Thuật toán hậu lượng tử (Post-Quantum Cryptography - PQC) là các thuật toán mã hóa và chữ ký số được thiết kế để chống lại các cuộc tấn công bằng máy tính lượng tử — tức là vẫn an toàn ngay cả khi máy tính lượng tử mạnh ra đời.
💥 Vì sao cần Post-Quantum Cryptography?
Các thuật toán mã hóa hiện nay như:
-
RSA, DSA, ECDSA, Diffie-Hellman
→ đều có thể bị phá vỡ hoàn toàn bởi thuật toán Shor trên máy tính lượng tử, khi:
-
RSA bị bẻ khóa bằng phân tích thừa số
-
Diffie-Hellman và ECC bị phá do tìm logarit rời rạc nhanh chóng
⛔ Hệ thống bảo mật Internet hiện tại (HTTPS, VPN, chữ ký số...) sẽ mất an toàn nếu máy lượng tử đủ lớn được triển khai.
👉 PQC ra đời để kháng lại điều đó.
🧠 Các họ thuật toán hậu lượng tử chính (được nghiên cứu & chuẩn hóa)
1. Mạng tinh (Lattice-based) – mạnh nhất hiện nay
-
Dựa vào các bài toán khó như "Shortest Vector Problem" trong không gian nhiều chiều
-
🛡 Rất khó giải ngay cả với máy lượng tử
📌 Ví dụ:
-
Kyber (mã hóa – được NIST chọn để chuẩn hóa)
-
Dilithium (chữ ký số)
-
NTRU, FrodoKEM
2. Mã hóa dựa trên mã sửa lỗi (Code-based)
-
Dựa vào việc giải mã các mã lỗi tuyến tính là bài toán khó
📌 Ví dụ:
-
Classic McEliece (có lịch sử hơn 40 năm, an toàn trước lượng tử)
3. Hàm băm (Hash-based)
-
Dùng hàm băm để tạo chữ ký số
📌 Ví dụ:
-
SPHINCS+ (được NIST chọn làm chữ ký số hậu lượng tử)
4. Đa biến (Multivariate Polynomial)
-
Dựa trên việc giải hệ phương trình nhiều ẩn bậc cao
📌 Ví dụ:
-
Rainbow, HFEv
🏛 NIST và chuẩn hóa PQC
-
NIST (Viện Tiêu chuẩn và Công nghệ Hoa Kỳ) đã khởi động dự án từ 2016 để chọn các thuật toán PQC.
-
Tháng 7/2022, NIST công bố:
-
Kyber (mã hóa)
-
Dilithium, SPHINCS+, Falcon (chữ ký số)
-
→ Đây sẽ là các chuẩn an toàn thay thế RSA, ECC trong tương lai gần.
🔐 Ứng dụng thực tế
| Ứng dụng | Hệ mã hiện tại | PQC thay thế |
|---|---|---|
| HTTPS / TLS | RSA / ECDH | Kyber / Dilithium |
| Chữ ký phần mềm | RSA / ECDSA | SPHINCS+ / Falcon |
| Blockchain | ECDSA | PQC-based signature |
| VPN, Email | RSA / DH | Lattice-based schemes |
🎯 Tóm lại:
Post-Quantum Cryptography là tuyến phòng thủ thế hệ mới cho Internet và hệ thống thông tin trong thời đại hậu lượng tử. Nó không dùng máy tính lượng tử mà được thiết kế để đứng vững trước tấn công lượng tử.
