Xu hướng phát triển khoa học - công nghệ mật mã và thách thức đối với quốc phòng, an ninh trong giai đoạn mới (phần 1)
Thời gian qua, Đảng và Nhà nước đã ban hành nhiều nghị quyết về các chiến lược thuộc lĩnh vực quốc phòng, an ninh, trong đó xác định nhiệm vụ bảo đảm bảo mật, an toàn thông tin đóng vai trò đặc biệt quan trọng, là yếu tố then chốt để xây dựng và bảo vệ Tổ quốc. Bộ Chính trị đã ban hành Nghị quyết số 56-NQ/TW ngày 5/3/2020 về Chiến lược phát triển ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045, trong đó, giao nhiệm vụ xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại.
Với truyền thống “Trung thành, Tận tụy, Đoàn kết, Kỷ luật, Sáng tạo” cùng với những thành tích đã đạt được trong gần 80 năm qua về khoa học - công nghệ mật mã, ngành Cơ yếu sẽ tiếp tục phát triển mạnh mẽ, đồng thời sẽ phải đối mặt với nhiều cơ hội và thách thức từ cuộc Cách mạng công nghiệp lần thứ tư.
Để nhận thức sâu sắc và đầy đủ hơn về các cơ hội và thách thức trong giai đoạn phát triển mới trước những tác động mạnh mẽ của cuộc Cách mạng công nghiệp lần thứ tư, cần xem xét một số xu hướng phát triển của khoa học - công nghệ mật mã trên thế giới, cũng như các thách thức đặt ra từ sự phát triển này trong giai đoạn tới đây.
Một số xu thế phát triển khoa học - công nghệ mật mã trên thế giới
Các giao thức mật mã đảm bảo tính riêng tư và mật mã ngưỡng
Nguy cơ về việc lưu trữ dữ liệu không mã hoá trên các dịch vụ đám mây: Ngày nay, dữ liệu được lưu trữ rộng rãi trên các đám mây và khi sử dụng các dịch vụ đám mây, người dùng cần phải đặt lòng tin vào các dịch vụ này. Việc các máy chủ thu thập dữ liệu của người dùng kết hợp với các công cụ học máy hay trí tuệ nhân tạo sẽ dẫn đến sự rủi ro lớn về giám sát trên diện rộng, cũng như nguy cơ về việc AI thống trị con người. Trong nhiều trường hợp, nguy cơ mất an toàn thông tin cá nhân của người dùng không chỉ đến từ bản thân người dùng, mà còn đến từ nhiều yếu tố khác. Ví dụ, khi người dùng đồng ý đưa thông tin cá nhân cho một dịch vụ đám mây nào đó, thì người dùng đã tiết lộ thông tin cá nhân của chính mình lên các nền tảng đám mây. Do đó, tính riêng tư của người dùng càng trở nên quan trọng hơn bao giờ hết. Để đảm bảo được tính riêng tư, các thông tin cần phải được mã hoá và lưu trữ theo một cách phân tán sao cho không có bất cứ máy chủ nào có thể xử lý dữ liệu ở dạng rõ.
Cần có những nghiên cứu, phát triển kỹ thuật mật mã mới để bảo vệ tính riêng tư của người dùng, giảm thiểu sự phụ thuộc tuyệt đối vào nhà cung cấp dịch vụ đám mây riêng lẻ. Sự bảo vệ tính riêng tư cho phép mỗi cá nhân có toàn bộ quyền tự quyết định dữ liệu của họ, cho phép thu thập và sử dụng thông tin phù hợp từng mức độ.
Một trong các phương pháp mật mã bảo đảm tính riêng tư là tính toán an toàn (secure computation). Đây là lĩnh vực rộng nhất trong công nghệ mật mã hiện đại, với sự bảo đảm an toàn cho điện toán đám mây và dữ liệu lớn mà ở đó người dùng có thể chuyển giao dữ liệu và cho phép dịch vụ đám mây tính toán trên dữ liệu của người dùng. Một trong những câu hỏi quan trọng nhất trong mật mã hiện nay là “Làm sao để đạt được tính chất riêng tư trong các hệ thống thông tin?”
Đối mặt với những rủi ro cao về sự rò rỉ tính riêng tư trong việc sử dụng công nghệ hiện đại, các chính sách đã được nghiên cứu và đề xuất để hạn chế việc để lộ dữ liệu cá nhân của người dùng. Về mặt kỹ thuật, các nghiên cứu sẽ xem xét các phương thức tiên tiến để bảo vệ tính riêng tư của người dùng. Câu hỏi đặt ra để giải quyết là: “Liệu chúng ta có thể tránh việc phải tin tưởng tuyệt đối vào các máy chủ đám mây sao cho mỗi người dùng có thể tự kiểm soát hoàn toàn sự sử dụng (của máy chủ đám mây) dữ liệu cá nhân của họ?”.
Tính toán đa bên an toàn
Về mặt lý thuyết, câu hỏi trên đã có lời giải: Bất cứ người dùng nào cũng có thể tham gia vào một giao thức tính toán an toàn. Mỗi người dùng giữ bí mật thông tin cá nhân (input) của mình, (cùng) thực hiện tính toán (một hàm nào đó) với người dùng khác để nhận về kết quả trả về của hàm tính toán đó. Sự bảo mật của giao thức đó cho phép không có bất cứ thông tin nào khác ngoài output của hàm bị rò rỉ ra bên ngoài. Một giao thức được mô tả như vậy là tính toán đa bên an toàn (Multi-party computation - MPC). Như vậy, giải pháp tổng quát đã có đối với việc tính toán một hàm bất kỳ và tính riêng tư (bí mật về input) của mỗi bên tham gia có thể được đảm bảo ngay cả khi tất cả các bên tham gia còn lại bị mua chuộc.
