Quantum Cryptography

Định nghĩa

Quantum Cryptography (Mã hóa lượng tử) là một nhánh chuyên sâu của mật mã học hiện đại, tập trung vào việc thiết kế, phân tích và triển khai các giao thức bảo mật thông tin dựa trên các nguyên lý nền tảng của cơ học lượng tử — bao gồm sự bất định, sự sụp đổ trạng thái khi đo lường, hiện tượng rối lượng tử và tính không sao chép được của trạng thái lượng tử. Khác với mật mã cổ điển (như RSA hay AES), vốn phụ thuộc vào giả định rằng một số bài toán toán học (ví dụ: phân tích thừa số nguyên lớn hoặc logarit rời rạc) là khó giải trong thời gian đa thức trên máy tính cổ điển, mã hóa lượng tử đạt được tính bảo mật mang tính tuyệt đối — nghĩa là mức độ an toàn không bị suy giảm ngay cả trước sức mạnh tính toán vô hạn của kẻ tấn công, miễn là các điều kiện vật lý và thực nghiệm được tuân thủ đúng.

Thuật ngữ 'quantum cryptography' xuất phát từ hai thành tố gốc: 'quantum' (lượng tử), chỉ phạm vi mô tả hành vi của các hệ vật lý ở quy mô nguyên tử và hạ nguyên tử, nơi các hiệu ứng phi cổ điển như chồng chập và rối lượng tử chi phối; và 'cryptography' (mật mã học), ngành khoa học nghiên cứu các phương pháp che giấu, xác thực và kiểm soát truy cập thông tin. Về mặt từ nguyên, 'cryptography' bắt nguồn từ tiếng Hy Lạp cổ kryptós (ẩn giấu) và gráphein (viết), do đó hàm ý 'việc viết một cách bí mật'. Trong bối cảnh hiện đại, thuật ngữ này thường được dùng như một danh xưng tổng quát cho toàn bộ hệ sinh thái các kỹ thuật bảo mật dựa trên lượng tử, mặc dù về mặt kỹ thuật, phần cốt lõi và đã được thực nghiệm hóa nhiều nhất chính là Quantum Key Distribution (QKD — Phân phối khóa lượng tử), chứ không phải toàn bộ quá trình mã hóa/giải mã thông điệp.

Một điểm then chốt cần làm rõ là Quantum Cryptography không thay thế hoàn toàn mật mã cổ điển, mà bổ sung và tăng cường nó — đặc biệt ở khâu thiết lập khóa bí mật đầu tiên. Thông thường, QKD chỉ chịu trách nhiệm tạo và chia sẻ một chuỗi bit ngẫu nhiên (khóa) giữa hai bên (thường ký hiệu là Alice và Bob), sau đó khóa này được sử dụng trong các thuật toán mã hóa cổ điển như AES để mã hóa dữ liệu thực tế. Do đó, đây là một mô hình lai (hybrid cryptosystem), kết hợp ưu điểm của cả hai thế giới: tính bảo mật tuyệt đối trong giai đoạn phân phối khóa (do lượng tử đảm bảo), và hiệu quả cao trong giai đoạn mã hóa khối dữ liệu (do thuật toán cổ điển xử lý).

Lịch sử và nguồn gốc

Nguồn gốc của mã hóa lượng tử bắt đầu từ những suy tư lý thuyết vào cuối thập niên 1960 và đầu thập niên 1970, khi nhà vật lý Stephen Wiesner — lúc đó là nghiên cứu sinh tại Đại học Columbia — đề xuất khái niệm 'quantum multiplexing' và 'quantum money', trong đó ông nhận ra rằng việc sao chép một trạng thái lượng tử chưa biết là bất khả thi do định lý không sao chép (no-cloning theorem). Tuy nhiên, công trình của Wiesner không được xuất bản chính thức cho đến năm 1983, do bị các tạp chí khoa học từ chối vì tính 'quá cách mạng và khó hiểu' vào thời điểm đó. Chính sự trì hoãn này khiến ý tưởng của ông gần như bị lãng quên trong hơn một thập kỷ.

