Tác động của máy tính lượng tử đối với an toàn thông tin
1. Tác động tích cực của điện toán lượng tử đối với an toàn thông tin
Một số lĩnh vực có thể được hưởng lợi từ ưu điểm nổi bật về tốc độ xử lý và năng lực tính toán của máy tính lượng tử bao gồm: điều khiển truy cập, dữ liệu lớn, điện toán đám mây... Những lĩnh vực này được đề cập trong nghiên cứu khảo sát của Bobby Swar cùng cộng sự [1] dựa trên việc xem xét một số yếu tố như thời gian tính toán xử lý thông tin, tính bí mật, tính riêng tư và tính toàn vẹn của thông tin.
Điều khiển truy cập:
Điều khiển truy cập đòi hỏi sự hạn chế quyền truy cập vào mạng, hệ thống, dữ liệu hoặc chức năng ứng dụng để phát hiện và ngăn chặn các hoạt động trái phép. Điều khiển truy cập bao gồm ba thành phần chính của an toàn thông tin được gọi là định danh, xác thực và ủy quyền.
Máy tính lượng tử có thể mang lại lợi ích cho việc quản lý tài khoản và điều khiển truy cập đặc quyền. Người dùng thông thường và quản lý tài khoản đặc quyền cần truy cập dữ liệu, hệ thống và ứng dụng nhạy cảm và là thành phần quan trọng trong tính an toàn của một tổ chức. Các lỗ hổng gây mất an toàn trong quản lý tài khoản có thể bị lợi dụng bởi cả kẻ tấn công bên trong và bên ngoài hệ thống. Những thách thức liên quan đến quản lý tài khoản và điều khiển truy cập đặc quyền bao gồm: quản lý mật khẩu hiệu quả và hiệu suất, quản lý quyền truy cập đặc quyền trong môi trường động, giám sát tài khoản hiệu quả, quản lý nhật ký truy cập, kiểm toán và tạo sự cân bằng giữa tính an toàn và tính khả dụng. Quản lý và bảo vệ các tài khoản đặc quyền là một trong những bước cần thiết để áp dụng các biện pháp điều khiển an toàn và tính riêng tư cho hệ thống thông tin. Do đó, tốc độ xử lý đặc biệt của máy tính lượng tử kết hợp với phân phối khóa lượng tử và thuật toán tìm kiếm lượng tử có thể giúp giải quyết các thách thức được liệt kê, đồng thời giảm thiểu rủi ro vi phạm tính an toàn và tính riêng tư có thể phát sinh từ cả các tác nhân đe dọa bên trong và bên ngoài.
Dữ liệu lớn:
Khối lượng dữ liệu hiện nay vô cùng to lớn, tuy nhiên số lượng công cụ để phân tích đầy đủ dữ liệu nhằm tạo ra thông tin có giá trị là ít. Dữ liệu lớn là thuật ngữ dùng để mô tả dữ liệu vượt quá khả năng lưu trữ và xử lý của máy tính cổ điển; do đó, việc thu được những hiểu biết sâu sắc từ các tập dữ liệu lớn trở thành một thách thức. Sự xuất hiện của dữ liệu lớn đi kèm với các mối đe dọa về vi phạm tính riêng tư và tính an toàn có thể xảy ra khi khối lượng dữ liệu mở rộng.
Ngoài ra, việc cài đặt các biện pháp kiểm soát an toàn kỹ thuật mạnh hơn cho dữ liệu lớn trở thành một nhiệm vụ khó khăn. Tốc độ xử lý của máy tính lượng tử có thể giúp giải quyết thách thức xử lý thông tin trong phân tích dữ liệu lớn và bằng cách sử dụng mật mã lượng tử có thể cung cấp các biện pháp kiểm soát an toàn kỹ thuật mạnh hơn cho dữ liệu lớn.
Điện toán đám mây:
Điện toán đám mây mang lại một số lợi ích nhất định như chi phí triển khai và bảo trì rẻ hơn, tính dễ khả dụng và khả năng truy cập dễ dàng bởi vì điện toán đám mây có thể được truy cập ở mọi nơi có kết nối internet. Tuy nhiên, có ba mối lo ngại chính khiến một số tổ chức không khuyến khích việc chuyển thông tin của họ lên đám mây bao gồm: nơi lưu trữ dữ liệu, quyền sở hữu dữ liệu và quản lý dữ liệu.
