Skip to main content

Phòng chống gian lận

Ngày 14 tháng 3 năm 2024

 

Các mối đe dọa mạng lượng tử có thể sẽ còn nhiều năm nữa. Tại sao - và làm thế nào - chúng tôi đang làm việc ngày hôm nay để ngăn chặn chúng

Các nỗ lực của Mastercard bao gồm một thí điểm để kiểm tra xem liệu phân phối khóa lượng tử có hoạt động trên mạng toàn cầu phức tạp của nó hay không.

Người đóng góp

Bạn có thể làm điều đó mỗi ngày mà không cần suy nghĩ gì - mua sắm trực tuyến bằng thẻ tín dụng của bạn, hoặc cài đặt bản cập nhật trên điện thoại của bạn hoặc gửi một tệp bí mật cho đồng nghiệp. Nhưng làm thế nào bạn có thể chắc chắn rằng tài khoản của bạn sẽ không bị hack hoặc bản cập nhật không phải là phần mềm độc hại?

Câu trả lời là các giao thức bảo mật internet, bảo vệ hàng tỷ giao dịch và thông tin liên lạc mỗi ngày. Các phương pháp mã hóa hiện đại sử dụng các thuật toán quá khó để máy tính thông thường phá vỡ. Ngay cả siêu máy tính mạnh nhất cũng có thể mất hàng triệu năm để đoán trước khi nó rơi vào mật khẩu phù hợp.

Nhưng một thiết bị mới được gọi là máy tính lượng tử có thể bẻ khóa mã trong vài phút. Khai thác các tính chất của cơ học lượng tử cho những tiến bộ chưa từng có trong sức mạnh xử lý, những cỗ máy này có tiềm năng giúp các nhà khoa học khám phá ra các loại thuốc bom tấn hoặc thiết kế pin hiệu quả cao. Tuy nhiên, trong tay của các tổ chức tội phạm hoặc tin tặc do nhà nước tài trợ, chúng có thể phá vỡ nền tảng của an ninh kỹ thuật số. Mặc dù máy tính lượng tử vẫn chưa đủ rộng rãi để phá vỡ các tiêu chuẩn mật mã, cuộc chạy đua để củng cố hệ thống phòng thủ trên toàn thế giới đang diễn ra.

“Chúng ta đang đối mặt với một mối đe dọa thực sự tồn tại đối với thương mại toàn cầu”, Ed McLaughlin, chủ tịch kiêm giám đốc công nghệ của Mastercard nói. “Chúng tôi muốn dẫn đầu sự đổi mới để bảo vệ các doanh nghiệp và khách hàng ở khắp mọi nơi.”

Vì vậy, vào năm 2021, Mastercard đã khởi động dự án Truyền thông và Bảo mật lượng tử, mô hình hóa các phương pháp mã hóa mới có khả năng chống lại các cuộc tấn công lượng tử. Kết quả sẽ trực tiếp thông báo cho các thiết kế mạng trong tương lai khi các kỹ sư xác định các lỗ hổng và thử nghiệm nâng cấp. 

Mối đe dọa lượng tử

Máy tính lượng tử, giống như máy tính cổ điển, dựa vào các hiện tượng vật lý để mã hóa thông tin dưới dạng chuỗi số 1 và số 0. Trong máy tính xách tay của bạn, thực thể vật lý là dòng điện, có thể tắt hoặc bật - 0 hoặc 1. Máy tính lượng tử sử dụng qubit, các hạt hạ nguyên tử được cô lập trong các mạch chuyên dụng hoặc buồng chân không. Giống như các mạch trong một máy tính cổ điển, qubit bị giới hạn ở hai trạng thái riêng biệt (ví dụ: hướng spin của electron hoặc sự phân cực của photon).

Nhưng - đây là nơi nó bắt đầu trở nên kỳ lạ - các qubit có thể được đặt vào chồng chất, nghĩa là chúng chiếm cả hai trạng thái cùng một lúc, cho đến khi chúng được quan sát, tại thời điểm đó chúng sụp đổ thành một kết quả duy nhất. (Bạn có nhớ con mèo của Schrödinger, sống và chết cùng một lúc không?) Kích thước bổ sung này cho phép máy tính lượng tử gợi ra tất cả các giải pháp khả thi cho một vấn đề đồng thời.

Cơ học lượng tử cũng ban cho các qubit một hệ số nhân lực, và điều đó thậm chí còn kỳ lạ hơn: Qubit có thể bị vướng víu, có nghĩa là trạng thái của chúng tương quan, hoặc luôn khớp hoặc luôn ngược lại. Cho dù chúng cách xa nhau đến đâu, những thay đổi đối với một qubit vướng víu sẽ ảnh hưởng ngay lập tức đến các qubit khác và quan sát một qubit xác nhận trạng thái của các đối tác của nó.

Hai tính chất này, chồng chất và vướng víu, cấp cho các máy tính lượng tử nhiều sức mạnh hơn số nhân so với những siêu máy tính tiên tiến nhất hiện nay có thể tập hợp được. Các qubit bị vướng víu trong chồng chất ghi lại mọi kết hợp có thể của các trạng thái của chúng, vì vậy mỗi qubit bổ sung tăng gấp đôi dung lượng dữ liệu: Hai qubit lưu trữ bốn giá trị, ba qubit lưu trữ tám và 50 lưu trữ hơn một nghìn tỷ.

George Maddaloni, người giám sát nhóm Hoạt động, Mạng và Trải nghiệm Kỹ thuật số Nhân viên tại Mastercard và đang dẫn đầu cách tiếp cận của công ty để bảo vệ mạng lưới trong tương lai trước các mối đe dọa lượng tử, cho biết: “Đó là điều làm cho chúng trở nên mạnh mẽ hơn, vượt ra ngoài các cách xử lý dữ liệu thông thường.