Bước ngoặt quyết định xảy ra vào năm 1984, khi Charles H. Bennett (IBM Research) và Gilles Brassard (Đại học Montreal) công bố giao thức BB84 — cái tên xuất phát từ chữ cái đầu tiên của họ và năm công bố. Giao thức này lần đầu tiên biến ý tưởng lý thuyết của Wiesner thành một mô hình giao tiếp an toàn có thể thực hiện được giữa hai bên, dựa trên việc truyền các photon phân cực theo bốn trạng thái khác nhau (hai cơ sở đo lường trực giao: cơ sở chuẩn và cơ sở chéo). BB84 khai thác hai nguyên lý lượng tử then chốt: (1) việc đo một trạng thái lượng tử sẽ làm thay đổi trạng thái đó nếu phép đo không được thực hiện trong cơ sở phù hợp; và (2) kẻ nghe lén (Eve) không thể sao chép vô hạn các photon để phân tích song song mà không để lại dấu vết. Sự ra đời của BB84 đánh dấu sự khởi nguyên chính thức của lĩnh vực mã hóa lượng tử như một ngành khoa học thực nghiệm.

Sau BB84, nhiều giao thức khác lần lượt ra đời nhằm cải thiện độ ổn định, khả năng chống nhiễu và mở rộng khoảng cách truyền dẫn. Năm 1991, Artur Ekert đề xuất giao thức E91 dựa trên hiện tượng rối lượng tử (entanglement), trong đó hai photon được tạo ra trong trạng thái rối và gửi đến Alice và Bob. Bảo mật trong E91 được kiểm tra thông qua vi phạm bất đẳng thức Bell — một tiêu chuẩn vật lý khách quan chứng minh sự tồn tại của tương quan lượng tử phi cổ điển. Nếu Eve can thiệp, sự vi phạm sẽ giảm, từ đó cảnh báo ngay lập tức về sự hiện diện của kẻ tấn công. Đến cuối thập niên 1990, các nhóm nghiên cứu tại Đại học Geneva và Los Alamos National Laboratory đã thực hiện các thử nghiệm QKD đầu tiên qua cáp quang và thậm chí qua kênh không khí, với khoảng cách vài km. Từ năm 2000 trở đi, tiến bộ trong công nghệ laser, bộ dò photon đơn, bộ lọc quang và hệ thống đồng bộ hóa đã đẩy nhanh tốc độ thương mại hóa, dẫn đến sự ra đời của các sản phẩm QKD công nghiệp từ các công ty như ID Quantique (Thụy Sĩ), Toshiba (Nhật Bản), và QuintessenceLabs (Úc). Một cột mốc quốc tế quan trọng là sứ mệnh Micius năm 2016 của Trung Quốc — vệ tinh lượng tử đầu tiên trên thế giới, đã thực hiện thành công QKD giữa mặt đất và quỹ đạo, mở đường cho mạng lưới lượng tử toàn cầu.

Đặc điểm và tính chất

Mã hóa lượng tử mang những đặc điểm vật lý và kỹ thuật độc đáo, phân biệt rõ ràng với mọi hệ thống mật mã cổ điển. Các đặc điểm này không chỉ là hệ quả của lý thuyết mà còn được xác nhận qua hàng ngàn thí nghiệm trong phòng thí nghiệm và môi trường thực địa. Chúng phản ánh bản chất phi cổ điển của thế giới vi mô và đặt ra cả cơ hội lẫn thách thức trong việc triển khai thực tiễn.

