Trong bối cảnh đó, Ban và ngành Cơ yếu được Đảng, Nhà nước, Chính phủ giao phó nhiều nhiệm vụ mới, cấp bách, quy định trong nhiều văn bản pháp lý, trong đó có nhiệm vụ quản lý nhà nước về mật mã dân sự, tạo điều kiện và góp phần hình thành và phát triển nền công nghiệp an toàn thông tin phục vụ kinh tế xã hội của Việt Nam; chú trọng việc nghiên cứu, phát triển các sản phẩm mật mã dân sự của Việt Nam đáp ứng nhu cầu trong nước, tiến tới xuất khẩu.

Song song, Chiến lược quốc gia “Make in Vietnam” ra đời và đang được triển khai mạnh mẽ, không chỉ khuyến khích các doanh nghiệp nghiên cứu, sáng tạo sản phẩm công nghệ số, mà còn đặt nền móng quan trọng cho mục tiêu phát triển chính phủ số, kinh tế số, xã hội số, kiến tạo quốc gia số. Tương lai của ngành công nghiệp số Việt Nam đang rộng mở với quyết tâm mạnh mẽ lan tỏa từ Chính phủ đến các Bộ, ngành đến từng doanh nghiệp và người dân.

Với quyết tâm đó, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự. Đây là cốt lõi, là trái tim của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã.  Với tên gọi MKV, thuật toán mã khối này được xây dựng nhằm mục đích thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.

Để quý vị khán giả có thể hiểu rõ hơn về vấn đề này, Tạp chí An toàn thông tin đã mời đến trường quay ông Nguyễn Quốc Toàn, Viện trưởng và ông Nguyễn Bùi Cương, Phân viện trưởng, Viện Khoa học Công nghệ mật mã, Ban Cơ yếu Chính phủ tham dự buổi tọa đàm với chủ đề: “MKV - Thuật toán mã khối dân sự phục vụ chiến lược “Make in Vietnam”".

Phóng viên: Một thuật toán mã khối Việt Nam đầu tiên có tên gọi MKV do Ban Cơ yếu Chính phủ xây dựng sắp được ra mắt. Ông Toàn có thể chia sẻ thêm về mục đích và ý nghĩa của việc Ban Cơ yếu Chính phủ xây dựng một chuẩn mã khối riêng cho Việt Nam. Trong bối cảnh Việt Nam là một thành viên của tổ chức chuẩn hóa quốc tế ISO, do đó nhiều tiêu chuẩn Việt Nam hiện phải tuân theo chuẩn ISO.

Ông Nguyễn Quốc Toàn: Theo Luật An toàn thông tin mạng số 86 năm 2015, Ban Cơ yếu Chính phủ có trách nhiệm xây dựng dự thảo tiêu chuẩn, quy chuẩn quốc gia đối với sản phẩm, dịch vụ mật mã dân sự trình cơ quan nhà nước có thẩm quyền công bố và ban hành. Cho tới nay ở nước ta, các thuật toán mật mã trong lĩnh vực dân sự đã ban hành đều dựa trên các chuẩn quốc tế như ISO/IEC mà chưa có một thuật toán mật mã nào là đặc thù riêng của Việt Nam.

Thuật toán mật mã có thể coi là cốt lõi của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã. Hiện nay, hầu hết các sản phẩm thương mại đều sử dụng chuẩn mật mã của Mỹ như thuật toán mã hóa AES đã được chuẩn hóa theo ISO. Trên thế giới, không phải quốc gia nào cũng có chuẩn mật mã của riêng mình, chỉ có một số các nước tiên tiến đã nghiên cứu và ban hành chuẩn mật mã của riêng mình như Mỹ, Liên minh Châu âu, Liên bang Nga, Trung Quốc, Hàn Quốc, Nhật Bản, Belarus.

Trong xu thế phát triển của Chiến lược “Make in VietNam” cùng khát vọng khẳng định vị thế của Việt Nam trên bản đồ các nước có nền khoa học mật mã tiên tiến, với vai trò là Cơ quan mật mã quốc gia, trong thời gian qua Lãnh đạo Ban Cơ yếu Chính phủ, đặc biệt là đồng chí Trưởng ban đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối mới để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.

Xây dựng một thuật toán mã hóa mới có đặc trưng riêng của Việt Nam cho lĩnh vực dân sự là rất cấp thiết. Mã khối mới không những làm tiền đề cho việc tiêu chuẩn hóa các thuật toán mật mã dành cho lĩnh vực dân sự mà còn đáp ứng nhu cầu bảo mật an toàn thông tin đang ngày càng phát triển mạnh mẽ hiện nay. Giai đoạn 2021-2023, nhóm tác giả thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ đã hoàn thành việc nghiên cứu, xây dựng phiên bản dự thảo mã khối MKV, chúng tôi đang thực hiện các thủ tục để đề nghị Bộ KH&CN ban hành chính thức thành tiêu chuẩn mật mã trong lĩnh vực dân sự của Việt Nam trong năm 2024.

