- Quantum computer đủ mạnh có thể phá ECDSAElliptic Curve Digital Signature Algorithm: thuật toán chữ ký phổ biến nhất hiện tại. Sẽ bị phá bởi máy tính lượng tử (thuật toán Shor)./RSA — foundation của hầu hết identity system hiện tại
- NIST đã finalize 3 PQC standards (2024): ML-DSAModule-Lattice Digital Signature Algorithm: thuật toán chữ ký kháng lượng tử được NIST chuẩn hóa 2024. Thay thế ECDSA cho long-lived credential. (signature), ML-KEM (key encapsulation), SLH-DSA (hash-based signature)
- Identity system cần migrate signature scheme từ ECDSA → ML-DSA
- zk-STARKScalable Transparent ARgument of Knowledge: ZK proof không cần trusted setupNghi thức khởi tạo một lần cho zk-SNARK: nhiều bên generate tham số và xóa secret. An toàn nếu ít nhất 1 bên honest. Không cần cho zk-STARK., kháng lượng tử. Proof lớn hơn SNARK nhưng trustless. đã quantum-resistant (dùng hash); zk-SNARKSuccinct Non-interactive ARgument of Knowledge: ZK proof nhỏ gọn, verify <1ms. Cần trusted setup ban đầu (Groth16, PLONK). thì không (dùng elliptic curve)
- "Harvest now, decrypt later": attacker lưu encrypted traffic hôm nay để decrypt khi có quantum computer — đặc biệt nguy hiểm cho identity credential dài hạn
- Crypto-agility — thiết kế system có thể swap crypto primitive — là cách phòng thủ thực tế nhất
1. Threat Model: Quantum vs Identity System
Quantum computing đe dọa cryptography hiện tại theo hai hướng:
| Algorithm lượng tử | Target | Effect | Timeline ước tính |
|---|---|---|---|
| Shor's Algorithm | RSA, ECDSA, DH, elliptic curve | Phá hoàn toàn — O(n³) so với O(2^n) classical | ~10–20 năm (CRQC) |
| Grover's Algorithm | Symmetric key, hash function | Giảm security 50% — AES-256 xuống AES-128 effective | Đã có lý thuyết — chưa có hardware |
"Harvest Now, Decrypt Later": Attacker đang lưu encrypted credential data hôm nay. Khi quantum computer đủ mạnh xuất hiện, họ sẽ decrypt ngược về. Identity credential có shelf life dài (passport 10 năm, degree credential lifetime) đặc biệt vulnerable với attack này.
"Harvest now, decrypt later": adversary đang thu thập encrypted data hôm nay để decrypt khi có quantum computer. Long-lived credential (KYC, bằng cấp, passport) issued hôm nay cần PQC ngay — không phải năm 2030.
2. NIST PQC Standards 2024 — Ba Chuẩn Cần Biết
NIST (National Institute of Standards and Technology) finalize 3 Post-Quantum Cryptography standards vào tháng 8/2024 sau 8 năm đánh giá:
ML-DSA — CRYSTALS-Dilithium (FIPS 204)
Lattice-based digital signature — thay thế ECDSA và RSA signature. Đây là lựa chọn chính cho DID key và Verifiable Credential signature.
// So sánh: ECDSA vs ML-DSA
ECDSA (P-256):
Public key: 64 bytes
Private key: 32 bytes
Signature: 64 bytes
Security: ~128-bit (quantum-unsafe)
ML-DSA-44 (Level 2):
Public key: 1,312 bytes ← lớn hơn 20x
Private key: 2,528 bytes ← lớn hơn 79x
Signature: 2,420 bytes ← lớn hơn 38x
Security: ~128-bit (quantum-safe)ML-KEM — CRYSTALS-Kyber (FIPS 203)
Lattice-based key encapsulation — thay thế ECDH cho key exchange. Quan trọng cho encrypted DID-COMM communication và agent-to-agent messaging.
SLH-DSA — SPHINCS+ (FIPS 205)
Hash-based signature — không dựa trên lattice, dựa hoàn toàn trên collision resistance của hash function. Proof đơn giản hơn, không cần trust lattice assumption. Signature lớn hơn ML-DSA đáng kể (~8–50KB) nhưng là alternative khi muốn minimize assumption.
NIST PQC Final Standards 2024: ML-KEM (encryption), ML-DSA (signature), SLH-DSA (hash-based signature). Đây là standards chính thức — bắt đầu planning migration ngay, không đợi ecosystem mature.
3. Tác Động Lên Identity System — Cần Làm Gì?
DID Key Rotation
DID Document hỗ trợ nhiều verification method. Migration path: thêm ML-DSA key mới vào DID Document song song với ECDSA key cũ, sau đó remove ECDSA key sau khi ecosystem support đủ.
// Migration DID Document: dual-key period
"verificationMethod": [
{
"id": "did:ethr:0x...#key-1",
"type": "EcdsaSecp256k1VerificationKey2020",
// ECDSA key — deprecated, đang dần remove
"publicKeyMultibase": "z..."
