Thời gian qua, thế giới đã có những tiến bộ ổn định trong việc xây dựng máy tính lượng tử. Trái lại, độ an toàn của nhiều hệ thống mật mã khóa công khai thường được sử dụng phải đối mặt với rủi ro khi máy tính lượng tử quy mô lớn được hiện thực hóa. Đặc biệt, điều này sẽ bao gồm các lược đồ thiết lập khóa và chữ ký điện tử dựa trên phân tích số, các logarith rời rạc và mật mã đường cong elliptic. Ngược lại, các nguyên thủy mật mã đối xứng, chẳng hạn như mã khối và hàm băm sẽ không bị ảnh hưởng nghiêm trọng.
Thực tế đã có nhiều nghiên cứu nhằm tìm ra các hệ thống mật mã khóa công khai an toàn chống lại "những kẻ thù", trong đó có máy tính lượng tử và máy tính cổ điển. Lĩnh vực này thường được gọi là mật mã hậu lượng tử (Post Quantum Cryptography - PQC) hoặc đôi khi là mật mã kháng lượng tử, với mục tiêu là phát triển các lược đồ có thể được triển khai trong các mạng và giao thức truyền thông hiện có mà không cần sửa đổi lớn.
Để đáp lại, NIST đã khởi xướng một quy trình công khai, cạnh tranh để chọn các thuật toán mật mã khóa công khai kháng lượng tử. Các tiêu chuẩn mật mã khóa công khai mới sẽ xác định các thuật toán cho chữ ký số, mã hóa khóa công khai và thiết lập khóa. Các tiêu chuẩn mới sẽ bổ sung vào:
- Tiêu chuẩn xử lý thông tin liên bang 186-4 (Tiêu chuẩn chữ ký kỹ thuật số);
- Ấn phẩm đặc biệt 800-56A (Bản sửa đổi 3 có tên là Khuyến nghị cho các sơ đồ thiết lập khóa theo cặp bằng cách sử dụng mật mã logarith rời rạc);
- Ấn phẩm đặc biệt 800-56B (Bản sửa đổi 2 có tên là Khuyến nghị thiết lập khóa theo cặp bằng cách sử dụng mật mã phân tích số nguyên).
Dự kiến, các thuật toán này sẽ có khả năng bảo vệ tốt thông tin nhạy cảm của Chính phủ Hoa Kỳ trong tương lai gần, kể cả sau khi máy tính lượng tử ra đời.
NIST đã đưa ra lời kêu gọi công khai cho các đệ trình tới Quy trình Tiêu chuẩn hóa PQC vào tháng 12/2016. Trước thời hạn tháng 11/2017, tổng cộng 82 thuật toán ứng viên đã được gửi tới. Ngay sau đó, 69 ứng cử viên đáp ứng cả yêu cầu nộp hồ sơ và tiêu chí chấp nhận tối thiểu đã được chấp nhận vào vòng đầu tiên của quá trình tiêu chuẩn hóa. Hồ sơ của các ứng viên được công khai trên Internet để công chúng xem xét và bình luận.
Sau quá trình xem xét kéo dài một năm, NIST đã chọn ra 26 thuật toán để chuyển sang vòng đánh giá thứ 2 vào tháng 1/2019. Các thuật toán này được xem là những ứng cử viên hứa hẹn nhất cho việc tiêu chuẩn hóa cuối cùng và được lựa chọn dựa trên cả phân tích nội bộ và phản hồi của công chúng. Tại vòng thứ 2, NIST và cộng đồng mật mã tiếp tục thực hiện đánh giá. Sau quá trình cân nhắc kỹ lưỡng, NIST đã chọn ra 7 thí sinh lọt vào vòng chung kết và 8 suất thay thế để tiến tới vòng thứ 3 vào tháng 7/2020. Ý định của NIST là tiêu chuẩn hóa một số ít ứng viên lọt vào vòng chung kết, cũng như một số lượng nhỏ ứng viên thay thế sau vòng thứ 4.
