Trước ảnh hưởng của máy tính lượng tử đối với mật mã truyền thống, nhiều tổ chức chuẩn hóa uy tín trên thế giới như: NIST, ETSI, IETF, ANSI, ITU… đã có những động thái quyết liệt nhằm đưa ra tiêu chuẩn mật mã mới về an toàn lượng tử. Những tổ chức này có một số kết quả khả quan, bước đầu xem xét tính khả thi của mật mã hậu lượng tử cho việc áp dụng vào các ứng dụng cụ thể như tài chính ngân hàng, internet, vạn vật kết nối IoT, Chính phủ điện tử…
Trong ba thập kỷ qua, mật mã khóa công khai trở thành một phần không thể thiếu trong cơ sở hạ tầng truyền thông kỹ thuật số toàn cầu. Độ an toàn của nhiều giao thức truyền thông quan trọng được sử dụng hiện nay dựa vào ba chức năng mật mã cốt lõi: mã hóa khóa công khai, chữ ký số và trao đổi khóa. Hiện tại, các chức năng này chủ yếu được triển khai bằng cách sử dụng trao đổi khóa Diffie-Hellman, hệ mật mã RSA và hệ mật mã đường cong Elliptic. Độ an toàn của các hệ mật này dựa trên các bài toán khó như: phân tích số, logarit rời rạc.
Năm 1994, Peter Shor thuộc phòng thí nghiệm Bell đã chỉ ra rằng máy tính lượng tử, một công nghệ mới tận dụng các tính chất vật lý của vật chất và năng lượng để thực hiện phép tính, có thể giải quyết các bài toán khó hiệu quả hơn đáng kể so với những tính toán sử dụng máy tính truyền thống. Từ đó đưa đến viễn cảnh tất cả hệ thống thông tin sử dụng mật mã khóa công khai sẽ bị đe dọa nghiêm trọng và hàng loạt các vấn đề cốt lõi được đưa ra như: Độ phức tạp lượng tử về cơ bản khác với độ phức tạp cổ điển như thế nào? Khi nào máy tính lượng tử quy mô lớn sẽ được xây dựng? Có cách nào để kháng lại kẻ tấn công sử dụng cả tính toán lượng tử và cổ điển không?...
Các chủ đề này đã truyền cảm hứng cho việc tổ chức hàng loạt hội nghị về mật mã hậu lượng tử. Trong hơn 20 năm qua, kể từ phát hiện này của Shor, lý thuyết về thuật toán lượng tử đã phát triển một cách nhanh chóng. Các thuật toán lượng tử tăng tốc theo cấp số nhân được phát hiện cho một số bài toán liên quan đến mô phỏng vật lý, lý thuyết số và tô pô. Tuy nhiên, danh sách thuật toán được thừa nhận tăng tốc theo cấp số nhân bằng tính toán lượng tử vẫn còn tương đối ít. Ngược lại, thuật toán có tốc độ khiêm tốn hơn đã được phát triển cho các lớp rộng của các thuật toán liên quan đến tìm kiếm, tìm va chạm và đánh giá một số dạng hàm Bool. Cụ thể, thuật toán tìm kiếm Grover đã tăng tốc bậc hai cho các bài toán tìm kiếm trên tập không có cấu trúc. Mặc dù việc tăng tốc như vậy không khiến công nghệ mật mã hiện tại trở nên lỗi thời, nhưng có thể có tác dụng yêu cầu độ dài khóa lớn hơn ngay cả trong trường hợp khóa đối xứng.
Sự tác động mạnh mẽ của máy tính lượng tử đã thu hút các nhà khoa học mật mã trên thế giới cùng giải quyết vấn đề bảo mật thông tin trong tương lai với hy vọng cơ sở hạ tầng khóa công khai có thể được đảm bảo an toàn bằng cách sử dụng các nguyên thủy mới, có khả năng kháng tấn công sử dụng máy tính lượng tử. Ngành khoa học này có tên là mật mã hậu lượng tử. Đây là một lĩnh vực nghiên cứu rất sôi nổi với chuỗi hội nghị riêng, PQCrypto, bắt đầu từ năm 2006. Lĩnh vực này đã nhận được sự hỗ trợ đáng kể từ các cơ quan của một số quốc gia, đáng chú ý nhất là ở châu Âu và Nhật Bản, thông qua các dự án PQCrypto và SAFEcrypto của Liên minh châu Âu và dự án CREST Crypto-Math của Chính phủ Nhật Bản. Những nỗ lực này đã dẫn đến những tiến bộ đáng kể trong nghiên cứu cơ bản, mở đường cho việc triển khai hệ thống mật mã hậu lượng tử trong thế giới thực.
Những năm vừa qua, các tổ chức công nghiệp và tiêu chuẩn đã bắt đầu các hoạt động riêng của họ trong lĩnh vực này: kể từ năm 2013, Viện Tiêu chuẩn Viễn thông châu Âu (ETSI) đã tổ chức 03 hội thảo về mật mã an toàn lượng tử. Vào năm 2015, NIST đã tổ chức hội thảo về “An ninh mạng trong thế giới hậu lượng tử”, có sự tham gia của hơn 140 người từ cơ quan chính phủ, tổ chức công nghiệp và các viện nghiên cứu của Hoa Kỳ. Các nỗ lực này đưa ra với hy vọng có được tiêu chuẩn mật mã hậu lượng tử trong tương lai không xa.