Bảo vệ tính an toàn là cần thiết cho điện toán đám mây và hành vi trộm cắp xác thực định danh là mối nguy hiểm nghiêm trọng đối với việc bảo vệ dữ liệu của tổ chức trên đám mây. Các tấn công lên dịch vụ đám mây có thể khiến thông tin mật rơi vào tay những người dùng trái phép. Điều này có thể dẫn đến tiết lộ dữ liệu; do đó, ảnh hưởng đến tính an toàn, tính toàn vẹn và tính khả dụng của các dịch vụ được cung cấp bởi cơ sở hạ tầng đám mây. Là một giải pháp cho những vấn đề này, máy tính lượng tử thông qua mật mã an toàn lượng tử có thể giúp tăng cường độ an toàn cho điện toán đám mây.
Mạng phân phối nội dung (CDN):
Mạng phân phối nội dung (Content Delivery Network) là một nhóm các máy chủ được phân bố theo vị trí địa lý khác nhau với mục đích giúp phân phối dung lượng internet nhanh hơn bằng cách giảm khoảng cách vật lý giữa nguồn dữ liệu và người dùng cuối; do đó, cho phép chuyển nhanh nội dung cần thiết để tải nội dung internet như các trang HTML, stylesheet, hình ảnh, video và tệp JavaScript. CDN khi được định cấu hình đúng cách có thể giúp bảo vệ các trang web khỏi một số tấn công như tấn công từ chối dịch vụ phân tán (DDoS).
Một thách thức lớn với CDN về mặt an toàn thông tin là thiết lập một kênh an toàn không bị nghe lén. Các máy tính lượng tử thông qua các khóa được sinh bằng bộ sinh số ngẫu nhiên lượng tử (Quantum Random Number Generation - QRNG) (chẳng hạn, dựa trên hiện tượng vật lý sử dụng photon) có thể giúp giảm sự xuất hiện của các tấn công nghe trộm trên CDN.
Cơ sở dữ liệu:
Cơ sở dữ liệu là một trong những tài sản quan trọng nhất trong một tổ chức. Cơ sở dữ liệu có vai trò như một kho lưu trữ được coi là cơ sở về cách dữ liệu được lưu trữ ở các vị trí khác nhau bao gồm mạng công cộng và mạng riêng, web hoặc đám mây. Thông tin là sức mạnh, điều quan trọng là các cơ chế bảo vệ chuyên sâu được cài đặt, triển khai để đảm bảo an toàn cho thông tin khi lưu trữ và chuyển tiếp.
Khi công nghệ tiến bộ và ngày càng có nhiều thông tin được tạo ra, các tổ chức liên tục phải đối mặt với sự hạn chế của các công nghệ hiện có đối với cả an toàn thông tin, quản lý, xử lý và phân tích. Các tổ chức đang phải đối mặt với ba thách thức lớn liên quan đến cơ sở dữ liệu, đó là khả năng quản lý và phân tích thông tin khổng lồ, an toàn thông tin và bảo vệ tính riêng tư của thông tin. Sự chồng chập của các trạng thái và tính chất liên đới của máy tính lượng tử có thể đóng vai trò là chìa khóa để xử lý và giải quyết ba thách thức trên. Tốc độ xử lý vượt trội của máy tính lượng tử sẽ hữu ích trong việc giải quyết thách thức về quản lý, xử lý và phân tích thông tin mà cơ sở dữ liệu hiện đang phải đối mặt. Tương tự, phân phối khóa lượng tử và các kỹ thuật mật mã an toàn lượng tử có thể được sử dụng để tăng cường và đảm bảo tính an toàn và tính riêng tư của thông tin nằm trong cơ sở dữ liệu.
Học máy và Học sâu:
Học máy bao gồm cả Trí tuệ nhân tạo (AI) và Thống kê dữ liệu. Học máy đề cập đến khả năng của các chương trình máy tính sử dụng kinh nghiệm, quan sát, hoặc dữ liệu trong quá khứ để đưa ra một số dự đoán về dữ liệu. Hơn nữa, học máy bao gồm các tác vụ có sửa đổi và các bài toán có giám sát (supervising problem) vốn được xem như các vectơ trong không gian nhiều chiều. Hiện tại, học máy sử dụng các thuật toán nguyên thủy để giải bài toán có giám sát này nhưng các thuật toán này được chứng minh là tốn nhiều thời gian và không hiệu quả. Ngoài ra, việc không giải thành công các bài toán có giám sát một cách kịp thời có thể làm lộ dữ liệu cho kẻ tấn công; do đó, tác động tiêu cực đến tính riêng tư, tính bí mật, tính toàn vẹn và tính sẵn sàng của dữ liệu. Điện tính lượng tử cung cấp niềm hi vọng, giống như nhìn thấy ánh sáng ở cuối đường hầm vì điện toán lượng tử có khả năng giải hiệu quả các bài toán có giám sát trong một khoảng thời gian ngắn.
