Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

15:00 | 03/09/2023 | MẬT MÃ DÂN SỰ

Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.

Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

Bộ tiêu chuẩn PQC nhằm bảo vệ chống lại các khả năng máy tính lượng tử liên quan đến phân tích mật mã có khả năng đối nghịch trong tương lai đang được NIST phát triển và lên kế hoạch phát hành vào năm 2024. Việc có lộ trình và kho lưu trữ cho phép tổ chức bắt đầu các quy trình đánh giá rủi ro lượng tử, cung cấp những thông tin cần thiết khả năng hiển thị của ứng dụng và các phụ thuộc chức năng vào mật mã khóa công khai tồn tại trong môi trường mạng của các tổ chức.

Thông tin chung trong Thông cáo, “Sẵn sàng lượng tử: Di chuyển sang Mật mã hậu lượng tử” cung cấp các bước và hướng dẫn cần thiết để giúp các tổ chức thiết lập lộ trình sẵn sàng lượng tử của riêng họ. Tài nguyên mới sẽ giúp các tổ chức hiểu cách chuẩn bị kho lưu trữ mật mã, tương tác với các nhà cung cấp công nghệ và đánh giá sự phụ thuộc của chuỗi cung ứng của họ vào mật mã dễ bị tổn thương lượng tử trong các hệ thống và tài sản.

Giám đốc CISA Jen Easterly cho biết: “Tất cả các tổ chức, đặc biệt là cơ sở hạ tầng quan trọng, bắt buộc phải bắt tay vào chuẩn bị ngay bây giờ cho việc chuyển sang mật mã hậu lượng tử”. “CISA sẽ tiếp tục hợp tác với các đối tác liên bang và ngành để thống nhất và thúc đẩy các nỗ lực giải quyết các mối đe dọa do điện toán lượng tử gây ra. Mục tiêu chung của chúng tôi là đảm bảo rằng các tổ chức khu vực công và tư nhân có các nguồn lực và khả năng cần thiết để chuẩn bị và quản lý hiệu quả quá trình chuyển đổi này”.

Rob Joyce, Giám đốc An ninh mạng của NSA cho biết: “Lộ trình phát triển Mật mã hậu lượng tử là chủ động phát triển và xây dựng các khả năng để bảo mật thông tin và hệ thống quan trọng khỏi bị xâm phạm thông qua việc sử dụng máy tính lượng tử. Việc chuyển đổi sang kỷ nguyên điện toán lượng tử được bảo mật là một nỗ lực cộng đồng chuyên sâu lâu dài, đòi hỏi sự hợp tác sâu rộng giữa chính phủ và ngành công nghiệp. Điều quan trọng là phải tham gia cuộc hành trình này ngay hôm nay và không đợi đến phút cuối cùng”.

Thông cáo này cũng đưa ra khuyến nghị cho các nhà cung cấp công nghệ có sản phẩm hỗ trợ sử dụng mật mã lượng tử dễ bị tổn thương, bao gồm cả việc xem xét các dự thảo tiêu chuẩn PQC do NIST xuất bản, đảm bảo các sản phẩm sử dụng thuật toán mã hóa hậu lượng tử và chuẩn bị nhanh chóng hỗ trợ các tiêu chuẩn PQC sắp ra mắt của NIST.

Nguyễn Văn Ngoan

‹ › ×

Tin liên quan

Các nhà nghiên cứu Nga sẵn sàng giải quyết các vấn đề khoa học công nghệ lượng tử đầy thách thức

09:00 | 08/08/2023

Ngày 13/7, Tổng thống Nga Vladimir Putin đã xuất hiện tại một sự kiện quan trọng là Diễn đàn Điện toán và Truyền thông Công nghệ Tương lai thường niên, nơi tập trung vào các công nghệ lượng tử có sự tham gia của các nhà nghiên cứu, chuyên gia và các nhà lãnh đạo doanh nghiệp lớn của Nga. Tháp tùng Tổng thống Putin có Tổng Giám đốc Rosatom Alexei Likhachev, Tổng Giám đốc Đường sắt Nga và Chủ tịch Ban Điều hành Oleg Belozerov và Người đồng sáng lập Trung tâm Quang học Lượng tử và Công nghệ Lượng tử Quốc tế của Nga Ruslan Yunusov.