},
{
"id": "did:ethr:0x...#key-2",
"type": "MLDSAVerificationKey2024", // PQC key — mới
"publicKeyMultibase": "zML_DSA_PUBKEY_..."
}
],
"authentication": [
"did:ethr:0x...#key-1", // giữ để backward compat
"did:ethr:0x...#key-2" // PQC — prefer
]Verifiable Credential Signature Upgrade
VC proof type cần thêm ML-DSA variant. W3C và DIF đang draft: MLDSASignature2024 như proof type mới. Old VC vẫn valid nhưng cần re-issue với PQC signature nếu cần long-term quantum safety.
ZK Proof — Cái nào đã quantum-safe?
| ZK System | Quantum Safe? | Lý do |
|---|---|---|
| zk-STARK | ✅ Có | Dùng hash function (Grover giảm 50% security — đủ nếu dùng 256-bit hash) |
| zk-SNARK (Groth16) | ❌ Không | Dùng elliptic curve pairing — Shor phá được |
| PLONK | ❌ Không | Dùng elliptic curve (KZG commitment) |
| Nova | ❌ Không | Dựa trên elliptic curve folding |
| Lattice-based ZK | ✅ Nghiên cứu | Đang active research — chưa production-ready |
ML-DSA overhead: signature 35× lớn hơn ECDSA (2420 vs 64 bytes). Manageable với caching và compression. Không phải blocker với credential dài hạn, nhưng cần plan cho high-volume use case.
4. Crypto-Agility — Design Pattern Cho Long-Term Safety
Crypto-agility là khả năng swap crypto primitive mà không phải redesign toàn bộ system. Đây là cách phòng thủ thực tế nhất — không ai biết chắc khi nào quantum computer đủ mạnh xuất hiện, nên cần system có thể migrate nhanh khi cần.
Nguyên tắc crypto-agile design
- Algorithm abstraction: Không hardcode algorithm — parameterize (ví dụ:
keyType: "Ed25519" | "ML-DSA-44") - Version field: Mọi cryptographic object có version — verifier biết dùng algorithm nào để verify
- Dual-sign period: Trong thời gian migration, sign cả ECDSA và ML-DSA — backward + forward compat
- Short credential expiry: Credential ngắn hạn giảm exposure window — nếu bị harvest, decrypt muộn thì đã hết hạn
// Crypto-agile VC proof field
"proof": [{
"type": "Ed25519Signature2020",
"proofValue": "z..." ← legacy clients
},{
"type": "MLDSASignature2024",
"proofValue": "z..." ← PQC clients
}]
// Verifier dùng proof mạnh nhất nó supportZK + PQC: hầu hết SNARK hiện tại (Groth16, PLONK) rely on ECDLP assumption — không quantum-resistant. STARK đã quantum-resistant. Nếu dùng ZK identity, kiểm tra proof system assumption.
5. Credential Rotation Policy & Expiry Strategy
Một trong những mitigation đơn giản nhất: đừng để credential sống quá lâu.
Expiry recommendations
- Session credentials: 1 giờ — không cần quan tâm PQC
- Access credentials: 24–72 giờ — short enough to be safe
- KYC credentials: 3–12 tháng — cần PQC signature từ hôm nay
- Degree/Professional credentials: 1–3 năm — cần PQC + credential rotation plan
- Lifetime credentials: Không nên tồn tại — thiết kế lại với re-issuance mechanism
Re-issuance workflow
Thay vì credential có expiry dài, thiết kế system với automatic re-issuance: holder có thể re-claim credential với PQC signature mới mà không cần làm KYC lại — issuer verify holder vẫn eligible (còn VC cũ hợp lệ) và issue VC mới với PQC key.
Để hiểu tại sao zk-STARK là lựa chọn tốt hơn cho long-term ZK identity system, xem bài ZK Proof. Về migration path của DID key, xem bài DID là gì. Về kiến trúc tổng thể, xem bài nghiên cứu chính về danh tính phi tập trung.
DID Document với hybrid key (ECDSA + ML-DSA): verifier cũ dùng ECDSA, verifier mới dùng ML-DSA. Backward compatible nhưng double overhead. Phù hợp transition period 2025–2028.
6. Migration Timeline — Roadmap Thực Tế 2024–2030
Migration từ classical crypto sang PQC không xảy ra trong một ngày. Đây là roadmap thực tế dựa trên NIST recommendation và industry adoption:
| Giai đoạn | Timeline | Việc cần làm | Priority |
|---|---|---|---|
| Chuẩn bị | 2024–2025 | Inventory tất cả cryptographic assets, identify long-lived credentials | Ngay bây giờ |
| Hybrid mode | 2025–2026 | Deploy dual-sign: ECDSA + ML-DSA song song. Hệ thống cũ vẫn hoạt động. | Ngay bây giờ |
| PQC primary | 2026–2028 | ML-DSA là default. ECDSA là fallback cho legacy client. | Năm 2026 |
| Deprecate ECDSA | 2028–2030 | Loại bỏ hoàn toàn ECDSA khỏi production. Only PQC. | Năm 2028 |
| Post-transition | 2030+ | Monitor threat landscape. Sẵn sàng upgrade nếu ML-DSA bị tấn công. | Dài hạn |
Hybrid Signature Scheme — Thực Hiện Ngay
Trong giai đoạn transition, hybrid signature là cách thực tế nhất: một document được ký bởi cả ECDSA và ML-DSA. Verifier dùng cái mạnh nhất nó support — backward và forward compatible.
