GS. Phan Dương Hiệu, Đại học Bách khoa Paris, Pháp trình bày báo cáo tại Hội thảo
GS. Phan Dương Hiệu nhận bằng Tiến sĩ Mật mã tại trường Ecole Normale Supérieure vào năm 2005, là thành viên Steering Committee của Asiacrypt từ năm 2013 và là đồng chủ tịch của Asiacrypt 2016 tại Hà Nội. Hiện nay, ông đang là Giáo sư và Trưởng nhóm An ninh mạng - Mật mã tại Viễn thông Paris thuộc Đại học Bách Khoa Paris. Trong quá trình làm việc, ông đã có nhiều đóng góp cho việc hợp tác giữa Việt Nam và Pháp. Tại hội thảo CryptoIS 2022, ông đã trình bày báo cáo với chủ đề “Hướng tới mật mã phi tập trung” là một trong những hướng nghiên cứu mới nhất cho hướng đi của mật mã và an toàn thông tin trong lương lai.
Ngày nay nhu cầu bảo vệ dữ liệu cá nhân, thông tin đang là một vấn đề nóng và cấp thiết, đặc biệt khi các công ty công nghệ lớn. Các tổ chức đang không ngừng cố gắng thu thập và lưu trữ thông tin một cách rộng rãi nhưng vẫn còn thiếu trách nhiệm. Hàng năm, có hàng ngàn vụ tấn công vào máy chủ của các cơ quan, tổ chức, làm lộ nhiều thông tin của người dùng, trong khi họ không hề được đền bù hay thậm chí biết về việc này. Điều này làm nảy sinh ra những nhu cầu về các thế hệ mật mã mới như chứng minh không tiết lộ thông tin (ZKP), Chứng minh có thể kiểm chứng ngẫu nhiên (PCP), các giao thức tính toán bảo mật nhiều thành viên (MPC), các hệ mật đồng cấu đầy đủ (FHE).
Các thế hệ mật mã hàm mới cho phép người dùng chuyển dịch việc sử dụng mô hình client-sever - nơi người dùng buộc phải đặt niềm tin vào máy chủ dịch vụ sang các mô hình phi tập trung - nơi người dùng có thể bỏ qua hoặc không cần tin cậy vào các máy chủ dịch vụ. Các nghiên cứu mới đây về mật mã hàm cho phép người dùng có thể tham gia tính toán một hàm số bất kỳ dựa trên các giá trị đầu vào dưới dạng mã hóa mà không cần chia sẻ bản rõ của dữ liệu cho bất cứ ai. Điều này làm cho việc tính toán là trong suốt với dữ liệu và có thể áp dụng trong rất nhiều bài toán thực tế như đảm bảo tính riêng tư cho khai phá dữ liệu, học máy, học sâu,... Tuy nhiên, để làm việc hiệu quả cho bài toán thực tế thì vẫn còn là một vấn đề cần mở rộng nghiên cứu bởi hiệu năng tính toán và độ phức tạp của các hệ mật mã này vẫn còn quá cao với năng lực tính toán phổ thông hiện nay.
Ngoài các mô hình phi tập trung được hoàn toàn thì trong thực tế cũng có nhiều mô hình bài toán mà bắt buộc tồn tại một bên tập trung đóng vai trò điều phối, chẳng hạn như các dịch vụ bầu cử điện tử. Với các mô hình này, để tránh việc mất mát thông tin riêng tư và cần sự tin cậy vào các máy chủ tập trung, thì mô hình tính toán không cần máy chủ tin cậy ra đời với các kỹ thuật trộn dữ liệu, trộn khóa, trộn định danh. Mô hình này đã được áp dụng trong nhiều hệ thống thực tế như mạng MixNet trong Bitcoin, bầu cử hội đồng giáo dục tại Pháp,...
Các mô hình mật mã mới này hứa hẹn sẽ là một hướng nghiên cứu chủ đạo về mật mã trong tương lai gần khi người dùng cần hơn quyền tự do, riêng tư và sở hữu dữ liệu của chính bản thân mình. Các mô hình mật mã sẽ đóng vai trò lớn trong việc tạo ra thuật toán học máy an toàn giúp con người có thể kiểm soát được những tác động của học máy mà chưa lường trước được.
T.U
09:00 | 08/06/2023
17:00 | 28/04/2022
19:00 | 24/04/2022
07:00 | 23/09/2024
09:00 | 17/03/2022
08:00 | 16/07/2024
Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự cũng tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước. Điều này đặt ra yêu cầu cấp thiết về sự thay đổi của hành lang pháp lý phải phù hợp với bối cảnh thực tế.
15:00 | 17/06/2024
Các ứng dụng mật mã đòi hỏi các số ngẫu nhiên cho nhiều tác vụ khác nhau. Một bộ tạo bit ngẫu nhiên mật mã mạnh phù hợp với các ứng dụng mật mã chung được kỳ vọng sẽ cung cấp các chuỗi bit đầu ra không thể phân biệt với bất kỳ khả năng nỗ lực tính toán thực thể và trên thực tế bất kỳ kích thước mẫu từ các chuỗi bit có cùng độ dài được lấy ngẫu nhiên một cách đồng nhất. Hơn nữa, một RBG như vậy được kỳ vọng sẽ cung cấp khả năng tăng cường an toàn. Bài viết này sẽ giới thiệu tới độc giả những nội dung chính trong tiêu chuẩn ISO/IEC 20543:2019 về phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên.
14:00 | 23/05/2024
Tiêm lỗi nguồn điện (Power Fault Injection - PFI) là một trong những tấn công mạnh mẽ nhất để phá vỡ hệ thống bảo mật. PFI không tấn công trực tiếp vào các phép tính của thuật toán, mà tập trung vào sự thực thi vật lý của các thiết bị mật mã. Đối tượng chính mà kỹ thuật tấn công này khai thác là các linh kiện điện tử (chip mật mã) luôn tiêu thụ nguồn điện, hệ quả là, đầu ra của bộ sinh số ngẫu nhiên vật lý bị suy giảm mạnh, khi điện áp đầu vào nằm trong điều kiện tấn công. Bài báo này đề xuất mạch thiết kế một Bộ tạo số ngẫu nhiên thực TRNG (true random number generator) trong chip Spartan3 XC3S1000 bằng công cụ Altium Designer, thực hiện tấn công tiêm lỗi nguồn điện trên thiết bị và đánh giá các kết quả đầu ra.
14:00 | 25/03/2024
Bài báo giới thiệu một phương pháp dựa trên đặc tính hỗn loạn của ánh xạ 2D MCCM và 2D logistic để thiết kế hộp S (S-box) động phụ thuộc khóa. Đánh giá một số tính chất mật mã của một số hộp thế được tạo ra.