Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

15:00 | 03/09/2023 | MẬT MÃ DÂN SỰ

Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.

Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

Bộ tiêu chuẩn PQC nhằm bảo vệ chống lại các khả năng máy tính lượng tử liên quan đến phân tích mật mã có khả năng đối nghịch trong tương lai đang được phát triển và lên kế hoạch phát hành vào năm 2024. Việc có lộ trình và kho lưu trữ cho phép tổ chức bắt đầu các quy trình đánh giá rủi ro lượng tử, cung cấp những thông tin cần thiết khả năng hiển thị của ứng dụng và các phụ thuộc chức năng vào mật mã khóa công khai tồn tại trong môi trường mạng của các tổ chức.

Thông tin chung trong Thông cáo, “Sẵn sàng lượng tử: Di chuyển sang Mật mã hậu lượng tử” cung cấp các bước và hướng dẫn cần thiết để giúp các tổ chức thiết lập lộ trình sẵn sàng lượng tử của riêng họ. Tài nguyên mới sẽ giúp các tổ chức hiểu cách chuẩn bị kho lưu trữ mật mã, tương tác với các nhà cung cấp công nghệ và đánh giá sự phụ thuộc của chuỗi cung ứng của họ vào mật mã dễ bị tổn thương lượng tử trong các hệ thống và tài sản.

Giám đốc CISA Jen Easterly cho biết: “Tất cả các tổ chức, đặc biệt là cơ sở hạ tầng quan trọng, bắt buộc phải bắt tay vào chuẩn bị ngay bây giờ cho việc chuyển sang mật mã hậu lượng tử”. “CISA sẽ tiếp tục hợp tác với các đối tác liên bang và ngành để thống nhất và thúc đẩy các nỗ lực giải quyết các mối đe dọa do điện toán lượng tử gây ra. Mục tiêu chung của chúng tôi là đảm bảo rằng các tổ chức khu vực công và tư nhân có các nguồn lực và khả năng cần thiết để chuẩn bị và quản lý hiệu quả quá trình chuyển đổi này”.

Rob Joyce, Giám đốc An ninh mạng của NSA cho biết: “Lộ trình phát triển Mật mã hậu là chủ động phát triển và xây dựng các khả năng để bảo mật thông tin và hệ thống quan trọng khỏi bị xâm phạm thông qua việc sử dụng máy tính lượng tử. Việc chuyển đổi sang kỷ nguyên điện toán lượng tử được bảo mật là một nỗ lực cộng đồng chuyên sâu lâu dài, đòi hỏi sự hợp tác sâu rộng giữa chính phủ và ngành công nghiệp. Điều quan trọng là phải tham gia cuộc hành trình này ngay hôm nay và không đợi đến phút cuối cùng”.

Thông cáo này cũng đưa ra khuyến nghị cho các nhà cung cấp công nghệ có sản phẩm hỗ trợ sử dụng mật mã lượng tử dễ bị tổn thương, bao gồm cả việc xem xét các dự thảo tiêu chuẩn PQC do NIST xuất bản, đảm bảo các sản phẩm sử dụng thuật toán mã hóa hậu lượng tử và chuẩn bị nhanh chóng hỗ trợ các tiêu chuẩn PQC sắp ra mắt của NIST.

Nguyễn Văn Ngoan

‹ › ×

Tin liên quan

Các nhà nghiên cứu Nga sẵn sàng giải quyết các vấn đề khoa học công nghệ lượng tử đầy thách thức

09:00 | 08/08/2023

Ngày 13/7, Tổng thống Nga Vladimir Putin đã xuất hiện tại một sự kiện quan trọng là Diễn đàn Điện toán và Truyền thông Công nghệ Tương lai thường niên, nơi tập trung vào các công nghệ lượng tử có sự tham gia của các nhà nghiên cứu, chuyên gia và các nhà lãnh đạo doanh nghiệp lớn của Nga. Tháp tùng Tổng thống Putin có Tổng Giám đốc Rosatom Alexei Likhachev, Tổng Giám đốc Đường sắt Nga và Chủ tịch Ban Điều hành Oleg Belozerov và Người đồng sáng lập Trung tâm Quang học Lượng tử và Công nghệ Lượng tử Quốc tế của Nga Ruslan Yunusov.

