NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

13:00 | 25/10/2022 | MẬT MÃ DÂN SỰ

Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

SỰ KHÁC NHAU GIỮA 2 PHIÊN BẢN NIST SP 800-22 NĂM 2001 VÀ NĂM 2010

Bộ tiêu chuẩn kiểm tra tính ngẫu nhiên của NIST (viết tắt là NIST SP 800-22), được đưa ra lần đầu tiên năm 2000, sau đó cập nhật vào các năm 2001 và 2010. Trong Bảng 1, nhóm tác giả đã liệt kê lại 15 tiêu chuẩn theo phiên bản SP 800-22 mới nhất năm 2010 và so sánh các chỉnh sửa so với phiên bản năm 2001. Ở đây, nhóm tác giả không nhắc đến tiêu chuẩn độ phức tạp Lempel-Ziv, vì nó đã bị loại bỏ trong phiên bản SP 800-22 Rev.1a năm 2010.

CÁC NGHIÊN CỨU PHÂN TÍCH ĐÁNH GIÁ ĐỐI VỚI BỘ KIỂM TRA NIST SP 800-22

Hiện nay, vấn đề khó khăn nhất đó là làm rõ cơ sở lý thuyết của các kiểm tra trong NIST SP 800-22. Để hiểu rõ hơn điều này, nhóm tác giả trình bày một cách sơ lược các nghiên cứu đã được công bố trên thế giới về các tiêu chuẩn kiểm tra trong SP 800-22 Rev.1a. Trong đó các tác giả đã chỉ ra một số điểm chưa chính xác và có đề xuất chỉnh sửa.

Quý độc giả vui lòng xem chi tiết bài viết tại đây.

TS. Trần Duy Lai, Hoàng Đình Linh

‹ › ×

Tin liên quan

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần I)

23:00 | 02/09/2022

Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.

NIST công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử và các ứng cử viên cho vòng tuyển chọn thứ 4

12:00 | 12/08/2022

Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].

NIST - Tiêu chuẩn hóa mật mã hậu lượng tử: SIKE bị phá vỡ

10:00 | 17/02/2023

Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.

Giới thiệu về NIST và một số tiêu chuẩn về bảo mật, an toàn thông tin

14:00 | 30/12/2018

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) là cơ quan thuộc bộ phận Quản trị Công nghệ của Bộ Thương mại Mỹ (U.S. Department of Commerce). NIST được thành lập với nhiệm vụ chính thức là thúc đẩy sự đổi mới và cạnh tranh công nghiệp của Mỹ bằng cách cải tiến hệ thống đo lường, tiêu chuẩn và công nghệ để nâng cao nền kinh tế và cải thiện phúc lợi xã hội. Bài viết sẽ giới thiệu về NIST và một số tiêu chuẩn tiêu biểu thuộc lĩnh vực bảo mật và an toàn thông tin của NIST.

Tin cùng chuyên mục

Lấy ý kiến dự thảo Hồ sơ đề nghị xây dựng Nghị định thay thế Nghị định 58/2016/NĐ-CP

14:00 | 14/07/2023

Sau một thời gian triển khai thực hiện, Nghị định số 58/2016/NĐ-CP quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự gặp phải một số hạn chế, bất cập. Ban Cơ yếu Chính phủ gửi văn bản đề nghị các tổ chức, doanh nghiệp đóng góp ý kiến để tiếp tục chỉnh lý, hoàn thiện nội dung vào dự thảo Hồ sơ đề nghị xây dựng Nghị định thay thế Nghị định 58/2016/NĐ-CP.

Lấy ý kiến xây dựng Báo cáo tổng kết thi hành Nghị định số 58/2016/NĐ-CP

10:00 | 24/03/2023

Sau một thời gian triển khai thực hiện, Nghị định số 58/2016/NĐ-CP quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự gặp phải một số hạn chế, bất cập. Để có cơ sở báo cáo, đề nghị Chính phủ sửa đổi, bổ sung, Ban Cơ yếu Chính phủ gửi văn bản đề nghị tổ chức, doanh nghiệp cung cấp thông tin để xây dựng Báo cáo tổng kết thi hành Nghị định.

“Mật mã quân sự” một dự báo vĩ đại của Kerckhoffs về mật mã từ thế kỷ XIX

14:00 | 11/08/2021

Tiếp theo Phần I (được trình bày trong Tạp chí An toàn thông tin, số 5 (057) 2020), bài báo này trình bày những tư tưởng chính của tác phẩm “Mật mã quân sự” của Kerckhoffs. Về cơ bản, tác phẩm trình bày tổng quan về các phương pháp mật mã hiện đại vào thời điểm công bố công trình (năm 1883) và cả về khả năng nắm bắt chúng từ vị thế người phân tích mật mã. Trong bài báo dưới dạng rút gọn (2 phần gồm 66 trang), tác giả đã trình bày tầm nhìn của mình về thiết kế các hệ thống mật mã. Đặc biệt Nguyên lý nổi tiếng Kerckhoffs về hiệu quả của một hệ thống mật mã không nhất thiết phải dựa trên việc đối phương không được biết đến nó.

Nga phạt Google vì vi phạm luật về dữ liệu cá nhân

14:00 | 05/08/2021

Nga vừa áp dụng lệnh trừng phạt với Google với án phạt lên tới 3 triệu Ruble (khoảng 41 nghìn USD) vì vi phạm luật về dữ liệu cá nhân. Đây là lần đầu tiên Google bị phạt với tội danh này tại Nga.