NIST công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử và các ứng cử viên cho vòng tuyển chọn thứ 4

12:00 | 12/08/2022 | MẬT MÃ DÂN SỰ

Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].

NIST công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử và các ứng cử viên cho vòng tuyển chọn thứ 4

Quá trình tuyển chọn

Thời gian qua, thế giới đã có những tiến bộ ổn định trong việc xây dựng máy tính lượng tử. Trái lại, độ an toàn của nhiều hệ thống mật mã khóa công khai thường được sử dụng phải đối mặt với rủi ro khi máy tính lượng tử quy mô lớn được hiện thực hóa. Đặc biệt, điều này sẽ bao gồm các lược đồ thiết lập khóa và chữ ký điện tử dựa trên phân tích số, các logarith rời rạc và mật mã đường cong elliptic. Ngược lại, các nguyên thủy mật mã đối xứng, chẳng hạn như mã khối và hàm băm sẽ không bị ảnh hưởng nghiêm trọng.

Thực tế đã có nhiều nghiên cứu nhằm tìm ra các hệ thống mật mã khóa công khai an toàn chống lại "những kẻ thù", trong đó có máy tính lượng tử và máy tính cổ điển. Lĩnh vực này thường được gọi là mật mã hậu lượng tử (Post Quantum Cryptography - PQC) hoặc đôi khi là mật mã kháng lượng tử, với mục tiêu là phát triển các lược đồ có thể được triển khai trong các mạng và giao thức truyền thông hiện có mà không cần sửa đổi lớn.

Để đáp lại, NIST đã khởi xướng một quy trình công khai, cạnh tranh để chọn các thuật toán mật mã khóa công khai kháng lượng tử. Các tiêu chuẩn mật mã khóa công khai mới sẽ xác định các thuật toán cho chữ ký số, mã hóa khóa công khai và thiết lập khóa. Các tiêu chuẩn mới sẽ bổ sung vào:

- Tiêu chuẩn xử lý thông tin liên bang 186-4 (Tiêu chuẩn chữ ký kỹ thuật số);

- Ấn phẩm đặc biệt 800-56A (Bản sửa đổi 3 có tên là Khuyến nghị cho các sơ đồ thiết lập khóa theo cặp bằng cách sử dụng mật mã logarith rời rạc);

- Ấn phẩm đặc biệt 800-56B (Bản sửa đổi 2 có tên là Khuyến nghị thiết lập khóa theo cặp bằng cách sử dụng mật mã phân tích số nguyên).

Dự kiến, các thuật toán này sẽ có khả năng bảo vệ tốt thông tin nhạy cảm của Chính phủ Hoa Kỳ trong tương lai gần, kể cả sau khi máy tính lượng tử ra đời.

NIST đã đưa ra lời kêu gọi công khai cho các đệ trình tới Quy trình Tiêu chuẩn hóa PQC vào tháng 12/2016. Trước thời hạn tháng 11/2017, tổng cộng 82 thuật toán ứng viên đã được gửi tới. Ngay sau đó, 69 ứng cử viên đáp ứng cả yêu cầu nộp hồ sơ và tiêu chí chấp nhận tối thiểu đã được chấp nhận vào vòng đầu tiên của quá trình tiêu chuẩn hóa. Hồ sơ của các ứng viên được công khai trên Internet để công chúng xem xét và bình luận.

Sau quá trình xem xét kéo dài một năm, NIST đã chọn ra 26 thuật toán để chuyển sang vòng đánh giá thứ 2 vào tháng 1/2019. Các thuật toán này được xem là những ứng cử viên hứa hẹn nhất cho việc tiêu chuẩn hóa cuối cùng và được lựa chọn dựa trên cả phân tích nội bộ và phản hồi của công chúng. Tại vòng thứ 2, NIST và cộng đồng mật mã tiếp tục thực hiện đánh giá. Sau quá trình cân nhắc kỹ lưỡng, NIST đã chọn ra 7 thí sinh lọt vào vòng chung kết và 8 suất thay thế để tiến tới vòng thứ 3 vào tháng 7/2020. Ý định của NIST là tiêu chuẩn hóa một số ít ứng viên lọt vào vòng chung kết, cũng như một số lượng nhỏ ứng viên thay thế sau vòng thứ 4.

