GS. Phan Dương Hiệu, Đại học Bách khoa Paris, Pháp trình bày báo cáo tại Hội thảo
GS. Phan Dương Hiệu nhận bằng Tiến sĩ Mật mã tại trường Ecole Normale Supérieure vào năm 2005, là thành viên Steering Committee của Asiacrypt từ năm 2013 và là đồng chủ tịch của Asiacrypt 2016 tại Hà Nội. Hiện nay, ông đang là Giáo sư và Trưởng nhóm An ninh mạng - Mật mã tại Viễn thông Paris thuộc Đại học Bách Khoa Paris. Trong quá trình làm việc, ông đã có nhiều đóng góp cho việc hợp tác giữa Việt Nam và Pháp. Tại hội thảo CryptoIS 2022, ông đã trình bày báo cáo với chủ đề “Hướng tới mật mã phi tập trung” là một trong những hướng nghiên cứu mới nhất cho hướng đi của mật mã và an toàn thông tin trong lương lai.
Ngày nay nhu cầu bảo vệ dữ liệu cá nhân, thông tin đang là một vấn đề nóng và cấp thiết, đặc biệt khi các công ty công nghệ lớn. Các tổ chức đang không ngừng cố gắng thu thập và lưu trữ thông tin một cách rộng rãi nhưng vẫn còn thiếu trách nhiệm. Hàng năm, có hàng ngàn vụ tấn công vào máy chủ của các cơ quan, tổ chức, làm lộ nhiều thông tin của người dùng, trong khi họ không hề được đền bù hay thậm chí biết về việc này. Điều này làm nảy sinh ra những nhu cầu về các thế hệ mật mã mới như chứng minh không tiết lộ thông tin (ZKP), Chứng minh có thể kiểm chứng ngẫu nhiên (PCP), các giao thức tính toán bảo mật nhiều thành viên (MPC), các hệ mật đồng cấu đầy đủ (FHE).
Các thế hệ mật mã hàm mới cho phép người dùng chuyển dịch việc sử dụng mô hình client-sever - nơi người dùng buộc phải đặt niềm tin vào máy chủ dịch vụ sang các mô hình phi tập trung - nơi người dùng có thể bỏ qua hoặc không cần tin cậy vào các máy chủ dịch vụ. Các nghiên cứu mới đây về mật mã hàm cho phép người dùng có thể tham gia tính toán một hàm số bất kỳ dựa trên các giá trị đầu vào dưới dạng mã hóa mà không cần chia sẻ bản rõ của dữ liệu cho bất cứ ai. Điều này làm cho việc tính toán là trong suốt với dữ liệu và có thể áp dụng trong rất nhiều bài toán thực tế như đảm bảo tính riêng tư cho khai phá dữ liệu, học máy, học sâu,... Tuy nhiên, để làm việc hiệu quả cho bài toán thực tế thì vẫn còn là một vấn đề cần mở rộng nghiên cứu bởi hiệu năng tính toán và độ phức tạp của các hệ mật mã này vẫn còn quá cao với năng lực tính toán phổ thông hiện nay.
Ngoài các mô hình phi tập trung được hoàn toàn thì trong thực tế cũng có nhiều mô hình bài toán mà bắt buộc tồn tại một bên tập trung đóng vai trò điều phối, chẳng hạn như các dịch vụ bầu cử điện tử. Với các mô hình này, để tránh việc mất mát thông tin riêng tư và cần sự tin cậy vào các máy chủ tập trung, thì mô hình tính toán không cần máy chủ tin cậy ra đời với các kỹ thuật trộn dữ liệu, trộn khóa, trộn định danh. Mô hình này đã được áp dụng trong nhiều hệ thống thực tế như mạng MixNet trong Bitcoin, bầu cử hội đồng giáo dục tại Pháp,...
Các mô hình mật mã mới này hứa hẹn sẽ là một hướng nghiên cứu chủ đạo về mật mã trong tương lai gần khi người dùng cần hơn quyền tự do, riêng tư và sở hữu dữ liệu của chính bản thân mình. Các mô hình mật mã sẽ đóng vai trò lớn trong việc tạo ra thuật toán học máy an toàn giúp con người có thể kiểm soát được những tác động của học máy mà chưa lường trước được.
T.U
17:00 | 28/04/2022
09:00 | 08/06/2023
19:00 | 24/04/2022
09:00 | 17/03/2022
09:00 | 13/10/2023
Đánh giá năng lực được sử dụng khá nhiều trong các hoạt động của Quản lý nguồn nhân lực. Là thông tin giá trị để phục vụ cho nhiều nghiệp vụ khác nhau. Đánh giá năng lực đối với đánh giá viên thường được lựa chọn dựa theo phương pháp, cách thức, quy trình. Điều này được thực hiện bởi các chuyên gia hay cá nhân có thẩm quyền đánh giá. Từ đó, tổ chứng đánh giá sự phù hợp có thể thu thập thông tin về thực trạng năng lực về kiến thức, kĩ năng, xác định tiềm năng phát triển của cá nhân người được đánh giá. Dựa trên kết quả năng lực của cá nhân đó có thể phân loại nhân viên theo mức độ đáp ứng yêu cầu về năng lực. Từ đó có thể đề ra các phương án phù hợp để phân công giao việc, đào tạo một cách hợp lý. Việc thống kê, phân loại trong quản lý nhân lực vô cùng quan trọng. Mỗi nhóm đối tượng khác nhau sẽ có cách thức, biện pháp quản lý, nâng cao hay khai thác khác nhau. Do đó, các yêu cầu tối thiểu về kiến thức, kỹ năng và yêu cầu hiệu quả của các cá nhân trong dự thảo tiêu chuẩn này nhằm đáp ứn
15:00 | 31/08/2023
Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ (NIST) đã bắt đầu một quy trình thu hút, đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Tháng 8/2018, NIST đã đưa ra lời kêu gọi xem xét các thuật toán cho các tiêu chuẩn mật mã hạng nhẹ với mã hóa xác thực dữ liệu liên kết (AEAD - Authenticated Encryption with Associated Data) và các hàm băm tùy chọn. Họ đã nhận được 57 yêu cầu gửi lên để được xem xét tiêu chuẩn hóa. Vào ngày 07/02/2023, NIST đã thông báo về việc lựa chọn dòng ASCON để tiêu chuẩn hóa mật mã hạng nhẹ.
10:00 | 29/07/2022
Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 27/7, với sự tham dự của Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.
15:00 | 03/06/2021
Dù doanh nghiệp có quy mô lớn hay nhỏ, bảo mật dữ liệu vẫn luôn là nhiệm vụ hàng đầu cần được quan tâm để bảo vệ hệ thống thông tin có giá trị và đảm bảo hoạt động liên tục. Đây là công việc cần đặc biệt chú trọng trong thời đại số ngày nay.