• Tính không sao chép được (No-Cloning Theorem): Đây là một định lý nền tảng trong cơ học lượng tử, khẳng định rằng không tồn tại một phép toán tuyến tính nào có thể tạo ra bản sao chính xác của một trạng thái lượng tử chưa biết. Điều này ngăn chặn hoàn toàn khả năng 'nghe lén thụ động' — tức là Eve không thể sao chép photon đang truyền giữa Alice và Bob để phân tích sau mà không làm thay đổi trạng thái gốc. Bất kỳ nỗ lực đo lường nào cũng đều gây nhiễu và để lại dấu vết có thể phát hiện.
• Sự sụp đổ trạng thái khi đo lường (Wavefunction Collapse): Khi một hệ lượng tử ở trạng thái chồng chập được đo trong một cơ sở cụ thể, nó 'sụp đổ' ngẫu nhiên vào một trong các trạng thái riêng của cơ sở đó. Trong QKD, điều này có nghĩa là nếu Eve chọn sai cơ sở đo lường (ví dụ: dùng cơ sở chuẩn để đo photon được chuẩn bị trong cơ sở chéo), cô ấy sẽ thu được kết quả ngẫu nhiên và làm hỏng trạng thái ban đầu, dẫn đến tỷ lệ lỗi tăng cao trong khóa chung của Alice và Bob.
• Tính bất định lượng tử (Quantum Uncertainty): Nguyên lý bất định Heisenberg chỉ ra rằng không thể đồng thời xác định chính xác hai đại lượng liên hợp (như vị trí và động lượng, hay hai thành phần phân cực vuông góc) của một hạt. Trong bối cảnh phân cực photon, điều này có nghĩa là Alice không thể biết đồng thời cả giá trị phân cực theo hướng ngang–dọc và theo hướng chéo–nghiêng — và do đó, Eve cũng không thể biết cả hai. Sự bất định này là nền tảng cho việc phát hiện sự can thiệp.
• Tính phụ thuộc vào kênh vật lý: Khác với mật mã cổ điển hoạt động trên mọi nền tảng phần mềm, QKD yêu cầu một kênh truyền vật lý có thể duy trì tính chất lượng tử của tín hiệu — thường là sợi quang hoặc kênh không khí. Chất lượng kênh ảnh hưởng trực tiếp đến tốc độ, khoảng cách và độ tin cậy của hệ thống: suy hao quang, nhiễu Raman, tán sắc và nhiễu nhiệt đều làm giảm tỷ lệ photon thành công và tăng tỷ lệ lỗi.
• Khả năng phát hiện kẻ tấn công theo thời gian thực: Một trong những đặc điểm nổi bật nhất là QKD không chỉ ngăn chặn tấn công, mà còn cung cấp khả năng phát hiện sự hiện diện của kẻ nghe lén với xác suất gần như tuyệt đối. Qua bước 'kiểm tra lỗi' (error estimation) và 'phát hiện vi phạm bất đẳng thức Bell' (trong các giao thức dựa trên rối), Alice và Bob có thể xác định liệu kênh truyền có bị xâm nhập hay không — điều mà mật mã cổ điển hoàn toàn không thể làm được.

Các đặc điểm trên không chỉ mang tính lý thuyết mà còn được kiểm chứng bằng các thiết bị đo lường hiện đại. Ví dụ, các bộ dò photon đơn (single-photon detectors) có độ nhạy tới từng photon, với thời gian chết (dead time) dưới 50 nanogiây và hiệu suất phát hiện lên tới 95% ở bước sóng 1550 nm; các nguồn photon đơn phát xung (pulsed single-photon sources) dựa trên chấm lượng tử hoặc khuyết tật kim cương (NV centers) cho phép kiểm soát chính xác thời điểm phát và trạng thái lượng tử; trong khi các mạch tích hợp quang lượng tử (photonic integrated circuits) đang dần thay thế các thiết lập quang học rời rạc, giúp giảm kích thước, tăng độ ổn định và khả năng mở rộng.

Phân loại

Giao thức dựa trên trạng thái chuẩn bị (Prepare-and-Measure Protocols)

Đây là lớp giao thức phổ biến nhất, trong đó Alice chuẩn bị các trạng thái lượng tử riêng lẻ (thường là photon phân cực hoặc pha) và gửi chúng đến Bob, người tiến hành đo lường trong các cơ sở ngẫu nhiên. Giao thức tiêu biểu là BB84 và các biến thể như B92 (chỉ dùng hai trạng thái không trực giao), hoặc SARG04 (được thiết kế để chống lại tấn công photon số – photon-number-splitting attack). Các giao thức này có ưu điểm là dễ triển khai thực nghiệm, yêu cầu ít tài nguyên lượng tử hơn và đã được thương mại hóa rộng rãi.

