Hội thảo về Mật mã hạng nhẹ lần thứ 6 của NIST

09:00 | 17/07/2023 | MẬT MÃ DÂN SỰ

Trong hai ngày 21-22/6/2023, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã tổ chức Hội thảo công khai (ảo) về Mật mã hạng nhẹ lần thứ 6 để giải thích cụ thể hơn về quy trình lựa chọn và thảo luận các khía cạnh khác nhau của tiêu chuẩn mật mã hạng nhẹ.

Hội thảo về Mật mã hạng nhẹ lần thứ 6 của NIST

Dự án Mật mã hạng nhẹ

NIST đã khởi xướng dự án Mật mã hạng nhẹ (LWC) để bắt đầu một quy trình đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Đến năm 2018 thì cơ quan này đã công bố các yêu cầu cho bài dự thi và tiêu chí đánh giá cho các ứng viên tại LWC.

Trong số 57 bài dự thi nhận được, NIST đã chấp nhận 56 ứng viên cho vòng thứ nhất vào tháng 4/2019. Do số lượng yêu cầu gửi lên lớn và thời gian quy trình ngắn, NIST quyết định loại bỏ một số thuật toán trong giai đoạn đánh giá đầu tiên để tập trung phân tích vào các ứng viên hứa hẹn hơn.

Tháng 8/2019, 32 bài dự thi được NIST lựa chọn là các ứng viên của vòng 2. Đáng chú ý, tại vòng này các tiêu chí đánh giá mà NIST đưa ra vào tháng 8/2018 vẫn được sử dụng cho quá trình chuẩn hóa. Các tiêu chí này đã được thảo luận và làm rõ hơn trong các Hội thảo về Mật mã hạng nhẹ lần thứ 3 và thứ 4 của NIST.

Tháng 3/2021, NIST công bố 10 ứng viên lọt vào vòng chung kết. Để đánh giá được chính xác hơn, NIST đã tổ chức Hội thảo về mật mã hạng nhẹ lần thứ 5 trong ba ngày từ 9-11/5/2022 để thảo luận về các nội dung khác nhau của những ứng viên lọt vào vòng chung kết và nhằm thu được phản hồi có giá trị cho việc tiêu chuẩn hóa mật mã hạng nhẹ.

Trải qua quá trình đánh giá nhiều vòng, ngày 07/02/2023, NIST đã công bố ASCON được lựa chọn để tiêu chuẩn hóa cho các ứng dụng mã hóa hạng nhẹ. ASCON bao gồm các mật mã xác thực ASCON-128, ASCON-128a và ASCON-80pq. Nó cũng cung cấp một tập hợp các hàm băm ASCON-HASH, ASCON-HASHA, ASCON-XOF và ASCON-XOFA. Bên cạnh đó, ASCON cũng được thiết kế để cung cấp mã hóa được xác thực với dữ liệu được liên kết (AEAD), giúp liên kết bản mã với thông tin bổ sung, chẳng hạn như địa chỉ IP của thiết bị, để xác thực bản mã và chứng minh tính toàn vẹn của nó.

Hoàn thiện các chi tiết của quá trình chuẩn hóa

Sau khi lựa chọn ứng viên chiến thắng cuối cùng là ASCON, NIST đã tổ chức Hội thảo Mật mã hạng nhẹ lần thứ 6 dưới dạng công khai ảo, nhằm hoàn thiện chi tiết của tiêu chuẩn hóa LWC, như các biến thể bổ sung, chức năng và lựa chọn tham số, cũng như các phần mở rộng có thể có đối với phạm vi của dự án Mật mã hạng nhẹ.

Hội thảo lần thứ 6 này diễn ra với tổng cộng 4 phiên, phiên đầu tiên với chủ đề về quy trình lựa chọn mật mã hạng nhẹ, trong đó có đánh giá các ứng viên lọt vào vòng chung kết và lựa chọn ASCON. Tại phiên này, nhà mật mã học Florian Mendel tới từ Công ty công nghệ Infineon - một trong những tác giả thiết kế ASCON đã có bài tham luận trình bày về các thành viên của họ ASCON và cung cấp bản cập nhật về thuật toán này.

Phiên thứ hai đề cập đến cách triển khai và kháng kênh kề, bao gồm triển khai ASCON và những vấn đề liên quan đến thuật toán này. Với việc ASCON được chọn làm tiêu chuẩn mật mã hạng nhẹ mới của NIST, yêu cầu phải nghiên cứu cách nó phù hợp với các trường hợp sử dụng khác nhau mà đề xuất ban đầu có thể không đề cập trực tiếp. Trong phiên này, tác giả Mustafa Khairallah tới từ Công ty công nghệ Seagate đã tập trung vào mã xác thực thông điệp (MAC). Khairallah và cộng sự đã nghiên cứu 6 cách khởi tạo MAC bằng cách sử dụng hoán vị ASCON (ASCON-p). Ngoài ra, Vahid Jahandideh tới từ Đại học Radboud cũng đã trình bày tham luận đề xuất về một khuôn khổ để phân tích sức mạnh của việc triển khai phần mềm không được bảo vệ của những ứng viện lọt vào vòng chung kết LWC.

