NIST - Tiêu chuẩn hóa mật mã hậu lượng tử: SIKE bị phá vỡ

10:00 | 17/02/2023 | MẬT MÃ DÂN SỰ

Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.

NIST - Tiêu chuẩn hóa mật mã hậu lượng tử: SIKE bị phá vỡ

ỨNG CỬ VIÊN MẬT MÃ HẬU LƯỢNG TỬ BỊ KHAI TRỪ CHỈ BẰNG MỘT MÁY TÍNH LÕI ĐƠN TRONG 1 GIỜ

Máy tính lượng tử được dự đoán một ngày nào đó sẽ mạnh đến mức nó sẽ có khả năng dễ dàng giải mã mật mã khóa công khai ngày nay, ví dụ các tiêu chuẩn như RSA và Diffie-Hellman. Để ngăn chặn mối đe dọa trong tương lai này, chính phủ Mỹ đã đầu tư vào việc tạo ra các tiêu chuẩn mã hóa mới có thể vượt qua các cuộc tấn công bằng phần cứng trong thời gian tới.

Vào tháng 07/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ - NIST đã công bố những thuật toán chiến thắng trong cuộc thi kéo dài nhiều năm để phát triển các tiêu chuẩn mã hóa mới, những tiêu chuẩn tương tự đã được thiết kế để bảo vệ chống lại mối đe dọa rất lớn - máy tính lượng tử, thay thế dần các thuật toán như RSA, Diffie-Hellman trong trường hữu hạn, Diffie-Hellman trong nhóm các điểm trên đường cong ellip, và lựa chọn ra ba thuật toán chữ ký số và một cơ chế bọc/gói khóa (KEM) để sử dụng cho các ứng dụng mật mã kháng lượng tử. Ngoài ra, bốn thuật toán thiết lập khóa hậu lượng tử đã được chọn làm ứng cử viên tiềm năng cho vòng 4 để tiêu chuẩn hóa trong thời gian tới [4].

Bốn thuật toán mật mã trên (gồm 3 chữ ký số và 1 KEM) mà họ cho biết sẽ cung cấp các biện pháp bảo vệ đầy đủ để chống lại máy tính lượng tử và có kế hoạch được tiêu chuẩn hóa. Cuộc thi đã mất nhiều năm để diễn ra và có sự tham gia của rất nhiều ứng cử viên từ khắp nơi trên thế giới. Sau khi bốn ứng cử viên lọt vào vòng chung kết đã được chọn để chuẩn hóa, NIST đã công bố thêm bốn thuật toán khác đang được coi là ứng cử viên tiềm năng để tiêu chuẩn hóa.

Tuy nhiên, một trong bốn thuật toán bổ sung không quá chắc chắn như mong đợi. SIKE - viết tắt của Supersingular Isogeny Key Encapsulation (Cơ chế bọc khóa đẳng giống siêu kỳ dị), là một trong những ứng cử viên sáng giá để được tiêu chuẩn hóa, bị một cuộc tấn công thực tế được phát hiện gần đây phá vỡ tương đối dễ dàng. Tệ hơn nữa, máy tính chạy cuộc tấn công khác xa với một máy tính lượng tử: sử dụng một máy tính có bộ xử lý lõi đơn (có nghĩa là nó chậm hơn rất nhiều so với máy tính thông thường có bộ xử lý đa lõi) và chỉ mất một giờ cho toàn bộ quá trình giải mã thuật toán “hậu lượng tử” được cho là phức tạp của SIKE.

SIKE là một giao thức trao đổi khóa loại Diffie[1]Hellman, được phát triển với sự hợp tác giữa các nhà nghiên cứu tại Microsoft, IBM, Amazon, LinkedIn, Texas Instruments, Đại học Waterloo, Đại học Công nghệ Louisiana, Đại học Radboud và Đại học Toronto, trong đó độ khó của thuật toán phá SIKE dựa vào Supersingular Isogeny Problem (SSI) - Bài toán đẳng giống siêu kỳ dị, đó là tìm một ánh xạ nào đó (được gọi là đẳng giống) giữa hai đường cong elliptic siêu kỳ dị đã cho trước [8]. Đây là một bài toán đã được phân tích và nghiên cứu trong hơn 10 năm, nhưng SIKE giờ đây đã bị phá vỡ bởi một ứng dụng thông minh áp dụng định lý từ 25 năm trước của Ernst Kani (Giáo sư toán học người Canada gốc Đức).

