Mật mã hậu lượng tử và mối đe dọa PQC là gì?

An ninh mạng

Ngày 20 tháng 10 năm 2025

Mật mã hậu lượng tử là gì? Mọi thứ bạn cần biết về mối đe dọa sắp xảy ra này

Điện toán lượng tử có thể dễ dàng chinh phục một số phương pháp mã hóa, bao gồm cả những phương pháp bảo vệ dữ liệu ngân hàng. Ngành tài chính cần chuẩn bị.

Rob Byrne

Phó Chủ tịch,

Kỹ thuật phần mềm,

Thẻ Mastercard

Bruno Chagas

Nhà khoa học dữ liệu chính,

Thẻ Mastercard

Mỗi khi bạn mua sắm trực tuyến bằng thẻ tín dụng, cài đặt bản cập nhật trên điện thoại hoặc gửi tệp bí mật cho đồng nghiệp, các giao thức bảo mật internet giúp giữ an toàn cho dữ liệu của bạn. Các hệ thống mã hóa này bảo vệ hàng tỷ giao dịch và thông tin liên lạc mỗi ngày, sử dụng các thuật toán quá khó để các máy tính thông thường phá vỡ. Ngay cả một hacker sử dụng siêu máy tính mạnh nhất cũng sẽ cần hàng triệu năm để tiếp cận đúng mật khẩu.

Nhưng với một thiết bị mới gọi là máy tính lượng tử, họ có thể bẻ khóa mã trong vài giờ. Mặc dù những cỗ máy này có tiềm năng giúp các nhà khoa học khám phá các loại thuốc bom tấn hoặc thiết kế pin hiệu quả cao, chúng cũng có thể cho phép các tổ chức tội phạm hoặc tin tặc do nhà nước tài trợ phá vỡ nền tảng của an ninh kỹ thuật số.

Mặc dù máy tính lượng tử không phải là mối nguy hiểm ngay lập tức, mối đe dọa là có thật - và đang phát triển. Bước đi thông minh là chuẩn bị ngay bây giờ, không hoảng sợ sau này.

Máy tính lượng tử là gì?

Máy tính lượng tử là một loại công nghệ mới sử dụng các nguyên tắc của vật lý lượng tử để giải quyết các vấn đề cực kỳ khó - hoặc thậm chí không thể - đối với máy tính ngày nay để giải quyết. Giống như các máy tính truyền thống, chúng lưu trữ thông tin bằng cách sử dụng các bit, thường được biểu diễn dưới dạng 0 và 1.

Trong một máy tính thông thường, các bit này được tạo ra bằng cách sử dụng các tín hiệu điện bật hoặc tắt. Tuy nhiên, máy tính lượng tử sử dụng các hạt nhỏ gọi là qubit. Nhờ một thuộc tính lượng tử được gọi là chồng chất, các qubit có thể ở trong hỗn hợp 0 và 1 cùng một lúc. Điều này cho phép máy tính lượng tử khám phá nhiều giải pháp khả thi cùng một lúc, thay vì từng giải pháp một.

Tại sao điện toán lượng tử lại mạnh mẽ như vậy?

Điện toán lượng tử rất mạnh vì nó hoạt động theo một cách hoàn toàn khác với các máy tính thông thường. Qubit có thể đại diện cho nhiều khả năng cùng một lúc, có nghĩa là một máy tính lượng tử có thể xử lý một số lượng lớn các giải pháp tiềm năng đồng thời.

Điều này dẫn đến sự tăng trưởng theo cấp số nhân trong sức mạnh tính toán: Mỗi qubit mới tăng gấp đôi số trạng thái mà máy tính có thể xử lý. Ví dụ, hai qubit có thể đại diện cho bốn tổ hợp, ba qubit có thể đại diện cho tám và 50 qubit có thể biểu diễn trên một nghìn tỷ tổ hợp. Điều này làm cho máy tính lượng tử đặc biệt hứa hẹn cho các nhiệm vụ như mô phỏng các phân tử, bẻ khóa mã hóa hoặc giải quyết các vấn đề tối ưu hóa phức tạp.

Những nguy hiểm của điện toán lượng tử là gì?

Mối nguy hiểm của điện toán lượng tử là nó có thể phá vỡ các hệ thống mã hóa bảo vệ thế giới kỹ thuật số của chúng ta - bao gồm ngân hàng trực tuyến, email và các trang web an toàn. Thông tin nhạy cảm sẽ bị phơi bày, hệ thống tài chính bị xâm phạm và xương sống kỹ thuật số của toàn bộ ngành công nghiệp bị suy yếu.

