[ATTT số 2 (084) 2025] - Hệ thống cơ sở hạ tầng khóa công khai (PKI) dựa vào thuật toán mật mã khóa công khai truyền thống sẽ được coi là không an toàn trên lý thuyết do bị phá vỡ bởi máy tính lượng tử. Và để đảm bảo an toàn cho hệ thống này thì việc chuyển đổi từ sử dụng thuật toán mật mã truyền thống sang thuật toán mật mã hậu lượng tử hoặc các giải pháp lai là vấn đề quan trọng và cấp thiết trong vòng 10 năm tới. Bài viết này sẽ trình bày về hoạt động của hệ thống PKI và giới thiệu giải pháp sử dụng các thuật toán mật mã hậu lượng tử để thay thế linh hoạt cho hệ thống này, cung cấp khả năng kháng lượng tử cho hệ thống. Đồng thời nhóm tác giả cũng đưa ra các khuyến nghị về sử dụng các thuật toán mật mã hậu lượng tử trong việc triển khai PKI trong tương lai.  

[ATTT số 2 (084) 2025] - Trong bối cảnh mối đe dọa từ máy tính lượng tử ngày càng hiện hữu, khả năng phá vỡ các thuật toán mã hóa truyền thống đang trở thành một mối quan ngại đối với an ninh quốc gia trên toàn cầu. Để đối phó với thách thức này, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã nghiên cứu và chuẩn hóa các thuật toán mã hóa hậu lượng tử (Post Quantum Cryptography - PQC) có khả năng chống lại sức mạnh tính toán vượt trội của máy tính lượng tử trong tương lai. Mới đây, một cột mốc quan trọng được đánh dấu khi NIST chính thức công bố việc lựa chọn thuật toán HQC, bổ sung vào danh mục PQC của mình. Bước tiến này không chỉ củng cố thêm tuyến phòng thủ cho việc bảo mật dữ liệu trực tuyến và thông tin lưu trữ, mà còn cho thấy sự chủ động trong việc xây dựng một tương lai số an toàn hơn trước những đột phá công nghệ tiềm ẩn.    

Trong thời gian gần đây, nhiều tiêu chuẩn mật mã hạng nhẹ đã được nghiên cứu và ban hành, đánh dấu một bước tiến quan trọng trong lĩnh vực an toàn thông tin. Sự ra đời của mật mã hạng nhẹ giúp khắc phục hạn chế về độ phức tạp tính toán cao của các thuật toán mật mã truyền thống, đặc biệt khi triển khai trên các thiết bị có tài nguyên hạn chế. Bài viết này cung cấp tổng quan về các tiêu chuẩn mật mã hạng nhẹ trên thế giới, đồng thời giới thiệu các chuẩn mật mã hạng nhẹ đã được phát triển và áp dụng tại Việt Nam.  

Nội dung bài viết này giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 30104:2015. Kỹ thuật an toàn - Tấn công an toàn vật lý, kỹ thuật giảm thiểu và yêu cầu an toàn.  

Bài báo giới thiệu một phương pháp dựa trên đặc tính hỗn loạn của ánh xạ 2D MCCM và 2D logistic để thiết kế hộp S (S-box) động phụ thuộc khóa. Đánh giá một số tính chất mật mã của một số hộp thế được tạo ra.

Giao thức SSL/TLS được sử dụng để bảo mật kênh truyền cho rất nhiều dịch vụ mạng hiện nay như: dịch vụ Web, Email, Database, VoIP... TLS 1.3 là phiên bản mới nhất của giao thức này với nhiều ưu điểm như tốc độ nhanh và độ an toàn cao hơn so với các phiên bản trước [1]. Bài viết này sẽ trình bày chi tiết về cách thức hoạt động và thuật toán mật mã được sử dụng trong TLS 1.3.

Mạng không dây thế hệ thứ năm (5G) là một trong những bước phát triển của công nghệ di động, được thiết kế để tăng tốc độ và khả năng phản hồi nhanh chóng. Nhưng những ưu điểm của 5G lại mang đến những thách thức mới, gây ảnh hưởng đến các thuật toán mật mã. Bên cạnh thông tin chia sẻ về những thách thức cho thuật toán mật mã, bài báo này cung cấp cho độc giả thông tin về các thuật toán hiện có trong 5G.

Bài viết đề xuất giải pháp xây dựng thuật toán mật mã khóa đối xứng từ việc phát triển hệ mã sử dụng khóa một lần OTP (One-Time Pad). Ưu điểm của thuật toán xây dựng theo giải pháp mới đề xuất là tính an toàn và hiệu quả thực hiện được kế thừa mật mã OTP. Đồng thời việc thiết lập, quản lý - phân phối và sử dụng khóa của thuật toán đề xuất dựa trên các hệ mã khóa đối xứng đang được ứng dụng trong thực tế (DES, AES…).

Năm 2016, NIST đã phát hành một báo cáo về Điện toán hậu lượng tử, công bố kế hoạch và kêu gọi xây dựng chuẩn mật mã mới. NIST hiện đang phân tích các thuật toán được đề xuất [1] và dự kiến sẽ báo cáo kết quả và chuẩn bị sẵn sàng cho việc công bố các tiêu chuẩn trong giai đoạn 2022-2024. Bài báo này sẽ tổng hợp một số kết quả mới nhất về Điện toán lượng tử và quá trình chuyển đổi của chúng trong thời gian tới.

Bảo mật và an toàn thông tin, trong đó kỹ thuật mật mã đóng vai trò then chốt, là yếu tố tiên quyết để triển khai các hoạt động giao dịch điện tử. Do đó, việc chuẩn hóa các thuật toán mật mã sử dụng cho lĩnh vực kinh tế - xã hội luôn được các nước quan tâm, cập nhật và bổ sung. Các mã khối Magma và Kuznyechik được công bố trong tiêu chuẩn GOST R 34.12-2015 của Liên bang Nga. Bài báo này tổng hợp ngắn gọn về nguyên lý thiết kế và độ an toàn kháng lại các tấn công thám mã của thuật toán mã hóa Kuznyechik.