Thuật toán mật mã có thể coi là “cốt lõi của cốt lõi”, là trái tim của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã. Hiện nay, hầu hết các sản phẩm thương mại đều sử dụng chuẩn mật mã của Mỹ (thuật toán mã hóa AES). Trên thế giới, không phải quốc gia nào cũng có chuẩn mật mã của riêng mình, chỉ có một số ít các nước đã nghiên cứu và ban hành chuẩn mật mã cho lĩnh vực dân sự như Mỹ, Liên bang Nga, Trung Quốc, Hàn Quốc, Nhật Bản, Belarus. Bảng 1 là một số chuẩn mật mã tiêu biểu trên thế giới.
Trong xu thế phát triển của Chiến lược “Make in VietNam” cùng khát vọng khẳng định vị thế của Việt Nam trên bản đồ các nước có nền khoa học mật mã tiên tiến, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối mới để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số. Hiện nay, nhóm tác giả thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ đã hoàn thành việc nghiên cứu, xây dựng phiên bản dự thảo trong năm 2023, và đang tiếp tục các thủ tục để ban hành chính thức thành tiêu chuẩn mật mã trong lĩnh vực dân sự của Việt Nam trong năm 2024. Bài báo sẽ giới thiệu về mã khối mới với tên gọi ViEncrypt, có mã pháp lặp xử lý khối dữ liệu kích cỡ 128 bit hoặc 256 bit do nhóm tác giả thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ nghiên cứu.
Mã khối mới của Việt Nam, với tên gọi ViEncrypt, có mã pháp lặp xử lý khối dữ liệu kích cỡ 128 bit hoặc 256 bit. Mỗi phiên bản kích thước khối có ba phiên bản độ dài khóa khác nhau để tăng tính linh hoạt cho ứng dụng. Kí hiệu ViEncrypt-l/k cho phiên bản kích cỡ khối là l-bit và kích thước khóa k bit. Như vậy, có tổng cộng 6 phiên bản với kích thước khối/độ dài khóa khác nhau.
Về cấu trúc, ViEncrypt sử dụng cấu trúc dựa trên lược đồ mới, được đặt tên là FLC (viết tắt của từ Four Leaf Clover), cấu trúc này đạt độ an toàn chứng minh được cả trong mô hình lý thuyết và thực tế. Hiện nay, rất ít mã khối đạt được điều này, nhất là các mã pháp Feistel, Lai-Massey gặp rất nhiều hạn chế trong việc đánh giá độ an toàn thực tế so với các mã pháp dạng SPN. Trong đó, FLC đạt độ an toàn tới O(2w/2) truy vấn trong mô hình Luby-Rackoff [1]. Về bản chất, FLC sử dụng bốn hoán vị con có kích thước w-bit để tạo ra một hoán vị có kích thước 4w-bit, dựa trên sự kết hợp của hàm “mật mã” f với tầng “phi mật mã” LC. Hàm f được tính toán dựa trên bốn hàm khác nhau f 0 , f 1 , f 2 , f3 có kích cỡ w-bit và phép LC được định hướng xử lý theo từ w-bit để tăng hiệu quả cài đặt, được mô tả trong Hình 1.
Bảng 1. Một số chuẩn mật mã tiêu biểu trên thế giới
Với cấu trúc FLC-SDS [2], mã khối đạt được độ an toàn thực tế chứng minh được trước hai thám mã quan trọng (thám mã vi sai, thám mã tuyến tính). Cụ thể, độ an toàn thực tế này được chứng minh qua số lượng tối thiểu của các S-hộp tích cực qua hai vòng liên tiếp của mã pháp. Hơn nữa, với cấu trúc như vậy, ViEncrypt [2] có định hướng tối ưu cài đặt trên các nền tảng thông dụng hiện nay, ViEncrypt-128 là nền tảng 32-bit còn ViEncrypt-256 là nền tảng 64-bit.
Hình 1. Mô tả lược đồ FLC
Sau khi có các kết quả vững chắc về cơ sở lý thuyết thiết kế, nhóm tác giả đã thực hiện đánh giá độ an toàn của mã khối mới đối với tấn công thám mã trong cả hai thiết lập cổ điển và hậu lượng tử. Cụ thể:
Đối với thám mã cổ điển, từ các chứng minh cho độ an toàn thực tế của FLC-SDS, độ an toàn của ViEncrypt trước hai thám mã quan trọng dễ dàng được suy ra, với các thành phần mật mã tốt được xây dựng. Hơn nữa, ViEncrypt cũng đã được xem xét một số mã thám khác và đánh giá tính ngẫu nhiên của đầu ra. Hiện nay, vẫn chưa phát hiện được điểm yếu tiềm ẩn nào của ViEncrypt để các thám mã này khai thác.
Trong bối cảnh chuyển tiếp lượng tử, nhóm tác giả tiến hành đánh giá độ toàn của ViEncrypt trước một số thám mã khai thác tính toán lượng tử đã biết. Với các cách tiếp cận hiện có, hiện tại chưa phát hiện được điểm yếu của ViEncrypt để các thám mã này khai thác và cải tiến nhằm thực hiện hiệu quả hơn so với tấn công vét cạn dựa trên thuật toán tìm kiếm lượng tử Grover với số vòng đầy đủ.