Trong phiên thứ ba với các nội dung về an ninh mật mã, tập trung thảo luận và phân tích các tính năng bảo mật của ASCON, như tính xác thực, bảo mật dựa trên hoán vị với các thành viên trong họ ASCON.

Thực hiện và tiêu chuẩn hóa là phiên cuối cùng của Hội thảo. Trong phiên này các bài tham luận tập trung nghiên cứu đánh giá khả năng của ASCON 1.2 cũng như các đề xuất tiêu chuẩn hóa và trình bày các chế độ bổ sung của dòng thuật toán này.

Hồng Đạt

‹ › ×

Tin liên quan

Khung quản lý rủi ro của NIST kỳ vọng cải thiện độ tin cậy của trí tuệ nhân tạo

15:00 | 28/06/2023

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) của Bộ Thương mại Hoa Kỳ đã phát hành Khung Quản lý rủi ro trí tuệ nhân tạo, một tài liệu hướng dẫn các tổ chức thiết kế, phát triển, triển khai hoặc tự nguyện sử dụng các hệ thống trí tuệ nhân tạo để giúp quản lý các rủi ro từ công nghệ AI. Hướng dẫn mới hy vọng gia tăng niềm tin vào các công nghệ AI và thúc đẩy đổi mới AI đồng thời giảm thiểu rủi ro.

NIST - Tiêu chuẩn hóa mật mã hậu lượng tử: SIKE bị phá vỡ

10:00 | 17/02/2023

Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.

NIST tiêu chuẩn hóa mật mã hạng nhẹ ASCON được chọn

15:00 | 31/08/2023

Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ (NIST) đã bắt đầu một quy trình thu hút, đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Tháng 8/2018, NIST đã đưa ra lời kêu gọi xem xét các thuật toán cho các tiêu chuẩn mật mã hạng nhẹ với mã hóa xác thực dữ liệu liên kết (AEAD - Authenticated Encryption with Associated Data) và các hàm băm tùy chọn. Họ đã nhận được 57 yêu cầu gửi lên để được xem xét tiêu chuẩn hóa. Vào ngày 07/02/2023, NIST đã thông báo về việc lựa chọn dòng ASCON để tiêu chuẩn hóa mật mã hạng nhẹ.

Rainbow - ứng cử viên của vòng 3 quá trình tuyển chọn thuật toán chữ ký số hậu lượng tử của NIST đã bị phá

11:00 | 27/01/2023

Tháng 7/2020, Rainbow - một trong 3 thuật toán chữ ký số là ứng cử viên vào vòng 3 của quá trình tuyển chọn thuật toán hậu lượng tử của NIST. Tuy nhiên, vào tháng 2/2022, Ward Beullens đã phá được thuật toán này chỉ trong thời gian một dịp nghỉ cuối tuần trên một máy tinh xách tay. Vì thế, tháng 7/2022, trong danh sách các thuật toán chữ ký số hậu lượng tử sẽ được chuẩn hóa mà NIST công bố đã không có tên Rainbow.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn ISO/IEC 19896-2:2018

10:00 | 11/10/2023

Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.

Một thuật toán mới để sinh số nguyên tố lớn

11:00 | 29/07/2023

Ngày 24/5/2023, trang web của Viện Khoa học Weizmann (Weizmann Institute of Science) đăng tải bài báo “Polynomial - Time Pseudodeterministic Construction of Primes” [1] của Lijie Chen và các cộng sự. Đây là một thuật toán mới, tập hợp các ưu điểm của tính ngẫu nhiên và quy trình tất định để xây dựng các số nguyên tố lớn một cách đáng tin cậy. Dưới đây là nội dung bài viết đã đăng tại Quanta Magazine [1].

Chuyển đổi sang mật mã an toàn – Y2K thời điện toán lượng tử

09:00 | 10/07/2023

“Hầu hết chúng ta đều nhớ Y2K, sự hoảng loạn đã bao trùm những năm cuối cùng của thiên niên kỷ trước. Cả thế giới lo sợ rằng, khi đồng hồ quay ngược từ năm 1999 sang năm 2000, các hệ thống kỹ thuật số chi phối cuộc sống của chúng ta sẽ sụp đổ. Khủng hoảng đã được ngăn chặn 22 năm trước nhưng bây giờ chúng ta phải tránh một cuộc khủng hoảng khác. Gọi nó là “YQK” ngoại trừ lần này, chữ 'Q' là viết tắt của 'lượng tử'.

Sắp diễn ra Tọa đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự”

07:00 | 22/07/2022

Thị trường an toàn thông tin Việt Nam ngay từ giai đoạn định hình ban đầu đã có sự tham gia của các cơ quản quản lý Nhà nước trong công tác quản lý đối với sản phẩm, dịch vụ an toàn thông tin. Đặc biệt là công tác quản lý mật mã dân sự do Ban Cơ yếu Chính phủ thực hiện. Trước sự phát triển của thị trường, sự thay đổi của công nghệ, công tác quản lý mật mã dân sự và kiểm định sản phẩm mật mã cũng có những nét đổi mới để thích nghi với tình hình mới. Toạ đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự” dự kiến tổ chức vào ngày 27/7 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.