Vòng thứ 3 bắt đầu vào tháng 7/2020 và diễn ra trong 18 tháng. Vòng này yêu cầu một phân tích kỹ lưỡng hơn về các bằng chứng lý thuyết và thực nghiệm được sử dụng để biện minh cho sự an toàn của các ứng cử viên. Bên cạnh đó, các thuật toán thực hiện đánh giá hiệu suất bằng cách sử dụng các triển khai được tối ưu hóa trên nhiều nền tảng phần mềm và phần cứng. Tương tự như 2 vòng đầu tiên, NIST cũng tổ chức Hội nghị tiêu chuẩn hóa PQC của NIST lần thứ 3 với hình thức trực tuyến vào tháng 6/2021. Mỗi ứng viên lọt vào vòng chung kết và ứng cử viên thay thế được mời trình bày bản cập nhật về thuật toán ứng viên của họ. Ngoài ra, một số nhà nghiên cứu đã trình bày công việc có liên quan đến quá trình tiêu chuẩn hóa PQC.
Bảng 1 cho thấy tiến trình của các sự kiện chính liên quan đến Quy trình tiêu chuẩn hóa PQC của NIST cho đến nay.
BẢNG 1: QUÁ TRÌNH CHUẨN HOÁ PQC CỦA NIST
NIST đã chọn ra 15 thuật toán ứng viên cho vòng thứ 3. 7 trong số 15 thuật toán đã được chọn vào vòng chung kết, 8 thuật toán còn lại được gắn nhãn thay thế. Tập hợp các ứng viên lọt vào vòng chung kết bao gồm các thuật toán mà NIST cho là phù hợp với đa số các trường hợp sử dụng và có nhiều khả năng sẵn sàng để chuẩn hóa ngay sau khi kết thúc vòng 3. Các ứng cử viên thay thế được coi là ứng viên tiềm năng cho tiêu chuẩn hóa trong tương lai (rất có thể sau một vòng đánh giá khác). Một số ứng cử viên thay thế có đặc điểm hoạt động kém hơn những ứng viên lọt vào vòng chung kết nhưng có thể vẫn được chọn để tiêu chuẩn hóa dựa trên sự tin tưởng cao của NIST về độ an toàn của chúng. Những ứng viên thay thế khác có hiệu suất chấp nhận được nhưng yêu cầu phân tích bổ sung hoặc một yếu tố khác nhằm truyền cảm hứng đủ tin tưởng vào độ an toàn của chúng để NIST chuẩn hóa. Ngoài ra, một số ứng cử viên thay thế được lựa chọn dựa trên mong muốn của NIST về sự đa dạng trong các tiêu chuẩn bảo mật hậu lượng tử trong tương lai hoặc về tiềm năng cải tiến hơn nữa của chúng.
7 ứng viên lọt vào vòng chung kết bao gồm 4 thuật toán mã hóa/Cơ chế đóng gói khóa (Key encapsulation mechanism - KEM) và 3 lược đồ chữ ký số. Trong số 8 lựa chọn thay thế, 5 thuật toán Mã hóa/KEM và 3 thuật toán là chữ ký số. Các nhóm đệ trình được phép thực hiện các sửa đổi nhỏ và gửi lại các gói của họ, các gói này phải đáp ứng các yêu cầu tương tự như các gói đã gửi ban đầu. Các thông số kỹ thuật cập nhật đầy đủ đã được đăng trên trang web PQC của NIST vào ngày 23/10/2020 để công chúng xem xét.
BẢNG 2: CÁC ỨNG VIÊN VÀO CHUNG KẾT CỦA VÒNG 3
BẢNG 3: CÁC ỨNG VIÊN THAY THẾ CỦA VÒNG 3
Sau 3 vòng đánh giá và phân tích, NIST đã chọn ra các thuật toán đầu tiên của Quy trình Tiêu chuẩn hóa PQC. KEM sẽ được tiêu chuẩn hóa CRYSTALS - KYBER. Các chữ ký điện tử sẽ được tiêu chuẩn hóa CRYSTALS - Dilithium, FALCON và SPHINCS +. Mặc dù có nhiều thuật toán chữ ký được chọn, NIST đề xuất CRYSTALS - Dilithium làm thuật toán chính được triển khai.
BẢNG 4: DANH SÁCH CÁC THUẬT TOÁN SẼ ĐƯỢC CHUẨN HOÁ
Ngoài ra, 4 trong số các thuật toán ứng cử viên KEM thay thế sẽ tiến vào vòng đánh giá thứ 4: BIKE, Classic McEliece, HQC và SIKE. Những ứng cử viên này sẽ được xem xét để tiêu chuẩn hóa trong tương lai khi kết thúc vòng thứ tư.