Về ước lượng tài nguyên lượng tử cần thiết tối thiểu cho ViEncrypt. Các kết quả thực nghiệm mô phỏng chỉ ra tài nguyên lượng tử yêu cầu là khá lớn. Quá trình tối ưu hoá cài đặt nhằm giảm thiểu số lượng qubit và số cổng CNOT cần dùng vẫn đang tiếp tục được xem xét, song chưa có một bước tiến đáng chú ý nào mà tăng hiệu quả đáng kể trong quá trình lượng tử hoá mã pháp để sử dụng thuật toán Grover gây ảnh hưởng đến độ an toàn của ViEncrypt trước tính toán lượng tử (Bảng 2).
Bảng 2. Tài nguyên lượng tử cho ViEncrypt
Nhóm tác giả đã thực thi cài đặt ViEncrypt trên phần cứng và phần mềm [3, 4, 5], kết quả thực nghiệm cho thấy hiệu quả tương đương thuật toán AES của Mỹ (Bảng 3, 4).
Bảng 3. Cài đặt phần mềm cho ViEncrypt (tra bảng)
Bảng 4. Tài nguyên lượng tử cho ViEncrypt
Năm 2023, Ban Cơ yếu Chính phủ đã hoàn thành nghiên cứu, xây dựng chuẩn mã khối dân sự với nguyên lý thiết kế, cấu trúc, thành phần mật mã riêng. Thuật toán đã được nghiên cứu kỹ lưỡng với độ an toàn chứng minh được, có “bản sắc riêng” và không giống với những thuật toán đã có, đồng thời đảm bảo thực thi, cài đặt hiệu quả trong phần mềm cũng như phần cứng để phục vụ các doanh nghiệp công nghệ của Việt Nam trong việc thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin “Make in VietNam”.
Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện các thủ tục để ban hành tiêu chuẩn quốc gia TCVN trong lĩnh vực Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã. Việc có một thuật toán mã khối riêng của Việt Nam sẽ góp phần quan trọng trong Chiến lược “Make in VietNam” của Chính phủ, khẳng định vị thế của Việt Nam trong bản đồ các sản phẩm bảo mật, an toàn thông tin.
TÀI LIỆU THAM KHẢO [1]. Cuong Nguyen, Anh Nguyen, Phong Trieu, Long Nguyen, and Lai Tran. "Analysis of a new practically secure SPN-based scheme in the Luby-Rackoff model" in The 9th International Conference on Future Data and Security Engineering. 2022. [2]. Cuong Nguyen, Nam Tran, and Long Nguyen. FLC: "A new secure and pratical SPN-based scheme". in The 9th NAFOSTED Conference on Information and Computer Science (NICS). 2022. [3]. Tran Sy Nam, Nguyen Van Long, and Nguyen Bui Cuong. "An Optimized Bit-Slice Implementation of Secure 8-Bit Sbox Based on Butterfly Structure". in 2023 15th International Conference on Knowledge and Systems Engineering (KSE). 2023. [4]. Trần Sỹ Nam, Nguyễn Văn Long, Nguyễn Bùi Cương. "Đề xuất tầng tuyến tính và đánh giá khả năng cài đặt trong xây dựng mã khối 256-bit có cấu trúc FLC". Chuyên san Khoa học và công nghệ trong lĩnh vực an toàn thông tin - Tạp chí An toàn thông tin, 2022. [5]. Trần Sỹ Nam, Nguyễn Văn Long, Nguyễn Bùi Cương. "Xây dựng tầng tuyến tính có cài đặt hiệu quả cho mã khối 128-bit có cấu trúc FLC". in Hội thảo nghiên cứu ứng dụng mật mã và an toàn thông tin, Học viện Kỹ thuật mật mã, 2022. |
TS. Nguyễn Quốc Toàn (Viện trưởng Viện Khoa học - Công nghệ mật mã), TS. Nguyễn Bùi Cương (Phân viện trưởng, Viện Khoa học - Công nghệ mật mã)
14:34 | 03/07/2009
13:00 | 12/08/2019
15:00 | 26/08/2019
14:00 | 22/02/2024
CyberArk đã cho ra mắt phiên bản trực tuyến của White Phoenix, một công cụ giải mã ransomware mã nguồn mở dành cho các tệp tin bị mã hóa gián đoạn.
09:00 | 03/03/2023
Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.
17:00 | 18/01/2023
Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.
09:00 | 28/12/2021
Hội nghị truyền hình đang được ứng dụng phổ biến trong nhiều lĩnh vực và càng được ứng dụng nhiều hơn nhờ sự phát triển mạnh của môi trường truyền dẫn thông qua mạng Internet. Song song tồn tại với công nghệ hội nghị truyền hình sử dụng MCU, thì công nghệ hội nghị truyền hình dựa trên SFU đã và đang được ứng dụng nhiều trong các phần mềm thương mại như Vydio, Google Hangouts và Google Meet và Facebook Messenger. Bài viết sẽ giới thiệu về những công nghệ lõi trong SFU, cũng như các giải pháp bảo mật dữ liệu truyền thông cho mô hình SFU. Qua đó, chúng ta có thể xây dựng riêng một hệ thống hội nghị truyền hình có bảo mật dựa trên mô hình SFU. Bài viết được tổ chức thành hai phần: Phần I sẽ giới thiệu những công nghệ lõi sử dụng trong mô hình họp trực tuyến SFU. Phần II sẽ trình bày về thuật toán kiểm soát tắc nghẽn GCC và vấn đề bảo mật dữ liệu trong mô hình họp trực tuyến SFU.