Trong bài báo đó, tác giả đã trình bày lại những vấn đề rất cơ bản gắn liền với Rijndael và rất quen thuộc với những người nghiên cứu mật mã như: việc sử dụng mật mã hiện đại, nguyên lý Kerckhoff, mật mã thay thế đơn giản, mật mã thay thế nâng cao, mật mã lặp, mật mã Feistel và các mạng thay thê - hoán vị. Sau phần cơ bản này, Rijmen đề cập đến quá trình hình thành Rijndael, quá trình được công nhận làm tiêu chuẩn và sự phát triển đến ngày nay của AES.
Tuy đã nhiều năm nghiên cứu về Rijndael và AES nhưng người viết bài này vẫn thấy có nhiều điều thú vị mới khi đọc bài của Rijmen. Đó là các đánh giá trong quá trình tuyển chọn AES đều công khai và người ta chỉ xem xét các ý kiến công khai mà thôi. Quyết định của Viện Tiêu chuẩn và công nghệ quốc gia Mỹ (NIST) dựa vào các báo cáo công khai và hầu hết các phân tích đều được công bố. Đối với một vấn đề khó và nhạy cảm như lựa chọn mật mã để ứng dụng thì tính công khai này có sức thuyết phục rất cao đối với người sử dụng. Điều gây ấn tượng mạnh là Cơ quan an ninh Mỹ (NSA) đã đồng thuận với quyết định của NIST khi lựa chọn AES. Thông thường thì điều này hiếm khi xảy ra.
Một số nhà khoa học cho rằng cấu trúc Feistel là tốt, đã được thử thách qua thuật toán DES nên đã xây dựng thuật toán của mình dựa trên cấu trúc này để gửi cho NIST (như E2 chẳng hạn), nhưng các tác giả của Rijndael lại có triết lý thiết kế rằng "không dùng bình cũ rượu mới" (về lý thuyết mã sửa sai, về các hộp S đang tồn tại). Dường như điều này phù hợp với quan điểm của NIST, nên đến năm 2004 NIST mới rút bỏ DES và gia hạn cho 3DES (dùng 2 khóa) đến năm 2009, cho 3DES (dùng 3 khóa) đến năm 2030. Lưu ý rằng Rijndael được công nhận vào năm 2000, nghĩa là 3DES (dùng 2 khóa), 3DES (dùng 3 khóa) lúc đó vẫn còn an toàn nhưng NIST lại chọn Rijndael có cấu trúc mạng thay thế - hoán vị làm AES.
Khi nói "không dùng bình cũ rượu mới" thì có lẽ các tác giả của Rijndael muốn so sánh nó với Tiêu chuẩn mã dữ liệu DES, bởi vì Rijndael đã kế thừa rất nhiều từ chính các thuật toán đã được công bố trước đó là Shark, Square, BKSQ. Rijmen đã nhắc lại rằng các tác giả đã tăng số vòng và sử dụng lược đồ khóa phức tạp hơn xuất phát từ tấn công Square, từ các đánh giá BKSQ liên quan đến lược đồ khóa được công bố trước đó.
Thuật toán Rijndael được đánh giá là rất mạch lạc, rõ ràng và dễ hiểu. Đặc biệt các tác giả đã dùng mã sửa sai trong tầng tuyến tính. Ở Nga cũng đã có hướng nghiên cứu áp dụng mã sửa sai vào mật mã, nhưng họ muốn chính mật mã phải có thêm khả năng sửa sai. Trong Rijndael, mã tách có khoảng cách cực đại (MDS) đã được sử dụng, nó làm cho khái niệm khuếch tán của mật mã trở nên trong sáng.
Rijmen đã điểm lại trong bài viết của mình một vài ý kiến quan trọng đánh giá về AES. Trong kết luận cuối cùng của Dự án NESSIE (tháng 2/2003), có đoạn viết: Nhiều thành viên của NESSIE đã có sự quan tâm có ý nghĩa rằng cấu trúc đại số đơn giản của AES có thể dẫn đến những đột phá tương lai trong phân tích. Năm 2002, Courtois, chuyên gia về tấn công đại số, nhận xét hộp S của Rijndael là “sự lựa chọn rất tồi”, nhưng tới năm 2007 lại đưa ra: “có sự kháng cự đáng ngạc nhiên đối với các tấn công đại số”.
Mười năm đã trôi qua kể từ ngày Rijndael được chọn làm Tiêu chuẩn mã dữ liệu tiên tiến. Sự chấp nhận của xã hội đối với nó ngày càng rộng rãi. Ban đầu nó chỉ được dùng để mã các dữ liệu nhạy cảm, về sau (năm 2003) người ta dùng để mã hóa thông tin cần giữ bí mật. AES-192/256 được dùng để bảo vệ thông tin mật và tối mật. Nó được đưa vào các chuẩn ISO, IETF, IEEE và Tiêu chuẩn quốc gia Việt Nam. Hơn 300 sản phẩm ứng dụng tiêu chuẩn chứa thuật toán này đã được NIST cấp chứng chỉ... và đã có những nghiên cứu dùng AES như một hàm băm (hash) mật mã.
Những năm gần đây, người ta chú trọng nhiều hơn đến mã dòng. Trong Dự án NESSIE (1999-2003), mã dòng đã được xem xét kỹ, trong giai đoạn các năm 2004- 2008 đã có 34 mật mã dòng được đệ trình cho Dự án eSTREAM (Nhật Bản). Các tác giả của Rijndael coi chúng như những đối thủ cạnh tranh của AES, họ đã khảo sát, so sánh và đi đến kết luận là: Một vài mật mã dòng đánh bại AES trong một số ít lĩnh vực, nhưng khó đánh bại AES trong nhiều lĩnh vực. AES vẫn còn là một trong những thành tố mật mã đối xứng tốt nhất hiện nay (về độ an toàn và khả năng thực hiện).Sau khi Rijndael được chọn làm Tiêu chuẩn mã hóa tiên tiến, một số nhà khoa học đã phỏng đoán nó sẽ tồn tại chừng 20 năm. Đối với chuẩn mã dữ liệu DES, người ta nghĩ nó chỉ tồn tại chừng 10 năm và cứ khoảng 4 năm nó được xem xét lại một lần. Tuy nhiên, DES đã chính thức tồn tại suốt từ năm 1977 đến 1998. AES cũng đã tồn tại được 10 năm và nó đang phải trải qua những thử thách rất nghiêm túc. Mật mã được nghiên cứu rộng rãi hơn trước rất nhiều. Trình độ của các nhà khoa học được nâng cao rõ rệt so với thời kỳ 20 năm của DES và trình độ công nghệ cũng đang phát triển ngày càng nhanh, ngày càng cao. Trong bối cảnh đó, AES có thể sẽ tiếp tục đứng vững trong nhiều năm nữa .
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 02/01/2024
Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.
10:00 | 28/08/2023
Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.
14:00 | 14/08/2023
Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024