Mật mã dựa trên mạng lưới: Bước ngoặt hậu lượng tử

Mật mã học tiên tiến là hệ thống bảo mật ẩn hỗ trợ hầu hết thế giới kỹ thuật số hiện đại.

Đó là cách các giao dịch tài chính kỹ thuật số được bảo mật, cách quân đội có thể duy trì liên lạc trong các hoạt động đa lĩnh vực phức tạp mà không bị kẻ thù can thiệp, và cách dữ liệu của các công ty và người tiêu dùng được lưu trữ an toàn. Và tất nhiên, đó cũng là nền tảng của tiền điện tử, như tên gọi của chúng đã chỉ ra.

Ở cốt lõi của nó, Mật mã học là ngành khoa học toán học về mã hóa dữ liệu quý giá theo cách không thể phá vỡ.Để chỉ những người nhận được chỉ định mới có thể đọc hoặc xử lý nó. Vì về bản chất, đây là một vấn đề toán học và tính toán, nên một máy tính mạnh hơn có thể phá vỡ các cấp độ mã hóa trước đây được coi là an toàn.

Đây là một vấn đề nghiêm trọng với sự xuất hiện của máy tính lượng tử, được cho là hiệu quả hơn hàng nghìn triệu lần so với máy tính thông thường trong một số tác vụ nhất định, bao gồm cả việc phá mã. Khi máy tính lượng tử ngày càng mạnh mẽ hơn với tốc độ rất nhanh, nhu cầu về mã hóa "hậu lượng tử", các phương pháp mã hóa có khả năng chống lại máy tính lượng tử, ngày càng tăng.

Đây không còn chỉ là mối lo ngại về mặt lý thuyết nữa, vì vào năm 2026, các luật mới đang buộc các ngân hàng Hoa Kỳ phải chuyển sang một loại toán học mới (Mật mã dựa trên mạng lưới – LBC) mà ngay cả một máy tính lượng tử siêu nhanh cũng không thể giải được.

Cơ chế giải mã lượng tử: Vượt ra ngoài giới hạn cổ điển

Thuật toán Shor và sự kết thúc của bảo mật RSA/ECC

Máy tính lượng tử có khả năng sử dụng “Thuật toán Shor"để phá vỡ các bài toán phân tích thừa số nguyên và logarit rời rạc, những vấn đề nền tảng của an ninh mạng hiện đại."

Nếu máy tính lượng tử bắt đầu hoạt động với đủ số lượng qubit chức năng, một con số đang tăng nhanh hàng năm, điều đó có nghĩa là không có dữ liệu nào được bảo vệ khỏi tin tặc, cũng như không có bất kỳ tài khoản kỹ thuật số nào được an toàn trước bất kỳ loại tin tặc nào.

Điều này đặc biệt gây ra vấn đề vì các máy tính lượng tử trong tương lai có thể phá vỡ mã hóa dữ liệu được thu thập ngày nay, ngay cả khi chúng vẫn chưa thể bị phá vỡ, nhưng có thể được giải mã sau này, một phương pháp được gọi là "Thu thập trước, giải mã sau" (HNDL).

Vì vậy, ngay cả khi máy tính lượng tử hiện nay không thể phá vỡ mã hóa, dữ liệu ngày nay vẫn cần được bảo vệ bằng lượng tử để các phương pháp HNDL không thể tiết lộ mật khẩu, dữ liệu độc quyền, hồ sơ y tế, bí mật chính phủ hoặc các thông tin quan trọng khác trong vài năm tới.

Điều này cũng sẽ ngay lập tức phá hủy mọi loại tiền điện tử và toàn bộ hệ thống tài chính, vì các giao dịch được bảo mật giờ đây có thể bị làm giả, và bất kỳ tài sản nào có trong sổ cái kỹ thuật số đều gặp rủi ro, cả trong blockchain và tài chính truyền thống.

Mật mã dựa trên mạng lưới (LBC) là gì? Toán học cho một thế giới hậu lượng tử

Mật mã dựa trên mạng lưới sử dụng một đối tượng toán học gọi là mạng lưới. Mạng lưới là những ô lưới điểm đều đặn, lặp đi lặp lại trong không gian giống như một tờ giấy kẻ ô vô tận, nhưng nó không chỉ có 2D mà còn tồn tại trong hàng trăm hoặc hàng nghìn chiều. Mạng lưới là một...

Để mã hóa, bạn bắt đầu từ một điểm lưới nhất định, di chuyển một chút ra xa điểm đó (thêm "nhiễu" ngẫu nhiên), và chia sẻ vị trí mới đó. Nhiễu này khiến kẻ tấn công gần như không thể xác định được điểm lưới ban đầu nào đã được sử dụng (điểm "đúng": dữ liệu đã được giải mã), nhưng người dùng được ủy quyền với "khóa bí mật" có thể loại bỏ nhiễu.

Việc giải mã bằng khóa chính xác không đòi hỏi nhiều tài nguyên tính toán, vì vậy đây là một phương pháp hiệu quả. Tuy nhiên, phương pháp mã hóa này thuộc dạng toán học mà máy tính lượng tử không có ưu thế đặc biệt nào.