Hiệp hội An toàn thông tin Việt Nam tổ chức gặp mặt thường niên 2024

14:00 | 09/03/2024

Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).

Accenture hợp tác cùng SandboxAQ cung cấp các giải pháp trí tuệ nhân tạo và điện toán lượng tử

14:00 | 19/02/2024

Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.

Tiêu chuẩn hóa mở đường cho phát triển công nghệ lượng tử châu Âu

16:00 | 21/07/2023

Ba mảng tiêu chuẩn lớn trong lĩnh vực công nghệ lượng tử (CNLT) đã và đang được các tổ chức tiêu chuẩn (SDO) xây dựng gồm: Điện toán lượng tử, Truyền thông lượng tử và Đo lường lượng tử. Các chuyên gia đánh giá rằng, phân phối khóa bảo mật lượng tử là một trong số ít các tiêu chuẩn ứng dụng đầu tiên của CNLT. Năm 2018, Ủy ban châu Âu đã đưa ra sáng kiến nghiên cứu Quantum Flagship quy mô lớn và dài hạn để hỗ trợ và thúc đẩy việc hình thành và phát triển ngành CNLT. Một trong những biện pháp để đạt được sự phát triển và ứng dụng nhanh chóng là thúc đẩy các nỗ lực chứng nhận và tiêu chuẩn hóa trong lĩnh vực CNLT. Bài viết dưới đây giới thiệu nội dung liên quan tới các nghiên cứu, tất cả thành viên và các cộng sự trong nhóm trọng điểm CEN-CENELEC về CNLT (FGQT).

Google bổ sung mã hóa kháng lượng tử trong phiên bản Chrome 116 nhằm tăng cường bảo mật TLS

14:00 | 17/08/2023

Google đã công bố kế hoạch bổ sung hỗ trợ cho các thuật toán mã hóa kháng lượng tử trong trình duyệt Chrome, bắt đầu từ phiên bản 116, bằng cách triển khai cơ chế đóng gói khóa (KEM) để bảo vệ việc chia sẻ bí mật mã hóa đối xứng trong quá trình thiết lập kết nối mạng TLS an toàn.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn TCVN 11367-1:2016

15:00 | 24/10/2023

Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.

Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

09:00 | 10/07/2023

“Hầu hết chúng ta đều nhớ Y2K, sự hoảng loạn đã bao trùm những năm cuối cùng của thiên niên kỷ trước. Cả thế giới lo sợ rằng, khi đồng hồ quay ngược từ năm 1999 sang năm 2000, các hệ thống kỹ thuật số chi phối cuộc sống của chúng ta sẽ sụp đổ. Khủng hoảng đã được ngăn chặn 22 năm trước nhưng bây giờ chúng ta phải tránh một cuộc khủng hoảng khác. Gọi nó là “YQK” ngoại trừ lần này, chữ 'Q' là viết tắt của 'lượng tử'.

Xem xét mức an toàn đối với độ dài khóa RSA

09:00 | 03/03/2023

Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.

Mật mã SIKE được giả thiết an toàn lượng tử vừa bị phá vỡ bởi máy tính PC

16:00 | 09/08/2022

Trong một bài báo được xuất bản gần đây, các nhà nghiên cứu đã chứng minh rằng một chiếc PC có bộ xử lý lõi đơn (yếu hơn một chiếc máy tính xách tay tốt) có thể phá vỡ thuật toán hậu lượng tử từng là ứng cử viên để trở thành tiêu chuẩn vàng cho mã hóa chỉ trong một giờ đồng hồ.