Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

15:00 | 03/09/2023 | MẬT MÃ DÂN SỰ

Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.

Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

Bộ tiêu chuẩn PQC nhằm bảo vệ chống lại các khả năng máy tính lượng tử liên quan đến phân tích mật mã có khả năng đối nghịch trong tương lai đang được NIST phát triển và lên kế hoạch phát hành vào năm 2024. Việc có lộ trình và kho lưu trữ cho phép tổ chức bắt đầu các quy trình đánh giá rủi ro lượng tử, cung cấp những thông tin cần thiết khả năng hiển thị của ứng dụng và các phụ thuộc chức năng vào mật mã khóa công khai tồn tại trong môi trường mạng của các tổ chức.

Thông tin chung trong Thông cáo, “Sẵn sàng lượng tử: Di chuyển sang Mật mã hậu lượng tử” cung cấp các bước và hướng dẫn cần thiết để giúp các tổ chức thiết lập lộ trình sẵn sàng lượng tử của riêng họ. Tài nguyên mới sẽ giúp các tổ chức hiểu cách chuẩn bị kho lưu trữ mật mã, tương tác với các nhà cung cấp công nghệ và đánh giá sự phụ thuộc của chuỗi cung ứng của họ vào mật mã dễ bị tổn thương lượng tử trong các hệ thống và tài sản.

Giám đốc CISA Jen Easterly cho biết: “Tất cả các tổ chức, đặc biệt là cơ sở hạ tầng quan trọng, bắt buộc phải bắt tay vào chuẩn bị ngay bây giờ cho việc chuyển sang mật mã hậu lượng tử”. “CISA sẽ tiếp tục hợp tác với các đối tác liên bang và ngành để thống nhất và thúc đẩy các nỗ lực giải quyết các mối đe dọa do điện toán lượng tử gây ra. Mục tiêu chung của chúng tôi là đảm bảo rằng các tổ chức khu vực công và tư nhân có các nguồn lực và khả năng cần thiết để chuẩn bị và quản lý hiệu quả quá trình chuyển đổi này”.

Rob Joyce, Giám đốc An ninh mạng của NSA cho biết: “Lộ trình phát triển Mật mã hậu lượng tử là chủ động phát triển và xây dựng các khả năng để bảo mật thông tin và hệ thống quan trọng khỏi bị xâm phạm thông qua việc sử dụng máy tính lượng tử. Việc chuyển đổi sang kỷ nguyên điện toán lượng tử được bảo mật là một nỗ lực cộng đồng chuyên sâu lâu dài, đòi hỏi sự hợp tác sâu rộng giữa chính phủ và ngành công nghiệp. Điều quan trọng là phải tham gia cuộc hành trình này ngay hôm nay và không đợi đến phút cuối cùng”.

Thông cáo này cũng đưa ra khuyến nghị cho các nhà cung cấp công nghệ có sản phẩm hỗ trợ sử dụng mật mã lượng tử dễ bị tổn thương, bao gồm cả việc xem xét các dự thảo tiêu chuẩn PQC do NIST xuất bản, đảm bảo các sản phẩm sử dụng thuật toán mã hóa hậu lượng tử và chuẩn bị nhanh chóng hỗ trợ các tiêu chuẩn PQC sắp ra mắt của NIST.

Nguyễn Văn Ngoan

‹ › ×

Tin liên quan

Các nhà nghiên cứu Nga sẵn sàng giải quyết các vấn đề khoa học công nghệ lượng tử đầy thách thức

09:00 | 08/08/2023

Ngày 13/7, Tổng thống Nga Vladimir Putin đã xuất hiện tại một sự kiện quan trọng là Diễn đàn Điện toán và Truyền thông Công nghệ Tương lai thường niên, nơi tập trung vào các công nghệ lượng tử có sự tham gia của các nhà nghiên cứu, chuyên gia và các nhà lãnh đạo doanh nghiệp lớn của Nga. Tháp tùng Tổng thống Putin có Tổng Giám đốc Rosatom Alexei Likhachev, Tổng Giám đốc Đường sắt Nga và Chủ tịch Ban Điều hành Oleg Belozerov và Người đồng sáng lập Trung tâm Quang học Lượng tử và Công nghệ Lượng tử Quốc tế của Nga Ruslan Yunusov.

Hiệp hội An toàn thông tin Việt Nam tổ chức gặp mặt thường niên 2024

14:00 | 09/03/2024

Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).