Vào cuối năm 2016, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST - National Institute of Standards and Technology) đã bắt đầu nỗ lực thu thập, phân tích nhằm chuẩn hóa các thuật toán mật mã mới có khả năng kháng lại các tấn công bằng máy tính lượng tử quy mô lớn. Nỗ lực này được đặt tên là dự án tiêu chuẩn hóa mật mã hậu lượng tử (PQC - Post Quantum Cryptography) và tập trung vào các thuật toán mật mã phi đối xứng cho mã hóa dữ liệu, chữ ký số và các cơ chế bọc khóa. Khi đó, NIST dự định sẽ tổ chức ba vòng thi trước khi đưa ra dự thảo tiêu chuẩn mật mã hậu lượng tử. Ban đầu có 23 lược đồ chữ ký số, 59 lược đồ mã hóa/cơ chế bọc khóa (KEM - Key Encapsulation Mechanism) tham gia dự án.
Tuy nhiên, lược đồ của một số ứng viên bị phá ngay sau khi nộp hồ sơ. Chẳng hạn, lược đồ chữ ký số dựa trên ghi mã RankSign bị phá bởi Thomas Debris-Alazard cùng các cộng sự, các lược đồ mã hóa khóa công khai và cơ chế bọc khóa như lược đồ RaCoSS, HK17, Hila bị phá bởi Daniel J. Bernstein và cộng sự. Cuối cùng chỉ còn 69 đệ trình được chấp nhận để tiếp tục xem xét cho vòng 2. Cụ thể, đối với chữ ký số, vòng một của dự án có 19 ứng viên, trong đó có 6 ứng viên dựa trên lý thuyết lưới, 3 ứng viên dựa trên ghi mã, 2 ứng viên dựa trên hàm băm, 7 ứng viên dựa trên đa thức nhiều biến, 1 ứng viên dựa trên nhóm bện và 1 ứng viên dựa trên chứng minh không tiết lộ tri thức.
Vòng 2 của dự án NIST được thông báo vào tháng 1/2019. Trong vòng này chỉ còn lại 26 ứng viên trong đó có 17 lược đồ mã hóa/cơ chế bọc khóa và 9 ứng viên lược đồ chữ ký số (không còn đệ trình nào chung cho cả hai mục đích trên). Vòng 3 của dự án NIST dự kiến sẽ được tổ chức vào tháng 6/2020. Theo thông báo, trong vòng này NIST sẽ cố gắng chọn ra ít ứng viên hơn. Việc có thêm tiếp các vòng sau nữa hay không vẫn chưa được xác định. NIST dự kiến sẽ có bản dự thảo chuẩn mật mã hậu lượng tử vào khoảng năm 2022 đến năm 2024. Tuy vậy, mốc thời gian trên cũng chỉ là dự kiến và hoàn toàn có thể thay đổi.
Như vậy, dự án PQC được dự định kết thúc vào năm 2024. Tuy nhiên, NIST đã có kế hoạch ban hành một chuẩn chữ ký số trong thời gian sớm hơn do lo ngại trước tình hình phát triển của máy tính lượng tử với những hiểu biết chắc chắn nhất về an toàn lượng tử tại thời điểm hiện tại. Đó là những nguyên thủy chữ ký số dựa trên hàm băm với độ an toàn không dựa vào giả thiết bài toán khó nào mà hoàn toàn dựa vào độ an toàn của hàm băm cơ sở. Hiện tại, NIST đang tìm kiếm các phản hồi về dự thảo tiêu chuẩn chữ ký số dựa trên hàm băm có trạng thái của mình.
Cụ thể, NIST đã đưa ra dự thảo tiêu chuẩn NIST SP 800-208 về khuyến cáo đối với lược đồ chữ ký dựa trên hàm băm “stateful” (HBS-Hash Based Signature) vào 21/6/2018. Trong đó, thuật ngữ “stateful” nhằm chỉ người ký phải lưu giữ trạng thái qua các lần ký để tránh việc sử dụng lại các khóa bí mật. Khác với các lược đồ chữ ký số dựa trên các bài toán khó đã biết như bài toán phân tích số hoặc bài toán logarit rời rạc sẽ bị phá vỡ hoàn toàn bằng cách sử dụng một máy tính lượng tử với năng lực tính toán đủ lớn, lược đồ chữ ký số dựa trên hàm băm vẫn đảm bảo được an toàn do độ an toàn của hàm băm đối với các năng lực tính toán dựa trên máy tính lượng tử. Cụ thể, hàm băm vẫn đạt được mức an toàn bằng một nửa mức an toàn cổ điển khi sử dụng thuật toán Gorver (thuật toán được xem là tốt nhất để phá vỡ độ an toàn của hàm băm) trên máy tính lượng tử.
Trong số sau, chúng tôi sẽ tiếp tục giới thiệu một số thông tin được cập nhật gần đây liên quan tới lộ trình xây dựng và ban hành các tiêu chuẩn mật mã hậu lượng tử của một số tổ chức uy tín khác trên thế giới như: Viện tiêu chuẩn Viễn thông Châu Âu, Tổ chức chuyên trách kỹ thuật Internet và một số tổ chức khác….
TS. Hoàng Văn Thức, TS. Nguyễn Bùi Cương (Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ)
15:23 | 21/12/2015
14:00 | 04/03/2022
15:00 | 26/08/2022
16:00 | 20/07/2020
17:00 | 13/02/2020
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024