Mật mã khóa công khai được sử dụng rộng rãi trên thế giới để đảm bảo an toàn cho các giao dịch điện tử. Là hệ mật mã khóa công khai được phát minh đầu tiên và có một số ưu điểm nổi bật, hệ mật khóa công khai RSA đang được sử dụng phổ biến. Tại Việt Nam, từ năm 2010, hệ mật RSA với độ dài khóa 2048 bit đã sẵn sàng trong các thư viện mật mã và dần được sử dụng trong hệ thống CTSCV và trong hệ thống chứng thực số công cộng.
Cùng với sự phát triển của khoa học - công nghệ, trong những năm qua, năng lực tính toán của các máy tính, siêu máy tính ngày càng mạnh, đặc biệt là sự phát triển của máy tính lượng tử đã trở thành nguy cơ lớn đối với sự an toàn của các hệ mật đang được sử dụng. Một số tổ chức về mật mã uy tín trên thế giới đã định kỳ tiến hành đánh giá và ban hành các khuyến nghị về độ an toàn của các thuật toán mật mã [1, 2]. Năm 2020, NIST đưa ra các khuyến cáo về độ dài khóa tối thiểu từ năm 2021 đối với 2 hệ mật RSA là 3072 bit và ECC là 256 bit. Cuối năm 2022, một nhóm các nhà khoa học Trung Quốc công bố kết quả nghiên cứu với kết luận có thể bẻ khóa hệ mật RSA với độ dài 2048 bit trong tương lai gần [3].
Từ những công bố trên có thể thấy rằng việc nâng cấp mật mã trong các hệ thống thông tin theo các khuyến nghị nêu trên là cần thiết, phù hợp với lộ trình nâng cấp mật mã của Ban Cơ yếu Chính phủ (CYCP). Do vậy việc nâng cấp mật mã trong hệ thống CTSCV để nâng cao độ an toàn cho các giao dịch điện tử của các cơ quan Đảng, Nhà nước trong năm 2023 đã trở nên rất cấp thiết.
Tổng quan về nâng cấp mật mã
Nâng cấp mật mã là thay thế hệ mật, tham số mật mã hiện tại bằng hệ mật, tham số mật mã mới có độ an toàn tốt hơn trong tất cả các hệ thống có sử dụng mật mã. Việc nâng cấp mật mã bao gồm:
- Nâng cấp thuật toán: Nâng cấp độ dài khóa của thuật toán RSA từ 3072 bit, hoặc sử dụng các Hệ mật dựa trên đường cong Elliptic (ECDSA/ECC) với độ dài khóa từ 256 bit sử dụng tiêu chuẩn mới (hệ mật, tham số mật mã,...).
- Nâng cấp cài đặt: Thay thế các cài đặt mật mã trong các thiết bị phần cứng (HSM, PKI Token, PKI SIM, VPN, Firewall,...) và thay thế các cài đặt mật mã trong các module phần mềm (thư viện mật mã, giao thức mật mã,...).
- Nâng cấp chính sách: Thay thế, cập nhật các quy định, tiêu chuẩn, quy chuẩn kỹ thuật về mật mã áp dụng cho tất cả các hệ thống thông tin và các quy định về quản lý, cung cấp, sử dụng sản phẩm mật mã. Thông tin rộng rãi về việc nâng cấp mật mã tới cộng đồng.
Do mật mã được ứng dụng rộng rãi trong các hệ thống thông tin nên việc nâng cấp mật mã sẽ có những tác động, ảnh hưởng tới toàn xã hội. Việc nâng cấp mật mã cần được chuẩn bị kỹ, thực hiện theo kế hoạch, có lộ trình, thời hạn xác định, để đạt được mục tiêu, yêu cầu đồng thời hạn chế tối thiểu các tác động tiêu cực hay gián đoạn hoạt động của toàn bộ hệ thống.
Nâng cấp mật mã trong hệ thống chứng thực số công vụ
Trên cơ sở chức năng và nhiệm vụ được giao, Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT) đã tham mưu Lãnh đạo Ban CYCP ban hành kế hoạch nâng cấp mật mã trong hệ thống CTSCV với nội dung:
a) Về thuật toán:
Nâng cấp độ dài khóa hệ mật RSA lên 3072 bit đối với các ứng dụng ký số, xác thực cục bộ sử dụng trong các thiết bị PKI Token, PKI SIM, VPN, SSL/TLS.
Sử dụng hệ mật mã mới ECDSA độ dài khóa từ 256 bit đối với các thuê bao trong hệ thống ký số tập trung.
b) Về cài đặt:
Nâng cấp các bộ thư viện mật mã sử dụng trên các hệ điều hành Windows, MacOS, Android, iOS sử dụng được với các thuật toán ở mục a, ứng dụng trong các phần mềm phía hạ tầng CA, RA, VA,... và các phần mềm ứng dụng chuyên môn, nghiệp vụ của các cơ quan Đảng, Nhà nước.
Nâng cấp các applet/firmware trong các thiết bị phần cứng PKI SIM, PKI Token, HSM,... hỗ trợ các thuật toán mật mã ở mục a.
c) Về chính sách:
Bổ sung các quy định về nâng cấp mật mã trong các văn bản quy phạm pháp luật do Ban CYCP tham mưu như: Nghị định về chữ ký số công vụ, Thông tư tiêu chuẩn quy chuẩn kỹ thuật mật mã trong hệ thống CTSCV và trong các văn bản quy phạm pháp luật do các cơ quan Nhà nước khác tham mưu, ban hành.
