[ATTT số 5 (087) 2025] - Trong bối cảnh an ninh mạng ngày càng phức tạp, việc phụ thuộc vào các thuật toán mật mã quốc tế mà không có sự nghiên cứu, kiểm chứng độc lập tiềm ẩn nhiều rủi ro nghiêm trọng. Bài viết sẽ phân tích vai trò then chốt của các bộ sinh số ngẫu nhiên (RNG) trong hệ thống mật mã, chỉ ra những lỗ hổng hệ thống khi sử dụng các thuật toán “hộp đen” từ bên ngoài, đồng thời đưa ra bài học đắt giá từ tiêu chuẩn Dual_EC_DRBG của NIST. Qua đó khẳng định tầm quan trọng của việc tăng cường tính tự chủ trong nghiên cứu và triển khai mật mã, đặc biệt trong bối cảnh Việt Nam đang thúc đẩy chuyển đổi số.  

Chiều 17/11, tại Hà Nội, Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ và Viện Toán học, Viện Hàn lâm Khoa học và Công nghệ Việt Nam tổ chức Lễ ký kết thỏa thuận hợp tác về nghiên cứu khoa học và đào tạo chuyên sâu trong lĩnh vực mật mã hậu lượng tử, với nội dung trọng tâm vào mật mã dựa trên lưới. Sự kiện thúc đẩy mối quan hệ hợp tác lâu dài giữa hai đơn vị, cũng như góp phần quan trọng trong nhiệm vụ bảo vệ thông tin bí mật nhà nước, bảo đảm an ninh quốc gia cho quá trình chuyển đổi số quốc gia đang diễn ra mạnh mẽ.

[ATTT số 04 (086) 2025] - Trải qua 80 năm xây dựng và trưởng thành, ngành Cơ yếu Việt Nam với tinh thần tự chủ, sáng tạo, tự lực, tự cường, tiếp thu những thành tựu khoa học - công nghệ mật mã thế giới đã từng bước vươn lên làm chủ khoa học - công nghệ mật mã, hoàn thành xuất sắc nhiệm vụ được giao. Tạp chí An toàn thông tin trân trọng giới thiệu các thành tựu nổi bật của ngành Cơ yếu Việt Nam đã được Đảng, Nhà nước và các tổ chức ghi nhận, trao Giải thưởng cấp Nhà nước về khoa học - công nghệ trong thời gian qua.    

Chiều 19/3, tại Hà Nội đã diễn ra Lễ kỷ niệm 45 năm Ngày truyền thống Viện Khoa học - Công nghệ mật mã (20/3/1980 - 20/3/2025). Đến dự buổi Lễ có đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ.

Báo cáo Ransomware Zscaler ThreatLabz 2024 mới đây đã vạch trần nhóm tin tặc Dark Angels với khoản thanh toán tiền chuộc lớn nhất được biết đến trong lịch sử là 75 triệu USD vào đầu năm nay. Bài viết sẽ cùng giải mã, phân tích chi tiết hơn các chiến thuật, kỹ thuật và quy trình của nhóm tin tặc này, dựa trên báo cáo của hãng bảo mật Zscaler (Mỹ).

Trong giao dịch giấy tờ truyền thống, chữ ký tay là phương tiện để xác thực nguồn gốc và nội dung của văn bản. Chữ ký tay còn có khả năng chống chối bỏ, nghĩa là người gửi sau khi đã ký vào văn bản thì không thể chối bỏ chữ ký của mình và văn bản sau khi được ký thì không thể thay đổi được nội dung. Đối với văn bản điện tử chữ ký tay không còn đảm bảo được các tính năng nói trên, vì vậy chữ ký số điện tử (gọi tắt là chữ ký số) được sử dụng để thay thế vai trò của chữ ký tay. Bài viết sau đây giới thiệu mô hình các cơ chế chữ ký số khôi phục thông điệp đựa trên phân tích số nguyên quy định tại TCVN 12855-2: 2020.

Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.

Mục tiêu chính của điện toán đám mây là cung cấp sự nhanh chóng, dễ sử dụng với chi phí thấp cho các dịch vụ điện toán và lưu trữ dữ liệu. Tuy nhiên, môi trường đám mây cũng thường gắn với những rủi ro về bảo mật dữ liệu.

Hai nhà toán học từ Úc và Pháp vừa tìm ra một cách mới để nhân các số lớn nhanh hơn, giúp giải quyết một bài toán đã làm đau đầu các nhà toán học trong gần nửa thế kỷ.

Do sự phát triển của Tính toán khắp nơi (ubiquitous computing) người ta cần những thuật toán hạng nhẹ để có thể cài đặt trong các thiết bị Thâm nhập khắp nơi (pervasive devices) với kích thước nhỏ và năng lực tính toán ở mức độ thích hợp. Vì thế mà mật mã hạng nhẹ (lightweight cryptograhy) với thuật toán nhanh, an toàn và chi phí thực hiện thấp ra đời và ngày càng phát triển.