[ATTT số 5 (087) 2025] - Trong bối cảnh an ninh mạng ngày càng phức tạp, việc phụ thuộc vào các thuật toán mật mã quốc tế mà không có sự nghiên cứu, kiểm chứng độc lập tiềm ẩn nhiều rủi ro nghiêm trọng. Bài viết sẽ phân tích vai trò then chốt của các bộ sinh số ngẫu nhiên (RNG) trong hệ thống mật mã, chỉ ra những lỗ hổng hệ thống khi sử dụng các thuật toán “hộp đen” từ bên ngoài, đồng thời đưa ra bài học đắt giá từ tiêu chuẩn Dual_EC_DRBG của NIST. Qua đó khẳng định tầm quan trọng của việc tăng cường tính tự chủ trong nghiên cứu và triển khai mật mã, đặc biệt trong bối cảnh Việt Nam đang thúc đẩy chuyển đổi số.  

Sự ra đời của Biểu trưng ngành Cơ yếu không chỉ là một dấu mốc nhận diện, mà còn là bản tuyên ngôn hùng hồn những giá trị mà lực lượng Cơ yếu đã, đang và sẽ cống hiến cho sự nghiệp bảo vệ Tổ quốc.

Chiều 19/3, tại Hà Nội đã diễn ra Lễ kỷ niệm 45 năm Ngày truyền thống Viện Khoa học - Công nghệ mật mã (20/3/1980 - 20/3/2025). Đến dự buổi Lễ có đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ.

Ngày nay, trong bối cảnh thế giới an toàn, an ninh mạng đang được định hình rõ ràng hơn, việc gắn kết và chia sẻ thông tin về các sự kiện bảo mật, nền tảng, công nghệ, giải pháp mới hay chương trình đào tạo rất quan trọng. Nhận thức được điều này, nhiều hội nghị, hội thảo và triển lãm về lĩnh vực bảo mật và an toàn thông tin đã được tổ chức trên toàn cầu, hướng tới nhiều đối tượng khác nhau như các chuyên gia bảo mật, sinh viên, nhà nghiên cứu, các lãnh đạo, nhà quản lý,… Tạp chí An toàn thông tin sẽ gửi tới quý độc giả thông tin tổng hợp về 10 hội nghị và sự kiện bảo mật tiêu biểu trong năm 2024.

Zodiac-340 là một bản mã dựa trên các mã pháp cổ điển là thay thế và hoán vị, nhưng việc phá nó không hề dễ. Trong [1] cũng đã trích dẫn nhiều bài viết về lời giải của Zodiac-340. Trên trang web của Hiệp hội quốc tế về nghiên cứu mật mã, ngày 12/12/2021 đã xuất bản bài viết của Joachim von zur Gathen với nhan đề “Unicity distance of the Zodiac-340 cipher”. Bài viết này sẽ trình bày lại kết quả của nghiên cứu này.

CSKH-01.2015 - (Tóm tắt) - Trong bài báo này, chúng tôi phân tích độ an toàn “chứng minh được” đối với lược đồ chữ ký Fiat-Shamir dựa theo cách chứng minh độ an toàn cho các lược đồ chữ ký của Pointcheval. Cụ thể hơn, trong mô hình “bộ tiên tri ngẫu nhiên”, với giả thiết rằng bài toán phân tích nhân tử là khó giải, có thể chỉ ra rằng tính an toàn của lược đồ chữ ký Fiat-Shamir được đảm bảo. Độ an toàn của lược đồ chữ ký này sẽ được phân tích theo hai kịch bản: tấn công không sử dụng thông điệp và tấn công sử dụng thông điệp được lựa chọn thích nghi.

Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.

Năm 1967, một nhóm các ngân hàng Pháp đã quyết định cung cấp dịch vụ thẻ tín dụng, bằng công cụ thẻ nhựa. Năm 1971, thiết bị này đã được cải tiến với việc thêm vào thẻ đó một dải từ. Mặc dù dữ liệu trên thẻ đã được mã hóa, nhưng các thẻ này hoàn toàn có thể bị tổn thương trong các giao diện. Chỉ cần sử dụng thiết bị khá đơn giản là có thể lấy được dữ liệu đã được mã hóa và sản xuất ra thẻ giả.

Để triển khai thực hiện Nghị định số 73/2007/NĐ-CP ngày 08/5/2007 của Chính phủ về nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước, ngày 17/11/2008, Bộ Nội vụ đã ban hành Thông tư số 08/2008/TT-BNV hướng dẫn trình tự, thủ tục cấp Giấy phép sản xuất, kinh doanh sản phẩm mật mã dân sự và cấp Giấy chứng nhận hợp chuẩn, Giấy chứng nhận hợp quy sản phẩm mật mã dân sự.

Trong nhiều trường hợp, người ta lại cần bằng chứng để chứng minh rằng một tài liệu được kiến tạo sau một thời điểm nào đó hoặc trong một khoảng thời gian xác định. Bằng chứng gắn liền với mốc thời gian đó có thể được gọi là “tem thời gian”.