Ban Cơ yếu Chính phủ nghiên cứu, xây dựng chuẩn mã khối dân sự phục vụ chiến lược “Make in Vietnam”

08:00 | 10/02/2024 | MẬT MÃ DÂN SỰ

Một trong những mục tiêu của Chiến lược “Make in VietNam” do Thủ tướng Chính phủ ban hành là phát triển kinh tế số chiếm 20%GDP, với việc xác định các bước tiến đột phá mang tính hệ thống, nhấn mạnh vào chuyển đổi chủ quyền công nghệ, có sự chuyển dịch mạnh mẽ từ lắp ráp, gia công sang sáng tạo, thiết kế một cách chủ động, tạo ra các sản phẩm công nghệ “Make in VietNam”. Trong xu thế đó, bên cạnh việc thực hiện các nhiệm vụ chính trị quan trọng được Đảng và Nhà nước giao, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.

GIỚI THIỆU

Thuật toán mật mã có thể coi là “cốt lõi của cốt lõi”, là trái tim của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã. Hiện nay, hầu hết các sản phẩm thương mại đều sử dụng chuẩn mật mã của Mỹ (thuật toán mã hóa AES). Trên thế giới, không phải quốc gia nào cũng có chuẩn mật mã của riêng mình, chỉ có một số ít các nước đã nghiên cứu và ban hành chuẩn mật mã cho lĩnh vực dân sự như Mỹ, Liên bang Nga, Trung Quốc, Hàn Quốc, Nhật Bản, Belarus. Bảng 1 là một số chuẩn mật mã tiêu biểu trên thế giới.

Trong xu thế phát triển của Chiến lược “Make in VietNam” cùng khát vọng khẳng định vị thế của Việt Nam trên bản đồ các nước có nền khoa học mật mã tiên tiến, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối mới để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số. Hiện nay, nhóm tác giả thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ đã hoàn thành việc nghiên cứu, xây dựng phiên bản dự thảo trong năm 2023, và đang tiếp tục các thủ tục để ban hành chính thức thành tiêu chuẩn mật mã trong lĩnh vực dân sự của Việt Nam trong năm 2024. Bài báo sẽ giới thiệu về mã khối mới với tên gọi ViEncrypt, có mã pháp lặp xử lý khối dữ liệu kích cỡ 128 bit hoặc 256 bit do nhóm tác giả thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ nghiên cứu.

THUẬT TOÁN MÃ KHỐI VIENCRYPT

Mã khối mới của Việt Nam, với tên gọi ViEncrypt, có mã pháp lặp xử lý khối dữ liệu kích cỡ 128 bit hoặc 256 bit. Mỗi phiên bản kích thước khối có ba phiên bản độ dài khóa khác nhau để tăng tính linh hoạt cho ứng dụng. Kí hiệu ViEncrypt-l/k cho phiên bản kích cỡ khối là l-bit và kích thước khóa k bit. Như vậy, có tổng cộng 6 phiên bản với kích thước khối/độ dài khóa khác nhau.

Về cấu trúc, ViEncrypt sử dụng cấu trúc dựa trên lược đồ mới, được đặt tên là FLC (viết tắt của từ Four Leaf Clover), cấu trúc này đạt độ an toàn chứng minh được cả trong mô hình lý thuyết và thực tế. Hiện nay, rất ít mã khối đạt được điều này, nhất là các mã pháp Feistel, Lai-Massey gặp rất nhiều hạn chế trong việc đánh giá độ an toàn thực tế so với các mã pháp dạng SPN. Trong đó, FLC đạt độ an toàn tới O(2^w/2) truy vấn trong mô hình Luby-Rackoff [1]. Về bản chất, FLC sử dụng bốn hoán vị con có kích thước w-bit để tạo ra một hoán vị có kích thước 4w-bit, dựa trên sự kết hợp của hàm “mật mã” f với tầng “phi mật mã” LC. Hàm f được tính toán dựa trên bốn hàm khác nhau f ₀ , f ₁ , f ₂ , f₃ có kích cỡ w-bit và phép LC được định hướng xử lý theo từ w-bit để tăng hiệu quả cài đặt, được mô tả trong Hình 1.

Ban Cơ yếu Chính phủ nghiên cứu, xây dựng chuẩn mã khối dân sự phục vụ chiến lược “Make in Vietnam”

Bảng 1. Một số chuẩn mật mã tiêu biểu trên thế giới

Với cấu trúc FLC-SDS [2], mã khối đạt được độ an toàn thực tế chứng minh được trước hai thám mã quan trọng (thám mã vi sai, thám mã tuyến tính). Cụ thể, độ an toàn thực tế này được chứng minh qua số lượng tối thiểu của các S-hộp tích cực qua hai vòng liên tiếp của mã pháp. Hơn nữa, với cấu trúc như vậy, ViEncrypt [2] có định hướng tối ưu cài đặt trên các nền tảng thông dụng hiện nay, ViEncrypt-128 là nền tảng 32-bit còn ViEncrypt-256 là nền tảng 64-bit.

