Bộ tiêu chuẩn kiểm tra tính ngẫu nhiên của NIST (viết tắt là NIST SP 800-22), được đưa ra lần đầu tiên năm 2000, sau đó cập nhật vào các năm 2001 và 2010. Trong Bảng 1, nhóm tác giả đã liệt kê lại 15 tiêu chuẩn theo phiên bản SP 800-22 mới nhất năm 2010 và so sánh các chỉnh sửa so với phiên bản năm 2001. Ở đây, nhóm tác giả không nhắc đến tiêu chuẩn độ phức tạp Lempel-Ziv, vì nó đã bị loại bỏ trong phiên bản SP 800-22 Rev.1a năm 2010.
Hiện nay, vấn đề khó khăn nhất đó là làm rõ cơ sở lý thuyết của các kiểm tra trong NIST SP 800-22. Để hiểu rõ hơn điều này, nhóm tác giả trình bày một cách sơ lược các nghiên cứu đã được công bố trên thế giới về các tiêu chuẩn kiểm tra trong SP 800-22 Rev.1a. Trong đó các tác giả đã chỉ ra một số điểm chưa chính xác và có đề xuất chỉnh sửa.
Quý độc giả vui lòng xem chi tiết bài viết tại đây.
TS. Trần Duy Lai, Hoàng Đình Linh
23:00 | 02/09/2022
12:00 | 12/08/2022
10:00 | 17/02/2023
14:00 | 30/12/2018
23:00 | 02/09/2022
Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.
16:00 | 08/04/2022
Vào ngày 29/3, QNAP - nhà sản xuất các thiết bị Network-Attached Storage (NAS) có trụ sở tại Đài Loan đã lên tiếng cảnh báo rằng, một số thiết bị NAS của họ bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng.
11:00 | 16/02/2022
Trong xu thế chuyển đổi số, dữ liệu trở thành tài sản quan trọng cần bảo vệ. Với sự gia tăng của các tấn công mạng, sử dụng kỹ thuật mật mã để bảo vệ dữ liệu là một giải pháp cốt lõi. Do vậy, mục tiêu cho nhiều công ty, tổ chức là mã hóa toàn bộ dữ liệu, đưa chúng vào các cơ sở dữ liệu hoặc đám mây hoặc các dạng lưu trữ khác. Mật mã như một dịch vụ (Cryptography as a Service - CaaS) [2] là một giải pháp, một xu hướng mới cho cơ sở hạ tầng bảo mật của các công ty, tổ chức trong quá trình chuyển đổi số phục vụ phát triển Chính phủ số, kinh tế số - xã hội số.
09:00 | 02/02/2022
CHACHA20-POLY1305 là hệ mã dòng có kiến trúc mã hóa với dữ liệu liên kết (Authenticated Encryption with Additional Data - AEAD) cung cấp tính bí mật và xác thực nguồn gốc dữ liệu truyền nhận trên kênh liên lạc. Đến nay thì ChaCha20-Poly1305 đã được đưa vào trong thiết kế các giao thức bảo mật mạng phiên bản mới như TLS 1.3, Wireguard, S/MIMEv4. Bài viết này sẽ trình bày tổng quan về kiến trúc, cách thức hoạt động, đưa ra nhận xét chung về độ an toàn, hiệu năng và ứng dụng của ChaCha20-Poly1305.