[ATTT số 5 (087) 2025] - Trong bối cảnh an ninh mạng ngày càng phức tạp, việc phụ thuộc vào các thuật toán mật mã quốc tế mà không có sự nghiên cứu, kiểm chứng độc lập tiềm ẩn nhiều rủi ro nghiêm trọng. Bài viết sẽ phân tích vai trò then chốt của các bộ sinh số ngẫu nhiên (RNG) trong hệ thống mật mã, chỉ ra những lỗ hổng hệ thống khi sử dụng các thuật toán “hộp đen” từ bên ngoài, đồng thời đưa ra bài học đắt giá từ tiêu chuẩn Dual_EC_DRBG của NIST. Qua đó khẳng định tầm quan trọng của việc tăng cường tính tự chủ trong nghiên cứu và triển khai mật mã, đặc biệt trong bối cảnh Việt Nam đang thúc đẩy chuyển đổi số.  

Nhà mật mã học Daniel J. Bernstein đưa ra cáo buộc Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Cơ quan tình báo, mạng và an ninh của Chính phủ Anh (GCHQ) gây áp lực lên Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), nhằm thông qua các tiêu chuẩn mật mã hậu lượng tử thuần (non-hybrid), có thể khiến các hệ thống đối mặt với lỗ hổng an ninh. Ông kêu gọi sử dụng mô hình “lai” - kết hợp thuật toán mật mã hậu lượng tử với thuật toán mật mã truyền thống, để tạo thêm lớp bảo vệ trong bối cảnh mối đe dọa lượng tử ngày càng gia tăng. Tranh luận này làm nổi bật rủi ro của việc vội vàng chuẩn hóa mà thiếu các cơ chế an toàn.

Trước tình hình công nghệ lượng tử đã trở thành lĩnh vực quan trọng của cạnh tranh địa chính trị, Hoa Kỳ đẩy mạnh xây dựng, áp dụng tiêu chuẩn mật mã hậu lượng tử nhằm giành ưu thế trong hệ sinh thái thông tin lượng tử tương lai.

S-box là thành phần cốt lõi đảm bảo tính phi tuyến trong các thuật toán mật mã khối. Đối với mật mã hạng nhẹ (Lightweight Cryptography - LWC), việc thiết kế hoặc lựa chọn S-box cân bằng giữa độ an toàn và hiệu năng tính toán trở nên then chốt. Bài báo này tổng hợp các tiêu chí đánh giá S-box, khảo sát những S-box được dùng trong các ứng viên chuẩn NIST LWC và phân tích xu hướng thiết kế hiện nay.

[ATTT số 2 (084) 2025] - Trong bối cảnh mối đe dọa từ máy tính lượng tử ngày càng hiện hữu, khả năng phá vỡ các thuật toán mã hóa truyền thống đang trở thành một mối quan ngại đối với an ninh quốc gia trên toàn cầu. Để đối phó với thách thức này, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã nghiên cứu và chuẩn hóa các thuật toán mã hóa hậu lượng tử (Post Quantum Cryptography - PQC) có khả năng chống lại sức mạnh tính toán vượt trội của máy tính lượng tử trong tương lai. Mới đây, một cột mốc quan trọng được đánh dấu khi NIST chính thức công bố việc lựa chọn thuật toán HQC, bổ sung vào danh mục PQC của mình. Bước tiến này không chỉ củng cố thêm tuyến phòng thủ cho việc bảo mật dữ liệu trực tuyến và thông tin lưu trữ, mà còn cho thấy sự chủ động trong việc xây dựng một tương lai số an toàn hơn trước những đột phá công nghệ tiềm ẩn.    

Trong thời gian gần đây, nhiều tiêu chuẩn mật mã hạng nhẹ đã được nghiên cứu và ban hành, đánh dấu một bước tiến quan trọng trong lĩnh vực an toàn thông tin. Sự ra đời của mật mã hạng nhẹ giúp khắc phục hạn chế về độ phức tạp tính toán cao của các thuật toán mật mã truyền thống, đặc biệt khi triển khai trên các thiết bị có tài nguyên hạn chế. Bài viết này cung cấp tổng quan về các tiêu chuẩn mật mã hạng nhẹ trên thế giới, đồng thời giới thiệu các chuẩn mật mã hạng nhẹ đã được phát triển và áp dụng tại Việt Nam.  

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã chọn thuật toán thứ năm là HQC để bổ sung vào danh mục mật mã hậu lượng tử (Post Quantum Cryptography - PQC) của mình. Thuật toán này có thể cung cấp tuyến phòng thủ thứ hai cho nhiệm vụ mã hóa chung, bảo vệ lưu lượng truy cập Internet và dữ liệu được lưu trữ. Viện có kế hoạch ban hành dự thảo tiêu chuẩn HQC vào đầu năm 2026 và tiêu chuẩn hoàn thiện dự kiến ​​vào năm 2027.

Việc đảm bảo an toàn của các ứng dụng mật mã rất cần tính ngẫu nhiên của khóa mật mã. Trong một số ứng dụng, đầu vào có thể là mật khẩu của người dùng hoặc là các khóa bí mật. Tuy nhiên, mật khẩu và khóa bí mật mà người dùng sử dụng thường là dễ nhớ hoặc là khóa yếu và chúng không đủ điều kiện đảm bảo an toàn để truy cập dữ liệu. Chính vì vậy nên tính ngẫu nhiên của chúng kém và không phù hợp để được sử dụng trực tiếp làm khóa mật mã. Các hàm dẫn xuất khóa (Key Derivation Function - KDF) với khả năng tạo ra các khóa mạnh từ các đầu vào khác đã đóng vai trò vô cùng quan trọng trong vấn đề đảm bảo an toàn của các hệ thống mật mã. Bài viết này nhóm tác giả sẽ tập trung giới thiệu về một số tiêu chuẩn cho các KDF.

Ngày nay, với sự phát triển mạnh mẽ của máy tính lượng tử đang đặt ra thách thức lớn đối với các hệ thống bảo mật hiện tại. Những thuật toán mật mã truyền thống vốn dựa vào sự phức tạp tính toán của máy tính cổ điển nay đang đứng trước nguy cơ bị phá vỡ. Để đối phó với mối đe dọa này, các quốc gia trên thế giới đang thực hiện các chương trình và chiến lược về mật mã kháng lượng tử. Quá trình này đang gặp nhiều thử thách, từ những nghi ngại về tính an toàn của các thuật toán mới cho đến rủi ro từ các backdoor tiềm ẩn. Bài viết sẽ phân tích quá trình phát triển và chuyển dịch mật mã hậu lượng tử cũng như những thách thức và tác động của mật mã hậu lượng tử đối với an ninh quốc gia trong bối cảnh hiện nay.

Ngày nay, những vụ lộ, lọt thông tin cá nhân, tài chính gây chấn động toàn cầu, cho đến những cuộc bầu cử bị can thiệp, bí mật quốc gia bị rò rỉ đều nhanh chóng trở thành chủ đề thu hút trên các mặt báo lớn như The New Yorker, The Wall Street Journal… tất cả đều cho thấy an ninh mạng đang thực sự trở thành tâm điểm chú ý của toàn xã hội.