Thời gian qua, thế giới đã có những tiến bộ ổn định trong việc xây dựng máy tính lượng tử. Trái lại, độ an toàn của nhiều hệ thống mật mã khóa công khai thường được sử dụng phải đối mặt với rủi ro khi máy tính lượng tử quy mô lớn được hiện thực hóa. Đặc biệt, điều này sẽ bao gồm các lược đồ thiết lập khóa và chữ ký điện tử dựa trên phân tích số, các logarith rời rạc và mật mã đường cong elliptic. Ngược lại, các nguyên thủy mật mã đối xứng, chẳng hạn như mã khối và hàm băm sẽ không bị ảnh hưởng nghiêm trọng.
Thực tế đã có nhiều nghiên cứu nhằm tìm ra các hệ thống mật mã khóa công khai an toàn chống lại "những kẻ thù", trong đó có máy tính lượng tử và máy tính cổ điển. Lĩnh vực này thường được gọi là mật mã hậu lượng tử (Post Quantum Cryptography - PQC) hoặc đôi khi là mật mã kháng lượng tử, với mục tiêu là phát triển các lược đồ có thể được triển khai trong các mạng và giao thức truyền thông hiện có mà không cần sửa đổi lớn.
Để đáp lại, NIST đã khởi xướng một quy trình công khai, cạnh tranh để chọn các thuật toán mật mã khóa công khai kháng lượng tử. Các tiêu chuẩn mật mã khóa công khai mới sẽ xác định các thuật toán cho chữ ký số, mã hóa khóa công khai và thiết lập khóa. Các tiêu chuẩn mới sẽ bổ sung vào:
- Tiêu chuẩn xử lý thông tin liên bang 186-4 (Tiêu chuẩn chữ ký kỹ thuật số);
- Ấn phẩm đặc biệt 800-56A (Bản sửa đổi 3 có tên là Khuyến nghị cho các sơ đồ thiết lập khóa theo cặp bằng cách sử dụng mật mã logarith rời rạc);
- Ấn phẩm đặc biệt 800-56B (Bản sửa đổi 2 có tên là Khuyến nghị thiết lập khóa theo cặp bằng cách sử dụng mật mã phân tích số nguyên).
Dự kiến, các thuật toán này sẽ có khả năng bảo vệ tốt thông tin nhạy cảm của Chính phủ Hoa Kỳ trong tương lai gần, kể cả sau khi máy tính lượng tử ra đời.
NIST đã đưa ra lời kêu gọi công khai cho các đệ trình tới Quy trình Tiêu chuẩn hóa PQC vào tháng 12/2016. Trước thời hạn tháng 11/2017, tổng cộng 82 thuật toán ứng viên đã được gửi tới. Ngay sau đó, 69 ứng cử viên đáp ứng cả yêu cầu nộp hồ sơ và tiêu chí chấp nhận tối thiểu đã được chấp nhận vào vòng đầu tiên của quá trình tiêu chuẩn hóa. Hồ sơ của các ứng viên được công khai trên Internet để công chúng xem xét và bình luận.
Sau quá trình xem xét kéo dài một năm, NIST đã chọn ra 26 thuật toán để chuyển sang vòng đánh giá thứ 2 vào tháng 1/2019. Các thuật toán này được xem là những ứng cử viên hứa hẹn nhất cho việc tiêu chuẩn hóa cuối cùng và được lựa chọn dựa trên cả phân tích nội bộ và phản hồi của công chúng. Tại vòng thứ 2, NIST và cộng đồng mật mã tiếp tục thực hiện đánh giá. Sau quá trình cân nhắc kỹ lưỡng, NIST đã chọn ra 7 thí sinh lọt vào vòng chung kết và 8 suất thay thế để tiến tới vòng thứ 3 vào tháng 7/2020. Ý định của NIST là tiêu chuẩn hóa một số ít ứng viên lọt vào vòng chung kết, cũng như một số lượng nhỏ ứng viên thay thế sau vòng thứ 4.
