NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

13:00 | 25/10/2022 | MẬT MÃ DÂN SỰ

Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

SỰ KHÁC NHAU GIỮA 2 PHIÊN BẢN NIST SP 800-22 NĂM 2001 VÀ NĂM 2010

Bộ tiêu chuẩn kiểm tra tính ngẫu nhiên của NIST (viết tắt là NIST SP 800-22), được đưa ra lần đầu tiên năm 2000, sau đó cập nhật vào các năm 2001 và 2010. Trong Bảng 1, nhóm tác giả đã liệt kê lại 15 tiêu chuẩn theo phiên bản SP 800-22 mới nhất năm 2010 và so sánh các chỉnh sửa so với phiên bản năm 2001. Ở đây, nhóm tác giả không nhắc đến tiêu chuẩn độ phức tạp Lempel-Ziv, vì nó đã bị loại bỏ trong phiên bản SP 800-22 Rev.1a năm 2010.

CÁC NGHIÊN CỨU PHÂN TÍCH ĐÁNH GIÁ ĐỐI VỚI BỘ KIỂM TRA NIST SP 800-22

Hiện nay, vấn đề khó khăn nhất đó là làm rõ cơ sở lý thuyết của các kiểm tra trong NIST SP 800-22. Để hiểu rõ hơn điều này, nhóm tác giả trình bày một cách sơ lược các nghiên cứu đã được công bố trên thế giới về các tiêu chuẩn kiểm tra trong SP 800-22 Rev.1a. Trong đó các tác giả đã chỉ ra một số điểm chưa chính xác và có đề xuất chỉnh sửa.

Quý độc giả vui lòng xem chi tiết bài viết tại đây.

TS. Trần Duy Lai, Hoàng Đình Linh

‹ › ×

Tin liên quan

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần I)

23:00 | 02/09/2022

Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.

NIST công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử và các ứng cử viên cho vòng tuyển chọn thứ 4

12:00 | 12/08/2022

Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].

NIST - Tiêu chuẩn hóa mật mã hậu lượng tử: SIKE bị phá vỡ

10:00 | 17/02/2023

Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.

Giới thiệu về NIST và một số tiêu chuẩn về bảo mật, an toàn thông tin

14:00 | 30/12/2018

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) là cơ quan thuộc bộ phận Quản trị Công nghệ của Bộ Thương mại Mỹ (U.S. Department of Commerce). NIST được thành lập với nhiệm vụ chính thức là thúc đẩy sự đổi mới và cạnh tranh công nghiệp của Mỹ bằng cách cải tiến hệ thống đo lường, tiêu chuẩn và công nghệ để nâng cao nền kinh tế và cải thiện phúc lợi xã hội. Bài viết sẽ giới thiệu về NIST và một số tiêu chuẩn tiêu biểu thuộc lĩnh vực bảo mật và an toàn thông tin của NIST.

Tin cùng chuyên mục

Xem xét mức an toàn đối với độ dài khóa RSA

09:00 | 03/03/2023

Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.

Những thách thức với việc tuân thủ trong Cloud

09:00 | 01/07/2021

Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?

Statistical Assessment of two Rekeying Mechanisms applied to the Generation of Random Numbers

14:00 | 19/05/2021

CSKH-02.2020. Abstract—The block ciphers modes of operation with internal rekeying mechanisms, used during the encryption of a message to increase their security, have been a subject of analysis in recent years. In this paper, we will analyze the randomness of the sequences generated by two of these modes of operation, which also will be used in the generation of pseudo-random numbers.

Các thuật toán mã hóa 256-bit khóa được đề xuất sử dụng trong mạng di động 5G

10:00 | 13/04/2021

Phần một của bài báo đã cung cấp tới độc giả những thách thức và thông tin về các thuật toán mật mã đang sử dụng trong mạng di động 5G hiện nay. Để giải quyết các thách thức mật mã, bài báo này đề xuất 04 thuật toán mật mã sử dụng 265-bit khoá tiềm năng cho 5G.