“Trong 15 năm tới, những máy tính này có thể phá vỡ nền tảng của cơ sở hạ tầng an ninh mạng toàn cầu.”

Mã hóa mạnh hơn

Để chống lại mối đe dọa này, các chuyên gia an ninh mạng đang thử nghiệm hai chiến lược song song: tăng cường các thuật toán mật mã thông thường và sử dụng máy tính lượng tử để lấy khóa mã hóa.

Maddaloni và nhóm của ông đã điều tra cả hai cách tiếp cận. Đầu tiên, họ thử nghiệm các thuật toán mã hóa mới được thiết kế để có khả năng chống lượng tử, một chiến thuật được gọi là mật mã hậu lượng tử hoặc PQC. Hợp tác với các chuyên gia đáng tin cậy trong lĩnh vực này, nhóm Mastercard đã xây dựng một mạng ảo trên đám mây, mô phỏng hai doanh nghiệp giao tiếp qua một kênh riêng. Sau đó, họ chuyển dữ liệu qua lại, được mã hóa bởi các thuật toán mà Viện Tiêu chuẩn và Công nghệ Quốc gia đã chọn làm tiêu chuẩn PQC tiềm năng.

Mục tiêu là giúp NIST đánh giá các thuật toán ứng viên, điều mà Maddaloni thừa nhận là một tình huống tiến thoái lưỡng nan. Ông nói: “Chúng tôi không thể nói chính xác mức độ an toàn của các thuật toán này, bởi vì không có máy tính lượng tử có sẵn rộng rãi để kiểm tra chúng. “Nhưng ngay khi công nghệ này được thương mại hóa thì sẽ quá muộn.”

Để tìm hiểu thêm, Mastercard cũng đã khám phá cách công nghệ có thể tích hợp với mạng hiện có của mình. “Chúng tôi đã thử nghiệm để xem liệu các nền tảng phần cứng hiện có có thể hỗ trợ PQC với các bản cập nhật phần mềm hay không, vì vậy chúng tôi không phải thiết kế thiết bị hoàn toàn mới”, Maddaloni giải thích.

Chiến đấu với qubit với qubit

Với mục tiêu dài hạn, nhóm nghiên cứu cũng đã thử nghiệm các giải pháp trong phân phối khóa lượng tử, hay QKD, trong đó một chuỗi các hạt ánh sáng mã hóa khóa mã hóa. Khi chúng di chuyển từ người gửi đến người nhận, các khóa được bảo vệ khỏi những kẻ nghe lén bởi các thuộc tính của cơ học lượng tử. Bởi vì quan sát một hạt lượng tử thay đổi nó một cách không thể đảo ngược, bất kỳ nỗ lực nào của một hacker để đọc hoặc sao chép photon sẽ tạo ra một lỗi ở đầu nhận.

Để xác định liệu QKD có thể hoạt động trong mạng lưới toàn cầu phức tạp của Mastercard hay không, nhóm nghiên cứu đã tạo ra một mô hình kiến trúc hỗ trợ lượng tử. Điều đó tự nó đã đặt ra một thách thức, vì rất ít nhà cung cấp phần cứng sản xuất thiết bị có thể tích hợp với các hệ thống QKD.

McLaughlin nói: “Không có giải pháp sẵn có. “Chúng tôi phải tự mình tạo ra nó.”

Hai trong số các thiết lập thử nghiệm được giới hạn trong phòng thí nghiệm. Nhóm đã liên kết các máy phát và máy phát QKD hiện đại với cùng loại phần cứng vật lý tạo nên mạng lưới Mastercard. Sau đó, trong khi hệ thống bắt chước các luồng nhắn tin trong thế giới thực, các kỹ sư đã đo hiệu suất của từng giải pháp; tốc độ nhanh nhất có thể cung cấp chìa khóa cho 1.831 thiết bị mỗi giây. Họ cũng tính thời gian phục hồi của mỗi hệ thống sau khi bị gián đoạn tạm thời (người chiến thắng đã trực tuyến trở lại sau năm phút). Trong một thiết lập, nhóm đã mô phỏng một hacker theo dõi kênh lượng tử. Người nhận đã nhận ra chính xác các qubit bị xáo trộn là lỗi.

Để kiểm tra QKD ở khoảng cách xa hơn, các kỹ sư đã xâu 2,5 dặm cáp quang giữa hai tòa nhà. Sau đó, để mô phỏng các kết nối liên tiểu bang hoặc xuyên lục địa, họ làm suy yếu tín hiệu bằng một thiết bị quang học. Các phím đến chậm hơn, nhưng vẫn đủ nhanh cho nhiều ứng dụng.

Mặc dù nhóm nghiên cứu cuối cùng đã kết luận rằng QKD vẫn chưa sẵn sàng để hoạt động, thế hệ thiết bị QKD mới nhất đáng tin cậy và linh hoạt hơn đáng kể so với các thiết bị tiền nhiệm của chúng. Nếu các nhà cung cấp duy trì tốc độ tương tự, QKD có thể sẵn sàng để triển khai trong vòng 5 năm tới.

McLaughlin nói: “Chúng tôi đang thử nghiệm trong thời gian thực với các nhà cung cấp của mình. “Nếu và khi QKD trở thành một tiêu chuẩn công nghiệp, chúng tôi đang mở đường cho các công ty khác giữ an toàn cho dữ liệu kinh doanh và khách hàng của họ.”