Quá trình chuyển đổi mật mã hậu lượng tử tại Việt Nam đang trở nên cấp thiết
SpecterAI
Bài 1 trong chuỗi ba bài về mật mã hậu lượng tử và hạ tầng an ninh số của Việt Nam – Bản tin An ninh Lượng tử của SpecterAI
Tác giả: TS. Huỳnh Vĩnh Phúc – Chủ tịch APAC, SpecterAI Quantum Security
Các tổ chức tiên phong trên thế giới đã bắt đầu xây dựng các lớp bảo mật có khả năng chống chịu trước điện toán lượng tử. Cách tiếp cận chủ động này giúp ngân hàng, nhà mạng, cơ quan chính phủ và doanh nghiệp tại Việt Nam nâng cao năng lực phòng thủ, đặc biệt khi xử lý khối lượng lớn dữ liệu nhạy cảm.
Quy mô cơ hội và rủi ro
Hệ thống ngân hàng Việt Nam xử lý hơn 30 triệu giao dịch liên chi nhánh mỗi ngày, với tổng giá trị khoảng 40 tỷ USD. Đây cũng là ngành chịu tới 71% tổng số cuộc tấn công mạng trong nước.
Chỉ riêng quý 3/2025, hơn 502 triệu bản ghi dữ liệu doanh nghiệp bị rò rỉ và 6,5 triệu tài khoản cá nhân bị đánh cắp, tăng 64% so với quý trước.
Trong bối cảnh đó, việc chuẩn bị cho kỷ nguyên lượng tử không còn là câu chuyện dài hạn, mà là một bước đi chiến lược nhằm đảm bảo khả năng chống chịu trong tương lai gần.
FIPS 203: Điều gì thay đổi?
Tháng 8/2024, NIST ban hành FIPS 203 – tiêu chuẩn cho cơ chế đóng gói khóa ML-KEM (Module-Lattice Key Encapsulation Mechanism). Đây là nền tảng hậu lượng tử thay thế các cơ chế trao đổi khóa hiện tại đang bảo vệ HTTPS, VPN và các API tài chính.
Hiện nay, các hệ thống chủ yếu sử dụng RSA và Diffie-Hellman trên đường cong elliptic. Tuy nhiên, với thuật toán Shor, một máy tính lượng tử đủ mạnh có thể phá vỡ RSA-2048 chỉ trong vài giờ.
ML-KEM thay thế bằng bài toán “learning with errors” trong không gian lattice nhiều chiều – hiện chưa có thuật toán lượng tử hiệu quả để giải. Sau 7 năm đánh giá toàn cầu, ML-KEM-768 được khuyến nghị cho doanh nghiệp và tổ chức tài chính, với mức bảo mật tương đương 192-bit cổ điển.
Hiện trạng tại Việt Nam
Theo khảo sát của SpecterAI trong quý 1/2026, phần lớn tổ chức tại Việt Nam vẫn đang sử dụng RSA-2048 hoặc elliptic curve. Một số hệ thống dùng thư viện mật mã chưa được vá lỗi trong hơn 24 tháng.
Đáng chú ý, chưa có tổ chức nào xây dựng lộ trình chuyển đổi hậu lượng tử rõ ràng.
Nhiều đơn vị cho rằng rủi ro lượng tử còn xa. Tuy nhiên, chính sự chậm trễ này lại mở ra cơ hội cạnh tranh cho các tổ chức tiên phong.
Góc nhìn từ SpecterAI
Nền tảng xác thực PQC SPECTER của SpecterAI là công cụ độc quyền (đang chờ cấp bằng sáng chế), đánh giá triển khai hậu lượng tử qua 5 giai đoạn.
Trong kiểm thử theo FIPS 203 với 23 hạng mục (bao gồm số học đa thức, NTT, tạo khóa, đóng/mở khóa và kiểm tra đối kháng), hệ thống đạt tỷ lệ vượt qua 100%, với biên độ bảo mật cao hơn 64-bit so với yêu cầu NIST cấp độ 3.
Điều này cho thấy các triển khai PQC hoàn toàn có thể đạt mức độ an toàn cao hơn tiêu chuẩn hiện hành nếu được thiết kế và kiểm định đúng cách.
Bảo vệ dữ liệu dài hạn
Một rủi ro lớn hiện nay là “harvest now, decrypt later” – dữ liệu đang được thu thập hôm nay để giải mã trong tương lai khi máy tính lượng tử trưởng thành.
Việt Nam đang đối mặt với nhiều chiến dịch tấn công từ các nhóm như APT31, APT41, Mustang Panda và SharpPanda. Trong nửa đầu năm 2025, đã có hơn 8,5 triệu tài khoản bị đánh cắp và gần 530.000 cuộc tấn công DDoS.
Trong lĩnh vực tài chính, các dữ liệu như hồ sơ vay, lịch sử giao dịch và hồ sơ pháp lý có vòng đời rất dài. Nếu được bảo vệ bằng mật mã hậu lượng tử ngay từ hôm nay, chúng có thể an toàn trong 5–10 năm hoặc lâu hơn.
Áp lực tuân thủ
Luật An ninh mạng số 116/2025/QH15 (hiệu lực từ 1/7/2026) yêu cầu bắt buộc về mật mã đối với hạ tầng trọng yếu quốc gia.
Thông tư 50/2024/TT-NHNN (hiệu lực từ 1/1/2025) đặt ra các mốc triển khai, bao gồm yêu cầu xác thực bổ sung và báo cáo trước 1/7/2026.
Trên phạm vi toàn cầu, NIST IR 8547 đặt mốc 2030 là thời điểm bắt đầu loại bỏ RSA và elliptic curve, với hạn chót là 2035.
Đối với các ngân hàng Việt Nam có kết nối quốc tế, việc tuân thủ các tiêu chuẩn này là điều kiện bắt buộc để duy trì hoạt động trong hệ thống tài chính toàn cầu.
Về SpecterAI Quantum Security
SpecterAI Quantum Security là công ty chuyên kiểm định và chứng nhận tuân thủ mật mã hậu lượng tử tại Việt Nam và khu vực APAC.
Nền tảng PQC SPECTER hỗ trợ xác thực các triển khai ML-KEM, ML-DSA, SLH-DSA theo các tiêu chuẩn FIPS 203, 204, 205 và các chuẩn quốc gia.
Công ty hợp tác với các phòng thí nghiệm được công nhận quốc tế để cung cấp chứng nhận phù hợp với các khung pháp lý tại Đông Nam Á, châu Âu và Hoa Kỳ.
TS. Huynh Vinh Phuc
Specter AI Quantum Security
email us here
Visit us on social media:
LinkedIn
Facebook
YouTube
Legal Disclaimer:
EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.
