Trong bài báo đó, tác giả đã trình bày lại những vấn đề rất cơ bản gắn liền với Rijndael và rất quen thuộc với những người nghiên cứu mật mã như: việc sử dụng mật mã hiện đại, nguyên lý Kerckhoff, mật mã thay thế đơn giản, mật mã thay thế nâng cao, mật mã lặp, mật mã Feistel và các mạng thay thê - hoán vị. Sau phần cơ bản này, Rijmen đề cập đến quá trình hình thành Rijndael, quá trình được công nhận làm tiêu chuẩn và sự phát triển đến ngày nay của AES.
Tuy đã nhiều năm nghiên cứu về Rijndael và AES nhưng người viết bài này vẫn thấy có nhiều điều thú vị mới khi đọc bài của Rijmen. Đó là các đánh giá trong quá trình tuyển chọn AES đều công khai và người ta chỉ xem xét các ý kiến công khai mà thôi. Quyết định của Viện Tiêu chuẩn và công nghệ quốc gia Mỹ (NIST) dựa vào các báo cáo công khai và hầu hết các phân tích đều được công bố. Đối với một vấn đề khó và nhạy cảm như lựa chọn mật mã để ứng dụng thì tính công khai này có sức thuyết phục rất cao đối với người sử dụng. Điều gây ấn tượng mạnh là Cơ quan an ninh Mỹ (NSA) đã đồng thuận với quyết định của NIST khi lựa chọn AES. Thông thường thì điều này hiếm khi xảy ra.
Một số nhà khoa học cho rằng cấu trúc Feistel là tốt, đã được thử thách qua thuật toán DES nên đã xây dựng thuật toán của mình dựa trên cấu trúc này để gửi cho NIST (như E2 chẳng hạn), nhưng các tác giả của Rijndael lại có triết lý thiết kế rằng "không dùng bình cũ rượu mới" (về lý thuyết mã sửa sai, về các hộp S đang tồn tại). Dường như điều này phù hợp với quan điểm của NIST, nên đến năm 2004 NIST mới rút bỏ DES và gia hạn cho 3DES (dùng 2 khóa) đến năm 2009, cho 3DES (dùng 3 khóa) đến năm 2030. Lưu ý rằng Rijndael được công nhận vào năm 2000, nghĩa là 3DES (dùng 2 khóa), 3DES (dùng 3 khóa) lúc đó vẫn còn an toàn nhưng NIST lại chọn Rijndael có cấu trúc mạng thay thế - hoán vị làm AES.
Khi nói "không dùng bình cũ rượu mới" thì có lẽ các tác giả của Rijndael muốn so sánh nó với Tiêu chuẩn mã dữ liệu DES, bởi vì Rijndael đã kế thừa rất nhiều từ chính các thuật toán đã được công bố trước đó là Shark, Square, BKSQ. Rijmen đã nhắc lại rằng các tác giả đã tăng số vòng và sử dụng lược đồ khóa phức tạp hơn xuất phát từ tấn công Square, từ các đánh giá BKSQ liên quan đến lược đồ khóa được công bố trước đó.
Thuật toán Rijndael được đánh giá là rất mạch lạc, rõ ràng và dễ hiểu. Đặc biệt các tác giả đã dùng mã sửa sai trong tầng tuyến tính. Ở Nga cũng đã có hướng nghiên cứu áp dụng mã sửa sai vào mật mã, nhưng họ muốn chính mật mã phải có thêm khả năng sửa sai. Trong Rijndael, mã tách có khoảng cách cực đại (MDS) đã được sử dụng, nó làm cho khái niệm khuếch tán của mật mã trở nên trong sáng.
Rijmen đã điểm lại trong bài viết của mình một vài ý kiến quan trọng đánh giá về AES. Trong kết luận cuối cùng của Dự án NESSIE (tháng 2/2003), có đoạn viết: Nhiều thành viên của NESSIE đã có sự quan tâm có ý nghĩa rằng cấu trúc đại số đơn giản của AES có thể dẫn đến những đột phá tương lai trong phân tích. Năm 2002, Courtois, chuyên gia về tấn công đại số, nhận xét hộp S của Rijndael là “sự lựa chọn rất tồi”, nhưng tới năm 2007 lại đưa ra: “có sự kháng cự đáng ngạc nhiên đối với các tấn công đại số”.
Mười năm đã trôi qua kể từ ngày Rijndael được chọn làm Tiêu chuẩn mã dữ liệu tiên tiến. Sự chấp nhận của xã hội đối với nó ngày càng rộng rãi. Ban đầu nó chỉ được dùng để mã các dữ liệu nhạy cảm, về sau (năm 2003) người ta dùng để mã hóa thông tin cần giữ bí mật. AES-192/256 được dùng để bảo vệ thông tin mật và tối mật. Nó được đưa vào các chuẩn ISO, IETF, IEEE và Tiêu chuẩn quốc gia Việt Nam. Hơn 300 sản phẩm ứng dụng tiêu chuẩn chứa thuật toán này đã được NIST cấp chứng chỉ... và đã có những nghiên cứu dùng AES như một hàm băm (hash) mật mã.
Những năm gần đây, người ta chú trọng nhiều hơn đến mã dòng. Trong Dự án NESSIE (1999-2003), mã dòng đã được xem xét kỹ, trong giai đoạn các năm 2004- 2008 đã có 34 mật mã dòng được đệ trình cho Dự án eSTREAM (Nhật Bản). Các tác giả của Rijndael coi chúng như những đối thủ cạnh tranh của AES, họ đã khảo sát, so sánh và đi đến kết luận là: Một vài mật mã dòng đánh bại AES trong một số ít lĩnh vực, nhưng khó đánh bại AES trong nhiều lĩnh vực. AES vẫn còn là một trong những thành tố mật mã đối xứng tốt nhất hiện nay (về độ an toàn và khả năng thực hiện).Sau khi Rijndael được chọn làm Tiêu chuẩn mã hóa tiên tiến, một số nhà khoa học đã phỏng đoán nó sẽ tồn tại chừng 20 năm. Đối với chuẩn mã dữ liệu DES, người ta nghĩ nó chỉ tồn tại chừng 10 năm và cứ khoảng 4 năm nó được xem xét lại một lần. Tuy nhiên, DES đã chính thức tồn tại suốt từ năm 1977 đến 1998. AES cũng đã tồn tại được 10 năm và nó đang phải trải qua những thử thách rất nghiêm túc. Mật mã được nghiên cứu rộng rãi hơn trước rất nhiều. Trình độ của các nhà khoa học được nâng cao rõ rệt so với thời kỳ 20 năm của DES và trình độ công nghệ cũng đang phát triển ngày càng nhanh, ngày càng cao. Trong bối cảnh đó, AES có thể sẽ tiếp tục đứng vững trong nhiều năm nữa .
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024