Tweet
PQC Ready (Post-Quantum Cryptography Ready) trên thế hệ switch campus mới. Điều này không có nghĩa là switch đang sử dụng máy tính lượng tử, mà là switch đã được thiết kế để sẵn sàng chống lại các cuộc tấn công từ máy tính lượng tử trong tương lai.
Tại sao cần PQC?
Ngày nay, phần lớn các giao thức bảo mật trên mạng doanh nghiệp dựa vào các thuật toán như:
Những thuật toán này bảo vệ rất nhiều dịch vụ mạng:
Các thuật toán trên an toàn trước máy tính truyền thống, nhưng khi máy tính lượng tử đủ mạnh xuất hiện, thuật toán Shor's Algorithm có thể phá vỡ RSA và ECC trong thời gian ngắn.
Ví dụ:
Một chứng chỉ RSA-2048 ngày nay có thể mất hàng tỷ năm để bẻ khóa bằng máy tính thông thường, nhưng một máy tính lượng tử đủ lớn có thể rút ngắn thời gian này xuống chỉ còn vài giờ hoặc vài ngày.
Nguy cơ "Harvest Now, Decrypt Later"
Đây là lý do lớn nhất khiến các hãng mạng phải chuẩn bị PQC ngay từ bây giờ.
Kẻ tấn công có thể:
Đối với doanh nghiệp, điều này cực kỳ nguy hiểm vì:
đều có giá trị bảo mật kéo dài từ 10-30 năm.
PQC trên switch đời mới hoạt động như thế nào?
1. Hỗ trợ thuật toán Post-Quantum Cryptography
Cisco đang dần hỗ trợ các thuật toán được NIST chuẩn hóa như:
Các thuật toán này được thiết kế để chống lại tấn công từ máy tính lượng tử.
2. Hybrid Cryptography
Trong giai đoạn chuyển tiếp, switch thường sử dụng:
ECDH + ML-KEM
RSA + ML-DSA
Nghĩa là:
Cách tiếp cận này được gọi là Crypto Agility.
3. Bảo vệ các giao thức quản trị
PQC có thể được áp dụng cho:
Điều này đặc biệt quan trọng trong các hệ thống AI-driven Infrastructure, nơi switch liên tục giao tiếp với:
4. Linux Kernel đáng tin cậy
Trong hình còn nhắc:
Switch đời mới chạy IOS-XE trên nền Linux với CPU x86 mạnh hơn. Điều này cho phép:
Tại sao Cisco đưa PQC vào switch campus?
Campus switch ngày nay không còn chỉ chuyển tiếp packet ở Layer 2/Layer 3. Nó đã trở thành:
Tuổi thọ của một switch campus thường từ 7-10 năm. Nếu doanh nghiệp mua switch năm 2026, thiết bị có thể còn hoạt động đến năm 2035-2036, đúng thời điểm kỷ nguyên hậu lượng tử bắt đầu trở nên thực tế hơn. Vì vậy, Cisco phải đảm bảo các thiết bị mới không trở nên lỗi thời về mặt mật mã trong tương lai.
Có thể hiểu đơn giản:
Tại sao cần PQC?
Ngày nay, phần lớn các giao thức bảo mật trên mạng doanh nghiệp dựa vào các thuật toán như:
- RSA
- Diffie-Hellman (DH)
- Elliptic Curve Cryptography (ECC)
Những thuật toán này bảo vệ rất nhiều dịch vụ mạng:
- SSH
- HTTPS
- TLS
- IPSec VPN
- MACsec
- X.509 Certificates
- PKI trong Cisco DNA Center, ISE, SD-WAN, ACI
Các thuật toán trên an toàn trước máy tính truyền thống, nhưng khi máy tính lượng tử đủ mạnh xuất hiện, thuật toán Shor's Algorithm có thể phá vỡ RSA và ECC trong thời gian ngắn.
Ví dụ:
Một chứng chỉ RSA-2048 ngày nay có thể mất hàng tỷ năm để bẻ khóa bằng máy tính thông thường, nhưng một máy tính lượng tử đủ lớn có thể rút ngắn thời gian này xuống chỉ còn vài giờ hoặc vài ngày.
