Hiện trạng và triển vọng của mật mã lượng tử

17:32 | 13/02/2020

Bài viết này giới thiệu tổng quan về hiện trạng và triển vọng phát triển của mật mã lượng tử. Nội dung chủ yếu được đề cập về vấn đề phân phối khóa tự động. Những năm gần đây, ngoài vấn đề phân phối khóa, vấn đề mã hóa dữ liệu, hàm băm, chữ ký số và các thành phần khác của mật mã thông thường cũng đang được phát triển sang bình diện của mật mã lượng tử. Phần tiếp theo của bài báo sẽ giới thiệu tương đối chi tiết các vấn đề của phân phối khóa lượng tử bao gồm các giao thức phân phối, vấn đề sửa lỗi, các tấn công lên giao thức phân phối khóa và các vấn đề khác.

Mật mã lượng tử xuất phát từ ý tưởng ban đầu là tính chất của các hệ lượng tử có thể sử dụng để bảo vệ tiền điện tử, các nhà khoa học sau đó đã phát hiện ra rằng, các tính chất này cũng có thể được sử dụng để truyền tự động khóa bí mật một cách an toàn tuyệt đối. Vào năm 1994, Peter Shor đã công bố thuật toán Shor có khả năng giải được bài toán phân tích số trong thời gian đa thức trên máy tính lượng tử. Điều này có nghĩa: nếu máy tính lượng tử ra đời thì mật mã hiện đại với nền tảng dựa trên bài toán phân tích số sẽ sụp đổ.

Trên thực tế, quá trình chế tạo máy tính lượng tử đang diễn ra nhanh hơn dự đoán và nguy cơ đe dọa mật mã hiện đại cũng đang đến gần. Nghiên cứu và chế tạo thiết bị mật mã lượng tử đã và đang được đẩy mạnh hướng thương mại hóa.

Cơ sở vật lý của Mật mã lượng tử

Vật lý lượng tử - một bộ phận của vật lý hiện đại nghiên cứu thế giới vật chất ở cấp độ vi mô: các hạt có kích thước nguyên tử và hạt nguyên tử như photon, electron và các hạt cơ bản khác. Các hạt này có những tính chất hoàn toàn khác với tính chất của hạt vĩ mô, không thể hình dung được bằng trực giác của con người và không thể giải thích được trong khuôn khổ các định luật của vật lý cổ điển. Trước hết, đó là nguyên lý chồng chập trạng thái: các hạt vi mô có thể tồn tại một lúc tại nhiều trạng thái và nguyên lý bất định. Không giống hạt vĩ mô, trạng thái của các hạt vi mô không thể xác định chính xác. Ban đầu, các tính chất này được các nhà vật lý xem như những tính chất không thật sự tích cực, là trở ngại trên con đường phát triển các lý thuyết vật lý. Nhưng vào đầu những năm 80 của thế kỷ 20, các nhà vật lý lại phát hiện ra rằng, các tính chất này là nguồn lực quý giá được trao vào tay con người để tạo nên một nền tảng công nghệ mới, có thể là công nghệ chủ đạo của nhân loại trong nhiều thập kỷ tới - công nghệ lượng tử. Trong đó, công nghệ thông tin lượng tử sẽ đóng vai trò trung tâm vì sẽ tạo ra đột phá cho các lĩnh vực công nghệ lượng tử khác, tương tự như vai trò của công nghệ thông tin điện tử đối với các ngành công nghệ khác.

Tin học lượng tử

Tin học lượng tử (bao gồm máy tính lượng tử, mật mã lượng tử và truyền thông lượng tử) được xây dựng dựa trên các hệ lượng tử hai mức, tức các hạt cơ bản hai trạng thái như photon với trạng thái phân cực ngang và phân cực dọc, hạt nhân nguyên tử với spin lên và spin xuống (spin up và spin down), electron với spin lên và spin xuống, nguyên tử với hai mức năng lượng (mức cơ bản và mức kích thích) hay mạch siêu dẫn với trạng thái lên và xuống.