Tọa đàm: “MKV - Thuật toán mã khối dân sự phục vụ chiến lược “Make in Vietnam”

Phóng viên: Như vậy, Việt Nam đang là một trong số ít quốc gia sẽ có chuẩn mật mã riêng của mình. Đây quả là một vinh dự, nhưng cũng đầy thách thức. Là thành viên chính trong nhóm tác giả thiết kế mã khối MKV, xin được hỏi ông Nguyễn Bùi Cương, mã khối MKV có đặc điểm thiết kế gì khác so với các chuẩn mã khối thông thường đang sử dụng trong lĩnh vực dân sự như AES?

Ông Nguyễn Bùi Cương: Mã khối là một trong những nguyên thủy quan trọng của mật mã, đảm bảo tính bí mật trong các giao thức/lược đồ mật mã. MKV là một mã khối mới được thiết kế bởi nhóm nghiên cứu của Phân viện Khoa học mật mã, thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ với các tiêu chí thiết kế quan trọng như sau: có cấu trúc thiết kế mới, không trùng lặp với những chuẩn mã khối đã có trên thế giới. Cấu trúc này cần phải đảm bảo độ an toàn chứng minh được và độ an toàn thực tế trước các thám mã đã biết. Trong đó, có độ an toàn chứng minh được với các thám mã tuyến tính\lượng sai và xem xét khả năng kháng lại tính toán lượng tử trong bối cảnh chuyển tiếp hậu lượng tử; hơn nữa cũng cần hiệu năng thực thi phù hợp với các ứng dụng thông dụng trong mật mã dân sự trên cả phần cứng và phần mềm.

Bám sát các tiêu chí thiết kế trên, nhóm nghiên cứu đã xây dựng một mã khối mới MKV hướng tới việc chuẩn hóa thành mã khối quốc gia sử dụng cho lĩnh vực dân sự. Cụ thể, MKV có mã pháp lặp xử lý khối dữ liệu kích cỡ 128-bit hoặc 256-bit; trong khi hầu hết cả mã khối tiêu chuẩn hiện nay chỉ có kích thước khối 128-bit. Mỗi phiên bản kích thước khối này đều có 3 phiên bản độ dài khóa khác nhau để tăng tính linh hoạt khi phát triển ứng dụng. Như vậy, chúng ta có tổng cộng 6 phiên bản với kích thước khối/độ dài khóa khác nhau.

Đặc biệt, MKV sử dụng cấu trúc dựa trên lược đồ mới, được đặt tên là FLC trong đó từ FLC viết tắt của từ Four Leaf Clover, có nghĩa tiếng Việt là Cỏ bốn lá, với ý nghĩa là cấu trúc này có sự may mắn khi đạt độ an toàn chứng minh được cả trong mô hình lý thuyết và thực tế. Hiện nay, rất ít mã khối đạt được điều này, kể cả chuẩn mã khối AES. Theo khảo sát của nhóm thiết kế, độ an toàn chứng minh được trong mô hình lý thuyết đạt được khá chi tiết đối với nhiều mã pháp dạng Feistel, Lai-Massey, song rất ít mã khối dạng SPN đạt được điều này. Tuy nhiên, các mã pháp Feistel, Lai-Massey lại gặp rất nhiều hạn chế trong việc đánh giá độ an toàn thực tế và hiệu quả thực thi không tốt so với các mã pháp dạng SPN.

Trong mô hình độ an toàn thực tế, nhóm thiết kế đã xây dựng cấu trúc FLC-SDS từ lược đồ FLC với hàm cơ sở có dạng thay thế-khuếch tán-thay thế, mà chúng tôi kí hiệu là SDS. Với cấu trúc này, mã khối đạt được độ an toàn thực tế chứng minh được trước 2 thám mã quan trọng (đó là thám mã vi sai, thám mã tuyến tính), như vậy về nguyên lý thiết kế của MKV có thể so sánh được chiến lược vệt lan rộng được sử dụng nhiều trong thiết kế các mã khối dạng AES.

Từ cấu trúc FLC-SDS có nguyên lý thiết kế tường minh, nhóm thiết kế đã xây dựng các thành phần mật mã để đảm báo tính xáo trộn và khuếch tán. Cụ thể, các S-hộp 8-bit được lựa chọn cho tính xáo chọn và các ma trận MDS có kích thước phù hợp cho từng phiên bản kích thước khối. Các thành phần mật mã này đều có tính chất mật mã tốt và có xem xét đến khả năng tối ưu trong triển khai cài đặt trên phần mềm/phần cứng.

