Theo đó, Thông tư quy định Danh mục quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử ban hành nhằm thống nhất các yêu cầu kỹ thuật và quản lý các kỹ thuật mật mã trong lĩnh vực mật mã dân sự (MMDS) được sử dụng; Quy định việc áp dụng các kỹ thuật mật mã đảm bảo an toàn và hiệu quả đối với việc sử dụng mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử; Góp phần nâng cao tính an toàn của toàn bộ hệ thống định danh và xác thực điện tử, trong đó mô-đun an toàn phần cứng được xem là thành phần quan trọng nhất của hệ thống định danh và xác thực điện tử.
Việc ban hành Thông tư quy định Danh mục quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử góp phần nâng cao an toàn chung của hệ thống định danh và xác thực điện tử, qua đó giúp đảm bảo an toàn cho công cuộc chuyển đổi số đang được Chính phủ thúc đẩy hiện nay; giúp cho cơ quan quản lý nhà nước về định danh và xác thực điện tử cũng như về MMDS thuận lợi trong quá trình quản lý, triển khai, hướng dẫn áp dụng. Từ đó, giúp cho các doanh nghiệp, nhà cung cấp dịch vụ, người dùng có căn cứ để áp dụng đúng các kỹ thuật mật mã đảm bảo an toàn khi sử dụng, khai thác hệ thống định danh và xác thực điện tử. Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ là tổ chức chứng nhận sự phù hợp sản phẩm, dịch vụ MMDS.
Nội dung Danh mục tiêu chuẩn bao gồm quy định về mức giới hạn của đặc tính kỹ thuật mật mã được sử dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử phải tuân thủ để đảm bảo an toàn; bảo vệ lợi ích, an ninh quốc gia và các yêu cầu thiết yếu khác. Một số các quy định về: Thuật toán mật mã đối xứng; Thuật toán mật mã phi đối xứng; Thuật toán băm và mã xác thực thông báo; Hàm dẫn suất khóa; Bộ tạo bít ngẫu nhiên; Lưu trữ các tham số an toàn; Giao diện lập trình ứng dụng.
Thông tư quy định Danh mục tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho HSM trong hoạt động định danh và xác thực điện tử để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Áp dụng đối với tổ chức cung cấp dịch vụ định danh và xác thực điện tử; tổ chức, cá nhân phát triển Hệ thống định danh và xác thực điện tử; nền tảng định danh và xác thực điện tử được quy định tại Nghị định số 69/2024/NĐ-CP; tổ chức khai thác cơ sở dữ liệu về định danh và xác thực điện tử.
Cùng với đó, thông tư quy định Danh mục quy định tiêu chuẩn bắt buộc về KTMM áp dụng cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử không làm phát sinh thủ tục hành chính, nguồn nhân lực để thi hành do lực lượng chuyên gia, cán bộ kỹ thuật tham gia vào hoạt động đánh giá sự phù hợp sản phẩm MMDS đã được Ban Cơ yếu Chính phủ chú trọng đào tạo, nâng cao kiến thức và kỹ năng thông qua các khóa học, có trình độ và chuyên môn trong lĩnh vực này. Bên cạnh đó, việc triển khai hướng dẫn áp dụng tiêu chuẩn, quy chuẩn, hàng năm Ban Cơ yếu Chính phủ đều tổ chức các hội nghị tập huấn về quản lý chất lượng sản phẩm MMDS để tuyên truyền, hướng dẫn tới các tổ chức, doanh nghiệp đang kinh doanh và sử dụng các sản phẩm MMDS.
Bùi Đức Anh
17:00 | 23/12/2019
14:00 | 27/12/2024
15:00 | 27/11/2024
13:34 | 26/03/2015
14:09 | 01/07/2016
08:00 | 02/01/2025
Ngày nay, bảo mật dữ liệu là một trong những vấn đề được quan tâm hàng đầu, các nhà nghiên cứu đang không ngừng khám phá những con đường độc đáo để bảo vệ thông tin nhạy cảm. Trong đó phải kể đến mật mã DNA, đây là một lĩnh vực tiên tiến khai thác các đặc tính độc đáo của phân tử DNA cho mục đích mã hóa và giải mã. DNA cung cấp một cách tiếp cận mới về bảo mật thông tin với mật độ lưu trữ thông tin đáng kinh ngạc và tuổi thọ tiềm năng. Mã hóa DNA tận dụng các đặc tính vốn có của axit deoxyribonucleic (DNA), phân tử mang thông tin di truyền trong sinh vật sống để bảo mật và bảo vệ dữ liệu. Bài viết sẽ trình bày về mật mã DNA và xu hướng phát triển của mật mã này trong tương lai.
14:00 | 27/12/2024
Hệ thống quy chuẩn kỹ thuật quốc gia về mật mã dân sự là hành lang kỹ thuật, đóng vai trò quan trọng định hình sự tồn tại, phát triển của sản phẩm, dịch vụ mật mã dân sự. Đồng thời, cũng là những công cụ pháp lý rất quan trọng được sử dụng phổ biến trong hoạt động quản lý nhằm hướng tới các tiêu chí đảm bảo chất lượng sản phẩm mật mã, đảm bảo an toàn thông tin góp phần bảo vệ an ninh quốc gia. Danh mục này quy định tiêu chuẩn bắt buộc về kỹ thuật mật mã áp dụng cho mô-đun an toàn phần cứng (Hardware Security Module - HSM) trong hoạt động định danh và xác thực điện tử.
14:00 | 11/09/2024
Ngày nay, các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi hơn, các giải pháp bảo đảm an toàn thông tin, an ninh mạng truyền thống đòi hỏi duy trì một lượng lớn dữ liệu về các dấu hiệu xâm nhập, các quy tắc và phải cập nhật thường xuyên khi có bất kỳ hình thức hoặc kỹ thuật tấn công mới nào xuất hiện. Tính tự động hóa trong việc này vẫn còn nhiều hạn chế. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp sử dụng ưu điểm vượt trội của công nghệ học máy để dự đoán các truy cập bất thường cụ thể là các cuộc tấn công Dos/DDos, PortScan, Web Attack, Brute Force… từ đó đưa ra các cảnh báo kịp thời và chính xác.
10:00 | 17/05/2024
Tháng 7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công bố 4 thuật toán mật mã hậu lượng tử sẽ được chuẩn hóa. Ba trong số 4 thuật toán này (CRYSTALS-Kyber, CRYSTAL Dilithium và Falcon) dựa trên lưới [1]. Năm 2023, hai nhà nghiên cứu mật mã Keegan Ryan và Nadia Heninger ở Đại học Canifornia San Diego đã cải tiến một kỹ thuật nổi tiếng để rút gọn cơ sở lưới, mở ra những con đường mới cho các thí nghiệm thực tế về mật mã và toán học [2]. Bài báo sẽ giới thiệu tới độc giả thuật toán mật mã LLL gốc và những cải tiến nâng cấp của nó trong công bố mới đây.