Nếu trong tin học thông thường, đơn vị biểu diễn thông tin là bit - ký hiệu của một hệ vật lý nhất định, thì trạng thái hai mức của hạt lượng tử được lấy làm đơn vị xử lý thông tin của tin học lượng tử, được gọi là qubit (quantum bit) hay bit lượng tử. Ví dụ, qubit biểu thị hai trạng thái phân cực của photon (phân cực ngang và phân cực dọc) nếu hệ tin học được xây dựng từ các photon, hay spin (spin up và spin down) của electron nếu hệ tin học được xây dựng từ các electron. Theo nguyên lý bất định của cơ học lượng tử, tuy không thể xác định chính xác trạng thái các hạt vi mô, song với xác suất nhất định có thể xác định các cặp trạng thái trực giao, được gọi là các trạng thái riêng của hạt và ký hiệu |0> là |1> . Ví dụ, cặp trạng thái phân cực ngang và dọc (|0>  là phân cực ngang – 00 và  |1> phân cực dọc – 900), hay phân cực chéo (450 và 1350) của photon. Theo nguyên lý trạng thái chồng chập, khi không có tác động từ bên ngoài, các hạt lượng tử ở trạng thái chồng chập, tức có mặt đồng thời ở cả hai trạng thái là |0> và  |1>.

Do đó, nếu máy tính lượng tử được cấu tạo từ n qubit (máy tính n-qubit) thì nó có thể đồng thời có mặt trong 2n trạng thái, tức có thể thực hiện được 2n phép tính cùng một lúc. Tính chồng chập lượng tử này có tên là nguyên lý song song lượng tử, đảm bảo cho tốc độ vượt trội của máy tính lượng tử. Ví dụ, với mật khẩu gồm 4 chữ số thập phân (nếu biểu diễn thành chuỗi bit sẽ được xâu gồm 13 bit) thì để phá mật khẩu này máy tính thông thường cần thực hiện 213 phép tính, trong khi máy tính lượng tử 13-qubit chỉ cần một lần tính toán.

Tuy nhiên, tính chồng chập lượng tử là chưa đủ, để nguyên lý song song lượng tử thật sự khởi động, cần phải tạo ra tương tác giữa các qubit. Trong máy tính thông thường, tương tác giữa các bit được tạo ra bởi các dây dẫn và các điểm tiếp xúc điện. Trong máy tính lượng tử, vai trò tương tác giữa các quibit được thực hiện bởi hiệu ứng vướng lượng tử. Nhờ tính vướng lượng tử nên thanh ghi máy tính có thể thực hiện được 2n phép tính một lúc, bởi vì nếu các hạt chưa liên kết với nhau thì việc thanh ghi máy tính đồng thời ở 2n trạng thái mới chỉ là tiềm năng, chỉ khi n hạt của thanh ghi được liên kết với nhau, tức các hạt đó vướng lượng tử, thì việc thực hiện một lúc 2n phép tính mới được thực hiện.

Trong những thập kỷ qua, thế giới đã đạt được rất nhiều thành tựu trong chế tạo máy tính. Nhiều hãng lớn như Google, Intel, các quốc gia công nghệ như Mỹ, Nga, Trung Quốc tuyên bố đã chế tạo được máy tính lượng tử 50-qubit. Tuy nhiên, đột phá lượng tử vẫn chưa xảy ra, chưa xuất hiện các máy tính lượng tử thực thụ có khả năng giải quyết các vấn đề phức tạp mà máy tính thông thường, kể cả siêu máy tính cũng chưa thể giải quyết được. Khó khăn chính nằm ở công nghệ là cần đảm bảo tính cô lập của máy tính với môi trường, duy trì đủ thời gian vướng lượng tử cho các qubit, khả năng sửa lỗi khi số qubit tăng lên, khả năng lập trình và nhiều vấn đề khác.

So với các vấn đề nan giải trong chế tạo máy tính thì vấn đề gửi và nhận thông tin lượng tử trên các hạt photon có vẻ dễ dàng hơn. Đây chính là lý do để vấn đề phân phối khóa lượng tử trở thành hiện thực sớm hơn các nội dung khác của tin học lượng tử.

