Thời gian qua, thế giới đã có những tiến bộ ổn định trong việc xây dựng máy tính lượng tử. Trái lại, độ an toàn của nhiều hệ thống thường được sử dụng phải đối mặt với rủi ro khi máy tính lượng tử quy mô lớn được hiện thực hóa. Đặc biệt, điều này sẽ bao gồm các lược đồ thiết lập khóa và chữ ký điện tử dựa trên phân tích số, các logarith rời rạc và mật mã đường cong elliptic. Ngược lại, các nguyên thủy mật mã đối xứng, chẳng hạn như mã khối và hàm băm sẽ không bị ảnh hưởng nghiêm trọng.
Thực tế đã có nhiều nghiên cứu nhằm tìm ra các hệ thống mật mã khóa công khai an toàn chống lại "những kẻ thù", trong đó có máy tính lượng tử và máy tính cổ điển. Lĩnh vực này thường được gọi là mật mã hậu lượng tử (Post Quantum Cryptography - PQC) hoặc đôi khi là mật mã kháng lượng tử, với mục tiêu là phát triển các lược đồ có thể được triển khai trong các mạng và giao thức truyền thông hiện có mà không cần sửa đổi lớn.
Để đáp lại, NIST đã khởi xướng một quy trình công khai, cạnh tranh để chọn các thuật toán mật mã khóa công khai kháng lượng tử. Các tiêu chuẩn mật mã khóa công khai mới sẽ xác định các thuật toán cho chữ ký số, mã hóa khóa công khai và thiết lập khóa. Các tiêu chuẩn mới sẽ bổ sung vào:
- Tiêu chuẩn xử lý thông tin liên bang 186-4 (Tiêu chuẩn chữ ký kỹ thuật số);
- Ấn phẩm đặc biệt 800-56A (Bản sửa đổi 3 có tên là Khuyến nghị cho các sơ đồ thiết lập khóa theo cặp bằng cách sử dụng mật mã logarith rời rạc);
- Ấn phẩm đặc biệt 800-56B (Bản sửa đổi 2 có tên là Khuyến nghị thiết lập khóa theo cặp bằng cách sử dụng mật mã phân tích số nguyên).
Dự kiến, các thuật toán này sẽ có khả năng bảo vệ tốt thông tin nhạy cảm của Chính phủ Hoa Kỳ trong tương lai gần, kể cả sau khi máy tính lượng tử ra đời.
NIST đã đưa ra lời kêu gọi công khai cho các đệ trình tới Quy trình Tiêu chuẩn hóa PQC vào tháng 12/2016. Trước thời hạn tháng 11/2017, tổng cộng 82 thuật toán ứng viên đã được gửi tới. Ngay sau đó, 69 ứng cử viên đáp ứng cả yêu cầu nộp hồ sơ và tiêu chí chấp nhận tối thiểu đã được chấp nhận vào vòng đầu tiên của quá trình tiêu chuẩn hóa. Hồ sơ của các ứng viên được công khai trên Internet để công chúng xem xét và bình luận.
Sau quá trình xem xét kéo dài một năm, NIST đã chọn ra 26 thuật toán để chuyển sang vòng đánh giá thứ 2 vào tháng 1/2019. Các thuật toán này được xem là những ứng cử viên hứa hẹn nhất cho việc tiêu chuẩn hóa cuối cùng và được lựa chọn dựa trên cả phân tích nội bộ và phản hồi của công chúng. Tại vòng thứ 2, NIST và cộng đồng mật mã tiếp tục thực hiện đánh giá. Sau quá trình cân nhắc kỹ lưỡng, NIST đã chọn ra 7 thí sinh lọt vào vòng chung kết và 8 suất thay thế để tiến tới vòng thứ 3 vào tháng 7/2020. Ý định của NIST là tiêu chuẩn hóa một số ít ứng viên lọt vào vòng chung kết, cũng như một số lượng nhỏ ứng viên thay thế sau vòng thứ 4.
Vòng thứ 3 bắt đầu vào tháng 7/2020 và diễn ra trong 18 tháng. Vòng này yêu cầu một phân tích kỹ lưỡng hơn về các bằng chứng lý thuyết và thực nghiệm được sử dụng để biện minh cho sự an toàn của các ứng cử viên. Bên cạnh đó, các thuật toán thực hiện đánh giá hiệu suất bằng cách sử dụng các triển khai được tối ưu hóa trên nhiều nền tảng phần mềm và phần cứng. Tương tự như 2 vòng đầu tiên, NIST cũng tổ chức Hội nghị tiêu chuẩn hóa PQC của NIST lần thứ 3 với hình thức trực tuyến vào tháng 6/2021. Mỗi ứng viên lọt vào vòng chung kết và ứng cử viên thay thế được mời trình bày bản cập nhật về thuật toán ứng viên của họ. Ngoài ra, một số nhà nghiên cứu đã trình bày công việc có liên quan đến quá trình tiêu chuẩn hóa PQC.
Bảng 1 cho thấy tiến trình của các sự kiện chính liên quan đến Quy trình tiêu chuẩn hóa PQC của NIST cho đến nay.
