Xu thế phát triển và thách thức đối với khoa học - công nghệ mật mã trong chặng đường phát triển mới
Trong thời gian qua, Bộ Chính trị đã ban hành nhiều nghị quyết về các chiến lược thuộc lĩnh vực quốc phòng - an ninh, trong đó xác định nhiệm vụ bảo đảm bảo mật, an toàn thông tin đóng vai trò đặc biệt quan trọng, là yếu tố then chốt để xây dựng và bảo vệ Tổ quốc. Bộ Chính trị đã ban hành Nghị quyết về chiến lược phát triển ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045, trong đó, giao nhiệm vụ xây dựng ngành Cơ yếu cách mạng, chính quy, tiến thẳng lên hiện đại.
Với truyền thống “Trung thành, Tận tụy, Đoàn kết, Kỷ luật, sáng tạo” cùng với những thành tích đã đạt được trong 75 năm qua về khoa học và công nghệ mật mã sẽ là tiền đề quan trọng để xây dựng và phát triển ngành Cơ yếu Việt Nam trong chặng đường mới.
Để nhận thức sâu sắc và đầy đủ hơn về các cơ hội và thách thức trong giai đoạn phát triển mới trước những tác động mạnh mẽ của cuộc Cách mạng công nghiệp 4.0, cần xem xét một số xu thế về khoa học và công nghệ mật mã trên thế giới trong thời gian vừa qua.
Một số xu thế phát triển khoa học và công nghệ mật mã trên thế giới
Mật mã như một dịch vụ bắt buộc
Ngày nay, tất cả các giao dịch tài chính đều được bảo mật, hầu hết các luồng thông tin qua web đều sử dụng giao thức mật mã TLS. Không chỉ bảo mật dữ liệu truyền thông, các dữ liệu lưu trữ tại chỗ, lưu trữ trên đám mây, lưu trữ trong cơ sở dữ liệu (CSDL) đều được cung cấp các giải pháp bảo mật mặc định. Với việc phát triển mạnh mẽ Chính phủ điện tử, kinh tế số, xã hội số, tuy nhiên cùng với đó là sự gia tăng các cuộc tấn công mạng, thì xu thế tất yếu là sử dụng mật mã như một dịch vụ bắt buộc để bảo vệ mọi dữ liệu như dữ liệu riêng tư của cá nhân, tổ chức, đặc biệt là dữ liệu mật hoặc dữ liệu của các giao dịch tài chính. Mục tiêu là phải đảm bảo an toàn (mã hóa, xác thực, toàn vẹn) toàn bộ dữ liệu trong quá trình xử lý, lưu trữ và truyền nhận. Xu hướng này dẫn tới một thách thức mới, đó là phải quản lý, giám sát rất nhiều thành phần để đảm bảo an toàn, đặc biệt là khóa mật mã.
Xu thế trong 10 năm tới là việc chuyển dịch các hệ thống quản lý, giám sát, dịch vụ mật mã phi tập trung sang các hệ thống quản lý, giám sát tập trung (theo nguồn Gateway Crypto Service, Crypto Agility, Key Management System). Xu thế này sẽ tạo ra yêu cầu quy chuẩn về hệ thống giao thức phục vụ việc quản lý, giám sát các dịch vụ mật mã cũng như quản lý, phân phối khóa mật mã, cho phép tương tác với nhiều ứng dụng như cơ sở dữ liệu, email, thiết bị lưu trữ...
Phát triển các hệ thống mật mã kháng máy tính lượng tử và xu thế mật mã lượng tử
Mặc dù hiện nay các cuộc tấn công lượng tử vẫn chưa có tính thực tế nhưng nhiều nước trên thế giới đã công bố những kết quả khả quan trong tiến trình xây dựng máy tính lượng tử, cỗ máy sẽ phá hủy các hệ thống mật mã khóa công khai hiện nay. Trong 10 năm tới, công nghệ lượng tử hứa hẹn sẽ mang lại nhiều tiến bộ trong lĩnh vực mật mã. Đầu tiên là sinh số ngẫu nhiên lượng tử. Đây là nơi các hiện tượng lượng tử được sử dụng để tạo ra một nguồn nhiễu có mức entropy cao hơn so với các kỹ thuật khác. Công nghệ này có thể ứng dụng vào các giải pháp mật mã cao cấp trong vòng năm đến mười năm tới và làm cơ sở cho giải pháp EaaS “entropy như một dịch vụ”. Trong đó, các số nguyên ngẫu nhiên chất lượng cao được cung cấp như hàng hóa cho IoT và các ứng dụng khác.