Các nguyên lý cơ bản của mật mã lượng tử có nội dung như sau:

Định luật về tính không thể sao chép chính xác trạng thái của hạt lượng tử và tính bí mật tuyệt đối của phân phối khóa mật lượng tử.

Theo định luật cơ bản của vật lý lượng tử - Định luật Heisenberg, thì không thể xác định (hay không thể sao chép) chính xác đồng thời các thành phần của trạng thái hạt lượng tử: nếu xác định được thành phần này thì sẽ làm thay đổi thành phần kia. Nói cách khác, hành vi xác định trạng thái (hay còn gọi là phép đo) sẽ làm nhiễu trạng thái của hạt vi mô. Do đó, nếu Alice và Bob là hai phía liên lạc với nhau trên kênh lượng tử và Eve là kẻ thứ ba muốn thu trộm (tức thực hiện một phép sao chép trạng thái lượng tử hay đo trạng thái) thì lập tức gây ra nhiễu đường truyền, hành vi này của Eve lập tức bị Alice và Bob phát hiện. Đây chính là yếu tố mấu chốt quyết định tính an toàn tuyệt đối của bài toán trao đổi khóa trên kênh lượng tử.

Định luật về không thể phân biệt được các trạng thái không trực giao và nguyên lý thứ nhất về phân phối khóa lượng tử an toàn.

Trong lý thuyết cổ điển, khi Alice gửi thông tin cho Bob ví dụ một dãy khóa, về lý thuyết thì nguyên tắc kẻ thứ ba dễ dàng sao chép. Tuy nhiên, áp dụng định luật trên có thể tạo ra kênh phân phối lượng tử mà kẻ thứ ba không thể thu được thông tin: nếu thông tin được mã hóa bởi các trạng thái của photon đơn có phân cực không trực giao, chẳng hạn bit 0 được mã hóa bởi trạng thái phân cực ngang - 00 hoặc phân cực chéo từ trái sang phải - 450, bit 1 được mã hóa bởi trạng thái phân cực dọc - 900 hoặc phân cực chéo từ trái sang phải - 1350 thì theo định luật trên, kẻ thứ ba không thể sao chép. Mặt khác, một đặc tính của photon phân cực là khi cho nó đi qua một bộ lọc phân cực thì nó bị hấp thụ hoặc được truyền qua với hướng phân cực của bộ lọc. Sử dụng tính chất này để truyền khóa hai bên sẽ sử dụng hai cặp bộ lọc phân cực trực giao, một bộ phân cực thẳng 00, 900), một bộ phân cực chéo (450, 1350). Tính chất nói trên của photon sẽ cho phép hai bên liên lạc thiết lập được khóa chung nhưng kẻ đứng giữa lại không thu được thông tin. Đây chỉ là nguyên tắc chung và để tạo được khóa mật dùng chung cần khắc phục nhiều khó khăn khác, điều này sẽ được trình bày chi tiết ở phần II.

Hiệu ứng vướng lượng tử và nguyên lý phân phối khóa dựa trên hiệu ứng vướng lượng tử.

Hiệu ứng vướng lượng tử (Entanglement) hay còn gọi là hiệu ứng EPR (mang tên Einstein-Podolsky-Rosen) là hiệu ứng lượng tử mà trong đó trạng thái lượng tử của hai hay nhiều hạt có liên hệ với nhau, sao cho nếu tác động lên một hạt thì lập tức hạt kia cũng chịu ảnh hưởng, tác động đó là tức thì và không phụ thuộc vào khoảng cách giữa các hạt. Vướng lượng tử không phải là thuộc tính tự nhiên của hạt vi mô, nó được tạo ra trong phòng thí nghiệm. Để phân phối khóa trên cơ sở sử dụng hiệu ứng EPR, người ta tạo ra một cặp photon vướng lượng tử (cặp qubit vướng lượng tử). Cặp photon này có phân cực ngược nhau, một photon để lại cho người gửi, cặp kia cho người nhận.