BẢNG 1: QUÁ TRÌNH CHUẨN HOÁ PQC CỦA NIST
NIST đã chọn ra 15 thuật toán ứng viên cho vòng thứ 3. 7 trong số 15 thuật toán đã được chọn vào vòng chung kết, 8 thuật toán còn lại được gắn nhãn thay thế. Tập hợp các ứng viên lọt vào vòng chung kết bao gồm các thuật toán mà NIST cho là phù hợp với đa số các trường hợp sử dụng và có nhiều khả năng sẵn sàng để chuẩn hóa ngay sau khi kết thúc vòng 3. Các ứng cử viên thay thế được coi là ứng viên tiềm năng cho tiêu chuẩn hóa trong tương lai (rất có thể sau một vòng đánh giá khác). Một số ứng cử viên thay thế có đặc điểm hoạt động kém hơn những ứng viên lọt vào vòng chung kết nhưng có thể vẫn được chọn để tiêu chuẩn hóa dựa trên sự tin tưởng cao của về độ an toàn của chúng. Những ứng viên thay thế khác có hiệu suất chấp nhận được nhưng yêu cầu phân tích bổ sung hoặc một yếu tố khác nhằm truyền cảm hứng đủ tin tưởng vào độ an toàn của chúng để NIST chuẩn hóa. Ngoài ra, một số ứng cử viên thay thế được lựa chọn dựa trên mong muốn của NIST về sự đa dạng trong các tiêu chuẩn bảo mật hậu lượng tử trong tương lai hoặc về tiềm năng cải tiến hơn nữa của chúng.
7 ứng viên lọt vào vòng chung kết bao gồm 4 thuật toán mã hóa/Cơ chế đóng gói khóa (Key encapsulation mechanism - KEM) và 3 lược đồ chữ ký số. Trong số 8 lựa chọn thay thế, 5 thuật toán Mã hóa/KEM và 3 thuật toán là chữ ký số. Các nhóm đệ trình được phép thực hiện các sửa đổi nhỏ và gửi lại các gói của họ, các gói này phải đáp ứng các yêu cầu tương tự như các gói đã gửi ban đầu. Các thông số kỹ thuật cập nhật đầy đủ đã được đăng trên trang web PQC của NIST vào ngày 23/10/2020 để công chúng xem xét.
BẢNG 2: CÁC ỨNG VIÊN VÀO CHUNG KẾT CỦA VÒNG 3
BẢNG 3: CÁC ỨNG VIÊN THAY THẾ CỦA VÒNG 3
Sau 3 vòng đánh giá và phân tích, NIST đã chọn ra các thuật toán đầu tiên của Quy trình Tiêu chuẩn hóa PQC. KEM sẽ được tiêu chuẩn hóa CRYSTALS - KYBER. Các chữ ký điện tử sẽ được tiêu chuẩn hóa CRYSTALS - Dilithium, FALCON và SPHINCS +. Mặc dù có nhiều thuật toán chữ ký được chọn, NIST đề xuất CRYSTALS - Dilithium làm thuật toán chính được triển khai.
BẢNG 4: DANH SÁCH CÁC THUẬT TOÁN SẼ ĐƯỢC CHUẨN HOÁ
Ngoài ra, 4 trong số các thuật toán ứng cử viên KEM thay thế sẽ tiến vào vòng đánh giá thứ 4: BIKE, Classic McEliece, HQC và SIKE. Những ứng cử viên này sẽ được xem xét để tiêu chuẩn hóa trong tương lai khi kết thúc vòng thứ tư.
BẢNG 5: CÁC ỨNG VIÊN CỦA VÒNG THỨ TƯ
Trong [1], NIST cũng thông báo về Hội nghị Chuẩn hóa mật mã hậu lượng tử lần thứ 4 sẽ được diễn ra từ 29/11-1/12/2022. Đồng thời [1] cũng công bố dự kiến vào cuối mùa hè năm 2022 sẽ có một cuộc tuyển chọn mới cho các thuật toán chữ ký số với chữ ký ngắn và kiểm tra nhanh (Digital Signature Algorithms with Short Signatures and Fast Verification), các đệ trình sẽ kết thúc vào ngày 1/6/2023.
Mô tả chi tiết của quá trình tuyển chọn cũng như tính hợp lý của việc tuyển chọn được trình bày trong Báo cáo nội bộ (Internal Report) số 8413 của NIST [2]. Đây là một tài liệu gồm 99 trang gồm các nội dung chính: Các tiêu chuẩn đánh giá (bao gồm Độ an toàn; Chí phí cài đặt và hiệu suất; Đặc trưng của thuật toán và cài đặt), Các vấn đề nền tảng (mô hình tính toán; các bài toán khó cơ sở; các mô hình an toàn) và Đánh giá về 15 ứng cử viên của vòng thứ 3.
|
Tài liệu trích dẫn 1. PQC Standardization Process: Announcing Four Candidates to be Standardized, Plus Fourth Round Candidates, , July 05, 2022. 2. NIST IR 8413, Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process, Gorjan Alagic, Daniel Apon, David Cooper, Quynh Dang, Thinh Dang, John Kelsey, Jacob Lichtinger, Yi-Kai Liu, Carl Miller, Dustin Moody, Rene Peralta, Ray Perlner, Angela Robinson, Daniel Smith-Tone, |
Trần Duy Lai
11:00 | 27/01/2023
07:00 | 20/05/2022
09:00 | 04/07/2023
10:00 | 14/06/2022
13:00 | 25/10/2022
07:00 | 04/11/2022
14:00 | 21/08/2013
15:00 | 26/08/2022
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
10:00 | 25/10/2024
Nhằm trang bị cho người dân “vũ khí” chống lừa đảo trên không gian mạng, Cục An toàn thông tin (Bộ TT&TT) triển khai chiến dịch quốc gia với 5 nhóm kỹ năng thiết yếu, từ nhận biết dấu hiệu lừa đảo đến xử lý tình huống khi bị tấn công.
10:00 | 18/10/2024