NIST cập nhật Khung An ninh mạng phiên bản mới 2.0

09:00 | 05/08/2024

Khung An ninh mạng của NIST (Cybersecurity Framework - CSF) được biết đến là một công cụ linh hoạt và toàn diện giúp các tổ chức nắm bắt, quản lý các mối đe dọa an ninh mạng một cách hiệu quả, từ việc xác định rủi ro, triển khai các biện pháp bảo vệ cho đến phản ứng khi xảy ra sự cố. CSF 2.0 được thiết kế phù hợp với nhiều mô hình, quy mô khác nhau của các tổ chức và những điều chỉnh, cập nhật bổ sung nhằm phản ánh sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo và blockchain. Bài báo sẽ thông tin tới độc giả Khung An ninh mạng phiên bản 2.0 của NIST và những cập nhật quan trọng trong phiên bản mới này.

Hiệp hội An toàn thông tin Việt Nam tổ chức gặp mặt thường niên 2024

14:00 | 09/03/2024

Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).

Accenture hợp tác cùng SandboxAQ cung cấp các giải pháp trí tuệ nhân tạo và điện toán lượng tử

14:00 | 19/02/2024

Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.

Google bổ sung mã hóa kháng lượng tử trong phiên bản Chrome 116 nhằm tăng cường bảo mật TLS

14:00 | 17/08/2023

Google đã công bố kế hoạch bổ sung hỗ trợ cho các thuật toán mã hóa kháng lượng tử trong trình duyệt Chrome, bắt đầu từ phiên bản 116, bằng cách triển khai cơ chế đóng gói khóa (KEM) để bảo vệ việc chia sẻ bí mật mã hóa đối xứng trong quá trình thiết lập kết nối mạng TLS an toàn.

Tiêu chuẩn hóa mở đường cho phát triển công nghệ lượng tử châu Âu

16:00 | 21/07/2023

Ba mảng tiêu chuẩn lớn trong lĩnh vực công nghệ lượng tử (CNLT) đã và đang được các tổ chức tiêu chuẩn (SDO) xây dựng gồm: Điện toán lượng tử, Truyền thông lượng tử và Đo lường lượng tử. Các chuyên gia đánh giá rằng, phân phối khóa bảo mật lượng tử là một trong số ít các tiêu chuẩn ứng dụng đầu tiên của CNLT. Năm 2018, Ủy ban châu Âu đã đưa ra sáng kiến nghiên cứu Quantum Flagship quy mô lớn và dài hạn để hỗ trợ và thúc đẩy việc hình thành và phát triển ngành CNLT. Một trong những biện pháp để đạt được sự phát triển và ứng dụng nhanh chóng là thúc đẩy các nỗ lực chứng nhận và tiêu chuẩn hóa trong lĩnh vực CNLT. Bài viết dưới đây giới thiệu nội dung liên quan tới các nghiên cứu, tất cả thành viên và các cộng sự trong nhóm trọng điểm CEN-CENELEC về CNLT (FGQT).

Tin cùng chuyên mục

Sẽ có nhiều thay đổi trong công tác quản lý nhà nước về MMDS? (Phần 1)

08:00 | 16/07/2024

Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự cũng tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước. Điều này đặt ra yêu cầu cấp thiết về sự thay đổi của hành lang pháp lý phải phù hợp với bối cảnh thực tế.

Bàn về những thay đổi trong công tác quản lý nhà nước về mật mã dân sự

09:00 | 12/07/2024

Triển khai đồng bộ Quy chuẩn quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự

09:00 | 05/02/2024

Ngày 24/01, Ban Cơ yếu Chính phủ ban hành kế hoạch triển khai thực hiện Thông tư 96/2023/TT-BQP ngày 29/11/2023 của Bộ trưởng Bộ Quốc phòng về “Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ”.

Một số công cụ kiểm thử xâm nhập tiêu biểu năm 2022

15:00 | 14/12/2022

Kiểm thử xâm nhập còn được gọi là ethical hacking, là hành động xâm nhập hệ thống thông tin một cách hợp pháp. Kiểm thử xâm nhập giúp phát hiện ra các lỗ hổng và điểm yếu trong hệ thống phòng thủ bảo mật của tổ chức trước khi để kẻ xấu phát hiện ra. Đây là hành động hỗ trợ đắc lực cho tổ chức trong việc đưa ra các giải pháp để khắc phục các lỗ hổng bảo mật đã được phát hiện trước đó.