Các kết quả thiết kế quan trọng này được công bố tại hội nghị quốc tế trong và ngoài nước đã được lập chỉ mục trong Scopus và các cơ sở dữ liệu khoa học uy tín. Gần đây nhất, nhóm tác giả cũng đã trình bày tại hội nghị về mật mã CTCrypt năm 2024 của Liên bang Nga và đã thu hút được nhiều sự quan tâm của các nhà khoa học.

Hai khách mời tham gia Tọa đàm: “MKV - Thuật toán mã khối dân sự phục vụ chiến lược “Make in Vietnam”

Phóng viên: Quan tâm hơn về tiêu chí thiết kế của thuật toán mã khối MKV, trong đó có độ an toàn chứng minh được với các thám mã tuyến tính và lượng sai và xem xét khả năng kháng lại tính toán lượng tử trong bối cảnh chuyển tiếp hậu lượng tử. Vậy thuật toán MKV có độ an toàn đáp ứng nhu cầu bảo mật càng ngày cao hay hiện nay không? Đặc biệt, các hệ thống mật mã gần đây đang bị đe dọa bởi máy tính lượng tử thưa ông? Xin ông Cương cho biết thêm về vấn đề này.

Ông Nguyễn Bùi Cương: Như đã chia sẻ, mong muốn thiết kế mã khối MKV là bước đầu làm chủ về thuật toán mật mã để tiến tới việc kiểm soát các nguy cơ mất an toàn thông tin ngày càng xuất hiện nhiều hiện nay. Trên khía cạnh lý thuyết, mã khối MKV đã được kiểm chứng về độ an toàn trước các thám mã quan trọng và trải qua rất nhiều sự đánh giá của các tổ chức nghiên cứu trong và ngoài nước, các chuyên gia mật mã trên thế giới. Tuy nhiên, cũng giống như các tiêu chuẩn mật mã khác trên thế giới, chúng ta cũng phải luôn rà soát và cập nhật về các kết quả tấn công thám mã và các nguy cơ tiềm năng để độ an toàn của thuật toán luôn được đảm bảo.

Trên khía cạnh triển khai sử dụng, cũng có rất nhiều nguy cơ tiềm ẩn dẫn đến sự mất an toàn của thông tin, mặc dù các thuật toán mật mã đều đảm bảo an toàn, thậm chí ở mức cao. Điều này xuất phát từ việc sử dụng sai cách của người dùng hoặc các nhà phát triển sản phẩm an ninh và an toàn khi sử dụng, thực thi các nguyên thủy mật mã trong các sản phẩm của họ. Do đó, việc nâng cao nhận thức của xã hội tầm quan trọng của sử dụng mật mã cũng như phổ cập thông tin chi tiết hướng dẫn của thuật toán này trong việc đảm bảo an toàn thông tin của là nhiệm vụ rất quan trọng mà Ban Cơ yếu chính phủ đặt ra.

Đối với mối đe dọa lượng tử, đây là mối đe dọa thực sự cũng đang thu hút nhiều sự quan tâm của cộng đồng mật mã trên thế giới. Chúng ta cũng nghe rất nhiều về các thuật toán lượng tử như Shor, Simon, Grover và các tác động của nó đối với độ an toàn các nguyên thủy mật mã. Đặc biệt, nếu có một máy tính lượng tử đủ mạnh thì các hệ mật mã công khai truyền thống như RSA, ECC sẽ bị phá vỡ, song đối với các hệ mật mã khóa đối xứng (trong đó có các mã khối) thì độ an toàn sẽ giảm đi một nửa.

Theo các đánh giá của nhiều chuyên gia và tổ chức mật mã uy tín hiện nay thì các mã khối có độ dài khóa 256-bit sẽ an toàn cho đến năm 2050. Tuy nhiên, hiện nay các kết quả này vẫn đang dừng lại trên các đánh giá về lý thuyết do chưa có những bước tiến đáng kể về máy tính lượng tử. Song chúng ta cũng phải luôn cảnh giác với sự phát triển mạnh mẽ của công nghệ này và đặc biệt đối với chiến lược “thu thập trước, giải mã sau” (tiếng Anh “harvest now decrypt later”) đối với thông tin cần bảo mật cao.

Đối với MKV với kích thước khối 256-bit và độ dài khóa tối đa 512-bit cho chúng ta một hành lang an toàn khá rộng, đảm bảo yên tâm đối với nguy cơ tính toán lượng tử, đặc biệt là hiệu năng thực thi của phiên bản hoàn toàn đáp ứng triển khai thực tế.

*còn nữa…