“Harvest Now, Decrypt Later” – hackers đang thu thập encrypted data ngay bây giờ, chờ đợi quantum computers đủ mạnh để decrypt. Đây không phải science fiction mà là chiến lược thực tế của nation-state actors.
Quantum Threat Timeline
Theo các chuyên gia, cryptographically relevant quantum computers (CRQCs) có thể xuất hiện vào 2030-2035. Điều này có nghĩa:
- RSA-2048 – Broken trong giờ thay vì tỷ năm
- ECC – Elliptic Curve Cryptography cũng vulnerable
- Blockchain – Current signature schemes at risk
- TLS/HTTPS – Foundation của internet security bị đe dọa
Post-Quantum Cryptography (PQC)
NIST đã finalize các PQC standards năm 2024. Ba algorithms được chọn:
- CRYSTALS-Kyber – Key encapsulation
- CRYSTALS-Dilithium – Digital signatures
- SPHINCS+ – Hash-based signatures (backup)
Crypto Agility
Crypto Agility – khả năng swap out cryptographic algorithms mà không cần redesign toàn bộ system. Đây là must-have cho mọi organization.
Action Plan Cho Doanh Nghiệp
1. Inventory Cryptographic Assets
Xác định tất cả systems sử dụng public-key cryptography. Đánh giá data sensitivity và lifespan.
2. Prioritize Migration
Data có value 10+ years cần migrate sớm nhất. Ví dụ: healthcare records, financial data, government secrets.
3. Test PQC Algorithms
Bắt đầu testing PQC trong non-critical systems. Đánh giá performance impact và compatibility issues.
4. Hybrid Approach
Triển khai hybrid encryption: classical + PQC. Protection against cả classical và quantum attacks.
Kết Luận
Quantum computing sẽ break current encryption – đó là When, không phải If. Doanh nghiệp cần bắt đầu chuẩn bị ngay bây giờ, không phải khi quantum computers đã sẵn sàng.