Vòng thứ 3 bắt đầu vào tháng 7/2020 và diễn ra trong 18 tháng. Vòng này yêu cầu một phân tích kỹ lưỡng hơn về các bằng chứng lý thuyết và thực nghiệm được sử dụng để biện minh cho sự an toàn của các ứng cử viên. Bên cạnh đó, các thuật toán thực hiện đánh giá hiệu suất bằng cách sử dụng các triển khai được tối ưu hóa trên nhiều nền tảng phần mềm và phần cứng. Tương tự như 2 vòng đầu tiên, NIST cũng tổ chức Hội nghị tiêu chuẩn hóa PQC của NIST lần thứ 3 với hình thức trực tuyến vào tháng 6/2021. Mỗi ứng viên lọt vào vòng chung kết và ứng cử viên thay thế được mời trình bày bản cập nhật về thuật toán ứng viên của họ. Ngoài ra, một số nhà nghiên cứu đã trình bày công việc có liên quan đến quá trình tiêu chuẩn hóa PQC.
Bảng 1 cho thấy tiến trình của các sự kiện chính liên quan đến Quy trình tiêu chuẩn hóa PQC của NIST cho đến nay.
BẢNG 1: QUÁ TRÌNH CHUẨN HOÁ PQC CỦA NIST
NIST đã chọn ra 15 thuật toán ứng viên cho vòng thứ 3. 7 trong số 15 thuật toán đã được chọn vào vòng chung kết, 8 thuật toán còn lại được gắn nhãn thay thế. Tập hợp các ứng viên lọt vào vòng chung kết bao gồm các thuật toán mà NIST cho là phù hợp với đa số các trường hợp sử dụng và có nhiều khả năng sẵn sàng để chuẩn hóa ngay sau khi kết thúc vòng 3. Các ứng cử viên thay thế được coi là ứng viên tiềm năng cho tiêu chuẩn hóa trong tương lai (rất có thể sau một vòng đánh giá khác). Một số ứng cử viên thay thế có đặc điểm hoạt động kém hơn những ứng viên lọt vào vòng chung kết nhưng có thể vẫn được chọn để tiêu chuẩn hóa dựa trên sự tin tưởng cao của NIST về độ an toàn của chúng. Những ứng viên thay thế khác có hiệu suất chấp nhận được nhưng yêu cầu phân tích bổ sung hoặc một yếu tố khác nhằm truyền cảm hứng đủ tin tưởng vào độ an toàn của chúng để NIST chuẩn hóa. Ngoài ra, một số ứng cử viên thay thế được lựa chọn dựa trên mong muốn của NIST về sự đa dạng trong các tiêu chuẩn bảo mật hậu lượng tử trong tương lai hoặc về tiềm năng cải tiến hơn nữa của chúng.
7 ứng viên lọt vào vòng chung kết bao gồm 4 thuật toán mã hóa/Cơ chế đóng gói khóa (Key encapsulation mechanism - KEM) và 3 lược đồ chữ ký số. Trong số 8 lựa chọn thay thế, 5 thuật toán Mã hóa/KEM và 3 thuật toán là chữ ký số. Các nhóm đệ trình được phép thực hiện các sửa đổi nhỏ và gửi lại các gói của họ, các gói này phải đáp ứng các yêu cầu tương tự như các gói đã gửi ban đầu. Các thông số kỹ thuật cập nhật đầy đủ đã được đăng trên trang web PQC của NIST vào ngày 23/10/2020 để công chúng xem xét.
BẢNG 2: CÁC ỨNG VIÊN VÀO CHUNG KẾT CỦA VÒNG 3
BẢNG 3: CÁC ỨNG VIÊN THAY THẾ CỦA VÒNG 3
Sau 3 vòng đánh giá và phân tích, NIST đã chọn ra các thuật toán đầu tiên của Quy trình Tiêu chuẩn hóa PQC. KEM sẽ được tiêu chuẩn hóa CRYSTALS - KYBER. Các chữ ký điện tử sẽ được tiêu chuẩn hóa CRYSTALS - Dilithium, FALCON và SPHINCS +. Mặc dù có nhiều thuật toán chữ ký được chọn, NIST đề xuất CRYSTALS - Dilithium làm thuật toán chính được triển khai.
