Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng

.class="img-fluid clearfix"

TL;DR. Phân phối Khoá Lượng tử (QKD) sử dụng các tính chất của cơ học lượng tử để phân phối khoá mã hoá với bảo mật được đảm bảo về mặt vật lý. Đối với các ngân hàng, nó là một câu trả lời cấu trúc — bổ sung cho PQC — đối với mối đe doạ lượng tử.

Điểm chính

• Ý tưởng. Bảo mật QKD đến từ các định luật vật lý, không phải giả thiết tính toán.
• Đổi mới. Bất kỳ nỗ lực nghe lén nào cũng làm xáo trộn các photon và bị phát hiện.
• Trường hợp sử dụng. Liên kết liên ngân hàng, dữ liệu trung tâm dữ liệu, các tuyến cáp dài.
• Hạn chế. Khoảng cách hạn chế (~100 km không repeater), chi phí phần cứng cao.

Bối cảnh

Bảo mật mật mã so với bảo mật vật lý

Mật mã hiện đại (RSA, ECDH) dựa trên các giả định tính toán: chúng ta tin rằng một số bài toán nhất định là khó. Máy tính lượng tử thách thức một số giả định này. QKD đề xuất một mô hình bảo mật khác: bảo mật đến từ các định luật vật lý, không phải các giả định.

Cách thức hoạt động

Giao thức BB84

Giao thức BB84 (Bennett & Brassard, 1984) là QKD đầu tiên và vẫn được áp dụng rộng rãi nhất:

1. Alice gửi một dãy các photon được phân cực ngẫu nhiên (ngang, dọc, chéo).
2. Bob đo từng photon bằng cách chọn ngẫu nhiên một trong hai bộ lọc.
3. Họ trao đổi công khai các bộ lọc đã sử dụng (không phải kết quả).
4. Họ giữ lại chỉ các bit nơi cả hai sử dụng cùng bộ lọc.

Nếu Eve cố gắng đo các photon trên đường, định lý không nhân bản (no-cloning) đảm bảo cô ấy gây nhiễu — và Alice và Bob phát hiện qua tỉ lệ lỗi.

Triển khai thực tế

Đã có các mạng QKD

• Trung Quốc. Mạng QKD quốc gia kết nối Bắc Kinh và Thượng Hải qua 2.000 km, sử dụng vệ tinh và cáp sợi.
• Châu Âu. EuroQCI đang triển khai một backbone QKD châu Âu.
• Tài chính. ID Quantique cung cấp các tuyến QKD cho các trung tâm dữ liệu của các ngân hàng lớn ở Geneva và Tokyo.

Hạn chế

Đâu là giới hạn

• Khoảng cách. Tín hiệu photon yếu nhanh chóng theo khoảng cách. Hiện tại giới hạn khoảng 100 km không có repeater lượng tử.
• Chi phí. Phần cứng QKD chuyên dụng tốn hàng trăm nghìn đô la cho mỗi tuyến.
• Khả năng tương tác. Không có tiêu chuẩn rộng rãi; mỗi nhà cung cấp có thiết kế riêng.
• Bổ sung, không thay thế. QKD chỉ phân phối khoá; bạn vẫn cần mã hoá đối xứng (AES) cho dữ liệu.

Triển vọng

QKD và PQC

QKD và PQC không loại trừ nhau. PQC mở rộng được cho phần mềm (cập nhật thư viện); QKD cung cấp bảo mật dựa trên vật lý cho các liên kết cao giá trị. Một chiến lược phòng thủ chiều sâu sẽ kết hợp cả hai.

Kết luận

QKD không phải là viên đạn bạc. Nhưng đối với các tuyến liên kết quan trọng giữa các trung tâm dữ liệu của ngân hàng, các sàn giao dịch hoặc các cơ sở quốc phòng, nó cung cấp một đảm bảo bảo mật mà không có công nghệ nào khác cung cấp. Khi máy tính lượng tử trở nên có khả năng hơn, các ngân hàng nên đánh giá QKD là một phần của chiến lược hậu lượng tử của họ.

Cập nhật lần cuối 2026-06-15.

# Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/](https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/)

Quantum Key Distribution (QKD) cung cấp bảo mật được đảm bảo về mặt vật lý cho phân phối khoá. Cách nó hoạt động, đâu là giới hạn, và tại sao các ngân hàng nên quan tâm.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/

Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau

Quantum Key Distribution (QKD) cung cấp bảo mật được đảm bảo về mặt vật lý cho phân phối khoá. Cách nó hoạt động, đâu là giới hạn, và tại sao các ngân hàng nên quan tâm.

https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/

@online{rousseau2023phân,
  author  = {Rousseau, Sebastien},
  title   = {{Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau}},
  year    = {2023},
  url     = {https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/},
  urldate = {2023}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau
PY  - 2023
UR  - https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/
ER  -

Rousseau S. Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau. sebastienrousseau.com. 2023 Dec 11. Available from: https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/

Rousseau, Sebastien. "Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau." sebastienrousseau.com. December 11, 2023. https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/.

Rousseau, S. (2023, December 11). Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/

Phân phối Khoá Lượng tử: cách mạng an ninh trong ngân hàng — Sebastien Rousseau

Quantum Key Distribution (QKD) cung cấp bảo mật được đảm bảo về mặt vật lý cho phân phối khoá. Cách nó hoạt động, đâu là giới hạn, và tại sao các ngân hàng nên quan tâm.

Originally published at https://sebastienrousseau.com/vi/2023-12-11-phan-phoi-khoa-luong-tu-cach-mang-an-ninh-ngan-hang/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER