Chuẩn chữ ký số dựa trên lưới - Giải pháp đảm bảo an toàn cho giao dịch điện tử trong kỷ nguyên máy tính lượng tử

Tóm tắt: Trong kỷ nguyên số ngày nay, hoạt động giao dịch điện tử trở thành một trong những trụ cột chính của nền kinh tế. Để các giao dịch điện tử có thể được thực hiện thành công, an toàn và không bị giới hạn về không gian địa lý, chữ ký số là một công cụ không thể thiếu bởi kỹ thuật mật mã này có khả năng xác thực danh tính của người ký và phát hiện các sửa đổi trái phép đối với dữ liệu. Bài viết này trình bày lược đồ chữ ký số dựa trên lưới được Viện Khoa học và Công nghệ Hoa Kỳ (NIST) công bố đạt tiêu chuẩn an toàn trong kỷ nguyên máy tính lượng tử được dự báo trong tương lai gần. Đồng thời, bài viết cũng cung cấp một số khuyến nghị quan trọng cần chú ý khi triển khai ứng dụng chữ ký số dựa trên lưới trong lĩnh vực giao dịch điện tử.

Từ khóa: Lược đồ ký số, chuẩn chữ ký số, giao dịch điện tử, lưới.

LATTICE-BASED DIGITAL SIGNATURE STANDARD - A SECURE SOLUTION FOR ELECTRONIC TRANSACTIONS IN THE ERA OF QUANTUM COMPUTERS

Abstract: In today's digital age, electronic transactions have become one of the main pillars of the economy. To process electronic transactions successfully and securely without geographical limitations, digital signatures are an indispensable tool because this cryptographic technique has the ability to authenticate the identity of the owner and detect unauthorized modifications to signed data. This article presents a lattice-based digital signature scheme published by the National Institute of Science and Technology (NIST) that meets the security standards in the near future quantum computing era. Moreover, the article also provides several important recommendations when implementing standard lattice-based digital signature for electronic transactions.

Keywords: Digital signature scheme, standard digital signature, electronic transactions, lattice. 

Ảnh minh họa (Nguồn: Internet)

1. Đặt vấn đề

Trong xã hội bùng nổ thông tin ngày nay, xu hướng ứng dụng triệt để những thành tựu của khoa học, công nghệ được xem là yếu tố quan trọng thúc đẩy nền kinh tế phát triển. Giờ đây, dựa trên hạ tầng công nghệ hiện đại, rất nhiều hoạt động giao dịch giữa các cá nhân và tổ chức được thực hiện trong môi trường số mà không bị giới hạn về không gian địa lý.

Tại Việt Nam, theo Luật Giao dịch điện tử năm 2023 (Luật số 20/2023/QH15); Danh mục tiêu chuẩn kỹ thuật về chữ ký số trên thông điệp dữ liệu dùng cho phần mềm ký số và phần mềm kiểm tra chữ ký số ban hành kèm theo Thông tư số 15/2025/TT-BKHCN ngày 15/8/2025 của Bộ trưởng Bộ Khoa học và Công nghệ và Quy chuẩn kỹ thuật quốc gia về chữ ký số sử dụng trong lĩnh vực ngân hàng (QCVN5: 2016/BQP), tiêu chuẩn bắt buộc áp dụng cho chữ ký số là RSA và ECDSA (chữ ký số dựa trên mật mã đường cong Elliptic).

Với lược đồ chữ ký số RSA được xây dựng dựa trên hệ mã hóa khóa công khai RSA, độ an toàn phụ thuộc vào độ phức tạp của bài toán phân tích một số n ra thừa số nguyên tố n = p*q (Tiến, 2009). Nói cách khác, các tổ chức/cá nhân sử dụng chữ ký số RSA cần phải lựa chọn hai số nguyên tố p và q đủ lớn sao cho bài toán phân tích n ra thừa số kể trên đủ khó để không bị phá vỡ trong thời gian đa thức với khả năng tính toán của máy tính điện tử thông thường. Hiện nay, các nhà nghiên cứu và tổ chức uy tín về mật mã đã khuyến cáo người dùng lựa chọn giá trị n có độ dài tối thiểu là 2048 bit và sẽ càng ngày tăng lên theo khả năng tính toán của máy tính.

Đối với ECDSA, hai nghiên cứu độc lập của Neals Koblitz và Victor Miller đã cùng giới thiệu lần đầu vào năm 1991. Từ những năm 2000, các nước Mỹ, Nga, Nhật Bản, Hàn Quốc và một số nước châu Âu đã đầu tư nghiên cứu về vấn đề này và đưa vào các hệ thống tiêu chuẩn như ISO, ANSI, IEEE, SECG, FIPS. Năm 2001, Nga đã đưa ra chuẩn chữ ký số GOST R34-10-2001 (Russian Federal Standard, 2001) sử dụng mật mã Elliptic với độ dài khóa 256 bit. Không nằm ngoài xu thế này, cơ sở kỹ thuật sớm nhất công nhận ECDSA ở Việt Nam là QCVN 5:2016/BQP năm 2016 và ECDSA chính thức trở thành tiêu chuẩn/kỹ thuật bắt buộc tại Việt Nam từ năm 2025.

Mặc dù tới thời điểm hiện tại chưa có máy tính lượng tử thực tế nào phá được RSA-2048 hoặc ECDSA-256 trong môi trường thực tế (với các tham số như đang sử dụng trong thương mại) một cách hiệu quả (Yirka, 2025), tuy nhiên nhiều nghiên cứu đã chỉ ra rằng trong tương lai gần, các thuật toán ký số RSA và ECDSA bị đe dọa bởi máy tính lượng tử (Kanza Cherkaoui Dekkaki, Igor Tasic, Maria-Dolores Cano, 2024). Điển hình là, Bernstein và cộng sự (2017) đã chỉ ra rằng nếu có máy tính lượng tử quy mô lớn thì RSA rất dễ bị phá. Banegas và cộng sự (2020) đã phân tích chi tiết việc thực hiện thuật toán Shor có thể phá vỡ lược đồ ký số ECDSA. Do đó, việc triển khai các chữ ký số an toàn trong kỷ nguyên hậu lượng tử là rất cấp thiết vì mối lo “thu thập dữ liệu bây giờ để giải mã sau khi tính toán lượng tử đủ mạnh” (Philipp Grassla, Matthias Hudlerband Manuel Koschuch, 2024).

Tính đến nay, một trong những lược đồ chữ ký số an toàn trong kỷ nguyên hậu lượng tử được biết đến rộng rãi nhất là chuẩn chữ ký số dựa trên lưới (ML-DSS) do NIST ban hành vào tháng 8/2024 trong tài liệu FIPS-204 (NIST, 2024).

Những nội dung chính tiếp theo của bài viết này sẽ trình bày về cơ sở lý thuyết về chữ ký số, chuẩn chữ ký số dựa trên lưới kể trên và thảo luận chuyên sâu về các vấn đề liên quan đến mức độ an toàn và triển khai ứng dụng trong thực tế của tiêu chuẩn này cho các giao dịch điện tử.

2. Cơ sở lý thuyết về chữ ký số

2.1. Khái quát chung về chữ ký số

Một lược đồ chữ ký số bao gồm năm thành phần (P, A, K, S, V), trong đó:

- P: Tập hữu hạn các văn bản cần ký.

- A: Tập hữu hạn các chữ ký tương ứng của các văn bản trong P.

- K: Tập hữu hạn các khóa riêng tư để ký và khóa công khai kiểm tra chữ ký.

- S: Tập các thuật toán sig() dùng để ký.

- V: Tập các thuật toán ver() để kiểm thử. Kết quả của hàm kiểm thử là “True” nếu đúng chữ ký và “False” nếu có lỗi.

Hình 1. Lược đồ chữ ký số tổng quát

Nguồn: Tổng hợp của tác giả

Về cơ bản, một lược đồ ký số có ba giai đoạn chính như sau:

- Tạo khóa: Sinh ra bộ khóa riêng tư (để ký) và khóa công khai (để kiểm tra/xác minh chữ ký).

- Ký số: Với đầu vào là khóa riêng tư và văn bản/dữ liệu cần ký để tính toán chữ ký.

- Kiểm tra/xác minh chữ ký: Với đầu vào là khóa công khai, văn bản/dữ liệu cần ký và chữ ký để cho kết quả hàm xác minh (“True” nếu đúng chữ ký và “False” nếu có lỗi).