Vòng thứ 3 bắt đầu vào tháng 7/2020 và diễn ra trong 18 tháng. Vòng này yêu cầu một phân tích kỹ lưỡng hơn về các bằng chứng lý thuyết và thực nghiệm được sử dụng để biện minh cho sự an toàn của các ứng cử viên. Bên cạnh đó, các thuật toán thực hiện đánh giá hiệu suất bằng cách sử dụng các triển khai được tối ưu hóa trên nhiều nền tảng phần mềm và phần cứng. Tương tự như 2 vòng đầu tiên, NIST cũng tổ chức Hội nghị tiêu chuẩn hóa PQC của NIST lần thứ 3 với hình thức trực tuyến vào tháng 6/2021. Mỗi ứng viên lọt vào vòng chung kết và ứng cử viên thay thế được mời trình bày bản cập nhật về thuật toán ứng viên của họ. Ngoài ra, một số nhà nghiên cứu đã trình bày công việc có liên quan đến quá trình tiêu chuẩn hóa PQC.

Bảng 1 cho thấy tiến trình của các sự kiện chính liên quan đến Quy trình tiêu chuẩn hóa PQC của NIST cho đến nay.

BẢNG 1: QUÁ TRÌNH CHUẨN HOÁ PQC CỦA NIST

Kết quả vòng tuyển chọn thứ ba

NIST đã chọn ra 15 thuật toán ứng viên cho vòng thứ 3. 7 trong số 15 thuật toán đã được chọn vào vòng chung kết, 8 thuật toán còn lại được gắn nhãn thay thế. Tập hợp các ứng viên lọt vào vòng chung kết bao gồm các thuật toán mà NIST cho là phù hợp với đa số các trường hợp sử dụng và có nhiều khả năng sẵn sàng để chuẩn hóa ngay sau khi kết thúc vòng 3. Các ứng cử viên thay thế được coi là ứng viên tiềm năng cho tiêu chuẩn hóa trong tương lai (rất có thể sau một vòng đánh giá khác). Một số ứng cử viên thay thế có đặc điểm hoạt động kém hơn những ứng viên lọt vào vòng chung kết nhưng có thể vẫn được chọn để tiêu chuẩn hóa dựa trên sự tin tưởng cao của NIST về độ an toàn của chúng. Những ứng viên thay thế khác có hiệu suất chấp nhận được nhưng yêu cầu phân tích bổ sung hoặc một yếu tố khác nhằm truyền cảm hứng đủ tin tưởng vào độ an toàn của chúng để NIST chuẩn hóa. Ngoài ra, một số ứng cử viên thay thế được lựa chọn dựa trên mong muốn của NIST về sự đa dạng trong các tiêu chuẩn bảo mật hậu lượng tử trong tương lai hoặc về tiềm năng cải tiến hơn nữa của chúng.

7 ứng viên lọt vào vòng chung kết bao gồm 4 thuật toán mã hóa/Cơ chế đóng gói khóa (Key encapsulation mechanism - KEM) và 3 lược đồ chữ ký số. Trong số 8 lựa chọn thay thế, 5 thuật toán Mã hóa/KEM và 3 thuật toán là chữ ký số. Các nhóm đệ trình được phép thực hiện các sửa đổi nhỏ và gửi lại các gói của họ, các gói này phải đáp ứng các yêu cầu tương tự như các gói đã gửi ban đầu. Các thông số kỹ thuật cập nhật đầy đủ đã được đăng trên trang web PQC của NIST vào ngày 23/10/2020 để công chúng xem xét.

BẢNG 2: CÁC ỨNG VIÊN VÀO CHUNG KẾT CỦA VÒNG 3

BẢNG 3: CÁC ỨNG VIÊN THAY THẾ CỦA VÒNG 3

Sau 3 vòng đánh giá và phân tích, NIST đã chọn ra các thuật toán đầu tiên của Quy trình Tiêu chuẩn hóa PQC. KEM sẽ được tiêu chuẩn hóa CRYSTALS - KYBER. Các chữ ký điện tử sẽ được tiêu chuẩn hóa CRYSTALS - Dilithium, FALCON và SPHINCS +. Mặc dù có nhiều thuật toán chữ ký được chọn, NIST đề xuất CRYSTALS - Dilithium làm thuật toán chính được triển khai.