Điện toán lượng tử có khả năng cách mạng hóa học máy, cho phép xử lý ngôn ngữ tự nhiên, phân tích dự đoán được hoàn thành với độ chính xác cao hơn các phương pháp điện toán truyền thống. Với ưu điểm về khả năng tính toán lớn, điện toán lượng tử giúp phát hiện mối đe dọa nhanh hơn và phân tích dự đoán chính xác hơn. Điều này mở ra vô số cơ hội trong lĩnh vực học máy để tạo ra các mô hình mạnh hơn nhằm hiểu và giải thích các tập dữ liệu phức tạp, cũng như tạo ra các khả năng mới như phát hiện mối đe dọa nâng cao và phân tích dự đoán. Ngoài ra, điện toán lượng tử giúp máy tính có thể lưu trữ và phân tích lượng dữ liệu lớn hơn, dẫn đến phân tích nhanh hơn và chính xác hơn.
Học sâu (deep learning) là một phạm trù con của học máy vì học sâu loại bỏ nhu cầu can thiệp của con người, đặc biệt là trong các tính năng thiết kế của tập dữ liệu đầu vào. Sự thành công của học sâu liên quan trực tiếp đến mức độ chương trình máy tính hiểu dữ liệu đầu vào. Giống như học máy, một hạn chế đáng kể của học sâu là thời gian tính toán cần thiết để xác định một cách lý tưởng các trọng số trong mạng học sâu. Bộ phận xử lý đồ họa (GPU) hiện đang được sử dụng để giảm bớt hạn chế này; tuy nhiên, vấn đề vẫn còn tiếp tục. Máy tính lượng tử tận dụng sự chồng chập của các trạng thái và tính chất liên đới lượng tử, sẽ có thể giảm thời gian tính toán cần thiết phát sinh trong quá trình học sâu.
Che giấu thông tin:
Che giấu thông tin là quá trình nhúng dữ liệu bí mật vào đa phương tiện như hình ảnh, âm thanh, video hoặc văn bản. Che giấu thông tin là rất quan trọng đối với cả dữ liệu ở trạng thái nghỉ và đang chuyển động. Máy tính lượng tử có thể được sử dụng để tạo ra quy trình che giấu thông tin lượng tử có tên là ẩn mã (steganography) lượng tử với mục tiêu là truyền dữ liệu một cách bí mật qua các kênh không an toàn.
Ẩn mã lượng tử có thể được phân thành ba loại dựa trên các phương pháp nhúng được sử dụng bao gồm: che giấu dữ liệu lượng tử, ẩn mã ảnh lượng tử và các giao thức ẩn dữ liệu lượng tử. Hơn nữa, ẩn mã lượng tử che giấu dữ liệu trong ảnh bìa. Đầu tiên, dữ liệu được mã hóa, sau đó được nhúng vào ảnh bìa bằng cách sử dụng hai bit lượng tử quan trọng nhất và ít quan trọng nhất. Bằng cách này, tính bí mật và tính toàn vẹn của dữ liệu được củng cố. Ẩn mã lượng tử có khả năng kháng lại các tấn công nổi tiếng như tấn công người đứng giữa (man-in-the-middle) và tấn công không sử dụng thông điệp (no-message attack). Ngoài ra, việc che giấu và xử lý thông tin bằng máy tính lượng tử an toàn và hiệu quả hơn so với máy tính cổ điển.
Phân phối khóa:
Đối với nhiều thuật toán mật mã, vấn đề phân phối khóa dùng chung một cách an toàn và hiệu quả là một thách thức bởi vì các khóa dùng chung có thể bị chặn bởi kẻ tấn công. Do đó, cần có một cách an toàn và hiệu quả hơn để phân phối các khóa dùng chung. Máy tính lượng tử cung cấp một kỹ thuật phân phối khóa an toàn được gọi là Phân phối khóa lượng tử (QKD). QKD là một ứng dụng thông minh của cơ học lượng tử trong bảo mật thông tin; đồng thời là một phương tiện mà các trạng thái lượng tử được sử dụng để mã hóa.