2.2. Một số lược đồ ký số tiêu biểu

Bảng 1 dưới đây thống kê một số lược đồ ký số tiêu biểu dựa trên mật mã truyền thống (bài toán phân tích số lớn ra thừa số nguyên tố và bài toán logarit rời rạc) và mật mã hậu lượng tử.

Bảng 1. Một số lược đồ ký số tiêu biểu dựa trên mật mã truyền và mật mã hậu lượng tử

Nguồn: Tổng hợp của tác giả

3. Tiêu chuẩn chữ ký số dựa trên lưới

3.1. Khái niệm lưới

Trong mật mã học hậu lượng tử, lý thuyết lưới (lattice theory) đóng vai trò đặc biệt quan trọng bởi nhiều bài toán khó trên lưới đã được chứng minh là khó giải quyết ngay cả đối với máy tính lượng tử, từ đó cung cấp nền tảng toán học vững chắc cho các hệ mật mã thế hệ mới.

Một lưới (lattice) L ⊂ Rⁿ là tập hợp tất cả các tổ hợp tuyến tính nguyên của một tập hợp các vector cơ sở {b₁,b₂,…,b^m} ∈ Rⁿ. Mỗi điểm trong lưới có thể được biểu diễn dưới dạng một tổ hợp tuyến tính của một tập hợp cơ sở các vector. Một cách trực quan, lưới có thể được hình dung như một mạng lưới vô hạn gồm các điểm được sắp xếp đều đặn trong không gian nhiều chiều.

3.2. Tổng quan về chữ ký số dựa trên lưới

Trong nền tảng lý thuyết của Module-Lattice-Based Digital Signature Algorithm (ML-DSA), tính an toàn được xây dựng dựa trên các giả thiết tính toán xuất phát từ lý thuyết lưới. Cụ thể, hai bài toán trọng tâm được sử dụng là Learning With Errors (LWE) và Short Integer Solution (SIS), được mở rộng sang dạng module (Module-LWE và Module-SIS) trên vành đa thức R_q.

3.3. Các hàm cơ bản trong lược đồ chuẩn chữ ký số hậu lượng tử

3.3.1. Hàm sinh khóa (Key Generation)

Hàm sinh khóa (KeyGen) tạo ra một cặp khóa: Khóa công khai (public key) để xác minh chữ ký và khóa bí mật (private key) được sử dụng để ký. Trong lý thuyết ML-DSA, hàm sinh khóa cũng phải bảo đảm rằng khóa công khai và khóa bí mật được liên kết đúng và các giả thiết bảo mật (dựa trên vấn đề Module-LWE/Module-SIS) được đáp ứng.

Tham số đầu vào:

- Một tham số ngẫu nhiên tăng cường seed có độ dài 32-byte được tạo bởi một module mật mã với trình sinh số ngẫu nhiên được phê duyệt (Approved Random Bit Generator - RBG). Đây là giá trị đầu vào cho hàm sinh khóa ML-DSA.KeyGen_internal.

- Tham số toàn cục (Global Parameters) như modulus q, cặp (k,ℓ), η.

Các bước sinh khóa (KeyGen_internal):

Hàm ML-DSA.KeyGen_internal lấy giá trị seed làm tham số đầu vào và thực hiện các bước sau:

- Mở rộng seed: Dùng một hàm mở rộng (Extendable Output Function - XOF), cụ thể là H = SHAKE256, để từ seed sinh ra các giá trị ngẫu nhiên cần thiết.

- Sinh ma trận A: Tạo ma trận công khai A có kích thước k×ℓ, trong vành đa thức modulo q/moduloX²⁵⁶+ 1. Ma trận này được sinh từ seed (hoặc từ giá trị ngẫu nhiên mở rộng từ seed) để giảm lưu trữ công khai.

- Sinh khóa riêng tư: Sinh các vector/đa thức bí mật là những thành phần cần thiết cho quá trình ký, hay còn gọi là khóa riêng tư (private key) gồm vector s và vector nhỏ khác nếu cần.

- Tính khóa công khai: Sử dụng công thức pk = A × s + e (mod q), trong đó e là vector/nhiễu nhỏ nếu thuật toán yêu cầu (tùy biến thể).