BẢNG 4: DANH SÁCH CÁC THUẬT TOÁN SẼ ĐƯỢC CHUẨN HOÁ

Ngoài ra, 4 trong số các thuật toán ứng cử viên KEM thay thế sẽ tiến vào vòng đánh giá thứ 4: BIKE, Classic McEliece, HQC và SIKE. Những ứng cử viên này sẽ được xem xét để tiêu chuẩn hóa trong tương lai khi kết thúc vòng thứ tư.

BẢNG 5: CÁC ỨNG VIÊN CỦA VÒNG THỨ TƯ

Trong [1], NIST cũng thông báo về Hội nghị Chuẩn hóa mật mã hậu lượng tử lần thứ 4 sẽ được diễn ra từ 29/11-1/12/2022. Đồng thời [1] cũng công bố dự kiến vào cuối mùa hè năm 2022 sẽ có một cuộc tuyển chọn mới cho các thuật toán chữ ký số với chữ ký ngắn và kiểm tra nhanh (Digital Signature Algorithms with Short Signatures and Fast Verification), các đệ trình sẽ kết thúc vào ngày 1/6/2023.

Mô tả chi tiết của quá trình tuyển chọn cũng như tính hợp lý của việc tuyển chọn được trình bày trong Báo cáo nội bộ (Internal Report) số 8413 của NIST [2]. Đây là một tài liệu gồm 99 trang gồm các nội dung chính: Các tiêu chuẩn đánh giá (bao gồm Độ an toàn; Chí phí cài đặt và hiệu suất; Đặc trưng của thuật toán và cài đặt), Các vấn đề nền tảng (mô hình tính toán; các bài toán khó cơ sở; các mô hình an toàn) và Đánh giá về 15 ứng cử viên của vòng thứ 3.

Tài liệu trích dẫn

1. PQC Standardization Process: Announcing Four Candidates to be Standardized, Plus Fourth Round Candidates, https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4, July 05, 2022.

2. NIST IR 8413, Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process, Gorjan Alagic, Daniel Apon, David Cooper, Quynh Dang, Thinh Dang, John Kelsey, Jacob Lichtinger, Yi-Kai Liu, Carl Miller, Dustin Moody, Rene Peralta, Ray Perlner, Angela Robinson, Daniel Smith-Tone, https://csrc.nist.gov/publications/detail/nistir/8413/final

Trần Duy Lai

‹ › ×

Tin liên quan

Chiến lược lượng tử quốc gia Canada thúc đẩy phát triển công nghệ và tạo việc làm

10:00 | 26/05/2023

Ngày 13/1/2023, Bộ Đổi mới, Khoa học và Công nghiệp Canada đã công bố Chiến lược lượng tử quốc gia của Canada, chiến lược này sẽ định hình tương lai của công nghệ lượng tử ở Canada và giúp tạo ra hàng nghìn việc làm. Tạp chí An toàn thông tin trân trọng giới thiệu một số nội dung chính của Chiến lược này.

NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần I)

07:00 | 20/05/2022

Bài báo giới thiệu 3 tài liệu do NIST phát hành nhằm bảo vệ toàn vẹn dữ liệu chống lại tấn công mã độc tống tiền. Các tài liệu này đề cập tới các khía cạnh của bài toán toàn vẹn dữ liệu như: xác định, bảo vệ, phát hiện, phản ứng và phục hồi.

Rainbow - ứng cử viên của vòng 3 quá trình tuyển chọn thuật toán chữ ký số hậu lượng tử của NIST đã bị phá

11:00 | 27/01/2023

Tháng 7/2020, Rainbow - một trong 3 thuật toán chữ ký số là ứng cử viên vào vòng 3 của quá trình tuyển chọn thuật toán hậu lượng tử của NIST. Tuy nhiên, vào tháng 2/2022, Ward Beullens đã phá được thuật toán này chỉ trong thời gian một dịp nghỉ cuối tuần trên một máy tinh xách tay. Vì thế, tháng 7/2022, trong danh sách các thuật toán chữ ký số hậu lượng tử sẽ được chuẩn hóa mà NIST công bố đã không có tên Rainbow.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

13:00 | 25/10/2022

Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.

NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần II)

10:00 | 14/06/2022

Phần I của bài viết đã trình bày một số vấn đề chung về toàn vẹn dữ liệu nói chung, mã độc tống tiền nói riêng và khung an toàn dữ liệu của NIST, cũng như trình bày tóm tắt nội dung của SP 1800-25 giải quyết 2 vấn đề là xác định (identify) và bảo vệ (protect). Phần II sẽ trình bày tóm tắt nội dung của SP 1800-26 và giải quyết hai vấn đề là phát hiện (detect) và phản ứng (response), SP 1800-11 giải quyết vấn đề phục hồi (recovery) cũng như việc phối hợp cả 3 tài liệu.