Các qubit vướng lượng tử có những tính chất hết sức khả dụng cho vấn đề truyền thông lượng tử. Thứ nhất, chúng chỉ tồn tại trong bốn trạng thái duy nhất, gọi là các trạng thái Bell. Thứ hai, nếu thực hiện các phép tác động lên một qubit bằng một trong bốn phép toán cơ bản (đảo bit, đổi dấu, cả đổi bit và đảo dấu, để nguyên) thì hai qubit sẽ chuyển sang một trong bốn trạng thái nói trên theo một quy luật biết trước. Tức là một trong bốn thao tác cơ bản lên một qubit sẽ dẫn đến một trong bốn trạng thái Bell xác định. Hai tính chất này được sử dụng để truyền khóa như sau: Để trao đổi thông tin, Alice và Bob tạo ra một cặp qubit vướng lượng tử, mỗi người giữ một qubit, cả hai đều biết chúng đang ở trạng thái Bell nào. Ngoài ra, Alice và Bob thống nhất trước với nhau sử dụng 2 bit cổ điển để ký hiệu thao tác trên qubit và cả hai biết rõ thao tác cho trước dẫn đến trạng thái Bell nào. Ví dụ, các cặp bit cổ điển sau biểu diễn các phép biến đổi trên qubit: 00 - Không thao tác gì tức để nguyên; 01 - Không đổi dấu, đảo bit; 10 - Đổi dấu, không đảo bit; 11 - Đổi dấu và đảo bit.

Vậy Alice muốn truyền hai bit nào đó cho Bob, thí dụ 10, thì Alice cần thực hiện thao tác tương ứng lên qubit mà Alice đang giữ, ở thí dụ này 10 là thao tác đổi dấu qubit. Sau đó Alice gửi qubit đã được thao tác cho Bob, Bob tiến hành phép đo Bell đối với hai qubit (qubit đã được chia và qubit vừa được gửi đến) - Bob biết được trạng thái Bell của hai qubit do đó biết được thao tác Alice đã thực hiện là 10 tức là biết Alice muốn gửi hai bit 10.

Hiện trạng vấn đề phân phối khóa lượng tử

Năm 1970, Nhà vật lý Stephan Wiesner khi đó là sinh viên đại học Columbia đã gửi lên tạp chí thông tin điện của Viện nghiên cứu điện và điện tử (Institute electrical and electronics – IEEE) một bài báo về lý thuyết mã hóa có tên Conjugate coding nhưng không được đăng vì được coi là thiếu thực tế. Ý tưởng được nêu trong bài báo là khả năng sử dụng các trạng thái lượng tử để bảo vệ tiền điện tử. Wiesner đề xuất cài vào đồng tiền điện tử 20 bẫy ánh sáng (light burst), mỗi bẫy chứa một photon ánh sáng với phân cực (polarization) xác định. Mỗi đồng tiền được ngụy trang bằng một dãy số chứa thông tin về vị trí của bộ lọc photon phân cực. Vào thời điểm đó, công nghệ thậm chí chưa cho phép thảo luận về khả năng đó. Tuy nhiên, dựa trên ý tưởng của Weisner năm 1984 hai nhà khoa học Chaltes Bennett của hãng IBM và Gilles Brassard của đại học Montréal đã xây dựng thành công giao thức phân phối khóa lượng tử đầu tiên mang tên họ - giao thức BB84.

Trong gần 40 năm phát triển, mật mã lượng tử đã qua chặng đường từ các nghiên cứu lý thuyết đến hệ mật mã lượng tử thương mại. Sau giao thức BB84, đã có nhiều giao thức khác được đề xuất và các giao thức được phát triển theo hai hướng: Hướng thứ nhất dựa trên nguyên lý mã hóa sử dụng trạng thái phân cực photon và nguyên lý không thể phân biệt hai trạng thái không trực giao. Trong nhóm này, có các giao thức BB84, B92, giao thức sáu trạng thái, giao thức BB84(4+2), giao thức Kyoto - Imo, tất cả các giao thức nhóm này đều phát triển dựa trên giao thức BB84. Hướng thứ hai gồm giao thức E91 do Ekert nhà vật lý người Ba Lan xây dựng vào năm 1991, dựa trên hiệu ứng vướng lượng tử.