3.3.2. Ký số

Đầu vào:

- Thông điệp: M.

- Khóa công khai: pk (t =A × s + e theo định nghĩa trong FIPS 204).

- Chữ ký: σ = (z,c,h)

Đầu ra: Accept/Reject

Các bước thực hiện:

Bước 1:

- Kiểm tra rằng c là đa thức thách thức hợp lệ: mọi hệ số của c thuộc {-1,0,1}{-1,0,1}{-1,0,1} và số hệ số khác 0 bằng τ. Nếu không thỏa mãn → Reject.

- Kiểm tra rằng ∥ℎ∥ ≤ ω. Nếu không thỏa mãn → Reject.

- Kiểm tra ràng buộc kích thước chữ ký: Nếu sai → Reject.

Bước 2: Kiểm tra rằng vector z thỏa ràng buộc độ lớn. Nếu vi phạm → Reject.

Bước 3: Tính v ≡ A × z  -  c × pk (mod q)

Bước 4:

- Tính (v₁,v₀)←Power2Round(v; d) thỏa mãn v = v₁ × 2d + v₀

- Tính ω_1 ← UseHint(v_1,v_0,h)

Bước 5:

- Tính c'←H(M ∥ Encode(ω_1)

- So sánh: nếu c' = c thì Accept, ngược lại Reject.

3.4. Mức độ an toàn của chuẩn chữ ký dựa trên lưới

Tiêu chuẩn FIPS-204 phê duyệt ba bộ tham số cho ML-DSA, mỗi bộ tương ứng với một mức độ bảo mật (security strength category) khác nhau.

Bảng 1. Mức độ an toàn của chữ ký số dựa trên lưới theo bộ tham số

Nguồn: FIPS-2024

Việc xác định và lựa chọn các tham số an toàn bao gồm τ, η, (k, l), q đóng vai trò quyết định trong việc duy trì tính mạnh mẽ của ML-DSA. Mỗi tham số đều tác động trực tiếp đến độ an toàn của hệ thống. Các tham số này được chuẩn hóa trong FIPS-204 đã được thiết kế với mục tiêu tối ưu hóa ba yếu tố sau:

- Khả năng chống chịu trước các tấn công cổ điển và lượng tử.

- Kích thước khóa và chữ ký ở mức hợp lý và phù hợp cho triển khai thực tế.

- Đảm bảo hiệu năng trong quá trình sinh khóa, ký và xác minh.

4. Một số khuyến nghị trong việc triển khai ứng dụng chuẩn chữ ký số dựa trên lưới trong giao dịch điện tử

Để bảo đảm an toàn lâu dài cho hạ tầng giao dịch điện tử, chuẩn chữ ký dựa trên lưới FIPS-204 được xem là hướng đi tiềm năng và bền vững nhất. Tuy nhiên, để triển khai thành công các chuẩn chữ ký dựa trên lưới trong hạ tầng giao dịch điện tử, cần chú trọng một số khía cạnh sau:

- Lựa chọn tham số an toàn: Căn cứ trên bộ tham số Dilithium-3 được NIST công bố chính thức. Tuyệt đối tránh tự ý thay đổi độ dài khóa hoặc tham số vì có thể làm suy giảm mức độ mạnh mẽ của lược đồ ký số.

- Tích hợp trong hạ tầng khóa công khai (Public Key Infrastructure - PKI) hiện có: Việc chuyển đổi từ RSA/ECDSA sang chữ ký hậu lượng tử cần thực hiện theo mô hình lai ghép (hybrid), tức là một chứng thư số có thể chứa đồng thời hai loại khóa - khóa truyền thống và khóa hậu lượng tử. Cách tiếp cận này giúp duy trì khả năng tương thích ngược, đồng thời từng bước chuyển đổi an toàn sang chuẩn mới.

- Đảm bảo tính tương thích và hiệu năng hệ thống: Do kích thước chữ ký và khóa của các hệ dựa trên lưới lớn hơn RSA/ECDSA, các nền tảng giao dịch điện tử cần được tối ưu hóa bộ nhớ, đường truyền và bộ xử lý. Cần thử nghiệm hiệu năng trên nhiều môi trường thực tế (máy chủ, thiết bị di động, thẻ bảo mật) trước khi triển khai rộng rãi.

