Hướng dẫn mã hóa đầu cuối hậu lượng tử và cách Zoom có thể trợ giúp

Nhiều người trong chúng ta coi máy tính lượng tử giống khoa học viễn tưởng hơn là thực tế. Một thế giới tương lai nơi máy tính chỉ cần vài phút để giải quyết những vấn đề có thể kéo dài hàng triệu năm nếu không có máy tính. 

Đáng ngạc nhiên là khả năng đẩy nhanh và thúc đẩy công việc của nhân loại không còn xa vời như bạn nghĩ, khi một số công ty và quốc gia đang triển khai các nguyên mẫu để giành chiến thắng trong cuộc đua về máy tính lượng tử khả thi. Và mặc dù khá thú vị khi hình dung ra những lợi thế và khả năng mà máy tính lượng tử hứa hẹn đem lại nhưng chúng ta cũng phải thừa nhận mối đe dọa đối với mã hóa gắn liền với công nghệ đột phá này. 

Để giúp bạn chuẩn bị sẵn sàng, Zoom hiện cung cấp tính năng mã hóa đầu cuối (EE2E) hậu lượng tử trong Zoom Workplace – hiện có sẵn cho Zoom Meetings – qua đó cho phép bạn bổ sung thêm một lớp bảo vệ cho dữ liệu của mình và ngăn chặn các vi phạm máy tính lượng tử trong tương lai.

Nhưng chính xác thì điều đó có nghĩa là gì? 

Hãy đọc tiếp để tìm hiểu những kiến thức cơ bản về máy tính lượng tử, mã hóa đầu cuối, mật mã hậu lượng tử và cách người dùng Zoom Workplace có thể chuẩn bị sẵn sàng hơn để bảo vệ thông tin liên lạc của mình. 

Trước khi tìm hiểu về máy tính lượng tử, chúng ta cần biết máy tính thông thường hoạt động như thế nào. Loại máy tính này là công nghệ cơ sở cho máy tính xách tay và điện thoại thông minh, được xây dựng trên các bit (đơn vị thông tin chứa số 0 hoặc 1). Thay vào đó, máy tính lượng tử dựa trên qubit (chứa nhiều thông tin hơn rất nhiều so với một giá trị 0 hoặc 1) và sử dụng các nguyên tắc của cơ học lượng tử để thực hiện tính toán trên các qubit này. 

Để giúp bảo vệ dữ liệu của bạn, mật mã bao gồm nhiều công cụ khác nhau để bảo mật dữ liệu kỹ thuật số và các giao tiếp internet mà chúng ta sử dụng hàng ngày (như mua sắm, giao dịch ngân hàng, nhắn tin văn bản). Cụ thể, mã hóa là phương pháp mã hóa thông tin sao cho chỉ người xem mục tiêu mới có thể đọc được và có thể được xác định theo kiểu đối xứng và không đối xứng.

Mã hóa đối xứng yêu cầu các bên giao tiếp phải đồng ý trước về một khóa chung. Khóa này có thể được sử dụng vừa để mã hóa (làm rối mã) vừa để giải mã (gỡ rối hoặc khôi phục) thông tin liên lạc. 

Ngược lại, mã hóa bất đối xứng dựa trên cặp khóa khác nhau nhưng có liên quan: một khóa được dùng để mã hóa và có thể phân phối công khai, trong khi khóa còn lại được dùng để giải mã và được người nhận giữ bí mật. 

Để phân tích chi tiết hơn nữa, mã hóa đầu cuối có thể tận dụng tổ hợp mật mã đối xứng và bất đối xứng để đảm bảo chỉ các bên liên lạc mới có quyền truy cập nội dung của thông tin liên lạc. Trong trường hợp này, các nhà cung cấp dịch vụ truyền thông như Zoom không có quyền truy cập nội dung này, không giống như mã hóa “trong khi truyền”.

Một số thuật toán lượng tử có thể giải quyết các vấn đề phức tạp cụ thể hiệu quả hơn nhiều so với mọi thuật toán cổ điển đã biết. Hơn nữa, người ta tin rằng các thuật toán lượng tử hiệu quả này có thể phá vỡ nhiều hệ thống mật mã bất đối xứng mà chúng ta tin là an toàn trước máy tính cổ điển. 