Các phương pháp mã hóa truyền thống như RSA và ECC được xây dựng dựa trên cấu trúc tuần hoàn theo nhóm mà thuật toán Shor có thể giải quyết hiệu quả bằng cách tìm ra "chu kỳ" của chúng. Ngược lại, mã hóa dựa trên mạng lưới không dựa vào các cấu trúc như vậy.

(Thông tin chi tiết hơn về công nghệ này có thể được tìm thấy trong “Mật mã dựa trên mạng lưới dành cho người mới bắt đầu(xuất bản bởi Hiệp hội Nghiên cứu Mật mã Quốc tế – IACR)

Bảo vệ ngành tài chính Hoa Kỳ khỏi tác động của công nghệ lượng tử: Sự chuyển đổi sang các tiêu chuẩn hậu lượng tử

Các yêu cầu của PQC năm 2026: Tuân thủ FIPS 203, 204 và NSM-10

Vào năm 2024, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã hoàn thiện ba tiêu chuẩn mật mã hậu lượng tử (PQC) khác nhau:

• FIPS 203 – ML-KEM – Một cơ chế đóng gói khóa (KEM) dựa trên mật mã mạng lưới, được thiết kế như khối xây dựng chính cho việc thiết lập khóa an toàn lượng tử (ví dụ: trong TLS hoặc VPN).
• FIPS 204 – ML-DSA – Một lược đồ chữ ký số cơ bản, cũng dựa trên cấu trúc mạng lưới, hướng đến các trường hợp sử dụng như ký phần mềm, chứng chỉ và xác thực.
• FIPS 205 – SLH-DSA – Một lược đồ chữ ký dựa trên hàm băm không trạng thái, được xây dựng một cách có chủ ý dựa trên các giả định khác nhau như một “phương án dự phòng” trong trường hợp các nghiên cứu trong tương lai phát hiện ra điểm yếu trong các hệ thống dựa trên mạng lưới.

Nguồn: NIST

Vì vậy, kể từ thời điểm đó, mật mã dựa trên mạng lưới đã trở thành tiêu chuẩn chính thức mà các phương pháp mật mã trong tương lai cần phải dựa vào.

Bản ghi nhớ an ninh quốc gia số 10 (NSM-10)Chỉ thị được ban hành năm 2022 yêu cầu các cơ quan liên bang Hoa Kỳ chuyển sang sử dụng mật mã chống lượng tử vào năm 2035. Mặc dù về lý thuyết, mục tiêu được đặt ra là năm 2035, nhưng các quy định mới về việc triển khai mật mã dựa trên mạng lưới vào hệ thống tài chính Hoa Kỳ đã được ban hành vào năm 2026.

“Những tiến bộ liên tục trong nghiên cứu điện toán lượng tử của giới học thuật, công nghiệp và một số chính phủ cho thấy tầm nhìn về điện toán lượng tử cuối cùng sẽ được hiện thực hóa. Do đó, giờ là lúc cần lập kế hoạch, chuẩn bị và dự trù ngân sách cho quá trình chuyển đổi hiệu quả sang các thuật toán chống lượng tử (QR), nhằm đảm bảo tiếp tục bảo vệ các Hệ thống An ninh Quốc gia (NSS) và các tài sản liên quan.”

NSA – Bộ thuật toán an ninh quốc gia thương mại 2.0

Các 2025 Đạo luật chuẩn bị cho an ninh mạng điện toán lượng tử và Đơn hàng 14306 Ưu tiên việc mua sắm các sản phẩm hỗ trợ PQC trước tháng 1 năm 2026. Và Bộ thuật toán an ninh quốc gia thương mại 2.0 (CNSA 2.0) Chỉ thị này yêu cầu tất cả các hệ thống an ninh quốc gia mới của Mỹ phải đảm bảo an toàn trước mối đe dọa lượng tử vào tháng 1 năm 2027.

Điều này có nghĩa là các hệ thống tài chính rủi ro cao đang chịu áp lực từ các cơ quan quản lý, như OCC và Cục Dự trữ Liên bang, để đạt được sự linh hoạt trong giao dịch tiền điện tử vào cuối năm 2026.

Vì vậy, trong khi trước đây trọng tâm của áp lực từ phía cơ quan quản lý là sự chuẩn bị, thì nay họ đã chuyển sang yêu cầu thực hiện phải có thể đo lường được.

Đây không chỉ là yêu cầu của riêng Hoa Kỳ mà còn là một nỗ lực toàn cầu, như Nhóm Chuyên gia An ninh mạng G7 đã xác nhận. Năm 2026 là thời điểm bắt buộc để thực hiện đánh giá rủi ro và lập kế hoạch trên toàn bộ lĩnh vực tài chính toàn cầu., và Ủy ban châu Âu cũng đã đặt ra thời hạn cuối năm 2026. Đây là cột mốc để tất cả các quốc gia thành viên triển khai kế hoạch chuyển đổi PQC quốc gia.

