được dự đoán một ngày nào đó sẽ mạnh đến mức nó sẽ có khả năng dễ dàng giải mã mật mã khóa công khai ngày nay, ví dụ các tiêu chuẩn như RSA và Diffie-Hellman. Để ngăn chặn mối đe dọa trong tương lai này, chính phủ Mỹ đã đầu tư vào việc tạo ra các tiêu chuẩn mã hóa mới có thể vượt qua các cuộc tấn công bằng phần cứng trong thời gian tới.
Vào tháng 07/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ - đã công bố những thuật toán chiến thắng trong cuộc thi kéo dài nhiều năm để phát triển các tiêu chuẩn mã hóa mới, những tiêu chuẩn tương tự đã được thiết kế để bảo vệ chống lại mối đe dọa rất lớn - máy tính lượng tử, thay thế dần các thuật toán như RSA, Diffie-Hellman trong trường hữu hạn, Diffie-Hellman trong nhóm các điểm trên đường cong ellip, và lựa chọn ra ba thuật toán chữ ký số và một cơ chế bọc/gói khóa (KEM) để sử dụng cho các ứng dụng mật mã kháng lượng tử. Ngoài ra, bốn thuật toán thiết lập khóa hậu lượng tử đã được chọn làm ứng cử viên tiềm năng cho vòng 4 để tiêu chuẩn hóa trong thời gian tới [4].
Bốn trên (gồm 3 chữ ký số và 1 KEM) mà họ cho biết sẽ cung cấp các biện pháp bảo vệ đầy đủ để chống lại máy tính lượng tử và có kế hoạch được tiêu chuẩn hóa. Cuộc thi đã mất nhiều năm để diễn ra và có sự tham gia của rất nhiều ứng cử viên từ khắp nơi trên thế giới. Sau khi bốn ứng cử viên lọt vào vòng chung kết đã được chọn để chuẩn hóa, NIST đã công bố thêm bốn thuật toán khác đang được coi là ứng cử viên tiềm năng để tiêu chuẩn hóa.
Tuy nhiên, một trong bốn thuật toán bổ sung không quá chắc chắn như mong đợi. SIKE - viết tắt của Supersingular Isogeny Key Encapsulation (Cơ chế bọc khóa đẳng giống siêu kỳ dị), là một trong những ứng cử viên sáng giá để được tiêu chuẩn hóa, bị một cuộc tấn công thực tế được phát hiện gần đây phá vỡ tương đối dễ dàng. Tệ hơn nữa, máy tính chạy cuộc tấn công khác xa với một máy tính lượng tử: sử dụng một máy tính có bộ xử lý lõi đơn (có nghĩa là nó chậm hơn rất nhiều so với máy tính thông thường có bộ xử lý đa lõi) và chỉ mất một giờ cho toàn bộ quá trình giải mã thuật toán “hậu lượng tử” được cho là phức tạp của SIKE.
SIKE là một giao thức trao đổi khóa loại Diffie[1]Hellman, được phát triển với sự hợp tác giữa các nhà nghiên cứu tại Microsoft, IBM, Amazon, LinkedIn, Texas Instruments, Đại học Waterloo, Đại học Công nghệ Louisiana, Đại học Radboud và Đại học Toronto, trong đó độ khó của thuật toán phá SIKE dựa vào Supersingular Isogeny Problem (SSI) - Bài toán đẳng giống siêu kỳ dị, đó là tìm một ánh xạ nào đó (được gọi là đẳng giống) giữa hai đường cong elliptic siêu kỳ dị đã cho trước [8]. Đây là một bài toán đã được phân tích và nghiên cứu trong hơn 10 năm, nhưng SIKE giờ đây đã bị phá vỡ bởi một ứng dụng thông minh áp dụng định lý từ 25 năm trước của Ernst Kani (Giáo sư toán học người Canada gốc Đức).
Cuộc tấn công vào ứng cử viên này được phát hiện bởi một nhóm các nhà nghiên cứu bảo mật gắn liền với Mật mã công nghiệp và Bảo mật máy tính (COSIC), được điều hành bởi trường đại học KU Leuven của Bỉ. Nhóm đã xuất bản một bài báo vào tháng 8/2022, cho thấy cách một máy tính đơn giản ra mắt vào năm 2013 với CPU Intel Xeon E5-2630v2 ở tốc độ 2.60GHz được sử dụng một chương trình có tên Magma để phá giải SIKE và lấy các khóa bí mật của thuật toán [7]. Wouter Castryck và Thomas Decru thực hiện cuộc tấn công tại một giao thức được gọi là Supersingular Isogeny Diffie-Hellman, hoặc SIDH, là một trong những thành phần cơ bản của SIKE.
Quý độc giả quan tâm mời đọc chi tiết bài viết tại đây.
TS. Đỗ Quang Trung, Đặng Tuấn Anh (Học viện Kỹ thuật mật mã)
11:00 | 27/01/2023
09:00 | 17/07/2023
14:00 | 05/07/2023
07:00 | 04/11/2022
15:00 | 31/08/2023
13:00 | 25/10/2022
09:00 | 01/08/2023
15:00 | 28/06/2023
08:00 | 23/09/2024
Ngày 19/9, cơ quan cảnh sát quốc gia Hàn Quốc cho biết sẽ đầu tư 9,1 tỷ won (6,8 triệu USD) trong 3 năm tới để phát triển công nghệ phát hiện các loại hình tội phạm Deepfake, sao chép giọng nói và các nội dung bịa đặt khác.
10:00 | 24/03/2023
Sau một thời gian triển khai thực hiện, Nghị định số 58/2016/NĐ-CP quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự gặp phải một số hạn chế, bất cập. Để có cơ sở báo cáo, đề nghị Chính phủ sửa đổi, bổ sung, Ban Cơ yếu Chính phủ gửi văn bản đề nghị tổ chức, doanh nghiệp cung cấp thông tin để xây dựng Báo cáo tổng kết thi hành Nghị định.
12:00 | 23/09/2022
Sự kiện Trường hè mật mã do Hiệp hội Quốc tế về Nghiên cứu mật mã (International Association for Cryptographic Research - IACR) phối hợp cùng Viện Nghiên cứu cao cấp về Toán (International Association for Cryptographic Research - VIASM) tổ chức thành công vào cuối tháng 8 vừa qua đã đem lại một môi trường học thuật đa dạng để khơi dậy việc đào tạo nguồn nhân lực chất lượng cao trong lĩnh vực mật mã. Từ đó góp phần xây dựng nền tảng kiến thức cho nhiều bạn trẻ đi theo các hướng nghiên cứu chủ chốt và hiện đại về mật mã của thế giới.
07:00 | 22/07/2022
Thị trường an toàn thông tin Việt Nam ngay từ giai đoạn định hình ban đầu đã có sự tham gia của các cơ quản quản lý Nhà nước trong công tác quản lý đối với sản phẩm, dịch vụ an toàn thông tin. Đặc biệt là công tác quản lý mật mã dân sự do Ban Cơ yếu Chính phủ thực hiện. Trước sự phát triển của thị trường, sự thay đổi của công nghệ, công tác quản lý mật mã dân sự và kiểm định sản phẩm mật mã cũng có những nét đổi mới để thích nghi với tình hình mới. Toạ đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự” dự kiến tổ chức vào ngày 27/7 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