Song song với phát triển lý thuyết, các cuộc thử nghiệm truyền khóa lượng tử trên đường truyền cáp quang và qua không gian mở sử dụng vệ tinh quỹ đạo thấp đã được tiến hành, với mục tiêu cuối cùng là tạo ra một cơ sở hạ tầng phân phối khóa cho các mạng liên lạc lượng tử. Một hạ tầng như thế đang được thực hiên và đã đạt được những thành công nhất định. Tại Mỹ đang xây dựng mạng lưới với khoảng cách truyền 650 km, tại Trung Quốc đang triển khai dự án mạng truyền thông tin lượng tử giữa Bắc Kinh -Thượng Hải với khoảng cách 2000 km với 32 nút, định hướng chủ yếu trước mắt phục vụ 12 ngân hàng và các tập đoàn lớn, một mạng lưới liên lạc lượng tử với thông tin mã hóa đã được xây dựng phục vụ lãnh đạo cao cấp.

Hệ phân phối khóa lượng tử thương mại lần đầu tiên được giới thiệu tại CeBIT- 2002. Thiết bị cho phép thực hiện liên lạc mặt đất và không trung giữa hai thành phố Gereva và  Lausanna với khoảng cách 67 km. Nguồn photon ở đây là lazer hồng ngoại với bước sóng 1550 nm, tốc độ truyền không cao nhưng để truyền khóa không đòi hỏi tốc độ quá cao. Các hãng lớn như Toshiba, NEC, IBM, Hewllet-Packard, Mitsubishi đã tham gia vào thiết kế và chế tạo các hệ thống phân phối khóa lượng tử. Cùng với những hãng công nghệ khổng lồ này, một số công ty nhỏ nhưng sở hữu công nghệ cao như MagiQ, ID QuAntique, Smart Quantum cũng vào cuộc.

Hiện nay, trang thiết bị mật mã lượng tử cho phép phân phối khóa với khoảng cách xung quanh 100 km với tốc độ đủ để truyền tải các khoá mật mã. Các khách hàng chủ yếu là Bộ Quốc phòng, Bộ Ngoại giao và các hiệp hội thương mại lớn. Chi phí cao chưa cho phép phổ biến chúng rộng rãi ra thị trường.

Các hướng phát triển của mật mã lượng tử

Những tiến bộ vượt bậc của công nghệ tin học lượng tử trong thời gian gần đây cho phép mật mã lượng tử không dừng lại ở vấn đề phân phối khóa mà còn cho phép chuyển các thành tố khác của mật mã thông thường sang lĩnh vực lượng tử. Những thành tố này bao gồm:

- Công nghệ phân phối khoá lượng tử và mã hoá lượng tử trong các kênh liên lạc cáp quang và trong không gian mở.

- Công nghệ xây dựng các bộ tạo lượng tử các số ngẫu nhiên.

- Công nghệ băm lượng tử và chữ ký số lượng tử.

- Phân tích mã lượng tử.

- Các phương pháp và thuật toán mã hoá trong các hệ thống truyền tin lượng tử.

Một số thành tựu nổi bật

Đối với mã hóa dữ liệu lượng tử, thành công trong hướng này trước hết phải kể đến công nghệ mã hóa bằng mã dòng AlphaEta của Mỹ. Công nghệ mã hóa lượng tử được thực hiện nhờ mã định dạng quang lượng tử, các trạng thái thông tin được truyền đi với số lượng lớn các cơ sở phi trực giao, trong đó việc lựa chọn cơ sở trong mã định dạng (coding) của mỗi ký hiệu nhị phân của bản mã được xác định bởi tổ hợp bit tại đầu ra của khối điều khiển, được khởi tạo bởi khoá bí mật chung và liên tục tạo ra dãy bit điều khiển. Các trạng thái thông tin lượng tử tại đầu ra của thiết bị của Alice, tương ứng với “0” và “1” của bản rõ trực giao bên trong mỗi cơ sở, điều này đảm bảo cho Bob, biết được cần đo ở cơ sở nào, phân biệt được các trạng thái này một cách tin cậy. Người thứ ba (kẻ thu chặn) Eve không có thông tin về khoá (tức thông tin về cơ sở đo được) cần giải bài toán phân biệt các trạng thái phi trực giao. Bằng cách chọn tham số của hệ mật là số lượng photon trung bình trên trạng thái thông tin và số cơ sở mã định dạng có thể giảm thông tin của Eve về bản rõ đến giá trị nhỏ tuỳ ý.

