Tính năng mới hỗ trợ mã hóa hậu lượng tử trên Windows 11

Trong một động thái nhằm chuẩn bị cho mối đe dọa từ máy tính lượng tử, Microsoft đã bắt đầu tích hợp các thuật toán mật mã hậu lượng tử (post-quantum cryptography - PQC) vào Windows 11. Đây là một phần trong nỗ lực để đảm bảo rằng dữ liệu và thông tin liên lạc của người dùng vẫn an toàn trước khả năng của máy tính lượng tử trong tương lai có thể phá vỡ các hệ thống mã hóa hiện tại.

Máy tính lượng tử có khả năng giải quyết các vấn đề toán học phức tạp mà máy tính cổ điển không thể xử lý trong thời gian hợp lý. Điều này đặt ra mối đe dọa đối với các thuật toán mã hóa hiện tại như RSA và ECC, vốn dựa vào độ khó của các vấn đề toán học như phân tích số nguyên tố lớn. Với sự phát triển của máy tính lượng tử, những thuật toán này có thể bị phá vỡ, làm lộ thông tin nhạy cảm.

Các thuật toán PQC được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử, sử dụng các phương trình toán học mà được cho là khó khăn cho cả máy tính cổ điển và lượng tử. Tuy nhiên, những thuật toán này yêu cầu phần cứng khắt khe hơn, với kích thước khóa lớn hơn, thời gian tính toán lâu hơn và băng thông nhiều hơn so với các thuật toán mã hóa cổ điển.

Microsoft cho biết, Windows 11 phiên bản Canary build 27852 trở lên hiện hỗ trợ mã hóa hậu lượng tử thông qua các thuật toán PQC, giúp bảo vệ trước khả năng tấn công của máy tính lượng tử so với các thuật toán mã hóa truyền thống.

Cụ thể, Microsoft đã nâng cấp SymCrypt (thư viện mã hóa chính của Microsoft, được sử dụng trong nhiều dịch vụ và hệ điều hành của hãng, từ Microsoft 365, Azure đến Windows 11 và Windows Server 2025) để hỗ trợ các thuật toán ML-KEM và ML-DSA thông qua các thư viện API Cryptography Next Generation (CNG) và các chức năng chứng thư số cũng như nhắn tin mã hóa. Ngoài ra, gã khổng lồ công nghệ cũng đã cập nhật SymCrypt-OpenSSL, dự án nguồn mở cho phép thư viện OpenSSL được sử dụng SymCrypt cho các hoạt động mã hóa.

Được biết, thuật toán ML-KEM được sử dụng nhằm bảo vệ khóa khỏi mối đe dọa "thu thập ngay, giải mã sau", nơi kẻ tấn công thu thập dữ liệu mục tiêu và chờ đợi máy tính lượng tử đủ mạnh để phá mã. Trong khi đó, ML-DSA cho phép tạo chữ ký số.

Bản cập nhật này được Viện Tiêu chuẩn và Công nghệ quốc gia Hoa Kỳ (NIST) lựa chọn cẩn thận các thuật toán QPC vì độ bảo mật cao, hiệu suất tốt và khả năng tương thích. PQC không chỉ được Microsoft sử dụng mà còn được triển khai trong nhiều tiêu chuẩn như TLS, SSH và IPSec, giúp nó trở thành một biện pháp bảo mật phổ biến chống lại máy tính lượng tử.

Các thuật toán mới đã được thêm vào FIPS - một danh sách các tiêu chuẩn được NIST chứng thực để đảm bảo mức độ bảo mật và khả năng tương tác được đảm bảo.