Triển khai PQC: Quản lý kho, lộ trình và khả năng thích ứng với mã hóa cho các ngân hàng

Áp lực ngày càng gia tăng này dẫn đến những yêu cầu khắt khe hơn từ các tổ chức tài chính hàng đầu của Mỹ.

Điều này bao gồm "sự sẵn sàng có thể chứng minh được vào cuối năm 2026", thời điểm mà các ngân hàng Hoa Kỳ dự kiến ​​sẽ hoàn thành hai bước thiết yếu:

• Hàng tồn kho đầy đủ Mọi nơi sử dụng mã hóa đều được ghi lại, giúp xác định rõ những gì cần được cập nhật.
• Kế hoạch chuyển tiếp: Lộ trình chính thức, được hội đồng quản trị phê duyệt, để chuyển đổi các hệ thống có rủi ro cao sang mật mã chống lượng tử, đặc biệt là các tiêu chuẩn mật mã dựa trên mạng lưới được NIST phê duyệt.
• Khả năng cập nhậtCác ngân hàng đang bị buộc phải áp dụng “khả năng thích ứng với mã hóa”—khả năng thay thế thuật toán mã hóa chỉ sau một đêm nếu nó đột nhiên bị “phá vỡ” bởi một bước đột phá lượng tử.

Sau khi thực hiện các bước này, việc triển khai mật mã có khả năng xử lý năng lực của máy tính lượng tử sẽ diễn ra nhanh chóng, lý tưởng nhất là trước cuối năm 2027 đối với các hệ thống quan trọng nhất. Điều này cũng đòi hỏi việc triển khai các Mô-đun Bảo mật Phần cứng (HSM).

Và thời gian thực sự đang trôi nhanh, với những công ty dẫn đầu trong lĩnh vực điện toán lượng tử như Google. (GOOGL ) Hiện nay, người ta kỳ vọng máy tính lượng tử sẽ đạt được khả năng giải mã nguy hiểm ngay trong năm 2029..

Đầu tư vào Mật mã dựa trên mạng

Akamai Technologies

Akamai là một công ty an ninh mạng được thành lập vào năm 1998 và nhanh chóng phát triển trở thành "xương sống của internet" nhờ các dịch vụ mạng phân phối nội dung (CDN) của mình.

Theo thời gian, công ty đã phát triển thành một nhà lãnh đạo trong lĩnh vực bảo mật đám mây phân tán và điện toán biên, đồng thời bổ sung thêm cơ sở hạ tầng dựa trên trí tuệ nhân tạo (AI) được hỗ trợ bởi NVIDIA vào năm 2026. (NVDA ) GPU của Blackwell, với mảng an ninh mạng hiện chiếm hơn một nửa doanh thu của công ty.

Nguồn: Akamai

Hiện nay, đây là một công ty có hơn 11,300 nhân viên và đạt doanh thu 4.21 tỷ đô la vào năm 2025, tăng 5% so với năm trước.

Akamai được hầu hết các công ty trong ngành CNTT toàn cầu tin tưởng, đặc biệt bao gồm cả những khách hàng sau:

• Tất cả 10 dịch vụ phát video trực tuyến hàng đầu
• Tất cả 10 công ty trò chơi điện tử hàng đầu
• Tất cả 10 công ty môi giới hàng đầu
• Tất cả 10 công ty ngân hàng hàng đầu
• Tất cả 6 binh chủng quân đội Hoa Kỳ
• 14 trong số 15 cơ quan nội các dân sự liên bang Hoa Kỳ

Điều này biến Akamai trở thành nhà cung cấp hàng đầu về an ninh mạng và mã hóa, với vị thế là một "trung gian" uy tín và đáng tin cậy trong cả việc phân phối nội dung và an ninh mạng.

Các ngân hàng và các tổ chức khác hiếm khi tự xây dựng hệ thống bảo mật mới; thay vào đó, họ thuê các công ty như Akamai để làm điều đó cho họ. Vì vậy, việc các ngân hàng giao phó việc xử lý dữ liệu an toàn và ngân hàng an toàn cho Akamai là điều hợp lý khi kỷ nguyên của các mối đe dọa lượng tử đã đến sớm hơn nhiều so với dự kiến.

Nếu quá trình phát triển hướng tới mã hóa chống lượng tử diễn ra chậm hơn, các giải pháp thay thế khác từ các công ty mới hoặc phát triển nội bộ có thể sẽ khả thi hơn.

Nhưng khi thời hạn cuối năm 2026 và 2027 đang đến gần, các tổ chức lớn như ngân hàng hoặc các cơ quan chính phủ Hoa Kỳ sẽ ưu tiên duy trì hợp tác với các đối tác đáng tin cậy đã quen thuộc với cơ sở hạ tầng CNTT của các tổ chức này.

Điều này sẽ biến Akamai thành một trong những bên hưởng lợi chính từ sự chuyển đổi sang mật mã dựa trên mạng lưới, giúp công ty có thể cung cấp kết quả khả quan hơn một cách nhanh chóng và an toàn hơn cho một yêu cầu pháp lý cấp thiết đối với tất cả các tổ chức tài chính lớn.

Mới nhất Akamai (AKAM) Tin tức và diễn biến chứng khoán