BẢNG 4: DANH SÁCH CÁC THUẬT TOÁN SẼ ĐƯỢC CHUẨN HOÁ
Ngoài ra, 4 trong số các thuật toán ứng cử viên KEM thay thế sẽ tiến vào vòng đánh giá thứ 4: BIKE, Classic McEliece, HQC và SIKE. Những ứng cử viên này sẽ được xem xét để tiêu chuẩn hóa trong tương lai khi kết thúc vòng thứ tư.
BẢNG 5: CÁC ỨNG VIÊN CỦA VÒNG THỨ TƯ
Trong [1], NIST cũng thông báo về Hội nghị Chuẩn hóa mật mã hậu lượng tử lần thứ 4 sẽ được diễn ra từ 29/11-1/12/2022. Đồng thời [1] cũng công bố dự kiến vào cuối mùa hè năm 2022 sẽ có một cuộc tuyển chọn mới cho các thuật toán chữ ký số với chữ ký ngắn và kiểm tra nhanh (Digital Signature Algorithms with Short Signatures and Fast Verification), các đệ trình sẽ kết thúc vào ngày 1/6/2023.
Mô tả chi tiết của quá trình tuyển chọn cũng như tính hợp lý của việc tuyển chọn được trình bày trong Báo cáo nội bộ (Internal Report) số 8413 của NIST [2]. Đây là một tài liệu gồm 99 trang gồm các nội dung chính: Các tiêu chuẩn đánh giá (bao gồm Độ an toàn; Chí phí cài đặt và hiệu suất; Đặc trưng của thuật toán và cài đặt), Các vấn đề nền tảng (mô hình tính toán; các bài toán khó cơ sở; các mô hình an toàn) và Đánh giá về 15 ứng cử viên của vòng thứ 3.
|
Tài liệu trích dẫn 1. PQC Standardization Process: Announcing Four Candidates to be Standardized, Plus Fourth Round Candidates, https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4, July 05, 2022. 2. NIST IR 8413, Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process, Gorjan Alagic, Daniel Apon, David Cooper, Quynh Dang, Thinh Dang, John Kelsey, Jacob Lichtinger, Yi-Kai Liu, Carl Miller, Dustin Moody, Rene Peralta, Ray Perlner, Angela Robinson, Daniel Smith-Tone, https://csrc.nist.gov/publications/detail/nistir/8413/final |
Trần Duy Lai
07:00 | 20/05/2022
11:00 | 27/01/2023
09:00 | 04/07/2023
13:00 | 25/10/2022
10:00 | 14/06/2022
07:00 | 04/11/2022
14:00 | 21/08/2013
15:00 | 26/08/2022
15:00 | 04/10/2023
Xác thực thực thể ẩn danh là một kiểu xác thực thực thể đặc biệt. Trong một cơ chế xác thực thực thể ẩn danh, với một thông báo được tạo ra trong giao thức xác thực, một thực thể trái phép không thể khám phá ra định danh của thực thể đang được xác thực (bên được xác thực). Cùng lúc đó, một bên xác thực được ủy quyền có thể không được phép biết định danh của thực thể đang được xác thực. Trong nội dung bài viết trước đã giới thiệu tổng quan về Xác thực thực thể ẩn danh tại TCVN 13178-1. Bài viết này sẽ tiếp tục giới thiệu tới độc giả các cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm được quy định tại TCVN 13178-2.
16:00 | 21/07/2023
Ngày 20/7, tại Thành phố Hồ Chí Minh, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị tập huấn về mật mã dân sự năm 2023 và triển khai Nghị định số 32/2023/NĐ-CP ngày 09/6/2023 của Chính phủ.
23:00 | 02/09/2022
Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.
09:00 | 01/07/2021
Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