Hình 1. Mô tả lược đồ FLC

MỘT SỐ KẾT QUẢ VỀ ĐÁNH GIÁ ĐỘ AN TOÀN VÀ HIỆU QUẢ CỦA VIENCRYPT

Sau khi có các kết quả vững chắc về cơ sở lý thuyết thiết kế, nhóm tác giả đã thực hiện đánh giá độ an toàn của mã khối mới đối với tấn công thám mã trong cả hai thiết lập cổ điển và hậu lượng tử. Cụ thể:

Đối với thám mã cổ điển, từ các chứng minh cho độ an toàn thực tế của FLC-SDS, độ an toàn của ViEncrypt trước hai thám mã quan trọng dễ dàng được suy ra, với các thành phần mật mã tốt được xây dựng. Hơn nữa, ViEncrypt cũng đã được xem xét một số mã thám khác và đánh giá tính ngẫu nhiên của đầu ra. Hiện nay, vẫn chưa phát hiện được điểm yếu tiềm ẩn nào của ViEncrypt để các thám mã này khai thác.

Trong bối cảnh chuyển tiếp lượng tử, nhóm tác giả tiến hành đánh giá độ toàn của ViEncrypt trước một số thám mã khai thác tính toán lượng tử đã biết. Với các cách tiếp cận hiện có, hiện tại chưa phát hiện được điểm yếu của ViEncrypt để các thám mã này khai thác và cải tiến nhằm thực hiện hiệu quả hơn so với tấn công vét cạn dựa trên thuật toán tìm kiếm lượng tử Grover với số vòng đầy đủ.

Về ước lượng tài nguyên lượng tử cần thiết tối thiểu cho ViEncrypt. Các kết quả thực nghiệm mô phỏng chỉ ra tài nguyên lượng tử yêu cầu là khá lớn. Quá trình tối ưu hoá cài đặt nhằm giảm thiểu số lượng qubit và số cổng CNOT cần dùng vẫn đang tiếp tục được xem xét, song chưa có một bước tiến đáng chú ý nào mà tăng hiệu quả đáng kể trong quá trình lượng tử hoá mã pháp để sử dụng thuật toán Grover gây ảnh hưởng đến độ an toàn của ViEncrypt trước tính toán lượng tử (Bảng 2).

Bảng 2. Tài nguyên lượng tử cho ViEncrypt

MỘT SỐ KẾT QUẢ CÀI ĐẶT THỰC THI CỦA MÃ KHỐI VIENCRYPT

Nhóm tác giả đã thực thi cài đặt ViEncrypt trên phần cứng và phần mềm [3, 4, 5], kết quả thực nghiệm cho thấy hiệu quả tương đương thuật toán AES của Mỹ (Bảng 3, 4).

Bảng 3. Cài đặt phần mềm cho ViEncrypt (tra bảng)

Bảng 4. Tài nguyên lượng tử cho ViEncrypt

KẾT LUẬN

Năm 2023, Ban Cơ yếu Chính phủ đã hoàn thành nghiên cứu, xây dựng chuẩn mã khối dân sự với nguyên lý thiết kế, cấu trúc, thành phần mật mã riêng. Thuật toán đã được nghiên cứu kỹ lưỡng với độ an toàn chứng minh được, có “bản sắc riêng” và không giống với những thuật toán đã có, đồng thời đảm bảo thực thi, cài đặt hiệu quả trong phần mềm cũng như phần cứng để phục vụ các doanh nghiệp công nghệ của Việt Nam trong việc thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin “Make in VietNam”.

Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện các thủ tục để ban hành tiêu chuẩn quốc gia TCVN trong lĩnh vực Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã. Việc có một thuật toán mã khối riêng của Việt Nam sẽ góp phần quan trọng trong Chiến lược “Make in VietNam” của Chính phủ, khẳng định vị thế của Việt Nam trong bản đồ các sản phẩm bảo mật, an toàn thông tin.

TÀI LIỆU THAM KHẢO

[1]. Cuong Nguyen, Anh Nguyen, Phong Trieu, Long Nguyen, and Lai Tran. "Analysis of a new practically secure SPN-based scheme in the Luby-Rackoff model" in The 9th International Conference on Future Data and Security Engineering. 2022.

[2]. Cuong Nguyen, Nam Tran, and Long Nguyen. FLC: "A new secure and pratical SPN-based scheme". in The 9th NAFOSTED Conference on Information and Computer Science (NICS). 2022.