Năm 2018, Châu Âu xây dựng một dự án để phát triển Internet lượng tử Quantum Internet Alliance, với quỹ đầu tư 1 tỷ Euro; Tháng 8/2020, Đại học Arizona Hoa Kỳ đã dành được một tài trợ để phát triển mạng lượng tử CQN (Center for Quantum Network) với sự kết hợp của các trường đại học danh tiếng như Havard, MIT, Yale. Đây có lẽ chỉ là một trong những dự án được công khai nằm trong bản kế hoạch “Tầm nhìn chiến lược cho các mạng lượng tử của Hoa Kỳ” ban hành vào tháng 02/2020 bởi White House National Quantum Coordination Office. |
Tháng 7/2020, Dự án chuẩn mật mã kháng máy tính lượng tử của Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST) đã công bố vòng tuyển chọn thứ ba với 07 thuật toán được lựa chọn cho hai lĩnh vực là chữ ký số và mã hóa khóa công khai. NIST dự kiến sẽ ban hành chuẩn mật mã có khả năng kháng máy tính lượng tử trong giai đoạn 2022 - 2024. Như vậy, trong vài năm tới, các hệ thống mật mã phải nhanh chóng chuyển sang sử dụng chuẩn mật mã khóa công khai có khả năng kháng lượng tử, đồng thời nâng cao độ an toàn cho các thuật toán mật mã khóa đối xứng. Đây được gọi là giai đoạn chuyển tiếp trước khi máy tính lượng tử và các thiết bị mật mã lượng tử “thực sự” xuất hiện. Giai đoạn chuyển tiếp này sẽ ảnh hưởng không nhỏ đến các hệ thống và hạ tầng cơ sở mật mã đang triển khai, đặc biệt là hạ tầng chứng thực chữ ký số quốc gia. Về tầm nhìn dài hạn, sẽ phải chuyển đổi sang ứng dụng cơ học lượng tử với các thiết bị mật mã lượng tử, mạng liên lạc lượng tử,… Máy tính lượng tử xuất hiện hứa hẹn sẽ biến đổi “bản chất” của mật mã và an toàn thông tin.
Một giải pháp tiềm năng để giải quyết vấn đề phân phối khóa bí mật là sử dụng công nghệ phân phối khóa lượng tử. Công nghệ này sử dụng dáng điệu lượng tử của các photon để cho phép gửi một khóa bí mật qua cáp quang trong khi có thể phát hiện một cách đáng tin cậy việc kẻ tấn công có nhìn thấy nó hay không. Hiện nay, các quốc gia như Hoa Kỳ, Nga, Trung Quốc, Nhật Bản, Thụy Sĩ… đang nỗ lực triển khai hệ thống phân phối khóa lượng tử cho hệ thống mã hóa khóa ngẫu nhiên dùng một lần để bảo vệ thông tin ở cấp độ Tuyệt mật. Tuy nhiên, tốc độ hiện tại của truyền thông dựa trên lượng tử phải được tăng lên đáng kể trước khi có thể áp dụng rộng rãi.
Phát triển các kỹ thuật và mô hình thám mã mới
Các kỹ thuật thám mã không ngừng phát triển, nó không chỉ dừng ở việc phân tích toán học các thuật toán mật mã mà còn phát triển mạnh về các kỹ thuật tấn công kênh kề (dịch ngược, năng lượng tiêu thụ, thời gian,...) nhằm khai thác các yếu điểm khi cài đặt các thuật toán mật mã. Lịch sử phát triển đã cho thấy các kỹ thuật và phương pháp thám mã sẽ có những thay đổi để thích ứng với việc gia tăng độ phức tạp tính toán cũng như sự phát triển của các nguyên lý thiết kế mật mã mới. Đặc biệt, khi máy tính lượng tử xuất hiện, việc ứng dụng chúng cho thám mã sẽ đạt nhiều thành tựu mới bất ngờ.
Giả định thông thường cho mật mã là một thiết lập “hộp đen” với giả thiết rằng kẻ tấn công không có quyền truy cập vào khóa mã hóa, chỉ có thể kiểm soát đầu vào mã hóa (bản rõ) và có quyền truy cập vào kết quả đầu ra (bản mã). Trong một thời gian dài, điều này cũng được cho là đúng đối với các thiết bị phần cứng như thẻ thông minh, nhưng các cuộc tấn công kênh kề đã cho phép kẻ tấn công có thể lấy được các khóa bí mật sử dụng bên trong “hộp đen”. Phương pháp tấn công này đã làm xuất hiện khái niệm “hộp xám”.