Nguy cơ "Harvest Now, Decrypt Later"
Đây là lý do lớn nhất khiến các hãng mạng phải chuẩn bị PQC ngay từ bây giờ.
Kẻ tấn công có thể:
- Ghi lại lưu lượng VPN hôm nay
- Lưu trữ dữ liệu trong nhiều năm
- Chờ đến khi có máy tính lượng tử mạnh
- Giải mã toàn bộ dữ liệu đã thu thập
Đối với doanh nghiệp, điều này cực kỳ nguy hiểm vì:
- Hợp đồng tài chính
- Hồ sơ khách hàng
- Dữ liệu chính phủ
- Dữ liệu nghiên cứu
- Thông tin sở hữu trí tuệ
đều có giá trị bảo mật kéo dài từ 10-30 năm.
PQC trên switch đời mới hoạt động như thế nào?
1. Hỗ trợ thuật toán Post-Quantum Cryptography
Cisco đang dần hỗ trợ các thuật toán được NIST chuẩn hóa như:
- ML-KEM (Kyber) – trao đổi khóa
- ML-DSA (Dilithium) – chữ ký số
- SLH-DSA (SPHINCS+) – chữ ký số dự phòng
Các thuật toán này được thiết kế để chống lại tấn công từ máy tính lượng tử.
2. Hybrid Cryptography
Trong giai đoạn chuyển tiếp, switch thường sử dụng:
ECDH + ML-KEM
RSA + ML-DSA
Nghĩa là:
- Nếu máy tính lượng tử chưa xuất hiện → cơ chế truyền thống vẫn hoạt động.
- Nếu máy tính lượng tử xuất hiện → lớp PQC vẫn bảo vệ được phiên kết nối.
Cách tiếp cận này được gọi là Crypto Agility.
3. Bảo vệ các giao thức quản trị
PQC có thể được áp dụng cho:
- SSH Management
- HTTPS Web GUI
- gRPC
- NETCONF/RESTCONF
- Telemetry
- API communication
- PKI certificates
Điều này đặc biệt quan trọng trong các hệ thống AI-driven Infrastructure, nơi switch liên tục giao tiếp với:
- Cisco Catalyst Center
- AI Agents
- Automation Platforms
- XDR/SOC systems
- Cloud Controllers
4. Linux Kernel đáng tin cậy
Trong hình còn nhắc:
Trustworthy Linux kernel that securely hosts applications
Switch đời mới chạy IOS-XE trên nền Linux với CPU x86 mạnh hơn. Điều này cho phép:
- Cập nhật crypto library dễ dàng
- Thay đổi thuật toán mã hóa bằng phần mềm
- Triển khai PQC mà không cần thay phần cứng
- Hỗ trợ lâu dài khi các tiêu chuẩn PQC tiếp tục phát triển
Tại sao Cisco đưa PQC vào switch campus?
Campus switch ngày nay không còn chỉ chuyển tiếp packet ở Layer 2/Layer 3. Nó đã trở thành:
- Edge Compute Platform
- Application Hosting Platform
- AI Infrastructure Node
- Security Enforcement Point
Tuổi thọ của một switch campus thường từ 7-10 năm. Nếu doanh nghiệp mua switch năm 2026, thiết bị có thể còn hoạt động đến năm 2035-2036, đúng thời điểm kỷ nguyên hậu lượng tử bắt đầu trở nên thực tế hơn. Vì vậy, Cisco phải đảm bảo các thiết bị mới không trở nên lỗi thời về mặt mật mã trong tương lai.
Có thể hiểu đơn giản:
PQC Ready trên switch đời mới là khả năng hỗ trợ các thuật toán mã hóa chống máy tính lượng tử, bảo vệ SSH, TLS, VPN, chứng chỉ và giao tiếp API trong nhiều năm tới, đồng thời cho phép doanh nghiệp chuyển đổi sang kỷ nguyên hậu lượng tử mà không phải thay toàn bộ hạ tầng mạng.
Attached Files