Accenture hợp tác cùng SandboxAQ cung cấp các giải pháp trí tuệ nhân tạo và điện toán lượng tử

14:00 | 19/02/2024

Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.

Tiêu chuẩn hóa mở đường cho phát triển công nghệ lượng tử châu Âu

16:00 | 21/07/2023

Ba mảng tiêu chuẩn lớn trong lĩnh vực công nghệ lượng tử (CNLT) đã và đang được các tổ chức tiêu chuẩn (SDO) xây dựng gồm: Điện toán lượng tử, Truyền thông lượng tử và Đo lường lượng tử. Các chuyên gia đánh giá rằng, phân phối khóa bảo mật lượng tử là một trong số ít các tiêu chuẩn ứng dụng đầu tiên của CNLT. Năm 2018, Ủy ban châu Âu đã đưa ra sáng kiến nghiên cứu Quantum Flagship quy mô lớn và dài hạn để hỗ trợ và thúc đẩy việc hình thành và phát triển ngành CNLT. Một trong những biện pháp để đạt được sự phát triển và ứng dụng nhanh chóng là thúc đẩy các nỗ lực chứng nhận và tiêu chuẩn hóa trong lĩnh vực CNLT. Bài viết dưới đây giới thiệu nội dung liên quan tới các nghiên cứu, tất cả thành viên và các cộng sự trong nhóm trọng điểm CEN-CENELEC về CNLT (FGQT).

Google bổ sung mã hóa kháng lượng tử trong phiên bản Chrome 116 nhằm tăng cường bảo mật TLS

14:00 | 17/08/2023

Google đã công bố kế hoạch bổ sung hỗ trợ cho các thuật toán mã hóa kháng lượng tử trong trình duyệt Chrome, bắt đầu từ phiên bản 116, bằng cách triển khai cơ chế đóng gói khóa (KEM) để bảo vệ việc chia sẻ bí mật mã hóa đối xứng trong quá trình thiết lập kết nối mạng TLS an toàn.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn TCVN 13178-1:2020

15:00 | 20/09/2023

Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Truyền thông được xác thực ẩn danh liên quan đến việc ẩn định danh của một thực thể được xác thực với đối tác truyền thông của nó và/hoặc với bên thứ ba, trong khi vẫn có tài sản mà người xác minh có thể sử dụng để xác định một cách đáng tin cậy đối tác truyền thông của họ. Các cơ chế xác thực thực thể ẩn danh được thiết kế để hỗ trợ các truyền thông ẩn danh đó. Các cơ chế này được định nghĩa là sự trao đổi thông tin giữa các thực thể và khi cần là sự trao đổi với bên thứ ba đáng tin cậy. Nội dung bài báo sẽ giới thiệu tổng quan về kỹ thuật xác thực thực thể ẩn danh và các nội dung chính của Tiêu chuẩn TCVN 13178-1:2020 Công nghệ thông tin – Các kỹ thuật an toàn – Xác thực thực thể ẩn danh.

Một số công cụ kiểm thử xâm nhập tiêu biểu năm 2022

15:00 | 14/12/2022

Kiểm thử xâm nhập còn được gọi là ethical hacking, là hành động xâm nhập hệ thống thông tin một cách hợp pháp. Kiểm thử xâm nhập giúp phát hiện ra các lỗ hổng và điểm yếu trong hệ thống phòng thủ bảo mật của tổ chức trước khi để kẻ xấu phát hiện ra. Đây là hành động hỗ trợ đắc lực cho tổ chức trong việc đưa ra các giải pháp để khắc phục các lỗ hổng bảo mật đã được phát hiện trước đó.

Nga phạt Google vì vi phạm luật về dữ liệu cá nhân

14:00 | 05/08/2021

Nga vừa áp dụng lệnh trừng phạt với Google với án phạt lên tới 3 triệu Ruble (khoảng 41 nghìn USD) vì vi phạm luật về dữ liệu cá nhân. Đây là lần đầu tiên Google bị phạt với tội danh này tại Nga.

Sẽ xử phạt các doanh nghiệp không chấp hành báo cáo tình hình kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự

14:00 | 07/07/2021

Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), các doanh nghiệp cần chấp hành nghiêm túc việc báo cáo tình hình kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự theo quy định tại khoản 3 Điều 35 Luật An toàn thông tin mạng.