Cuộc tấn công vào ứng cử viên này được phát hiện bởi một nhóm các nhà nghiên cứu bảo mật gắn liền với Mật mã công nghiệp và Bảo mật máy tính (COSIC), được điều hành bởi trường đại học KU Leuven của Bỉ. Nhóm đã xuất bản một bài báo vào tháng 8/2022, cho thấy cách một máy tính đơn giản ra mắt vào năm 2013 với CPU Intel Xeon E5-2630v2 ở tốc độ 2.60GHz được sử dụng một chương trình có tên Magma để phá giải SIKE và lấy các khóa bí mật của thuật toán [7]. Wouter Castryck và Thomas Decru thực hiện cuộc tấn công tại một giao thức được gọi là Supersingular Isogeny Diffie-Hellman, hoặc SIDH, là một trong những thành phần cơ bản của SIKE.

Quý độc giả quan tâm mời đọc chi tiết bài viết tại đây.

TS. Đỗ Quang Trung, Đặng Tuấn Anh (Học viện Kỹ thuật mật mã)

‹ › ×

Tin liên quan

Rainbow - ứng cử viên của vòng 3 quá trình tuyển chọn thuật toán chữ ký số hậu lượng tử của NIST đã bị phá

11:00 | 27/01/2023

Tháng 7/2020, Rainbow - một trong 3 thuật toán chữ ký số là ứng cử viên vào vòng 3 của quá trình tuyển chọn thuật toán hậu lượng tử của NIST. Tuy nhiên, vào tháng 2/2022, Ward Beullens đã phá được thuật toán này chỉ trong thời gian một dịp nghỉ cuối tuần trên một máy tinh xách tay. Vì thế, tháng 7/2022, trong danh sách các thuật toán chữ ký số hậu lượng tử sẽ được chuẩn hóa mà NIST công bố đã không có tên Rainbow.

Hội thảo về Mật mã hạng nhẹ lần thứ 6 của NIST

09:00 | 17/07/2023

Trong hai ngày 21-22/6/2023, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã tổ chức Hội thảo công khai (ảo) về Mật mã hạng nhẹ lần thứ 6 để giải thích cụ thể hơn về quy trình lựa chọn và thảo luận các khía cạnh khác nhau của tiêu chuẩn mật mã hạng nhẹ.

Quá trình dịch chuyển mật mã hậu lượng tử và an ninh quốc gia

09:00 | 24/02/2025

Ngày nay, với sự phát triển mạnh mẽ của máy tính lượng tử đang đặt ra thách thức lớn đối với các hệ thống bảo mật hiện tại. Những thuật toán mật mã truyền thống vốn dựa vào sự phức tạp tính toán của máy tính cổ điển nay đang đứng trước nguy cơ bị phá vỡ. Để đối phó với mối đe dọa này, các quốc gia trên thế giới đang thực hiện các chương trình và chiến lược về mật mã kháng lượng tử. Quá trình này đang gặp nhiều thử thách, từ những nghi ngại về tính an toàn của các thuật toán mới cho đến rủi ro từ các backdoor tiềm ẩn. Bài viết sẽ phân tích quá trình phát triển và chuyển dịch mật mã hậu lượng tử cũng như những thách thức và tác động của mật mã hậu lượng tử đối với an ninh quốc gia trong bối cảnh hiện nay.

Một cách nhìn về NIST SP 800-22

07:00 | 04/11/2022

Bài báo giới thiệu các quan điểm mang tính phê phán của Markku-Juhani O. Saarinen về tài liệu NIST SP 800-22, cho rằng SP 800-22 đã bị lỗi thời so với SP 800-90. Việc đánh giá các bộ tạo và các dãy giả ngẫu nhiên nên dựa trên các nguyên tắc phân tích mật mã, chứng minh độ an toàn và phân tích thiết kế, từ đó xác nhận một cài đặt của thuật toán tạo số giả ngẫu nhiên dựa trên mã khối, hàm băm cần tập trung vào tính đúng đắn so với mô tả thuật toán chứ không phải vào tính ngẫu nhiên của đầu ra. Trong phiên bản mới của SP 800-22 nên tập trung vào việc đánh giá mô hình ngẫu nhiên cho các nguồn entropy; các “bộ tạo tham khảo” trong Phụ lục D của SP 800-22 đều không phù hợp để sử dụng trong mật mã hiện đại.

