Bộ tiêu chuẩn PQC nhằm bảo vệ chống lại các khả năng máy tính lượng tử liên quan đến phân tích mật mã có khả năng đối nghịch trong tương lai đang được NIST phát triển và lên kế hoạch phát hành vào năm 2024. Việc có lộ trình và kho lưu trữ cho phép tổ chức bắt đầu các quy trình đánh giá rủi ro lượng tử, cung cấp những thông tin cần thiết khả năng hiển thị của ứng dụng và các phụ thuộc chức năng vào mật mã khóa công khai tồn tại trong môi trường mạng của các tổ chức.
Thông tin chung trong Thông cáo, “Sẵn sàng lượng tử: Di chuyển sang Mật mã hậu lượng tử” cung cấp các bước và hướng dẫn cần thiết để giúp các tổ chức thiết lập lộ trình sẵn sàng lượng tử của riêng họ. Tài nguyên mới sẽ giúp các tổ chức hiểu cách chuẩn bị kho lưu trữ mật mã, tương tác với các nhà cung cấp công nghệ và đánh giá sự phụ thuộc của chuỗi cung ứng của họ vào mật mã dễ bị tổn thương lượng tử trong các hệ thống và tài sản.
Giám đốc CISA Jen Easterly cho biết: “Tất cả các tổ chức, đặc biệt là cơ sở hạ tầng quan trọng, bắt buộc phải bắt tay vào chuẩn bị ngay bây giờ cho việc chuyển sang mật mã hậu lượng tử”. “CISA sẽ tiếp tục hợp tác với các đối tác liên bang và ngành để thống nhất và thúc đẩy các nỗ lực giải quyết các mối đe dọa do điện toán lượng tử gây ra. Mục tiêu chung của chúng tôi là đảm bảo rằng các tổ chức khu vực công và tư nhân có các nguồn lực và khả năng cần thiết để chuẩn bị và quản lý hiệu quả quá trình chuyển đổi này”.
Rob Joyce, Giám đốc An ninh mạng của NSA cho biết: “Lộ trình phát triển Mật mã hậu lượng tử là chủ động phát triển và xây dựng các khả năng để bảo mật thông tin và hệ thống quan trọng khỏi bị xâm phạm thông qua việc sử dụng máy tính lượng tử. Việc chuyển đổi sang kỷ nguyên điện toán lượng tử được bảo mật là một nỗ lực cộng đồng chuyên sâu lâu dài, đòi hỏi sự hợp tác sâu rộng giữa chính phủ và ngành công nghiệp. Điều quan trọng là phải tham gia cuộc hành trình này ngay hôm nay và không đợi đến phút cuối cùng”.
Thông cáo này cũng đưa ra khuyến nghị cho các nhà cung cấp công nghệ có sản phẩm hỗ trợ sử dụng mật mã lượng tử dễ bị tổn thương, bao gồm cả việc xem xét các dự thảo tiêu chuẩn PQC do NIST xuất bản, đảm bảo các sản phẩm sử dụng thuật toán mã hóa hậu lượng tử và chuẩn bị nhanh chóng hỗ trợ các tiêu chuẩn PQC sắp ra mắt của NIST.
Nguyễn Văn Ngoan
09:00 | 08/08/2023
14:00 | 09/03/2024
14:00 | 19/02/2024
16:00 | 21/07/2023
14:00 | 17/08/2023
15:00 | 24/10/2023
Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.
09:00 | 10/07/2023
“Hầu hết chúng ta đều nhớ Y2K, sự hoảng loạn đã bao trùm những năm cuối cùng của thiên niên kỷ trước. Cả thế giới lo sợ rằng, khi đồng hồ quay ngược từ năm 1999 sang năm 2000, các hệ thống kỹ thuật số chi phối cuộc sống của chúng ta sẽ sụp đổ. Khủng hoảng đã được ngăn chặn 22 năm trước nhưng bây giờ chúng ta phải tránh một cuộc khủng hoảng khác. Gọi nó là “YQK” ngoại trừ lần này, chữ 'Q' là viết tắt của 'lượng tử'.
09:00 | 03/03/2023
Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.
16:00 | 09/08/2022
Trong một bài báo được xuất bản gần đây, các nhà nghiên cứu đã chứng minh rằng một chiếc PC có bộ xử lý lõi đơn (yếu hơn một chiếc máy tính xách tay tốt) có thể phá vỡ thuật toán hậu lượng tử từng là ứng cử viên để trở thành tiêu chuẩn vàng cho mã hóa chỉ trong một giờ đồng hồ.