Một cách nhìn về NIST SP 800-22

07:00 | 04/11/2022

Bài báo giới thiệu các quan điểm mang tính phê phán của Markku-Juhani O. Saarinen về tài liệu NIST SP 800-22, cho rằng SP 800-22 đã bị lỗi thời so với SP 800-90. Việc đánh giá các bộ tạo và các dãy giả ngẫu nhiên nên dựa trên các nguyên tắc phân tích mật mã, chứng minh độ an toàn và phân tích thiết kế, từ đó xác nhận một cài đặt của thuật toán tạo số giả ngẫu nhiên dựa trên mã khối, hàm băm cần tập trung vào tính đúng đắn so với mô tả thuật toán chứ không phải vào tính ngẫu nhiên của đầu ra. Trong phiên bản mới của SP 800-22 nên tập trung vào việc đánh giá mô hình ngẫu nhiên cho các nguồn entropy; các “bộ tạo tham khảo” trong Phụ lục D của SP 800-22 đều không phù hợp để sử dụng trong mật mã hiện đại.

NIST công bố Hướng dẫn ngăn chặn và xử lý sự cố phần mềm độc hại phiên bản 800-83 v1 cho máy tính

14:00 | 21/08/2013

Theo đó, phần mềm độc hại được xác định là bất kỳ chương trình bí mật đưa vào một chương trình khác với mục đích làm tổn hại tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống dữ liệu, các ứng dụng hay hệ điều hành của nạn nhân.

Khai mạc Trường hè IACR-VIASM Summer School on Cryptography năm 2022

15:00 | 26/08/2022

Sáng 24/8, tại Hà Nội, Trường hè Mật mã (IACR-VIASM Summer School on Cryptography) do Hiệp hội Quốc tế về Nghiên cứu Mật mã (IACR - International Association for Cryptographic Research) phối hợp cùng Viện Nghiên cứu cao cấp về Toán (VIASM) tổ chức đã chính khai mạc.

Tin cùng chuyên mục

Cây băm Merkle và ứng dụng

09:00 | 09/03/2023

Cây băm Merkle là một kiến trúc dữ liệu đã được công bố từ thập niên 70 của thế kỉ trước, tuy nhiên những năm gần đây mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về cách thức xây dựng, các lợi ích chính và một số ứng dụng phổ biến của cây băm Merkle trong bảo mật thông tin.

Sắp diễn ra Tọa đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự”

07:00 | 22/07/2022

Thị trường an toàn thông tin Việt Nam ngay từ giai đoạn định hình ban đầu đã có sự tham gia của các cơ quản quản lý Nhà nước trong công tác quản lý đối với sản phẩm, dịch vụ an toàn thông tin. Đặc biệt là công tác quản lý mật mã dân sự do Ban Cơ yếu Chính phủ thực hiện. Trước sự phát triển của thị trường, sự thay đổi của công nghệ, công tác quản lý mật mã dân sự và kiểm định sản phẩm mật mã cũng có những nét đổi mới để thích nghi với tình hình mới. Toạ đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự” dự kiến tổ chức vào ngày 27/7 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.

Phương pháp phát hiện mã độc phần cứng không phân rã

08:00 | 24/08/2021

Mã độc phần cứng (Hardware Trojan - HT) là một dạng mã độc được tích hợp sẵn trên phần cứng, chủ yếu là các chip (IC) [1]. Có 2 phương pháp để phát hiện HT là phân rã (Destructive) và không phân rã (Non-destructive) [4]. Bài báo này cung cấp cho độc giả góc nhìn cụ thể về phương pháp phát hiện HT không phân rã.

Hướng dẫn cách sử dụng 2FA trên Facebook mà không cần sử dụng số điện thoại

15:00 | 20/01/2021

Ở thời điểm hiện tại, Facebook đã cho phép người dùng thiết lập bảo mật hai bước (2FA) mà không cần cung cấp số điện thoại. Bài viết này sẽ hướng dẫn người dùng cách thiết lập 2FA trên Facebook mà không cần sử dụng số điện thoại.