NIST chọn HQC làm thuật toán thứ năm cho mã hóa hậu lượng tử

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã chọn thuật toán thứ năm là HQC để bổ sung vào danh mục mật mã hậu lượng tử (Post Quantum Cryptography - PQC) của mình. Thuật toán này có thể cung cấp tuyến phòng thủ thứ hai cho nhiệm vụ mã hóa chung, bảo vệ lưu lượng truy cập Internet và dữ liệu được lưu trữ. Viện có kế hoạch ban hành dự thảo tiêu chuẩn HQC vào đầu năm 2026 và tiêu chuẩn hoàn thiện dự kiến vào năm 2027.

Thuật toán HQC được lựa chọn

Mã hóa giúp bảo vệ các thông tin nhạy cảm như: lưu lượng truy cập Internet, dữ liệu cá nhân, hồ sơ tài chính, bí mật tổ chức, bí mật an ninh quốc gia. Nhưng một máy tính lượng tử đủ mạnh có thể sẽ phá vỡ hàng phòng thủ đó. NIST đã dành hơn tám năm để nghiên cứu về các thuật toán mã hóa mà ngay cả máy tính lượng tử cũng không thể phá vỡ.

Trước đây, NIST đã công bố một tiêu chuẩn mã hóa dựa trên thuật toán chống lượng tử có tên là ML-KEM. Thuật toán mới với tên gọi HQC sẽ đóng vai trò là biện pháp phòng thủ dự phòng trong trường hợp máy tính lượng tử có thể bẻ khóa ML-KEM vào một ngày nào đó. Cả hai thuật toán này đều được thiết kế để bảo vệ thông tin được lưu trữ cũng như dữ liệu truyền qua các mạng công cộng.

Dustin Moody, một nhà toán học đứng đầu dự án Mật mã hậu lượng tử của NIST cho biết: HQC không nhằm mục đích thay thế ML-KEM, đây vẫn sẽ là lựa chọn được khuyến nghị cho mã hóa nói chung. Các tổ chức nên tiếp tục cập nhật hệ thống mã hóa của họ sang các tiêu chuẩn mà NIST đã hoàn thiện. NIST công bố việc lựa chọn HQC vì muốn có một tiêu chuẩn dự phòng dựa trên phương pháp toán học khác với ML-KEM. Khi các nhà nghiên cứu nâng cao hiểu biết của mình về máy tính lượng tử trong tương lai và thích ứng với các kỹ thuật phân tích mật mã mới, điều cần thiết là phải có phương án dự phòng trong trường hợp ML-KEM tỏ ra dễ bị tấn công”.

Mã hóa dựa trên hai bài toán

Hệ thống mã hóa dựa vào các bài toán phức tạp mà máy tính thông thường sẽ gặp khó khăn hoặc không thể giải được. Tuy nhiên, một máy tính lượng tử đủ mạnh sẽ có thể sàng lọc rất nhanh một số lượng lớn các giải pháp tiềm năng cho các bài toán này, do đó có thể phá vỡ các thuật toán mã hóa hiện tại.

Trong khi thuật toán ML-KEM được xây dựng xung quanh một ý tưởng toán học gọi là mạng lưới có cấu trúc thì thuật toán HQC được xây dựng xung quanh một khái niệm khác gọi là “mã sửa lỗi”. Moody cho biết HQC là một thuật toán có độ dài lớn hơn ML-KEM và do đó đòi hỏi nhiều tài nguyên tính toán hơn, vì vậy độ an toàn của nó đã thuyết phục những người đánh giá rằng nó sẽ là một lựa chọn sao lưu xứng đáng.

Tiêu chuẩn hiện tại và tương lai

HQC là thuật toán mới nhất được lựa chọn bởi dự án Mật mã hậu lượng tử của NIST, dự án này đã thực hiện các nỗ lực từ năm 2016 để ngăn chặn các mối đe dọa tiềm ẩn từ máy tính lượng tử. Đã có 04 thuật toán mà NIST đã lựa chọn trước đó, 03 trong số đó đã được đưa vào các tiêu chuẩn hoàn thiện, trong đó có ML-KEM, thuật toán cốt lõi của tiêu chuẩn FIPS 203. Hai tiêu chuẩn đã hoàn thiện khác là FIPS 204 và FIPS 205, chứa các thuật toán chữ ký số. Ba tiêu chuẩn đã hoàn thiện đã sẵn sàng để sử dụng và các tổ chức đã bắt đầu tích hợp chúng vào hệ thống thông tin của mình để bảo vệ trước các mối đe dọa trong tương lai. Bản dự thảo của tiêu chuẩn thứ tư, được xây dựng xung quanh thuật toán FALCON, cũng liên quan đến chữ ký số và sẽ sớm được phát hành với tên gọi FIPS 206.

HQC là thuật toán duy nhất được chuẩn hóa từ vòng ứng viên thứ tư của NIST trong danh sách ban đầu bao gồm bốn thuật toán được nghiên cứu. NIST đã công bố một báo cáo tóm tắt từng thuật toán ứng viên trong bốn thuật toán này và nêu chi tiết lý do tại sao HQC được chọn.

NIST có kế hoạch phát hành bản dự thảo tiêu chuẩn được xây dựng xung quanh HQC để tiếp nhận các phản hồi trong khoảng một năm. Trong vòng 90 ngày, NIST sẽ giải quyết các phản hồi và dự kiến hoàn thiện tiêu chuẩn để phát hành vào năm 2027.