Ngân hàng Trung ương Singapore (MAS) và Ngân hàng Pháp (BDF) vừa hoàn tất một thử nghiệm sử dụng máy tính hậu lượng tử (PQC) để đối phó với “đe dọa tiềm tàng” mà máy tính lượng tử đề ra cho các mạng thanh toán. Bước đầu tiên, họ đã thử nghiệm bảo mật email trên Microsoft Outlook trong quá trình tích hợp PQC vào hệ thống ngân hàng quốc tế.
Bảo vệ tương lai của trao đổi thông tin
BDF và MAS đã trao đổi email có ký hiệu số hóa và mã hóa nhờ sử dụng một plugin email PQC, theo tuyên bố từ BDF. Những trao đổi này thành công qua cơ sở hạ tầng internet hiện có và dựa trên tiêu chuẩn mã hóa hậu lượng tử do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ thiết lập vào tháng 8.
MAS đã công bố một báo cáo kỹ thuật về thí nghiệm này. Nghiên cứu nhận định rằng đây là bước đi kịp thời để bảo vệ tương lai hệ thống tài chính:
“Kịch bản ‘thu hoạch ngay, giải mã sau’ làm trầm trọng thêm mối đe dọa [từ máy tính lượng tử] khi cho phép đối tượng xấu chặn và lưu trữ dữ liệu mã hóa ngay bây giờ, chờ đợi máy tính lượng tử phát triển để giải mã sau.”
Nghiên cứu cũng chỉ ra nhu cầu cần tiêu chuẩn hóa thêm nữa để bảo đảm tính bảo mật, xác thực và toàn vẹn của các mạng thanh toán. Hiện chưa có tiêu chuẩn cho việc lai hóa các thuật toán bảo mật PQC với hạ tầng khóa công khai, chứng chỉ số và trao đổi khóa với các thuật toán “cổ điển” đang sử dụng.
Đây là nhu cầu cấp bách cần được giải quyết bởi các tổ chức quốc tế, theo kết luận của các cơ quan này.
BDF gửi email đến MAS sử dụng chữ ký và mã hóa lai. Nguồn: MAS
Hơn nữa, các khóa PQC cần thiết để giải mã tin nhắn lớn hơn đáng kể so với hiện tại. Định dạng khóa mới này có thể kích hoạt các biện pháp bảo mật hiện có nếu tất cả các máy chủ email chưa được cập nhật đồng bộ. Thử nghiệm này chỉ tập trung vào Outlook.
PQC cần sự phối hợp quốc tế
Những thách thức này có thể trở thành vấn đề lớn hơn đối với các ứng dụng tài chính, vốn yêu cầu giao dịch thường xuyên và hợp tác xuyên biên giới cao độ. Kết quả hiện tại “đảm bảo khả năng làm cho các giao tiếp giữa các tổ chức trở nên vững chắc hơn,” Phó Thống đốc thứ nhất BDF Denis Beau phát biểu. Các cơ quan có kế hoạch xem xét các thách thức còn lại trong giai đoạn nghiên cứu tiếp theo.
Nguồn: ISO 20022… LET’S DO IT
Singapore và Pháp đã nghiên cứu PQC trên nhiều mặt trận. BDF và ngân hàng trung ương Đức tham gia vào Dự án Leap của Ngân hàng Thanh toán Quốc tế, một sáng kiến nhằm phát triển các giải pháp PQC cho mạng thanh toán. Singapore cung cấp tài trợ cho các trung tâm công nghệ PQC và các trường hợp ứng dụng. Pháp và Singapore còn hợp tác nhiều lĩnh vực về nghiên cứu tiền tệ kỹ thuật số của ngân hàng trung ương.