BẢNG 5: CÁC ỨNG VIÊN CỦA VÒNG THỨ TƯ
Trong [1], NIST cũng thông báo về Hội nghị Chuẩn hóa mật mã hậu lượng tử lần thứ 4 sẽ được diễn ra từ 29/11-1/12/2022. Đồng thời [1] cũng công bố dự kiến vào cuối mùa hè năm 2022 sẽ có một cuộc tuyển chọn mới cho các thuật toán chữ ký số với chữ ký ngắn và kiểm tra nhanh (Digital Signature Algorithms with Short Signatures and Fast Verification), các đệ trình sẽ kết thúc vào ngày 1/6/2023.
Mô tả chi tiết của quá trình tuyển chọn cũng như tính hợp lý của việc tuyển chọn được trình bày trong Báo cáo nội bộ (Internal Report) số 8413 của NIST [2]. Đây là một tài liệu gồm 99 trang gồm các nội dung chính: Các tiêu chuẩn đánh giá (bao gồm Độ an toàn; Chí phí cài đặt và hiệu suất; Đặc trưng của thuật toán và cài đặt), Các vấn đề nền tảng (mô hình tính toán; các bài toán khó cơ sở; các mô hình an toàn) và Đánh giá về 15 ứng cử viên của vòng thứ 3.
|
Tài liệu trích dẫn 1. PQC Standardization Process: Announcing Four Candidates to be Standardized, Plus Fourth Round Candidates, https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4, July 05, 2022. 2. NIST IR 8413, Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process, Gorjan Alagic, Daniel Apon, David Cooper, Quynh Dang, Thinh Dang, John Kelsey, Jacob Lichtinger, Yi-Kai Liu, Carl Miller, Dustin Moody, Rene Peralta, Ray Perlner, Angela Robinson, Daniel Smith-Tone, https://csrc.nist.gov/publications/detail/nistir/8413/final |
Trần Duy Lai
10:00 | 26/05/2023
07:00 | 20/05/2022
11:00 | 27/01/2023
13:00 | 25/10/2022
10:00 | 14/06/2022
07:00 | 04/11/2022
14:00 | 21/08/2013
15:00 | 26/08/2022
09:00 | 19/07/2023
Ngày 09/6, Chính phủ ban hành Nghị định 32/2023/NĐ-CP sửa đổi bổ sung Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.
07:00 | 22/07/2022
Thị trường an toàn thông tin Việt Nam ngay từ giai đoạn định hình ban đầu đã có sự tham gia của các cơ quản quản lý Nhà nước trong công tác quản lý đối với sản phẩm, dịch vụ an toàn thông tin. Đặc biệt là công tác quản lý mật mã dân sự do Ban Cơ yếu Chính phủ thực hiện. Trước sự phát triển của thị trường, sự thay đổi của công nghệ, công tác quản lý mật mã dân sự và kiểm định sản phẩm mật mã cũng có những nét đổi mới để thích nghi với tình hình mới. Toạ đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự” dự kiến tổ chức vào ngày 27/7 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.
08:00 | 18/01/2022
Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MITM) hiện nay đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn nhằm mục đích đánh cắp thông tin đăng nhập của người dùng.
09:00 | 28/12/2021
Hội nghị truyền hình đang được ứng dụng phổ biến trong nhiều lĩnh vực và càng được ứng dụng nhiều hơn nhờ sự phát triển mạnh của môi trường truyền dẫn thông qua mạng Internet. Song song tồn tại với công nghệ hội nghị truyền hình sử dụng MCU, thì công nghệ hội nghị truyền hình dựa trên SFU đã và đang được ứng dụng nhiều trong các phần mềm thương mại như Vydio, Google Hangouts và Google Meet và Facebook Messenger. Bài viết sẽ giới thiệu về những công nghệ lõi trong SFU, cũng như các giải pháp bảo mật dữ liệu truyền thông cho mô hình SFU. Qua đó, chúng ta có thể xây dựng riêng một hệ thống hội nghị truyền hình có bảo mật dựa trên mô hình SFU. Bài viết được tổ chức thành hai phần: Phần I sẽ giới thiệu những công nghệ lõi sử dụng trong mô hình họp trực tuyến SFU. Phần II sẽ trình bày về thuật toán kiểm soát tắc nghẽn GCC và vấn đề bảo mật dữ liệu trong mô hình họp trực tuyến SFU.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