Giao thức BB84 là QKD đầu tiên được đề xuất vào năm 1984 bởi C.H Bennett và G. Brassard mà cho phép hai bên giao tiếp, Alice và Bob, tạo khóa dùng chung bằng cách sử dụng cơ học lượng tử. Tính an toàn của QKD được đảm bảo bằng các phép đo ngẫu nhiên trên các bit lượng tử và thực tế là cơ học lượng tử hạn chế người thám mã thu được bất kỳ thông tin nào liên quan đến khóa hoặc bit lượng tử. Hơn nữa, nhiều nghiên cứu chỉ ra rằng tính an toàn của QKD được chứng minh một cách chặt chẽ ngay cả khi được cài đặt với các thiết bị thực tế không hoàn hảo.
An toàn mạng không dây:
Mạng không dây đã trở thành một trong những phần quan trọng và phổ biến nhất của hệ thống thông tin liên lạc do những lợi ích to lớn mà chúng mang lại như: chi phí lắp đặt thấp, tính linh hoạt, tính khả chuyển, tính hiệu quả và tính khả dụng. Tuy nhiên, mạng không dây đang phải đối mặt với những thách thức nghiêm trọng về an ninh. Hơn nữa, các mạng không dây có thể đóng vai trò là một trong các vectơ đe dọa mà kẻ tấn công có thể tận dụng để phát động các cuộc tấn công mạng. Do đó, bảo mật mạng không dây đã trở thành một trong những mối quan tâm chính của các tổ chức.
Trong bối cảnh điện toán lượng tử, mật mã an toàn lượng tử hứa hẹn cung cấp tính an toàn vô điều kiện cho các mạng không dây. Ngoài ra, phân phối khóa lượng tử có thể được tích hợp vào mạng không dây IEEE 802.11 cho các dịch vụ xác thực và phân phối khóa an toàn vì điều này có thể làm giảm tỷ lệ các tấn công nghe lén hoặc nghe trộm mạng của kẻ tấn công.
2. Tác động tiêu cực của điện toán lượng tử đối với an toàn thông tin
Mật mã giúp cung cấp tính an toàn cho nhiều tác vụ hàng ngày. Khi người dùng gửi email, mua hàng trực tuyến hoặc rút tiền từ máy ATM, mật mã sẽ giúp giữ dữ liệu của bạn ở chế độ riêng tư và xác thực định danh của mình. Theo nghiên cứu, mật mã học đã trở thành một trong những lĩnh vực quan trọng bị ảnh hưởng tiêu cực bởi điện toán lượng tử. Tất nhiên, các lĩnh vực sử dụng mật mã nhằm đảm bảo an toàn thông tin cũng chịu ảnh hưởng, nguy cơ rủi ro từ tác động của điện toán lượng tử.
Tính an toàn của các thuật toán mật mã ngày nay phần lớn phụ thuộc vào độ khó trong việc giải một số bài toán như: phân tích thừa số nguyên và logarit rời rạc. Tuy nhiên, vào năm 1995, Peter Shor đã phát triển thuật toán lượng tử cho thấy sức mạnh xử lý của máy tính lượng tử trong việc giải bài toán phân tích thừa số nguyên và giải bài toán logarit rời rạc. Việc giải một bài toán có thể mất hàng triệu năm trên một máy tính cổ điển thì nay có thể mất hàng giờ hoặc vài phút trên một máy tính lượng tử đủ lớn, điều này sẽ có tác động đáng kể đến các thuật toán mã hóa, hàm băm và mật mã khóa công khai mà chúng ta sử dụng ngày nay. Thuật toán của Shor đã gây ra mối lo ngại lớn trong các tổ chức và cộng đồng an ninh mạng vì sẽ khiến các thuật toán mật mã hiện tại ngày càng dễ bị tấn công.
Xuất phát từ mối đe dọa lượng tử này, các nhà các nhà nghiên cứu và các cơ quan tiêu chuẩn đã và đang khởi xướng đề xuất, xây dựng, tiêu chuẩn hóa các lược đồ, giao thức mật mã an toàn hậu lượng tử mới.
Tài liệu tham khảo [1] Maryann Njorbuenwu; Bobby Swar; Pavol Zavarsky. “A Survey on the Impacts of Quantum Computers on Information Security”. |
Đỗ Đại Chí - Hoàng Đình Linh