Dự án Mật mã hạng nhẹ
NIST đã khởi xướng dự án Mật mã hạng nhẹ (LWC) để bắt đầu một quy trình đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Đến năm 2018 thì cơ quan này đã công bố các yêu cầu cho bài dự thi và tiêu chí đánh giá cho các ứng viên tại LWC.
Trong số 57 bài dự thi nhận được, NIST đã chấp nhận 56 ứng viên cho vòng thứ nhất vào tháng 4/2019. Do số lượng yêu cầu gửi lên lớn và thời gian quy trình ngắn, NIST quyết định loại bỏ một số thuật toán trong giai đoạn đánh giá đầu tiên để tập trung phân tích vào các ứng viên hứa hẹn hơn.
Tháng 8/2019, 32 bài dự thi được NIST lựa chọn là các ứng viên của vòng 2. Đáng chú ý, tại vòng này các tiêu chí đánh giá mà NIST đưa ra vào tháng 8/2018 vẫn được sử dụng cho quá trình chuẩn hóa. Các tiêu chí này đã được thảo luận và làm rõ hơn trong các Hội thảo về Mật mã hạng nhẹ lần thứ 3 và thứ 4 của NIST.
Tháng 3/2021, NIST công bố 10 ứng viên lọt vào vòng chung kết. Để đánh giá được chính xác hơn, NIST đã tổ chức Hội thảo về mật mã hạng nhẹ lần thứ 5 trong ba ngày từ 9-11/5/2022 để thảo luận về các nội dung khác nhau của những ứng viên lọt vào vòng chung kết và nhằm thu được phản hồi có giá trị cho việc tiêu chuẩn hóa mật mã hạng nhẹ.
Trải qua quá trình đánh giá nhiều vòng, ngày 07/02/2023, NIST đã công bố ASCON được lựa chọn để tiêu chuẩn hóa cho các ứng dụng mã hóa hạng nhẹ. ASCON bao gồm các mật mã xác thực ASCON-128, ASCON-128a và ASCON-80pq. Nó cũng cung cấp một tập hợp các hàm băm ASCON-HASH, ASCON-HASHA, ASCON-XOF và ASCON-XOFA. Bên cạnh đó, ASCON cũng được thiết kế để cung cấp mã hóa được xác thực với dữ liệu được liên kết (AEAD), giúp liên kết bản mã với thông tin bổ sung, chẳng hạn như địa chỉ IP của thiết bị, để xác thực bản mã và chứng minh tính toàn vẹn của nó.
Hoàn thiện các chi tiết của quá trình chuẩn hóa
Sau khi lựa chọn ứng viên chiến thắng cuối cùng là ASCON, NIST đã tổ chức Hội thảo Mật mã hạng nhẹ lần thứ 6 dưới dạng công khai ảo, nhằm hoàn thiện chi tiết của tiêu chuẩn hóa LWC, như các biến thể bổ sung, chức năng và lựa chọn tham số, cũng như các phần mở rộng có thể có đối với phạm vi của dự án Mật mã hạng nhẹ.
Hội thảo lần thứ 6 này diễn ra với tổng cộng 4 phiên, phiên đầu tiên với chủ đề về quy trình lựa chọn mật mã hạng nhẹ, trong đó có đánh giá các ứng viên lọt vào vòng chung kết và lựa chọn ASCON. Tại phiên này, nhà mật mã học Florian Mendel tới từ Công ty công nghệ Infineon - một trong những tác giả thiết kế ASCON đã có bài tham luận trình bày về các thành viên của họ ASCON và cung cấp bản cập nhật về thuật toán này.
Phiên thứ hai đề cập đến cách triển khai và kháng kênh kề, bao gồm triển khai ASCON và những vấn đề liên quan đến thuật toán này. Với việc ASCON được chọn làm tiêu chuẩn mật mã hạng nhẹ mới của NIST, yêu cầu phải nghiên cứu cách nó phù hợp với các trường hợp sử dụng khác nhau mà đề xuất ban đầu có thể không đề cập trực tiếp. Trong phiên này, tác giả Mustafa Khairallah tới từ Công ty công nghệ Seagate đã tập trung vào mã xác thực thông điệp (MAC). Khairallah và cộng sự đã nghiên cứu 6 cách khởi tạo MAC bằng cách sử dụng hoán vị ASCON (ASCON-p). Ngoài ra, Vahid Jahandideh tới từ Đại học Radboud cũng đã trình bày tham luận đề xuất về một khuôn khổ để phân tích sức mạnh của việc triển khai phần mềm không được bảo vệ của những ứng viện lọt vào vòng chung kết LWC.
Trong phiên thứ ba với các nội dung về an ninh mật mã, tập trung thảo luận và phân tích các tính năng bảo mật của ASCON, như tính xác thực, bảo mật dựa trên hoán vị với các thành viên trong họ ASCON.
Thực hiện và tiêu chuẩn hóa là phiên cuối cùng của Hội thảo. Trong phiên này các bài tham luận tập trung nghiên cứu đánh giá khả năng của ASCON 1.2 cũng như các đề xuất tiêu chuẩn hóa và trình bày các chế độ bổ sung của dòng thuật toán này.
Hồng Đạt
15:00 | 28/06/2023
10:00 | 17/02/2023
15:00 | 31/08/2023
11:00 | 27/01/2023
08:00 | 04/04/2024
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
14:00 | 14/06/2023
Ngày 09/6/2023, Thủ tướng Chính phủ đã ký ban hành Nghị định số 32/2023/NĐ-CP (Nghị định 32) sửa đổi, bổ sung Nghị định số 53/2018/NĐ-CP (Nghị định 53) ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.
10:00 | 24/03/2023
Sau một thời gian triển khai thực hiện, Nghị định số 58/2016/NĐ-CP quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự gặp phải một số hạn chế, bất cập. Để có cơ sở báo cáo, đề nghị Chính phủ sửa đổi, bổ sung, Ban Cơ yếu Chính phủ gửi văn bản đề nghị tổ chức, doanh nghiệp cung cấp thông tin để xây dựng Báo cáo tổng kết thi hành Nghị định.
12:00 | 12/08/2022
Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].