Tháng 3/2015, Ủy ban Kỹ thuật của Viện tiêu chuẩn viễn thông Châu Âu (ETSI - European Telecommunications Standard Institute) đã thành lập nhóm làm việc về mật mã an toàn lượng tử (WG QSC - Working Group for Quantum-Safe Cryptography). Đây được coi là nhóm chuẩn hóa tập trung cho mật mã an toàn lượng tử mang tính thương mại đầu tiên. Trọng tâm hướng tới của nhóm là cài đặt thực thi và phát triển các nguyên thủy an toàn lượng tử, bao gồm các cân nhắc về hiệu năng, khả năng, giao thức và cân nhắc kiến trúc đối với các ứng dụng cụ thể.
Từ đó cung cấp cho các nhóm và cơ quan tiêu chuẩn khác như Liên minh Viễn thông Quốc tế (ITU - International Telecommunications Union) và Tổ chức chuyên trách kỹ thuật internet (IETF - Internet Engineering Task Force). Công việc của ETSI được phát triển từ các nghiên cứu khảo sát phân tích hậu quả của việc sử dụng năm lớp nguyên thủy an toàn lượng tử, từ đó đưa ra đặc tả về kỹ thuật (TS - Technical Specifications) cũng như công thức xây dựng các hệ thống cụ thể mà khách hàng đang dự định triển khai. Hiện nay, các công việc đã hoàn thành của tổ chức này gồm:
Báo cáo nhóm ETSI QSC001, “Phân tích các nguyên thủy an toàn lượng tử”: Báo cáo nhóm này đã thảo luận các nguyên lý cơ bản của mật mã an toàn lượng tử, phạm vi của các tùy chọn sẵn có để cài đặt và sử dụng cũng như xem xét thực thi và hạn chế về độ dài khóa mật mã cùng các yêu cầu tính toán. Cũng giống như NIST, WG QSC của IETF đưa ra năm lớp nguyên thủy an toàn lượng tử bao gồm các nguyên thủy dựa trên lưới, dựa trên ghi mã, dựa trên hàm băm, dựa trên đẳng giống và các nguyên thủy dựa trên đa thức nhiều biến.
Báo cáo nhóm ETSI QSC003, “Các kịch bản nghiên cứu và sử dụng mật mã an toàn lượng tử”: Đây là một phân tích thực tế về kết quả sử dụng cài đặt và triển khai các phương pháp an toàn lượng tử cụ thể. Báo cáo đã đề cấp đến một số khía cạnh của bảo mật mạng chẳng hạn như bảo mật lớp giao vận (TLS - Transport Layer Security), an toàn đối với vạn vật kết nối (IoT - Internet of Things) và các hạn chế tiềm tàng, cũng như trong liên lạc vệ tinh và các vấn đề liên quan tới độ an toàn của dữ liệu quảng bá một-nhiều. Hầu như các ứng dụng phổ biến hiện nay đã được phân tích trong báo cáo.
Báo cáo nhóm ETSI QSC004, “Phân tích mối đe dọa của an toàn lượng tử”: Tổng quan về những ứng dụng dễ bị tổn thương theo thời gian trước các tấn công lượng tử, bao gồm các ứng dụng trong ngân hàng và tài chính, hệ thống giao thông thông minh, vạn vật kết nối IoT, các dữ liệu số cần bảo vệ như dữ liệu sức khỏe điện tử (eHealth) cũng như một vài tấn công lượng tử được thảo luận.
Báo cáo nhóm ETSI QSC006, “Giới hạn của tính toán lượng tử lên khóa đối xứng”: Đây có thể coi là cố gắng được cho là duy nhất tính tại thời điểm bấy giờ cho việc xem xét ảnh hưởng trực tiếp của tính toán lượng tử lên khóa đối xứng. Mặc dù, các suy đoán được đưa ra trong báo cáo có vẻ thiếu cơ sở khoa học vững chắc nhưng nó cũng là một nguồn tham khảo đáng lưu ý.