Mã hóa hoạt động bằng cách chuyển đổi thông tin nhạy cảm thành định dạng không thể đọc được bởi bất kỳ ai không sở hữu khóa, một mã để xáo trộn và giải mã dữ liệu. Nhiều thuật toán mã hóa ngày nay dựa vào các hàm một chiều, đơn giản hơn nhiều để tính toán theo một hướng so với ngược lại. Ví dụ, máy tính có thể nhân hai số nguyên tố gồm 40 chữ số trong một phần giây, nhưng sẽ cần một lượng lớn phỏng đoán lực thô để xác định các yếu tố từ kết quả. Khó khăn này tạo thành cơ sở của bảo mật kỹ thuật số: Một khi các thuật toán này mã hóa các chuỗi số mà máy tính sử dụng để biểu diễn thông tin, việc đảo ngược hoạt động là hoàn toàn không thể nếu không có khóa.

Tuy nhiên, bằng cách thử nghiệm số lượng lớn các giải pháp khả thi đồng thời, máy tính lượng tử có thể vượt qua rào cản toán học này, đặc biệt là với sự hỗ trợ của các thuật toán làm cho quá trình hiệu quả hơn (nhưng vẫn quá tốn thời gian đối với một máy tính cổ điển). Trong khi một siêu máy tính có thể cần hàng triệu năm để phá vỡ một hệ thống mật mã hiện đại, một máy tính lượng tử với 20 triệu qubit có thể thực hiện công việc này trong tám giờ.

Thuật toán của Shor, được phát triển bởi Peter Shor vào năm 1994, cho phép một máy tính lượng tử nhân số lớn nhanh hơn theo cấp số nhân so với máy tính cổ điển, điều này sẽ phá vỡ nền tảng toán học của các hệ thống mã hóa như RSA, được sử dụng rộng rãi cho bảo mật kỹ thuật số.

Chúng ta gần đến mức nào với tính toán lượng tử gây ra mối đe dọa đối với mật mã?

Điện toán lượng tử sẽ không đe dọa mật mã trong ít nhất 10 đến 20 năm, theo các chuyên gia. Những máy tính này rất khó để xây dựng và chạy. Các mô hình hiện tại chứa tối đa 1.000 qubit, không có lộ trình rõ ràng để mở rộng quy mô đến các con số cần thiết để phá vỡ các hệ thống mã hóa ngày nay.

Tuy nhiên, như với bất kỳ công nghệ mới nổi nào, những đột phá có thể luôn sắp xảy ra. Chính phủ và các doanh nghiệp lớn đang hỗ trợ nhiệm vụ xây dựng máy tính lượng tử quy mô lớn, và những cải tiến tiếp tục xuất hiện.

Liệu máy tính lượng tử có phải là mối đe dọa hiện nay không?

Điện toán lượng tử ngày nay không phải là mối đe dọa, nhưng các tác nhân xấu có thể sử dụng các phương pháp thông thường để thu thập dữ liệu để dự đoán một máy tính lượng tử có khả năng. Trong một chiến lược có tên “thu thập ngay, giải mã sau” (HNDL), kẻ tấn công có thể đã đánh cắp thông tin được mã hóa để giải mã khi máy tính lượng tử quy mô lớn trở nên phổ biến rộng rãi.

Ai nên lo lắng về máy tính lượng tử?

Các tổ chức nên bắt đầu lập kế hoạch cho các cuộc tấn công lượng tử là những tổ chức lưu trữ dữ liệu nhạy cảm trong một thời gian dài, chẳng hạn như ngân hàng, hệ thống chăm sóc sức khỏe và chính phủ. Các giao dịch hàng ngày như thanh toán bằng thẻ ít dễ bị tổn thương hơn vì chúng được bảo vệ bởi mã hóa không bị đe dọa bởi lượng tử.

Làm thế nào chúng ta có thể chuẩn bị cho tính toán lượng tử?

Các tổ chức có thể chuẩn bị cho điện toán lượng tử bằng cách lập kế hoạch ngay bây giờ, thay vì chờ đợi cho đến khi công nghệ trưởng thành - và những tổ chức chạy cơ sở hạ tầng quan trọng ở EU phải chuyển sang mật mã hậu lượng tử vào năm 2030. Các quốc gia khác đang xem xét hoặc đang thực hiện các quy định tương tự.