- Xây dựng quy trình quản lý khóa và chứng thực: Các cơ quan chứng thực chữ ký số cần cập nhật phần mềm quản lý khóa, quy trình cấp phát, thu hồi và lưu trữ chứng thư số để hỗ trợ định dạng khóa hậu lượng tử. Đồng thời, nên đào tạo kỹ sư bảo mật nắm rõ cách tạo, xác minh và kiểm tra tính hợp lệ của chữ ký dựa trên lưới.

- Tuân thủ khung tiêu chuẩn quốc gia và quốc tế: Khi triển khai chuẩn chữ ký số dựa trên lưới trong giao dịch điện tử tại Việt Nam, cần tham khảo các hướng dẫn của Bộ Khoa học và Công nghệ, cùng các tiêu chuẩn quốc tế như NIST SP 800-208, ISO/IEC 14888-4:2023 để bảo đảm tính tương thích và khả năng công nhận lẫn nhau trong giao dịch xuyên biên giới.

5. Kết luận

Qua bài viết này, chúng ta có thể thấy rằng chữ ký số dựa trên lưới là một hướng phát triển tất yếu nhằm bảo đảm an toàn cho giao dịch điện tử trong kỷ nguyên hậu lượng tử. Việc sớm nghiên cứu, thử nghiệm và xây dựng lộ trình chuyển đổi chuẩn mật mã quốc gia theo hướng hậu lượng tử sẽ giúp Việt Nam chủ động trong việc bảo vệ hạ tầng dữ liệu, thương mại điện tử và chính phủ số trước các nguy cơ an ninh mạng trong tương lai.

Tài liệu tham khảo

1. Thông tư số 15/2025/TT-BKHCN ngày 15/8/2025 của Bộ trưởng Bộ Khoa học và Công nghệ quy định yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng.

2. Bộ Quốc phòng Việt Nam (2016). Quy chuẩn kỹ thuật Quốc gia QCVN 6:2016/BQP về Quản lý khóa sử dụng trong lĩnh vực ngân hàng.

3. Daniel J. Bernstein, Nadia Heninger, Paul Lou, Luke Valenta. (2017). Post-quantum RSA. The Cryptology ePrint Archive. Obtenido de https://eprint.iacr.org/2017/351.pdf

4. Gustavo Banegas, Daniel J. Bernstein, Iggy van Hoof, and Tanja Lange. (2020). Concrete quantum cryptanalysis of binary elliptic curves. The Cryptology ePrint Archive.

5. Kanza Cherkaoui Dekkaki, Igor Tasic, Maria-Dolores Cano. (2024). Exploring Post-Quantum Cryptography: Review and Directions for the Transition Process. Technologies, 12(12).

6. NIST (2024). FIPS 204 Module-Lattice-Based Digital Signature Standard. NIST. Obtenido de https://csrc.nist.gov/pubs/fips/204/final

7. Philipp Grassla, Matthias Hudlerband Manuel Koschuch (2024). Low-Performance Embedded Internet of Things Devices and the Needfor Hardware-Accelerated Post-Quantum Cryptography. scitepress.

8. Luật Giao dịch điện tử năm 2023.

9. Russian Federal Standard (2001). Russian Federal standard for digital signatures: GOST R 34.10-2001. Obtenido de https://www.cryptsoft.com/pkcs11doc/v230/group_SEC_11_41_2_GOST_R_34_10_2001_PUBLIC_KEY_OBJECTS.html

10. Shi Bai, Léo Ducas, Eike Kiltz, Tancrède Lepoint, Vadim Lyubashevsky, Peter Schwabe, Gregor Seiler and Damien Stehlé (2021). CRYSTALS-Dilithium. Obtenido de https://pq-crystals.org/dilithium/data/dilithium-specification-round3-20210208.pdf

11. Tiến. T. N. (2009). An toàn dữ liệu. NXB ĐHQGHN.

12. Yirka, B. (2025). Quantum computers may crack RSA encryption with fewer qubits than expected. Obtenido de https://phys.org/news/2025-05-quantum-rsa-encryption-qubits.html