Việc nâng cấp mật mã trong hệ thống CTSCV ngoài nhận được ủng hộ của các cơ quan hữu quan, cũng gặp một số vướng mắc nhất định. Với hạ tầng, việc nâng cấp mật mã tốn rất nhiều công sức, chi phí trong việc nâng cấp đồng bộ cả phần cứng và phần mềm hệ thống. Với các ứng dụng chuyên môn, nghiệp vụ tại các cơ quan Đảng, Nhà nước hiện đang sử dụng với thuật toán RSA 2048 bit, việc nâng cấp mật mã lên thuật toán RSA 3072 bit và ECDSA 256 bit đòi hỏi nhiều công sức, chi phí và thời gian thực hiện.
Để hạn chế, giảm thiểu các tác động tiêu cực của việc nâng cấp mật mã, từ năm 2021, Cục CTS&BMTT đã tham mưu Lãnh đạo Ban CYCP thông báo về việc nâng cấp mật mã tới tất cả các cơ quan Đảng, Nhà nước [4]. Bên cạnh đó, từ năm 2022, Cục CTS&BMTT đã tiến hành thử nghiệm việc nâng cấp mật mã trong một số hệ thống thông tin nghiệp vụ điển hình như các hệ thống của Bộ Tài chính (thuế, hải quan, kho bạc), Bộ Công an, Bộ Quốc phòng, TP. Hà Nội..., và đã đạt được nhiều kết quả khả quan. Thực hiện theo kế hoạch, đầu năm 2024, Cục CTS&BMTT đã tiến hành cấp phát chứng thư số sử dụng hệ mật RSA 3072 bit và ECDSA 256 bit cho thuê bao trong các cơ quan Đảng, Nhà nước.
Mật mã sử dụng trong các hệ thống thông tin cần được định kỳ nâng cấp để đảm bảo an toàn. Hệ thống CTSCV cần được định kỳ nâng cấp mật mã để đảm bảo an toàn cho các giao dịch điện tử của các cơ quan Đảng, Nhà nước. Năm 2024, hệ thống CTSCV đã thực hiện nâng cấp mật mã toàn diện sử dụng thuật toán RSA với độ dài khóa từ 3072 bit và ECDSA với độ dài khóa từ 256 bit, cùng với cập nhật quy định trong các văn bản quy phạm pháp luật. Với nhiều nỗ lực, việc nâng cấp mật mã trong hệ thống CTSCV sẽ đảm bảo an toàn cho các giao dịch điện tử, mang lại hiệu quả thiết thực cho các cơ quan Đảng, Nhà nước trong giai đoạn tới, góp phần tích cực vào công cuộc chuyển đổi số, xây dựng Chính phủ số, Nhà nước số.
TÀI LIỆU THAM KHẢO [1]. Federal Office for Information Security (BSI), Technical Guideline TR-02102-1 "Cryptographic Mechanisms: Recommendations and Key Lengths", February 2024. [2]. National Institute of Standards and Technology (NIST), Special Publication 800-57 Part 1 Rev. 5, “Recommendation for Key Management: Part 1 - General”, May 2020. [3]. Bao Yan et al, “Factoring integers with sublinear resources on a superconducting quantum processor”, 12/2022. [4]. Ban Cơ yếu Chính phủ, 379/BCY-CTSBMTT, “V/v Cung cấp chứng thư số sử dụng thuật toán ký số RSA có độ dài khóa đến 3072 bit”, 19/10/2023. |
ThS. Lê Quang Tùng, Ban Cơ yếu Chính phủ
09:00 | 09/08/2024
16:00 | 04/07/2024
13:00 | 09/08/2023
08:00 | 04/04/2024
14:00 | 05/03/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) đưa ra cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản.
14:00 | 01/03/2024
Ngày 06/01/2022, Thủ tướng Chính phủ đã phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số (CĐS) quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (gọi tắt là Đề án 06). Mục tiêu tổng quát của Đề án là ứng dụng Cơ sở dữ liệu (CSDL) quốc gia về dân cư, hệ thống định danh và xác thực điện tử, thẻ căn cước công dân (CCCD) gắn chip điện tử trong công cuộc CĐS quốc gia một cách linh hoạt, sáng tạo, phù hợp Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030. Đối với Ban Cơ yếu Chính phủ (CYCP), để thực hiện cải cách hành chính, chuyển đổi số mạnh mẽ, toàn diện, Ban đã thực hiện triển khai hệ thống định danh tập trung căn cứ theo Nghị định số 59/2022/NĐ-CP nhằm đảm bảo quá trình CĐS của Ban CYCP được thống nhất, đồng bộ, qua đó góp phần vào sự phát triển của các dịch vụ công toàn trình phục vụ các cơ quan Đảng, Nhà nước thực hiện CĐS thành công.
07:00 | 11/01/2023
Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.
14:00 | 14/12/2022
Thông tư số 46/2022/TT-BCA của Bộ Công an quy định về việc kết nối, chia sẻ và khai thác thông tin giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác. Thông tư có hiệu lực thi hành kể từ ngày 19/12/2022.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Tỷ lệ người trưởng thành Việt Nam sử dụng chữ ký số đã tăng trưởng ấn tượng hơn 4 lần trong giai đoạn 2022 - 2024, đạt 13,5%. Tuy nhiên, con số này vẫn còn cách xa mục tiêu 50% đề ra trong Chiến lược quốc gia phát triển kinh tế số, xã hội số, cho thấy còn nhiều việc phải làm để phổ cập công cụ quan trọng này.
10:00 | 23/08/2024