Bộ tạo lượng tử các số ngẫu nhiên được chế tạo dựa trên các quá trình quang học cơ bản. Các photon ánh sáng từ nguồn quang học lần lượt được gửi đến một gương bán trong suốt và được phát hiện bởi hai máy thu, hoạt động của một máy liên kết với bit 1 và máy kia với bit 0. Được xây dựng dựa trên nguyên tắc này, bộ tạo lượng tử các số ngẫu nhiên tích hợp tính năng giám sát đang được sản xuất tại một số nước và có tốc độ tạo lên tới 16 Mbps. Một trong những bộ tạo như vậy đã được chứng nhận bởi một trong những công ty nổi tiếng thế giới hoạt động trong lĩnh vực kiểm định các trò chơi cho các ứng dụng trò chơi trực tuyến.

Tương tự như trường hợp cổ điển, hàm băm lượng tử dựa trên hàm lượng tử một chiều. Đó là ánh xạ biến một xâu bit độ dài k vào một s - trạng thái lượng tử, tức trạng thái của hệ bao gồm s hạt photon, sao cho biết được ảnh không thể xác định được nghịch ảnh. Hiện tại, đã có nhiều cách tiếp cận xây dựng hàm băm lượng tử được đề xuất, như xây dựng hàm băm lượng tử dựa trên việc áp dụng tổ hợp các họ cổ điển các £ -hàm băm vạn năng và một bộ tạo nào đó cho trước các hàm băm lượng tử. Bằng cách sử dụng các hàm “cổ điển - lượng tử” trên cơ sở mã sửa lỗi nhị phân, nhiều kịch bản xây dựng hệ chữ ký số lượng tử khác nhau đã được đề xuất.

Thành công đột phá của Trung Quốc năm 2018 trong truyền thông lượng tử giữa mặt đất và vệ tinh quỹ đạo thấp với khoảng cách gần 1000 km cũng như những đột phá gần đây trong chế tạo bộ thanh ghi, bộ nhớ lượng tử, bộ lặp lượng tử, các thuật toán lượng tử và ngôn ngữ lập trình lượng tử cho phép trong tương lai không xa, nhân loại sẽ chế tạo thành công máy tính lượng tử thực thụ và tạo ra mạng liên lạc lượng tử ở quy mô toàn cầu giống như Internet ngày nay. Mật mã lượng tử sẽ đóng vai trò quan trọng đối với các hệ thống thông tin lượng tử tương tự như mật mã hiện đại đối với các hệ thống thông tin ngày nay. Đối với triển vọng của mật mã lượng tử, các nhà nghiên cứu dự báo như sau:

- Thứ nhất, trong vài năm tới, các phương tiện phân phối lượng tử khoá mật mã có thể đạt được khoảng cách 200 km đối với kênh sợi quang với tốc độ xử lý khoá là 10 Gbip/s. Đối với kênh phân phối khoá giữa mặt đất và vệ tinh, khoảng cách có thể đạt đến 1500 km đến 2000 km với tốc độ xử lý khoá là 1 Gbip/s.

- Thứ hai, trong tương lai trung hạn có thể tạo ra được các kênh liên lạc lượng tử loại trừ được việc chặn bắt thông tin bởi phía thứ ba với khoảng cách truyền tin từ 1000 đến 3000 km trong khoảng không vũ trụ và 100 km trong các lớp không khí đặc với tốc độ truyền thông tin là 100 Mbip/s. Tích hợp vào trong các mạng này các công nghệ băm lượng tử và chữ ký số cho phép chuyển sang trình độ mới trong an toàn công nghệ thông tin với xử lý dữ liệu phân bố.