Giao thức dựa trên rối lượng tử (Entanglement-Based Protocols)

Nhóm giao thức này khai thác cặp photon rối được tạo ra từ một nguồn trung tâm (thường gọi là 'Eve-trusted source' hoặc 'untrusted source' tùy thiết kế), sau đó phân phối một photon cho Alice và một cho Bob. Giao thức E91 là tiền thân, nhưng phiên bản thực dụng hơn là giao thức BBM92 (Bennett–Brassard–Mermin 1992), kết hợp giữa rối và cơ chế BB84. Ưu điểm lớn nhất là khả năng kiểm tra tính chân thực của nguồn lượng tử thông qua bất đẳng thức Bell — điều cho phép triển khai các hệ thống 'device-independent QKD' (DI-QKD), trong đó bảo mật được đảm bảo ngay cả khi các thiết bị phần cứng bị kẻ tấn công kiểm soát một phần.

Giao thức không cần chuẩn bị (Measurement-Device-Independent QKD — MDI-QKD)

Đây là một bước tiến quan trọng nhằm khắc phục điểm yếu lớn nhất của các hệ thống QKD truyền thống: độ dễ tổn thương của bộ dò photon tại phía Bob. Trong MDI-QKD, cả Alice và Bob đều gửi các trạng thái lượng tử đến một trạm trung gian không đáng tin cậy (Charlie), người thực hiện phép đo Bell và công bố kết quả. Khóa được tạo ra từ các kết quả tương quan giữa Alice và Bob, trong khi Charlie không biết khóa. Thiết kế này loại bỏ hoàn toàn mọi tấn công vào bộ dò — một lớp tấn công rất hiệu quả trong thực tế như tấn công blinding hay tấn công trojan horse. MDI-QKD hiện là tiêu chuẩn vàng cho các mạng lượng tử đô thị và liên thành phố.

Cơ chế hoạt động

Cơ chế hoạt động của Quantum Cryptography, đặc biệt là QKD, diễn ra theo một chuỗi các giai đoạn tuần tự và có kiểm soát chặt chẽ. Giai đoạn đầu tiên là truyền lượng tử: Alice sử dụng một nguồn photon đơn để phát các xung ánh sáng, mỗi xung mang một bit thông tin được mã hóa trong một trong bốn trạng thái phân cực (0°, 90°, 45°, 135°), tương ứng với hai cơ sở: chuẩn (Z-basis) và chéo (X-basis). Các photon này được gửi qua kênh quang đến Bob. Ở phía nhận, Bob chọn ngẫu nhiên một trong hai cơ sở để đo lường mỗi photon. Do không biết cơ sở nào Alice đã dùng, khoảng một nửa số lần đo của Bob sẽ sai, dẫn đến kết quả ngẫu nhiên.

Giai đoạn thứ hai là so khớp cơ sở (sifting): Alice và Bob công khai so sánh cơ sở mà họ đã dùng cho từng photon qua một kênh cổ điển công khai (không cần bảo mật), và loại bỏ tất cả các lần đo mà cơ sở không trùng khớp. Những bit còn lại tạo thành 'khóa thô' (raw key). Giai đoạn thứ ba là ước lượng lỗi (error estimation): họ tiết lộ ngẫu nhiên một phần nhỏ của khóa thô để tính tỷ lệ lỗi. Nếu tỷ lệ vượt ngưỡng an toàn (thường dưới 11% cho BB84), họ kết luận có sự can thiệp và hủy toàn bộ khóa. Ngược lại, họ tiến hành loại bỏ lỗi (error correction) bằng các giao thức như Cascade hoặc Winnow để sửa các bit sai còn sót lại, sau đó là giảm độ dư thừa (privacy amplification) — sử dụng các hàm băm mật mã để rút ngắn khóa, đảm bảo rằng bất kỳ thông tin nào Eve có được về khóa đều bị làm loãng đến mức không thể khai thác được. Kết quả cuối cùng là một khóa bí mật chung, ngẫu nhiên và đã được chứng minh là an toàn.

Ứng dụng thực tế

Mã hóa lượng tử đã bước ra khỏi phòng thí nghiệm và được triển khai trong nhiều lĩnh vực chiến lược. Tại Thụy Sĩ, ngân hàng Geneva đã sử dụng hệ thống QKD của ID Quantique để bảo vệ việc chuyển giao dữ liệu giữa hai trụ sở kể từ năm 2007. Tại Nhật Bản, mạng QKD quốc gia Tokyo QKD Network kết nối hơn 20 tổ chức, bao gồm Bộ Nội vụ và Truyền thông, Tập đoàn điện lực TEPCO và Đại học Keio, nhằm bảo vệ dữ liệu hạ tầng quan trọng. Ở Trung Quốc, dự án 'Jinan Project' triển khai mạng lượng tử dài 2.000 km nối Bắc Kinh – Thượng Hải, hỗ trợ các giao dịch tài chính và truyền thông chính phủ. Tổ chức NATO cũng đã thử nghiệm QKD trong các cuộc tập trận an ninh mạng để bảo vệ thông tin liên lạc chiến lược.