Các bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) mà ở đó có 2 bên tham gia vào giao thức này được coi là một trường hợp riêng của tính toán đa bên an toàn MPC. Ngày nay, không tiết lộ tri thức là một nhánh nghiên cứu chính của mật mã. Một lớp các giao thức chứng minh không tiết lộ tri thức với kích thước của chứng minh cực nhỏ đang được coi là thành phần lõi của công nghệ Blockchain. Lớp các giao thức đó gọi là zk-snark. Hiện nay, một số giao thức zk-snark có tính hiệu quả cao và có khả năng chống lại sự tấn công của máy tính lượng tử. Một điểm lưu ý trong zk-snark, tham số chung cần được sinh ra bởi một bên đáng tin cậy (trusted party). Tuy nhiên, chúng ta hoàn toàn có thể lại sử dụng thêm một giao thức MPC khác để sinh tham số chung, khi đó giao thức zk-snark là hoàn toàn phi tập trung.
Mật mã đồng cấu đầy đủ
Các nguyên thuỷ mật mã FHE, FHS, FHC có nguyên lý hoạt động tương tự như nhau. Chẳng hạn, FHE cho phép một máy chủ thực hiện tính toán một hàm f bất kỳ nào đó trên các dữ liệu mã hoá Enc(x) và trả về Enc(f(x)), người dùng có thể giải mã được bằng cách sử dụng khoá bí mật của mình.
Trong chữ ký số đồng cấu FHS, tức là tính toán một hàm nào đó trên các chữ ký số: máy chủ nhận được rất nhiều chữ ký số của một người dùng trên các dữ liệu khác nhau sig(m), máy chủ thực hiện tính toán một hàm trên hàm f bất kỳ nào đó trên các chữ ký số nhận được và output sig(f(m)). Yêu cầu bảo mật của FHS đòi hỏi rằng máy chủ chỉ được phép tạo ra chỉ duy nhất chữ ký sig(f(m)) và mọi người dùng có thể xác minh tính hợp lệ của chữ ký số đã được sinh ra.
Các lược đồ cam kết mật mã FHC cho phép một bên cam kết không thể thay đổi đối với một thông điệp hoặc dữ liệu theo cách riêng tư. Một lược đồ cam kết có hai tính chất an toàn cơ bản: tính ẩn (hiding) và tính ràng buộc (binding). Lược đồ cam kết là một trong những công cụ cơ bản nhất được sử dụng để ẩn thông tin và sử dụng để xác minh trong tương lai.
Mật mã phi tập trung
Bên cạnh những nguyên thuỷ mới cho phép tính toán trên dữ liệu mã hoá, mật mã phi tập trung (Decentralized Cryptography) cũng là một trong những hướng nghiên cứu chính của mật mã trong thời gian gần đây, đặc biệt trong một môi trường cạnh tranh có rất nhiều người sử dụng, mà ở đó người dùng không thể tin tưởng vào bất kỳ bên nào. Gần đây, sự nổi lên các ứng dụng Blockchain là minh chứng cho sự quan trọng của các ứng dụng phi tập trung. Tuy nhiên, Blockchain chỉ nhắm đến việc xác minh một cách phi tập trung các giao dịch mà không có vai trò gì trong tính toán phi tập trung. Với mục đích tính toán phi tập trung, các giải pháp hiệu quả chỉ tồn tại đối với một số ít các giao thức, như việc phi tập trung hoá thường thêm vào các ràng buộc khi thiết kế giao thức: Trong mã hoá quảng bá (Broadcast encryption), giao thức phi tập trung kém hiệu quả hơn rất nhiều so với giao thức gốc; trong mã hoá dựa trên thuộc tính, sơ đồ phi tập trung hoá….
Mật mã ngưỡng
Như đã trình bày ở trên, phần lớn các hệ mật mã hoá tiên tiến không có tính phi tập trung. Để tăng tính tin cậy vào hệ thống, các nhà khoa học đã tìm cách phi tập trung chúng. Do đó, các sơ đồ mật mã này là phi tập trung một cách không tự nhiên.
Một lĩnh vực khác cũng rất sôi động và phi tập trung một cách tự nhiên hơn (tính phi tập trung được thiết kế ngay từ đầu), đó là mật mã ngưỡng (Threshold Cryptography). Trong lĩnh vực này, một khoá mật mã được chia sẻ cho các bên trung gian mà người dùng tin tưởng và phần lớn trong số đó đóng góp tham gia vào quá trình giải mã (Threshold decryption), mã hoá có xác thực ngưỡng (Threshold Authenticated Encryption), hoặc chữ ký số ngưỡng (Threshold signature). Đây có thể coi là một lĩnh vực con của tính toán đa bên an toàn. Một số hệ mật mã ngưỡng tiêu biểu bao gồm:
Threshold FHE là threshold decryption, tức là nhiều bên cùng tham gia giải mã các bản mã sinh bởi FHE….
Chữ ký số ngưỡng: tiêu biểu Threshold EdDSA/Schnorr Signatures: FROST, OLAF, threshold BLS (dựa vào ghép cặp song tuyến tính trên đường cong elliptic). Chữ ký số ngưỡng an toàn hậu lượng tử dựa trên độ khó của bài toán LWE, Lattice và Isogeny.
(Còn nữa)
Ths. Phạm Minh Vĩ, CN. Đặng Vũ Trung, Vụ Khoa học - Công nghệ