Mặc dù chưa có máy tính lượng tử nào đủ mạnh để chạy các thuật toán này nhưng nhiều công ty và tổ chức đang đạt được tiến bộ trong lĩnh vực này. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã tổ chức một cuộc thi và cùng cộng đồng học thuật xác định một bộ thuật toán mà họ tin là có thể chống lại cuộc tấn công từ máy tính lượng tử trong tương lai. Các thuật toán chưa được xác định là dễ bị tác động do các cuộc tấn công từ máy tính lượng tử được dán nhãn là an toàn hậu lượng tử. 

Với suy nghĩ này, các tổ chức thuộc cả khu vực công và tư nhân đã bắt đầu đánh giá lại các biện pháp bảo mật mà họ hiện đang áp dụng và ưu tiên cho mật mã an toàn hậu lượng tử.

Nếu cho rằng còn quá sớm để bảo vệ dữ liệu của mình khỏi một mối đe dọa chưa tồn tại, có thể bạn cần phải xem xét lại. Những kẻ tấn công trên mạng, các mối đe dọa nội bộ và nhà cung cấp dịch vụ có thể thu thập dữ liệu được mã hóa của bạn ngay hôm nay, chỉ để giữ lại và giải mã khi máy tính lượng tử ra đời, thậm chí có khả năng là hàng chục năm sau. Hình thức tấn công này thường được gọi là “thu thập ngay, giải mã sau”. Vì vậy, mặc dù dữ liệu của bạn có thể không thể đọc được vào thời điểm hiện tại nhưng máy tính lượng tử có thể cho phép giải mã dữ liệu của bạn vào thời điểm sau này.

Để góp phần bảo vệ bạn trước các mối đe dọa bảo mật hậu lượng tử, Zoom đã ra mắt giải pháp E2EE hậu lượng tử cho một số sản phẩm cốt lõi có trong nền tảng cộng tác Zoom Workplace được AI hỗ trợ của chúng tôi. Sử dụng thuật toán Kyber 768 (hiện đang được NIST chuẩn hóa), tính năng bảo mật này cho phép người dùng Zoom Meetings bật E2EE hậu lượng tử cho cuộc họp của họ.

Lưu ý: E2EE hậu lượng tử sẽ sớm ra mắt cho Zoom Phone và Zoom Rooms. 

E2EE không phải là điều mới mẻ đối với người dùng Zoom, vì chúng tôi đã từng ra mắt mã hóa đầu cuối cho Zoom Meetings vào năm 2020 và Zoom Phone vào năm 2022. Nhưng khi khách hàng tiếp tục sử dụng tính năng này nhiều hơn, chúng tôi đã tận mắt chứng kiến tầm quan trọng của việc người dùng Zoom có một nền tảng cộng tác an toàn để đáp ứng nhu cầu riêng của họ. Chúng tôi rất vui khi trở thành nhà cung cấp Truyền thông hợp nhất dưới dạng dịch vụ (UCaaS) đầu tiên cung cấp tính năng mã hóa đầu cuối hậu lượng tử cho hội nghị video.

Như đã đề cập ở phần trước, một lợi thế của E2EE là khả năng bảo vệ an toàn cho thông tin của bạn và chỉ những bên sở hữu khóa giải mã mới có thể giải mã được. Ví dụ: khi người dùng bật E2EE cho cuộc họp của mình, hệ thống của Zoom được thiết kế để chỉ cung cấp cho những người tham gia quyền truy cập khóa mã hóa được sử dụng để mã hóa cuộc họp đó. Máy chủ của Zoom không có khóa giải mã cần thiết và do đó, không thể giải mã bất kỳ dữ liệu được mã hóa nào được truyền qua máy chủ của chúng tôi. Hơn nữa, E2EE hậu lượng tử mới của chúng tôi giúp chống lại cơ chế “thu thập ngay, giải mã sau” bằng cách sử dụng Kyber 768 – một thuật toán đang được NIST chuẩn hóa thành Cơ chế đóng gói khóa dựa trên mạng mô-đun hay ML-KEM trong FIPS 203.

Tại Zoom, chúng tôi cam kết giúp bạn bảo vệ dữ liệu của mình. Mặc dù không thể chắc chắn thời điểm máy tính lượng tử sẽ trở nên phổ biến nhưng chúng tôi tin rằng đây chính là thời điểm thích hợp nhất để chuẩn bị cho tương lai. Hãy tìm hiểu thêm về những gì có sẵn cho phiên bản mới nhất của Zoom Workplace trong bài viết hỗ trợ này và xem bạn có thể bắt đầu sử dụng E2EE hậu lượng tử của Zoom như thế nào.