Báo cáo kỹ thuật ETSI ETSI TR 103 570, “Phân tích cài đặt trao đổi khóa an toàn lượng tử”: Báo cáo kỹ thuật này đã bao phủ một loạt các cơ chế trao đổi khóa an toàn lượng tử, chẳng hạn như cơ chế học lỗi (LWE - Learning with Errors), các đẳng giống siêu kỳ dị (trao đổi khóa SIDH - Supersingular isogeny Diffie-Hellman key exchange) và trao đổi khóa khác dựa trên vận chuyển khóa. Cuối cùng, báo cáo cũng đã xem xét việc lựa chọn tham số, hiệu năng và các hạn chế cài đặt của các cơ chế vận chuyển khóa an toàn lượng tử này.
Báo cáo kỹ thuật ETSI TR 103 617, “Các mạng riêng ảo an toàn lượng tử”: Báo cáo kỹ thuật này khám phá các yêu cầu giao thức cần thiết để thêm tính kháng lượng tử cho các công nghệ mạng riêng ảo (VPN - Virtual Private Networks), bao gồm các xem xét về máy khách, máy chủ và kiến trúc. Cụ thể, các yêu cầu xung quanh các giao thức và thiết lập khóa được xem xét, dựa trên nhiều hệ thống có nguy cơ và yêu cầu cập nhật bảo mật trước khi máy tính lượng tử có thể tấn công mật mã thương mại. Phiên bản báo cáo kỹ thuật hiện nay là 1.1.1. được công bố vào tháng 9/2018.
Báo cáo kỹ thuật ETSI TR 103 618, “Mã hóa dựa trên định danh an toàn lượng tử”: Báo cáo này trình bày mã hóa dựa trên định danh (IBE - Identity-Based Encryption) an toàn lượng tử dựa trên lưới cùng các khuyến cáo về tham số, cài đặt thực thi.
Hiện tại, ETSI đang xây dựng một số báo cáo sau: QSSC-008 “Đánh giá các chữ ký số an toàn lượng tử”; QSSC-13 “Các kỹ thuật dịch chuyển sang hệ thống an toàn lượng tử”; QSC-14 “Các đặc tả kỹ thuật đối với hệ thống con trao đổi khóa lai ghép”.
Trong kỳ I và kỳ II, các bài viết đã cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của một số tổ chức uy tín trên thế giới như NIST, ETSI... Các tổ chức này đã có một số kết quả bước đầu khả quan, điển hình như dự án PQC của NIST đang thực hiện vòng hai với các ứng viên có tiềm năng lớn về độ an toàn và hiệu quả thực thi. Ngoài ra, NIST cũng đã có những dự phòng tương lai gần với hai thuật toán chữ ký số dựa trên hàm băm “stateful” trong dự thảo chuẩn NIST SP 800-208.
Hơn nữa, các tổ chức trên đã bước đầu xem xét tính khả thi của mật mã hậu lượng tử cho việc áp dụng vào các ứng dụng cụ thể như tài chính, công nghiệp, IoT, chính phủ điện tử. Các tổ chức này cũng xác định cần có thời gian dài nhằm chuyển đổi hệ thống mật mã hiện tại sang hệ thống sử dụng mật mã hậu lượng tử. Các nguyên thủy mật mã hậu lượng tử như chữ ký số, các giao thức thiết lập khóa an toàn lượng tử cũng đã và đang được đầu tư nghiên cứu trong Ban Cơ yếu Chính phủ. Trong số phần tới, chúng tôi sẽ tiếp tục giới thiệu về một số tổ chức khác như ITU, ISO/IEC, ANSI… và một số nghiên cứu khoa học các nguyên thủy an toàn kháng lượng tử của Ban Cơ yếu Chính phủ.
TS. Hoàng Văn Thức - TS. Nguyễn Bùi Cương (Viện Khoa học - Công nghệ mật mã)
08:00 | 26/03/2020
14:00 | 04/03/2022
15:00 | 26/08/2022
15:00 | 21/10/2019
11:00 | 27/01/2023
15:35 | 03/02/2016
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024