// Hybrid signature trong DID Document
"verificationMethod": [
{
"id": "did:ethr:0x...#ecdsa-key",
"type": "EcdsaSecp256k1VerificationKey2020", ← legacy
"publicKeyMultibase": "zECDSA_PUBKEY"
},
{
"id": "did:ethr:0x...#ml-dsa-key",
"type": "MLDSAVerificationKey2024", ← PQC
"publicKeyMultibase": "zMLDSA_PUBKEY_2420_bytes"
}
],
// VC được ký hai lần trong transition period:
"proof": [
{
"type": "EcdsaSecp256k1Signature2020",
"verificationMethod": "did:ethr:0x...#ecdsa-key",
"proofValue": "zECDSA_SIG_64_bytes" ← cho legacy verifier
},
{
"type": "MLDSASignature2024",
"verificationMethod": "did:ethr:0x...#ml-dsa-key",
"proofValue": "zMLDSA_SIG_2420_bytes" ← cho PQC verifier
}
]
// Legacy verifier: dùng ECDSA proof (vẫn valid)
// PQC-aware verifier: ưu tiên ML-DSA proofSize overhead: Hybrid VC có proof section lớn hơn ~2.5KB so với ECDSA-only. Với volume lớn (hàng triệu credential), đây là trade-off đáng cân nhắc. Giải pháp: chỉ hybrid cho credential dài hạn (KYC, degree), không cần cho session credential ngắn.
Migration timeline thực tế: inventory ngay hôm nay → hybrid mode 2025–2026 → ML-DSA primary 2026–2028 → deprecate ECDSA 2028–2030. Credential ngắn hạn ít urgent; credential dài hạn là ưu tiên 1.
7. Việt Nam — VNeID & CCCD Chip Trước Mối Đe Dọa Quantum
Với hơn 100 triệu căn cước công dân chip đang lưu hành, Việt Nam đang có một số lượng lớn cryptographic credential cần được đánh giá lại từ góc độ post-quantum:
Hiện trạng CCCD chip
- Chip NFC: Lưu public key certificate (X.509) dùng để authenticate. Thuật toán: RSA-2048 hoặc ECDSA P-256 — cả hai đều không quantum-resistant.
- Thời hạn: CCCD có giá trị 15 năm — đủ dài để nằm trong window "harvest now, decrypt later".
- VNeID backend: Chưa có thông tin public về thuật toán PKI đang dùng. Nếu RSA/ECDSA, cần plan migration.
Khuyến nghị cho cơ quan VN
| Thành phần | Rủi ro hiện tại | Hành động cần thiết |
|---|---|---|
| CCCD chip PKI | Cao (RSA/ECDSA) | Plan re-issuance với ML-DSA trong chu kỳ cấp lại 2028–2030 |
| VNeID app auth | Trung bình | Migrate server-side signing sang ML-DSA ngay, app backward compat |
| VNeID backend infra | Trung bình | Audit cryptographic inventory, implement crypto-agility |
| Short-lived session token | Thấp | Không cần làm gì ngay — session ngắn không đáng quan tâm |
Timing thuận lợi: VNeID vẫn đang trong giai đoạn phát triển và mở rộng — đây là cơ hội tốt nhất để embed crypto-agility ngay từ đầu, thay vì retrofit sau này. Về ngữ cảnh rộng hơn của VNeID trong ecosystem digital identity, xem bài eIDASElectronic IDentification, Authentication and trust Services: khung pháp lý EU về định danh số. eIDAS 2.0 (2024) yêu cầu digital wallet cho 400M+ công dân EU. 2.0 & Danh tính số Việt Nam.
VNeID + CCCD chip dùng RSA/ECDSA — cần upgrade vật lý nếu không migrate trước 2028–2030. Cơ hội để đồng thời upgrade lên PQC + selective disclosureChia sẻ có chọn lựa: từ một credential nhiều thuộc tính, chỉ reveal đúng những gì verifier cần — không lộ thêm bất kỳ thông tin nào. + offline verify. Window cơ hội đang mở.
Câu hỏi thường gặp
Tài liệu tham khảo
- NIST. Post-Quantum Cryptography Standards: ML-KEM (FIPS 203), ML-DSA (FIPS 204), SLH-DSA (FIPS 205). August 2024. csrc.nist.gov.
- Shor, P. Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer. SIAM 1997.
- Ben-Sasson, E. et al. Scalable, transparent, and post-quantum secure computational integrity. IACR ePrint 2018/046.
- W3C CCG. Post-Quantum Cryptography for DID and VC. Community Group Draft.
- ZRO Research. AI & Identity Research Hub. zro.vn/wld-vn/.