Dự án Mật mã hạng nhẹ
đã khởi xướng dự án Mật mã hạng nhẹ (LWC) để bắt đầu một quy trình đánh giá và tiêu chuẩn hóa các thuật toán hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Đến năm 2018 thì cơ quan này đã công bố các yêu cầu cho bài dự thi và tiêu chí đánh giá cho các ứng viên tại LWC.
Trong số 57 bài dự thi nhận được, NIST đã chấp nhận 56 ứng viên cho vòng thứ nhất vào tháng 4/2019. Do số lượng yêu cầu gửi lên lớn và thời gian quy trình ngắn, NIST quyết định loại bỏ một số thuật toán trong giai đoạn đánh giá đầu tiên để tập trung phân tích vào các ứng viên hứa hẹn hơn.
Tháng 8/2019, 32 bài dự thi được NIST lựa chọn là các ứng viên của vòng 2. Đáng chú ý, tại vòng này các tiêu chí đánh giá mà NIST đưa ra vào tháng 8/2018 vẫn được sử dụng cho quá trình chuẩn hóa. Các tiêu chí này đã được thảo luận và làm rõ hơn trong các Hội thảo về Mật mã hạng nhẹ lần thứ 3 và thứ 4 của NIST.
Tháng 3/2021, NIST công bố 10 ứng viên lọt vào vòng chung kết. Để đánh giá được chính xác hơn, NIST đã tổ chức Hội thảo về mật mã hạng nhẹ lần thứ 5 trong ba ngày từ 9-11/5/2022 để thảo luận về các nội dung khác nhau của những ứng viên lọt vào vòng chung kết và nhằm thu được phản hồi có giá trị cho việc tiêu chuẩn hóa mật mã hạng nhẹ.
Trải qua quá trình đánh giá nhiều vòng, ngày 07/02/2023, NIST đã công bố ASCON được lựa chọn để tiêu chuẩn hóa cho các ứng dụng mã hóa hạng nhẹ. ASCON bao gồm các mật mã xác thực ASCON-128, ASCON-128a và ASCON-80pq. Nó cũng cung cấp một tập hợp các hàm băm ASCON-HASH, ASCON-HASHA, ASCON-XOF và ASCON-XOFA. Bên cạnh đó, ASCON cũng được thiết kế để cung cấp mã hóa được xác thực với dữ liệu được liên kết (AEAD), giúp liên kết bản mã với thông tin bổ sung, chẳng hạn như địa chỉ IP của thiết bị, để xác thực bản mã và chứng minh tính toàn vẹn của nó.
Hoàn thiện các chi tiết của quá trình chuẩn hóa
Sau khi lựa chọn ứng viên chiến thắng cuối cùng là ASCON, NIST đã tổ chức Hội thảo Mật mã hạng nhẹ lần thứ 6 dưới dạng công khai ảo, nhằm hoàn thiện chi tiết của tiêu chuẩn hóa LWC, như các biến thể bổ sung, chức năng và lựa chọn tham số, cũng như các phần mở rộng có thể có đối với phạm vi của dự án Mật mã hạng nhẹ.
Hội thảo lần thứ 6 này diễn ra với tổng cộng 4 phiên, phiên đầu tiên với chủ đề về quy trình lựa chọn mật mã hạng nhẹ, trong đó có đánh giá các ứng viên lọt vào vòng chung kết và lựa chọn ASCON. Tại phiên này, nhà mật mã học Florian Mendel tới từ Công ty công nghệ Infineon - một trong những tác giả thiết kế ASCON đã có bài tham luận trình bày về các thành viên của họ ASCON và cung cấp bản cập nhật về thuật toán này.
Phiên thứ hai đề cập đến cách triển khai và kháng , bao gồm triển khai ASCON và những vấn đề liên quan đến thuật toán này. Với việc ASCON được chọn làm tiêu chuẩn mật mã hạng nhẹ mới của NIST, yêu cầu phải nghiên cứu cách nó phù hợp với các trường hợp sử dụng khác nhau mà đề xuất ban đầu có thể không đề cập trực tiếp. Trong phiên này, tác giả Mustafa Khairallah tới từ Công ty công nghệ Seagate đã tập trung vào mã xác thực thông điệp (MAC). Khairallah và cộng sự đã nghiên cứu 6 cách khởi tạo MAC bằng cách sử dụng hoán vị ASCON (ASCON-p). Ngoài ra, Vahid Jahandideh tới từ Đại học Radboud cũng đã trình bày tham luận đề xuất về một khuôn khổ để phân tích sức mạnh của việc triển khai phần mềm không được bảo vệ của những ứng viện lọt vào vòng chung kết LWC.
Trong phiên thứ ba với các nội dung về an ninh mật mã, tập trung thảo luận và phân tích các tính năng bảo mật của ASCON, như tính xác thực, bảo mật dựa trên hoán vị với các thành viên trong họ ASCON.
Thực hiện và tiêu chuẩn hóa là phiên cuối cùng của Hội thảo. Trong phiên này các bài tham luận tập trung nghiên cứu đánh giá khả năng của ASCON 1.2 cũng như các đề xuất tiêu chuẩn hóa và trình bày các chế độ bổ sung của dòng thuật toán này.
Hồng Đạt
15:00 | 28/06/2023
10:00 | 17/02/2023
15:00 | 31/08/2023
11:00 | 27/01/2023
15:00 | 24/10/2023
Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
14:00 | 12/07/2023
Ngày 20/7 tới đây, tại Thành phố Hồ Chí Minh, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ sẽ tổ chức Hội nghị tập huấn về mật mã dân sự năm 2023 và triển khai Nghị định số 32/2023/NĐ-CP ngày 09/6/2023 của Chính phủ.
09:00 | 08/06/2023
Tính toán nhiều bên an toàn MPC (Multi-Party Computation) là một giao thức mật mã cho phép thực hiện tính toán một giá trị chung bởi nhiều bên tham gia mà không phải chia sẻ bất kỳ thông tin cá nhân giữa các thành viên. MPC được phát triển như một giải pháp khả thi để giải quyết những thách thức nổi bật đối với bảo mật khóa cá nhân trong thời điểm hiện tại và có nhiều tiềm năng ứng dụng trong tương lai.