GS. Phan Dương Hiệu, Đại học Bách khoa Paris, Pháp trình bày báo cáo tại Hội thảo
GS. Phan Dương Hiệu nhận bằng Tiến sĩ Mật mã tại trường Ecole Normale Supérieure vào năm 2005, là thành viên Steering Committee của Asiacrypt từ năm 2013 và là đồng chủ tịch của Asiacrypt 2016 tại Hà Nội. Hiện nay, ông đang là Giáo sư và Trưởng nhóm An ninh mạng - Mật mã tại Viễn thông Paris thuộc Đại học Bách Khoa Paris. Trong quá trình làm việc, ông đã có nhiều đóng góp cho việc hợp tác giữa Việt Nam và Pháp. Tại hội thảo CryptoIS 2022, ông đã trình bày báo cáo với chủ đề “Hướng tới mật mã phi tập trung” là một trong những hướng nghiên cứu mới nhất cho hướng đi của mật mã và an toàn thông tin trong lương lai.
Ngày nay nhu cầu bảo vệ dữ liệu cá nhân, thông tin đang là một vấn đề nóng và cấp thiết, đặc biệt khi các công ty công nghệ lớn. Các tổ chức đang không ngừng cố gắng thu thập và lưu trữ thông tin một cách rộng rãi nhưng vẫn còn thiếu trách nhiệm. Hàng năm, có hàng ngàn vụ tấn công vào máy chủ của các cơ quan, tổ chức, làm lộ nhiều thông tin của người dùng, trong khi họ không hề được đền bù hay thậm chí biết về việc này. Điều này làm nảy sinh ra những nhu cầu về các thế hệ mật mã mới như chứng minh không tiết lộ thông tin (ZKP), Chứng minh có thể kiểm chứng ngẫu nhiên (PCP), các giao thức tính toán bảo mật nhiều thành viên (MPC), các hệ mật đồng cấu đầy đủ (FHE).
Các thế hệ mật mã hàm mới cho phép người dùng chuyển dịch việc sử dụng mô hình client-sever - nơi người dùng buộc phải đặt niềm tin vào máy chủ dịch vụ sang các mô hình phi tập trung - nơi người dùng có thể bỏ qua hoặc không cần tin cậy vào các máy chủ dịch vụ. Các nghiên cứu mới đây về mật mã hàm cho phép người dùng có thể tham gia tính toán một hàm số bất kỳ dựa trên các giá trị đầu vào dưới dạng mã hóa mà không cần chia sẻ bản rõ của dữ liệu cho bất cứ ai. Điều này làm cho việc tính toán là trong suốt với dữ liệu và có thể áp dụng trong rất nhiều bài toán thực tế như đảm bảo tính riêng tư cho khai phá dữ liệu, học máy, học sâu,... Tuy nhiên, để làm việc hiệu quả cho bài toán thực tế thì vẫn còn là một vấn đề cần mở rộng nghiên cứu bởi hiệu năng tính toán và độ phức tạp của các hệ mật mã này vẫn còn quá cao với năng lực tính toán phổ thông hiện nay.
Ngoài các mô hình phi tập trung được hoàn toàn thì trong thực tế cũng có nhiều mô hình bài toán mà bắt buộc tồn tại một bên tập trung đóng vai trò điều phối, chẳng hạn như các dịch vụ bầu cử điện tử. Với các mô hình này, để tránh việc mất mát thông tin riêng tư và cần sự tin cậy vào các máy chủ tập trung, thì mô hình tính toán không cần máy chủ tin cậy ra đời với các kỹ thuật trộn dữ liệu, trộn khóa, trộn định danh. Mô hình này đã được áp dụng trong nhiều hệ thống thực tế như mạng MixNet trong Bitcoin, bầu cử hội đồng giáo dục tại Pháp,...
Các mô hình mật mã mới này hứa hẹn sẽ là một hướng nghiên cứu chủ đạo về mật mã trong tương lai gần khi người dùng cần hơn quyền tự do, riêng tư và sở hữu dữ liệu của chính bản thân mình. Các mô hình mật mã sẽ đóng vai trò lớn trong việc tạo ra thuật toán học máy an toàn giúp con người có thể kiểm soát được những tác động của học máy mà chưa lường trước được.
T.U
17:00 | 28/04/2022
09:00 | 08/06/2023
19:00 | 24/04/2022
09:00 | 17/03/2022
17:00 | 22/12/2023
Bài viết giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-2:2016 đặc tả một số mật mã phi đối xứng, quy định các giao diện chức năng và các phương pháp đúng đắn sử dụng các mật mã phi đối xứng, cũng như chính xác hóa chức năng và định dạng bản mã cho một số mật mã phi đối xứng.
23:00 | 02/09/2022
Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.
09:00 | 19/05/2022
Ngày 12/5, tại Thành phố Hồ Chí Minh, Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (QLMMDS&KĐSPMM), Ban Cơ yếu Chính phủ tổ chức Hội nghị tập huấn về mật mã dân sự để phổ biến, hướng dẫn thực hiện các quy định của pháp luật về quản lý mật mã dân sự. Đồng chí Nguyễn Thanh Sơn, Phó Cục trưởng Cục QLMMDS&KĐSPMM chủ trì Hội nghị.
10:00 | 15/08/2021
Xếp hạng bảo mật hoặc xếp hạng an ninh mạng là một phép đo dựa trên dữ liệu, khách quan và chính xác về tình hình và hiệu suất an ninh mạng của một tổ chức. Để tìm hiểu thêm về lợi ích của xếp hạng bảo mật, Maria Henriquez, Phóng viên của Tạp chí Security (PV) đã có cuộc phỏng vấn “5 phút” với Christos Kalantzis, Giám đốc Công nghệ tại SecurityScorecard. Trước đây, Kalantzis đã xây dựng và lãnh đạo các nhóm kỹ thuật cho FireEye, Tenable, Netflix và YouSendIt. Kalantzis lớn lên ở Montreal, Canada, bắt đầu sự nghiệp phân tích cơ sở dữ liệu cho các công ty như Matrox, CGI, Sync và InterTrade. Tạp chí An toàn thông tin giới thiệu bài phỏng vấn nói trên.