Vương quốc Anh đầu tư 2,5 tỷ bảng Anh trong 10 năm cho Chiến lược Lượng tử quốc gia

14:00 | 05/07/2023

Năm 2023, chính phủ Vương quốc Anh đã giao nhiệm vụ cho Bộ Khoa học, Đổi mới và Công nghệ (DSIT) thực hiện sứ mệnh của đất nước là trở thành nền kinh tế đổi mới nhất trên thế giới và là một siêu cường về khoa học và công nghệ. Công nghệ lượng tử được xác định là cốt lõi của sứ mệnh này, là một trong năm công nghệ được ưu tiên, đó là lượng tử, trí tuệ nhân tạo, sinh học kỹ thuật, chất bán dẫn và viễn thông tương lai. Ngày 15/3/2023, Chiến lược Lượng tử quốc gia Vương quốc Anh đã được xuất bản. Tạp chí An toàn thông tin xin giới thiệu đến độc giả một số nội dung của bản Chiến lược này.

NIST tiêu chuẩn hóa mật mã hạng nhẹ ASCON được chọn

15:00 | 31/08/2023

Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ (NIST) đã bắt đầu một quy trình thu hút, đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Tháng 8/2018, NIST đã đưa ra lời kêu gọi xem xét các thuật toán cho các tiêu chuẩn mật mã hạng nhẹ với mã hóa xác thực dữ liệu liên kết (AEAD - Authenticated Encryption with Associated Data) và các hàm băm tùy chọn. Họ đã nhận được 57 yêu cầu gửi lên để được xem xét tiêu chuẩn hóa. Vào ngày 07/02/2023, NIST đã thông báo về việc lựa chọn dòng ASCON để tiêu chuẩn hóa mật mã hạng nhẹ.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

13:00 | 25/10/2022

Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.

Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

09:00 | 01/08/2023

Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?

Khung quản lý rủi ro của NIST kỳ vọng cải thiện độ tin cậy của trí tuệ nhân tạo

15:00 | 28/06/2023

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) của Bộ Thương mại Hoa Kỳ đã phát hành Khung Quản lý rủi ro trí tuệ nhân tạo, một tài liệu hướng dẫn các tổ chức thiết kế, phát triển, triển khai hoặc tự nguyện sử dụng các hệ thống trí tuệ nhân tạo để giúp quản lý các rủi ro từ công nghệ AI. Hướng dẫn mới hy vọng gia tăng niềm tin vào các công nghệ AI và thúc đẩy đổi mới AI đồng thời giảm thiểu rủi ro.

Tin cùng chuyên mục

Các cấp độ trưởng thành trong kiến trúc Zero Trust của NSA

13:00 | 18/11/2024

Sau khi xâm nhập thành công vào hệ thống mạng của tổ chức, một trong những kỹ thuật phổ biến nhất mà các tin tặc thực hiện là di chuyển ngang hàng, truy cập vào dữ liệu nhạy cảm hơn và các hệ thống quan trọng. Zero Trust có thể hạn chế điều này bằng cách sử dụng các biện pháp phân đoạn mạng, cô lập và kiểm soát quyền truy cập một cách logic và vật lý thông qua các hạn chế chính sách chi tiết. Bài viết này trình bày tài liệu hướng dẫn mới về Zero Trust để bảo vệ không gian mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)

An toàn hệ mật RSA trên cơ sở Luật Moore và máy tính lượng tử

08:00 | 04/04/2024

Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.

Bộ giải mã White Phoenix giúp khôi phục các tập tin bị mã hóa một phần

14:00 | 22/02/2024

CyberArk đã cho ra mắt phiên bản trực tuyến của White Phoenix, một công cụ giải mã ransomware mã nguồn mở dành cho các tệp tin bị mã hóa gián đoạn.

Giới thiệu tiêu chuẩn TCVN 11367-2:2016

17:00 | 22/12/2023

Bài viết giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-2:2016 đặc tả một số mật mã phi đối xứng, quy định các giao diện chức năng và các phương pháp đúng đắn sử dụng các mật mã phi đối xứng, cũng như chính xác hóa chức năng và định dạng bản mã cho một số mật mã phi đối xứng.