Dự án Mật mã hạng nhẹ
đã khởi xướng dự án Mật mã hạng nhẹ (LWC) để bắt đầu một quy trình đánh giá và tiêu chuẩn hóa các thuật toán hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Đến năm 2018 thì cơ quan này đã công bố các yêu cầu cho bài dự thi và tiêu chí đánh giá cho các ứng viên tại LWC.
Trong số 57 bài dự thi nhận được, NIST đã chấp nhận 56 ứng viên cho vòng thứ nhất vào tháng 4/2019. Do số lượng yêu cầu gửi lên lớn và thời gian quy trình ngắn, NIST quyết định loại bỏ một số thuật toán trong giai đoạn đánh giá đầu tiên để tập trung phân tích vào các ứng viên hứa hẹn hơn.
Tháng 8/2019, 32 bài dự thi được NIST lựa chọn là các ứng viên của vòng 2. Đáng chú ý, tại vòng này các tiêu chí đánh giá mà NIST đưa ra vào tháng 8/2018 vẫn được sử dụng cho quá trình chuẩn hóa. Các tiêu chí này đã được thảo luận và làm rõ hơn trong các Hội thảo về Mật mã hạng nhẹ lần thứ 3 và thứ 4 của NIST.
Tháng 3/2021, NIST công bố 10 ứng viên lọt vào vòng chung kết. Để đánh giá được chính xác hơn, NIST đã tổ chức Hội thảo về mật mã hạng nhẹ lần thứ 5 trong ba ngày từ 9-11/5/2022 để thảo luận về các nội dung khác nhau của những ứng viên lọt vào vòng chung kết và nhằm thu được phản hồi có giá trị cho việc tiêu chuẩn hóa mật mã hạng nhẹ.
Trải qua quá trình đánh giá nhiều vòng, ngày 07/02/2023, NIST đã công bố ASCON được lựa chọn để tiêu chuẩn hóa cho các ứng dụng mã hóa hạng nhẹ. ASCON bao gồm các mật mã xác thực ASCON-128, ASCON-128a và ASCON-80pq. Nó cũng cung cấp một tập hợp các hàm băm ASCON-HASH, ASCON-HASHA, ASCON-XOF và ASCON-XOFA. Bên cạnh đó, ASCON cũng được thiết kế để cung cấp mã hóa được xác thực với dữ liệu được liên kết (AEAD), giúp liên kết bản mã với thông tin bổ sung, chẳng hạn như địa chỉ IP của thiết bị, để xác thực bản mã và chứng minh tính toàn vẹn của nó.
Hoàn thiện các chi tiết của quá trình chuẩn hóa
Sau khi lựa chọn ứng viên chiến thắng cuối cùng là ASCON, NIST đã tổ chức Hội thảo Mật mã hạng nhẹ lần thứ 6 dưới dạng công khai ảo, nhằm hoàn thiện chi tiết của tiêu chuẩn hóa LWC, như các biến thể bổ sung, chức năng và lựa chọn tham số, cũng như các phần mở rộng có thể có đối với phạm vi của dự án Mật mã hạng nhẹ.
Hội thảo lần thứ 6 này diễn ra với tổng cộng 4 phiên, phiên đầu tiên với chủ đề về quy trình lựa chọn mật mã hạng nhẹ, trong đó có đánh giá các ứng viên lọt vào vòng chung kết và lựa chọn ASCON. Tại phiên này, nhà mật mã học Florian Mendel tới từ Công ty công nghệ Infineon - một trong những tác giả thiết kế ASCON đã có bài tham luận trình bày về các thành viên của họ ASCON và cung cấp bản cập nhật về thuật toán này.
Phiên thứ hai đề cập đến cách triển khai và kháng , bao gồm triển khai ASCON và những vấn đề liên quan đến thuật toán này. Với việc ASCON được chọn làm tiêu chuẩn mật mã hạng nhẹ mới của NIST, yêu cầu phải nghiên cứu cách nó phù hợp với các trường hợp sử dụng khác nhau mà đề xuất ban đầu có thể không đề cập trực tiếp. Trong phiên này, tác giả Mustafa Khairallah tới từ Công ty công nghệ Seagate đã tập trung vào mã xác thực thông điệp (MAC). Khairallah và cộng sự đã nghiên cứu 6 cách khởi tạo MAC bằng cách sử dụng hoán vị ASCON (ASCON-p). Ngoài ra, Vahid Jahandideh tới từ Đại học Radboud cũng đã trình bày tham luận đề xuất về một khuôn khổ để phân tích sức mạnh của việc triển khai phần mềm không được bảo vệ của những ứng viện lọt vào vòng chung kết LWC.
Trong phiên thứ ba với các nội dung về an ninh mật mã, tập trung thảo luận và phân tích các tính năng bảo mật của ASCON, như tính xác thực, bảo mật dựa trên hoán vị với các thành viên trong họ ASCON.
Thực hiện và tiêu chuẩn hóa là phiên cuối cùng của Hội thảo. Trong phiên này các bài tham luận tập trung nghiên cứu đánh giá khả năng của ASCON 1.2 cũng như các đề xuất tiêu chuẩn hóa và trình bày các chế độ bổ sung của dòng thuật toán này.
Hồng Đạt
15:00 | 28/06/2023
15:00 | 31/08/2023
10:00 | 17/02/2023
11:00 | 27/01/2023
09:00 | 08/12/2023
Ngày 29/11, Bộ trưởng Bộ Quốc phòng ban hành Thông tư số 96 về Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước (QCVN 15:2023/BQP). Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.
14:00 | 04/07/2023
Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.
15:00 | 28/07/2022
Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 27/7, với sự tham dự của Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.
13:00 | 23/06/2022
Zero trust là tư duy bảo mật được phát triển với mục tiêu xây dựng một mô hình bảo mật nhằm bảo vệ mọi tài nguyên trong hệ thống IT/OT khỏi các đối tượng không có quyền hạn. Mô hình bảo mật Zero trust được thiết kế nhằm đảm bảo khả năng kiểm soát các tài nguyên có trong một hệ thống thông tin. Mô hình này yêu cầu định danh, quản lý và kiểm soát danh tính (con người hoặc máy móc), tài khoản người dùng, quyền truy cập thông tin và thiết bị vận hành, thiết bị đầu cuối trên mọi môi trường mạng, cũng như là mối liên kết, kết nối của mọi hạ tầng hệ thống có trong một hệ thống thông tin.