Chính phủ và các công ty lớn đã đầu tư hàng tỷ đô la vào các biện pháp bảo vệ lượng tử; các doanh nghiệp nhỏ hơn nên ưu tiên các bản sửa lỗi chi phí thấp để thực hiện càng sớm càng tốt.

Bước đầu tiên quan trọng là đánh giá giá trị dữ liệu hiện tại của tổ chức có thể nắm giữ đối với tin tặc trong nhiều thập kỷ tới. Sau đó, để bảo vệ dữ liệu đó, họ có thể áp dụng các cách tiếp cận mới để mã hóa - được gọi là mật mã hậu lượng tử (PQC) - có khả năng chống lại các cuộc tấn công lượng tử.

Mật mã hậu lượng tử là gì?

Mật mã hậu lượng tử là thuật ngữ chung cho các phương pháp mã hóa mới được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử. Trên khắp thế giới, các cơ quan tiêu chuẩn hóa và các cơ quan chính phủ đã phát triển các tiêu chuẩn PQC để giúp đẩy nhanh quá trình chuyển đổi sang các hệ thống an ninh an toàn lượng tử.

Bởi vì PQC tăng cường các thuật toán mật mã thông thường, nó thường không yêu cầu nâng cấp rộng rãi cho phần cứng hiện có.

Các ngân hàng nên chuẩn bị như thế nào cho tính toán lượng tử ngay bây giờ?

Các ngân hàng nên chuẩn bị cho tính toán lượng tử bằng cách chọn một sơ đồ chữ ký an toàn lượng tử và quyết định cách chứng nhận và truyền đạt nó. Năm ngoái, Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Hoa Kỳ đã hoàn thiện bộ thuật toán mã hóa chính được thiết kế để chống lại các cuộc tấn công mạng từ máy tính lượng tử.

Nhưng không cần phải vội vàng chuyển hoàn toàn sang PQC - rủi ro hiện tại đối với các ngân hàng là thấp và các tiêu chuẩn vẫn đang phát triển.

Tuy nhiên, mọi tổ chức tài chính nên đầu tư vào các công cụ kiểm kê mật mã - ví dụ như QVision, AQtive Guard, IBM Guardium Quantum Safe và CipherInsights - có thể giúp họ xác định mã hóa nào họ sử dụng, khóa và chứng chỉ ở đâu và dữ liệu nào nhạy cảm nhất. Việc kiểm kê này mang lại lợi ích cho cả hai bên: Nó giúp ích ngay bây giờ và giúp việc di chuyển trong tương lai dễ dàng hơn.

Kết quả cuối cùng là gì?

Điểm mấu chốt là, trong khi ngành tài chính đã xử lý việc di chuyển mật mã trước đây, những thay đổi cần thiết để chống lại mối đe dọa lượng tử sẽ đặc biệt gây đột phá - đưa ra những thách thức về công nghệ, hoạt động, quy định và chiến lược. Thời gian và kế hoạch sẽ rất quan trọng.

Khi họ theo dõi những phát triển mới trong điện toán lượng tử, các ngân hàng nên áp dụng các giải pháp lai khi thực tế. Việc di chuyển PQC đầy đủ có thể đến muộn hơn, một khi các tiêu chuẩn trưởng thành và mối đe dọa trở nên rõ ràng hơn.

Chuyển sang mật mã hậu lượng tử

Điện toán lượng tử đặt ra một mối đe dọa đối với mật mã giúp giữ cho các hệ thống tài chính an toàn. Tìm hiểu cách các tổ chức tài chính có thể bắt đầu chuẩn bị cho tương lai lượng tử trong sách trắng mới của Mastercard.

Tìm hiểu thêm

Câu chuyện liên quan

Mở rộng quy mô thương mại đại lý với sự tin tưởng

Bởi Pablo Fourez

A person types on a keyboard with a screen showing a chat with a chatbot superimposed on it.

Khi chống lại tội phạm mạng, con người cần AI — và AI cần con người

Bởi Aimee Levitt

Colleagues look at a large screen with coding on it in an office.

Bạn đang tìm gì?

Nội dung nổi bật

Cá nhân hóa được xây dựng cho những gì tiếp theo

Mastercard ra mắt Merchant Cloud để đơn giản hóa và hỗ trợ tăng trưởng thương mại trong hệ sinh thái chấp nhận toàn cầu