Trong y tế, các bệnh viện tại Hà Lan và Đức đang áp dụng QKD để bảo mật hồ sơ bệnh án điện tử và dữ liệu chẩn đoán hình ảnh y khoa — những thông tin nhạy cảm cần tuân thủ nghiêm ngặt quy định GDPR. Trong lĩnh vực năng lượng, các nhà máy điện hạt nhân ở Pháp và Hàn Quốc sử dụng QKD để bảo vệ hệ thống điều khiển SCADA, ngăn chặn các cuộc tấn công có thể gây gián đoạn vận hành. Ngoài ra, các dự án vệ tinh lượng tử như Micius và kế hoạch sắp tới của EU (EuroQCI — European Quantum Communication Infrastructure) nhằm xây dựng hạ tầng bảo mật lượng tử xuyên châu Âu, tích hợp với hệ thống viễn thông hiện hữu để cung cấp dịch vụ khóa lượng tử như một tiện ích (QaaS — Quantum-as-a-Service).

Ưu điểm và hạn chế

Ưu điểm nổi bật nhất của mã hóa lượng tử là tính bảo mật dựa trên định luật vật lý — một đặc tính 'tuyệt đối' không tồn tại trong mật mã cổ điển. Nó không bị ảnh hưởng bởi sự tiến bộ của máy tính, kể cả máy tính lượng tử, do đó được coi là giải pháp 'post-quantum secure'. Ngoài ra, khả năng phát hiện kẻ tấn công theo thời gian thực, tính minh bạch trong đánh giá rủi ro và khả năng tích hợp linh hoạt với hạ tầng hiện có cũng là những lợi thế chiến lược. Tuy nhiên, các hạn chế kỹ thuật vẫn còn rõ ràng: khoảng cách truyền dẫn bị giới hạn bởi suy hao quang (hiện tối đa ~500 km trên sợi quang với bộ khuếch đại lượng tử, và ~1.200 km qua vệ tinh); tốc độ tạo khóa còn thấp (từ kbps đến Mbps, tùy điều kiện), chưa đủ để mã hóa luồng video 4K thời gian thực; chi phí đầu tư ban đầu cao do yêu cầu thiết bị quang học chính xác và hệ thống làm lạnh; và sự phụ thuộc vào hạ tầng vật lý khiến việc triển khai ở vùng sâu vùng xa hoặc môi trường di động trở nên khó khăn.

Lưu ý quan trọng

Khi triển khai mã hóa lượng tử, cần lưu ý rằng tính bảo mật chỉ được đảm bảo nếu toàn bộ chuỗi hệ thống — từ nguồn photon, kênh truyền, bộ dò đến phần mềm xử lý hậu lượng tử — đều được thiết kế và kiểm định đúng tiêu chuẩn. Sai lầm phổ biến nhất là giả định rằng 'có QKD là an toàn tuyệt đối', trong khi thực tế, nhiều lỗ hổng thực nghiệm (như nguồn phát phát nhiều photon, bộ dò bị blinding, hoặc lỗi lập trình trong phần mềm xử lý) có thể làm suy yếu nghiêm trọng mức độ bảo mật. Ngoài ra, QKD không giải quyết vấn đề xác thực danh tính (authentication): kênh cổ điển dùng để so khớp cơ sở và sửa lỗi phải được xác thực bằng mật mã cổ điển (ví dụ: HMAC-SHA256), nếu không, hệ thống sẽ dễ bị tấn công giả mạo (man-in-the-middle). Cuối cùng, việc tích hợp QKD vào kiến trúc mạng hiện đại đòi hỏi sự phối hợp giữa chuyên gia lượng tử, kỹ sư viễn thông và nhà phân tích an ninh thông tin — một yêu cầu đa ngành không thể bỏ qua.