, HK17, Hila bị phá bởi Daniel J. Bernstein và cộng sự. Cuối cùng chỉ còn 69 đệ trình được chấp nhận để tiếp tục xem xét cho vòng 2. Cụ thể, đối với chữ ký số, vòng một của dự án có 19 ứng viên, trong đó có 6 ứng viên dựa trên lý thuyết lưới, 3 ứng viên dựa trên ghi mã, 2 ứng viên dựa trên hàm băm, 7 ứng viên dựa trên đa thức nhiều biến, 1 ứng viên dựa trên nhóm bện và 1 ứng viên dựa trên chứng minh không tiết lộ tri thức.

Vòng 2 của dự án NIST được thông báo vào tháng 1/2019. Trong vòng này chỉ còn lại 26 ứng viên trong đó có 17 lược đồ mã hóa/cơ chế bọc khóa và 9 ứng viên lược đồ chữ ký số (không còn đệ trình nào chung cho cả hai mục đích trên). Vòng 3 của dự án NIST dự kiến sẽ được tổ chức vào tháng 6/2020. Theo thông báo, trong vòng này NIST sẽ cố gắng chọn ra ít ứng viên hơn. Việc có thêm tiếp các vòng sau nữa hay không vẫn chưa được xác định. NIST dự kiến sẽ có bản dự thảo chuẩn mật mã hậu lượng tử vào khoảng năm 2022 đến năm 2024. Tuy vậy, mốc thời gian trên cũng chỉ là dự kiến và hoàn toàn có thể thay đổi.

Như vậy, dự án PQC được dự định kết thúc vào năm 2024. Tuy nhiên, NIST đã có kế hoạch ban hành một chuẩn chữ ký số trong thời gian sớm hơn do lo ngại trước tình hình phát triển của máy tính lượng tử với những hiểu biết chắc chắn nhất về an toàn lượng tử tại thời điểm hiện tại. Đó là những nguyên thủy chữ ký số dựa trên hàm băm với độ an toàn không dựa vào giả thiết bài toán khó nào mà hoàn toàn dựa vào độ an toàn của hàm băm cơ sở. Hiện tại, NIST đang tìm kiếm các phản hồi về dự thảo tiêu chuẩn chữ ký số dựa trên hàm băm có trạng thái của mình.

Cụ thể, NIST đã đưa ra dự thảo tiêu chuẩn NIST SP 800-208 về khuyến cáo đối với lược đồ chữ ký dựa trên hàm băm “stateful” (HBS-Hash Based Signature) vào 21/6/2018. Trong đó, thuật ngữ “stateful” nhằm chỉ người ký phải lưu giữ trạng thái qua các lần ký để tránh việc sử dụng lại các khóa bí mật. Khác với các lược đồ chữ ký số dựa trên các bài toán khó đã biết như bài toán phân tích số hoặc bài toán logarit rời rạc sẽ bị phá vỡ hoàn toàn bằng cách sử dụng một máy tính lượng tử với năng lực tính toán đủ lớn, lược đồ chữ ký số dựa trên hàm băm vẫn đảm bảo được an toàn do độ an toàn của hàm băm đối với các năng lực tính toán dựa trên máy tính lượng tử. Cụ thể, hàm băm vẫn đạt được mức an toàn bằng một nửa mức an toàn cổ điển khi sử dụng thuật toán Gorver (thuật toán được xem là tốt nhất để phá vỡ độ an toàn của hàm băm) trên máy tính lượng tử.

Trong số sau, chúng tôi sẽ tiếp tục giới thiệu một số thông tin được cập nhật gần đây liên quan tới lộ trình xây dựng và ban hành các tiêu chuẩn mật mã hậu lượng tử của một số tổ chức uy tín khác trên thế giới như: Viện tiêu chuẩn Viễn thông Châu Âu, Tổ chức chuyên trách kỹ thuật Internet và một số tổ chức khác….