Dự án Mật mã hạng nhẹ
NIST đã khởi xướng dự án Mật mã hạng nhẹ (LWC) để bắt đầu một quy trình đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Đến năm 2018 thì cơ quan này đã công bố các yêu cầu cho bài dự thi và tiêu chí đánh giá cho các ứng viên tại LWC.
Trong số 57 bài dự thi nhận được, NIST đã chấp nhận 56 ứng viên cho vòng thứ nhất vào tháng 4/2019. Do số lượng yêu cầu gửi lên lớn và thời gian quy trình ngắn, NIST quyết định loại bỏ một số thuật toán trong giai đoạn đánh giá đầu tiên để tập trung phân tích vào các ứng viên hứa hẹn hơn.
Tháng 8/2019, 32 bài dự thi được NIST lựa chọn là các ứng viên của vòng 2. Đáng chú ý, tại vòng này các tiêu chí đánh giá mà NIST đưa ra vào tháng 8/2018 vẫn được sử dụng cho quá trình chuẩn hóa. Các tiêu chí này đã được thảo luận và làm rõ hơn trong các Hội thảo về Mật mã hạng nhẹ lần thứ 3 và thứ 4 của NIST.
Tháng 3/2021, NIST công bố 10 ứng viên lọt vào vòng chung kết. Để đánh giá được chính xác hơn, NIST đã tổ chức Hội thảo về mật mã hạng nhẹ lần thứ 5 trong ba ngày từ 9-11/5/2022 để thảo luận về các nội dung khác nhau của những ứng viên lọt vào vòng chung kết và nhằm thu được phản hồi có giá trị cho việc tiêu chuẩn hóa mật mã hạng nhẹ.
Trải qua quá trình đánh giá nhiều vòng, ngày 07/02/2023, NIST đã công bố ASCON được lựa chọn để tiêu chuẩn hóa cho các ứng dụng mã hóa hạng nhẹ. ASCON bao gồm các mật mã xác thực ASCON-128, ASCON-128a và ASCON-80pq. Nó cũng cung cấp một tập hợp các hàm băm ASCON-HASH, ASCON-HASHA, ASCON-XOF và ASCON-XOFA. Bên cạnh đó, ASCON cũng được thiết kế để cung cấp mã hóa được xác thực với dữ liệu được liên kết (AEAD), giúp liên kết bản mã với thông tin bổ sung, chẳng hạn như địa chỉ IP của thiết bị, để xác thực bản mã và chứng minh tính toàn vẹn của nó.
Hoàn thiện các chi tiết của quá trình chuẩn hóa
Sau khi lựa chọn ứng viên chiến thắng cuối cùng là ASCON, NIST đã tổ chức Hội thảo Mật mã hạng nhẹ lần thứ 6 dưới dạng công khai ảo, nhằm hoàn thiện chi tiết của tiêu chuẩn hóa LWC, như các biến thể bổ sung, chức năng và lựa chọn tham số, cũng như các phần mở rộng có thể có đối với phạm vi của dự án Mật mã hạng nhẹ.
Hội thảo lần thứ 6 này diễn ra với tổng cộng 4 phiên, phiên đầu tiên với chủ đề về quy trình lựa chọn mật mã hạng nhẹ, trong đó có đánh giá các ứng viên lọt vào vòng chung kết và lựa chọn ASCON. Tại phiên này, nhà mật mã học Florian Mendel tới từ Công ty công nghệ Infineon - một trong những tác giả thiết kế ASCON đã có bài tham luận trình bày về các thành viên của họ ASCON và cung cấp bản cập nhật về thuật toán này.
Phiên thứ hai đề cập đến cách triển khai và kháng kênh kề, bao gồm triển khai ASCON và những vấn đề liên quan đến thuật toán này. Với việc ASCON được chọn làm tiêu chuẩn mật mã hạng nhẹ mới của NIST, yêu cầu phải nghiên cứu cách nó phù hợp với các trường hợp sử dụng khác nhau mà đề xuất ban đầu có thể không đề cập trực tiếp. Trong phiên này, tác giả Mustafa Khairallah tới từ Công ty công nghệ Seagate đã tập trung vào mã xác thực thông điệp (MAC). Khairallah và cộng sự đã nghiên cứu 6 cách khởi tạo MAC bằng cách sử dụng hoán vị ASCON (ASCON-p). Ngoài ra, Vahid Jahandideh tới từ Đại học Radboud cũng đã trình bày tham luận đề xuất về một khuôn khổ để phân tích sức mạnh của việc triển khai phần mềm không được bảo vệ của những ứng viện lọt vào vòng chung kết LWC.
Trong phiên thứ ba với các nội dung về an ninh mật mã, tập trung thảo luận và phân tích các tính năng bảo mật của ASCON, như tính xác thực, bảo mật dựa trên hoán vị với các thành viên trong họ ASCON.
Thực hiện và tiêu chuẩn hóa là phiên cuối cùng của Hội thảo. Trong phiên này các bài tham luận tập trung nghiên cứu đánh giá khả năng của ASCON 1.2 cũng như các đề xuất tiêu chuẩn hóa và trình bày các chế độ bổ sung của dòng thuật toán này.
Hồng Đạt
15:00 | 28/06/2023
10:00 | 17/02/2023
15:00 | 31/08/2023
11:00 | 27/01/2023
08:00 | 16/07/2024
Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự cũng tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước. Điều này đặt ra yêu cầu cấp thiết về sự thay đổi của hành lang pháp lý phải phù hợp với bối cảnh thực tế.
10:00 | 10/07/2024
Nghị định số 58 được Chính phủ ban hành và có hiệu lực thi hành từ ngày 01/7/2016 quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự (MMDS). Qua gần 8 năm thực hiện, Nghị định 58 đã tạo cơ sở pháp lý quan trọng để triển khai các hoạt động kinh doanh, xuất nhập khẩu sản phẩm MMDS và là căn cứ pháp lý để thực hiện xử lý vi phạm hành chính trong lĩnh vực MMDS. Tuy nhiên, hiện Nghị định đang gặp phải một số hạn chế, bất cập, chưa đáp ứng kịp thời yêu cầu của thực tiễn.
16:00 | 04/07/2024
Nhằm công bố rộng rãi và công khai thuật toán mật mã MKV của Việt Nam - dùng trong lĩnh vực dân sự, vừa qua, đoàn công tác của Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ, đã tham dự và trình bày báo cáo tại Hội nghị xu hướng mật mã CTCrypt được tổ chức tại Liên Bang Nga từ ngày 03-06/6/2024.
10:00 | 20/05/2024
Mới đây, một công ty bảo mật có tên Hive Systems đã công bố nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng bẻ khóa chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị bẻ khóa trong vỏn vẹn 37 giây. Với việc hệ thống máy móc thiết bị ngày càng tiên tiến, các tin tặc có thể bẻ khóa mật khẩu một cách dễ dàng hơn.