[ATTT số 5 (087) 2025] - Trong bối cảnh an ninh mạng ngày càng phức tạp, việc phụ thuộc vào các thuật toán mật mã quốc tế mà không có sự nghiên cứu, kiểm chứng độc lập tiềm ẩn nhiều rủi ro nghiêm trọng. Bài viết sẽ phân tích vai trò then chốt của các bộ sinh số ngẫu nhiên (RNG) trong hệ thống mật mã, chỉ ra những lỗ hổng hệ thống khi sử dụng các thuật toán “hộp đen” từ bên ngoài, đồng thời đưa ra bài học đắt giá từ tiêu chuẩn Dual_EC_DRBG của NIST. Qua đó khẳng định tầm quan trọng của việc tăng cường tính tự chủ trong nghiên cứu và triển khai mật mã, đặc biệt trong bối cảnh Việt Nam đang thúc đẩy chuyển đổi số.