Kịch bản “hộp xám” giả định rằng kẻ tấn công có quyền truy cập vật lý vào một phần của khóa bí mật hoặc nó bị rò rỉ ra trong quá trình thực thi thuật toán mật mã thông qua phân tích kênh kề. Sự rò rỉ được quan sát một cách thụ động qua thông tin về thời gian, mức tiêu thụ năng lượng, bức xạ điện từ... Bảo vệ chống lại các tấn công kênh kề rất quan trọng vì các cuộc tấn công kiểu này có thể được thực hiện nhanh chóng và với chi phí thấp. Thông tin kênh kề luôn có sẵn và công khai cho phép kẻ tấn công khám phá hiệu quả một phần khóa bí mật, điều này ảnh hưởng đến độ an toàn tổng thể.
Với sự tiến bộ của khoa học và công nghệ, các thiết bị mật mã có xu hướng phải đạt được độ an toàn trong một mô hình mới, mô hình “hộp trắng”. Mật mã hộp trắng với mục tiêu bảo vệ khóa bí mật trong một mô hình được giả thiết rằng kẻ tấn công có toàn quyền truy cập vào cài đặt mật mã và môi trường thực thi (Kẻ tấn công có khả năng hiển thị và kiểm soát toàn bộ hoạt động của thiết bị, có thể tự do quan sát thực thi mã nguồn và các chi tiết thuật toán bên trong có thể nhìn thấy và thay đổi theo ý muốn). Yêu cầu an toàn của các thiết bị mật mã trong mô hình tấn công “hộp trắng” là không tiết lộ khóa mật mã (khóa không có trong bộ nhớ và không thể trích xuất bởi kẻ tấn công). Mô hình “hộp trắng” được coi là phù hợp nhất và an toàn nhất trong xu hướng hiện nay.
Một số thách thức
Thách thức từ Cách mạng công nghiệp 4.0
Do tác động của sự phát triển của khoa học và công nghệ, đặc biệt là cuộc Cách mạng công nghiệp 4.0 đem lại. Sự phát triển nhanh chóng và mạnh mẽ nhiều công nghệ mới như trí tuệ nhân tạo, điện toán đám mây, dữ liệu lớn, chuỗi khối, công nghệ vật liệu mới, vạn vật kết nối Internet, công nghệ lượng tử… không chỉ đặt ra yêu cầu cao hơn ở khía cạnh “lập mã” để bảo vệ thông tin mà còn đặt ra những vấn đề phức tạp của việc chống lại các kỹ thuật “thám mã” sử dụng công nghệ cao.
Phát triển vũ khí công nghệ cao
Cùng với sự bùng nổ của cuộc cách mạng khoa học và công nghệ, nhiều loại vũ khí công nghệ cao đã và đang được nghiên cứu, phát triển. Các cường quốc quân sự trên thế giới đang chuẩn bị một cuộc chạy đua vũ trang mới đầy nguy hiểm với nhiều hệ thống tác chiến điện tử hiện đại, hệ thống vũ khí công nghệ cao. Đối với chúng ta, để đảm bảo vững chắc quốc phòng - an ninh, đảm bảo nhiệm vụ sẵn sàng chiến đấu, không để bị động bất ngờ, việc bảo mật an toàn cho các hệ thống vũ khí công nghệ cao là một thách thức không nhỏ.
Thách thức đối với an ninh quốc gia
Trước xu thế phát triển như vũ bão của cuộc Cánh mạng công nghiệp 4.0, việc bảo vệ chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và ứng phó với những nguy cơ mới đến từ không gian mạng đã trở thành vấn đề toàn cầu. Đấu tranh để bảo vệ tài nguyên thông tin, bảo vệ chủ quyền, an ninh quốc gia trên không gian mạng được xác định là nhiệm vụ chiến lược ở nhiều quốc gia trên thế giới hiện nay.
Phát triển công nghệ lượng tử
Thách thức rất lớn về việc xuất hiện của máy tính lượng tử làm ảnh hưởng đến toàn bộ hoạt động của các hệ thống mật mã, đặc biệt là các hệ thống mật mã dựa trên độ phức tạp tính toán. Máy tính lượng tử ra đời sẽ tạo ra bước đột phá trong khoa học mã thám, sẽ phá vỡ hệ thống mật mã khóa công khai và làm suy giảm một nửa độ an toàn của các thuật toán mật mã khóa đối xứng. Các nhà khoa học thế giới dự báo máy tính lượng tử “thực sự” có thể trở thành hiện thực trong vòng 8 đến 10 năm tới.