[3]. Tran Sy Nam, Nguyen Van Long, and Nguyen Bui Cuong. "An Optimized Bit-Slice Implementation of Secure 8-Bit Sbox Based on Butterfly Structure". in 2023 15th International Conference on Knowledge and Systems Engineering (KSE). 2023.

[4]. Trần Sỹ Nam, Nguyễn Văn Long, Nguyễn Bùi Cương. "Đề xuất tầng tuyến tính và đánh giá khả năng cài đặt trong xây dựng mã khối 256-bit có cấu trúc FLC". Chuyên san Khoa học và công nghệ trong lĩnh vực an toàn thông tin - Tạp chí An toàn thông tin, 2022.

[5]. Trần Sỹ Nam, Nguyễn Văn Long, Nguyễn Bùi Cương. "Xây dựng tầng tuyến tính có cài đặt hiệu quả cho mã khối 128-bit có cấu trúc FLC". in Hội thảo nghiên cứu ứng dụng mật mã và an toàn thông tin, Học viện Kỹ thuật mật mã, 2022.

TS. Nguyễn Quốc Toàn (Viện trưởng Viện Khoa học - Công nghệ mật mã), TS. Nguyễn Bùi Cương (Phân viện trưởng, Viện Khoa học - Công nghệ mật mã)

‹ › ×

Tin liên quan

Việc sử dụng mã khối trong bảo mật thông tin

14:34 | 03/07/2009

Mã khối là một lĩnh vực quan trọng của mật mã hiện đại. Việc ứng dụng mã khối trong việc thiết kế các sản phẩm mật mã có nhiều thuận lợi, hiệu quả. Nhiều chính phủ và tổ chức quốc tế rất quan tâm đến việc nghiên cứu phát triển mã khối.

Phân tích 64 lược đồ hàm nén trong mô hình hàm băm dựa trên mã khối

13:00 | 12/08/2019

Tóm tắt— Cấu trúc cho các hàm băm lặp dựa trên mã khối đã được nghiên cứu, trong đó kích thước giá trị băm bằng kích cỡ khối và kích cỡ khóa đã được quan tâm nghiên cứu rộng rãi. Bài báo này, chúng tôi chi tiết 64 lược đồ theo mô hình tổng quát được đề xuất bởi B. Preneel và các đồng sự, dựa trên 5 tấn công cơ bản. Chi tiết hóa phân loại lược đồ theo số lượng các biến đầu vào và thực hiện đánh giá độ an toàn của một trong số các lược đồ an toàn theo quan điểm thám mã vi sai.

SDK-AES: Thuật toán mã khối động ở cả tầng thay thế và khuếch tán

15:00 | 26/08/2019

Trong những năm gần đây, lĩnh vực mã khối động đã được nhiều nhà mật mã quan tâm nghiên cứu nhờ khả năng nâng cao độ an toàn của mã khối, chống lại nhiều loại thám mã khác nhau. Các mã khối có thể được “động hóa” ở một trong những thành phần của nó. Bài viết này giới thiệu thuật toán mã khối động SDK-AES có hai thành phần quan trọng được làm động, là tầng thay thế và tầng khuếch tán.

Tin cùng chuyên mục

Cây băm Merkle và ứng dụng

09:00 | 09/03/2023

Cây băm Merkle là một kiến trúc dữ liệu đã được công bố từ thập niên 70 của thế kỉ trước, tuy nhiên những năm gần đây mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về cách thức xây dựng, các lợi ích chính và một số ứng dụng phổ biến của cây băm Merkle trong bảo mật thông tin.

Một số công cụ kiểm thử xâm nhập tiêu biểu năm 2022

15:00 | 14/12/2022

Kiểm thử xâm nhập còn được gọi là ethical hacking, là hành động xâm nhập hệ thống thông tin một cách hợp pháp. Kiểm thử xâm nhập giúp phát hiện ra các lỗ hổng và điểm yếu trong hệ thống phòng thủ bảo mật của tổ chức trước khi để kẻ xấu phát hiện ra. Đây là hành động hỗ trợ đắc lực cho tổ chức trong việc đưa ra các giải pháp để khắc phục các lỗ hổng bảo mật đã được phát hiện trước đó.

Hàm một chiều và độ phức tạp KOLMOGOROV

16:00 | 30/11/2022

Ngày 23/4/2021, trên trang web của Hiệp hội mật mã thế giới xuất hiện bài báo “On One-way Functions from NP-Complete Problems” của Yanyi Liu và Rafael Pass [1]. Liu và Pass đã chứng minh rằng sự tồn tại của tất cả các hệ mật khóa công khai phụ thuộc vào một trong những câu hỏi lâu đời nhất của lý thuyết độ phức tạp tính toán. Trong bài báo này, tác giả sẽ giới thiệu nội dung bài viết của Erica Klarreich [2] bình luận về kết quả trong nghiên cứu [1] của Liu và Pass.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

13:00 | 25/10/2022

Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.