Không còn thời gian để chờ đợi: Áp lực về PQC từ Bộ Chiến tranh (Dept. of War)

Ngày đăng: 2026-01-23 16:27:22

Bộ Chiến tranh (DoW) vừa đưa ra một thông báo quan trọng cho thị trường. Bản ghi nhớ tháng 11 của họ mang tên “Chuẩn bị cho việc chuyển đổi sang Mật mã học hậu lượng tử” (Preparing for Migration to Post-Quantum Cryptography) đã làm rõ hai sự thật hiển nhiên:

  1. Mật mã học có khả năng chống lượng tử không còn là một nghiên cứu xa vời.
  2. Việc vận hành an toàn trong một thế giới hậu lượng tử (PQC) đòi hỏi hành động ngay lập tức và có sự phối hợp giữa chính phủ và các doanh nghiệp.

Hiện tại, DoW yêu cầu: kiểm kê mật mã ở cấp độ thành phần, chỉ định người dẫn dắt quá trình chuyển đổi, nộp các kết quả thử nghiệm và phê duyệt rõ ràng trước khi triển khai công nghệ PQC. Họ cũng đặt ra các giới hạn kỹ thuật nghiêm ngặt, bao gồm lệnh cấm sử dụng phân phối khóa lượng tử (QKD) để bảo mật thông tin và yêu cầu loại bỏ dần các phương pháp thiết lập khóa đối xứng và khóa chia sẻ trước không an toàn vào cuối thập kỷ này.

Chỉ thị này không phải là một lời gợi ý lịch sự. Đó là một mệnh lệnh, và nó là hồi chuông cảnh tỉnh cho mọi tổ chức vẫn đang coi việc chuyển đổi mật mã là “việc của tương lai”.

Giải thích chỉ thị của DoW theo cách dễ hiểu

Bản ghi nhớ thực hiện ba điều cốt lõi làm thay đổi tính toán thực tế cho các nhóm an ninh mạng ở cả khu vực công và tư nhân:

  1. Buộc phải khám phá và tự động hóa: Mọi việc sử dụng mật mã, từ chứng chỉ trong các ứng dụng kinh doanh đến các khóa nhúng trong công nghệ vận hành, đều phải được kiểm kê và thuộc quyền quản lý của một người phụ trách chuyển đổi.
  2. Kiểm soát chặt chẽ việc mua sắm và thử nghiệm: Các cơ quan phải nộp kế hoạch thử nghiệm PQC để đánh giá và nhận phê duyệt trước khi tiến hành. Các hệ thống có vấn đề về bảo mật hoặc khả năng tương tác chưa được giải quyết sẽ bị loại bỏ khỏi lộ trình PQC.
  3. Loại bỏ suy nghĩ viển vông về "viên đạn bạc lượng tử": DoW bác bỏ rõ ràng việc dùng phân phối khóa lượng tử (QKD) để thay thế cho PQC dựa trên các tiêu chuẩn thuật toán đã được kiểm chứng. Họ cũng đặt ra thời hạn cụ thể để loại bỏ nhiều phương pháp phân phối khóa đối xứng (trước ngày 31/12/2030).

Tại sao sự chủ quan của thị trường sẽ gây nguy hiểm?

Chúng ta thường nghe các lý lẽ như: “Các tiêu chuẩn vẫn chưa hoàn thiện” hoặc “Chi phí để thay đổi mọi hệ thống là quá lớn”. Tuy nhiên, bản ghi nhớ của DoW cho thấy những lý lẽ đó không còn đứng vững vì:

  • Rủi ro "Thu thập ngay, giải mã sau" (Harvest-now, decrypt-later): Các thông tin liên lạc nhạy cảm bị đánh cắp hôm nay có thể bị giải mã trong tương lai khi máy tính lượng tử xuất hiện. Do đó, việc kiểm kê ngay lập tức là thiết yếu.
  • Rủi ro về khả năng tương tác: Việc chỉ thay đổi thuật toán mà không thử nghiệm cấp hệ thống sẽ dẫn đến sự cố và lỗ hổng.
  • Các sản phẩm thay thế giả mạo: Những đơn vị quảng cáo giải pháp "lượng tử" nhưng không dựa trên các thuật toán đã được kiểm chứng sẽ tạo ra cảm giác an toàn giả tạo.

Quan điểm của DigiCert và hành động của chúng tôi

DigiCert tin rằng ngành công nghiệp phải ngừng coi việc chuyển đổi sang PQC là một "ô đánh dấu" tuân thủ đơn thuần, mà phải coi đó là một sứ mệnh:

  • Nói không với các giải pháp nửa vời: Chúng tôi không chấp nhận các lộ trình dựa trên giải pháp lượng tử độc quyền không thể kiểm chứng.
  • Trách nhiệm giải trình là trên hết: Các tổ chức phải xác định người dẫn dắt và kiểm kê mật mã của mình.
  • Sự linh hoạt về mật mã (Crypto-agility) là bắt buộc: Hạ tầng khóa công khai (PKI) phải được xây dựng để có thể thay đổi thuật toán nhanh chóng khi các tiêu chuẩn của NIST hoàn thiện.

Cách DigiCert hỗ trợ

Chúng tôi cung cấp các giải pháp thực tế để đáp ứng các tiêu chuẩn của DoW:

  • Kiểm kê mật mã nhanh chóng: Công cụ DigiCert Trust Lifecycle Manager giúp khách hàng tìm thấy mọi nơi đang sử dụng mật mã (IoT, code-signing, v.v.).
  • Hạ tầng PKI sẵn sàng cho PQC: DigiCert đã nâng cấp hệ thống để cấp phát chứng chỉ PQC và hỗ trợ xoay vòng thuật toán nhanh chóng qua API.
  • Hỗ trợ thử nghiệm tại PQC Labs: Cung cấp môi trường kiểm soát để khách hàng thử nghiệm các kịch bản trước khi triển khai thực tế.

Thời khắc của các nhà lãnh đạo

Bản ghi nhớ của DoW là lời tuyên bố rằng Chính phủ Hoa Kỳ đang ưu tiên quá trình chuyển đổi sang mật mã hậu lượng tử để tránh một cuộc tranh giành hỗn loạn sau này. Nếu bạn là người chịu trách nhiệm về mật mã trong tổ chức của mình, hãy coi đây là ưu tiên hoạt động ngay lập tức.

Nguồn: https://www.digicert.com/blog/no-time-to-wait-pqc-pressure-from-the-dept-of-war