Trong xu thế toàn cầu hóa, việc hợp tác, chuyển giao công nghệ tiên tiến về mật mã, thu thập những thông tin đột phá về công nghệ còn gặp nhiều khó khăn do chính sách nghiêm ngặt của các quốc gia trong lĩnh vực mật mã để bảo vệ thông tin bí mật nhà nước. Chúng ta không biết chính xác thời điểm một quốc gia nào đó đã sở hữu máy tính lượng tử hay chưa, không biết về khả năng thực sự của các hệ thống tấn công thám mã, đây là bí mật công nghệ, bí mật quân sự quốc gia.
Ở thời điểm hiện tại, với thông tin công khai, máy tính lượng tử tốt nhất đạt được cỡ 50 qubits, một con số khá nhỏ khi mà ta phải cần đến 4000 qubits để phá vỡ RSA 2048 bit. Tuy vậy, lĩnh vực này có tiến bộ rất nhanh, tháng 7 năm 2020, Đại học Louisiana công bố đã giải quyết hiệu quả bài toán tồn tại hơn 20 năm qua về một hiệu ứng lượng tử quan trọng, quantum entanglement, được ứng dụng trong tính toán lượng tử, viễn tải lượng tử và mật mã lượng tử. |
Một số chính sách và giải pháp
Trước những thách thức trên, nhiệm vụ phát triển nền khoa học và công nghệ mật mã Việt Nam đóng một vai trò hết sức quan trọng. Một số chính sách và giải pháp lớn cần được triển khai thực hiện là:
Thứ nhất, tiếp tục quán triệt và triển khai thực hiện có hiệu quả quan điểm của Đảng về việc “Phát triển mạnh mẽ khoa học và công nghệ, làm cho khoa học và công nghệ thực sự là quốc sách hàng đầu”; “Phát triển và ứng dụng khoa học, công nghệ là một nội dung cần được ưu tiên tập trung đầu tư trước một bước trong hoạt động của các ngành, các cấp” (Văn kiện Đại hội Đảng toàn quốc lần thứ XII).
Trong quá trình chuẩn bị cho Đại hội Đảng lần thứ XIII, Đảng ta tiếp tục xác định rõ vai trò to lớn của khoa học, công nghệ và đổi mới sáng tạo, coi đây là một đột phá chiến lược, là lực lượng sản xuất trực tiếp, là động lực chính của mô hình tăng trưởng kinh tế giai đoạn 2021 - 2030.
Thứ hai, trong thời gian tới, để xây dựng ngành Cơ yếu cách mạng, chính quy, tiến thẳng lên hiện đại theo Nghị quyết số 56-NQ/TW, bài toán phải giải quyết là việc xây dựng, thu hút nguồn nhân lực chất lượng cao, thay đổi cả về “chất” và “lượng”của nguồn nhân lực phục vụ công tác nghiên cứu phát triển khoa học - công nghệ mật mã đáp ứng yêu cầu nhiệm vụ trong tình hình mới. Phải coi đây là nhiệm vụ giữ vị trí then chốt, là khâu đột phá trong đột phá.
Thứ ba, cần quan tâm công tác nghiên cứu dự báo, công tác xây dựng chiến lược phát triển để giải quyết những thách thức đột phá về khoa học và công nghệ có tác động đến mật mã. Ưu tiên nghiên cứu phát triển các hệ thống mật mã có khả năng kháng máy tính lượng tử, các giải pháp kỹ thuật nghiệp vụ mật mã đảm bảo an toàn trước những kỹ thuật tấn công, thám mã tiên tiến, hiện đại.
Thứ tư, hợp tác quốc tế là mục tiêu và phương thức để tiếp cận khoa học và công nghệ tiên tiến của thế giới, thu hút nguồn lực cho các hoạt động khoa học và công nghệ mật mã, trên cơ sở bảo đảm tính độc lập, tự chủ, chặt chẽ, tuân thủ các quy định của pháp luật về bảo vệ bí mật nhà nước...
TS. Nguyễn Quốc Toàn (Vụ Khoa học - Công nghệ, Ban Cơ yếu Chính phủ)