Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

15:00 | 03/09/2023 | MẬT MÃ DÂN SỰ

Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.

Thông cáo của CISA, NSA và NIST về chuyển đổi sang mật mã hậu lượng tử

Bộ tiêu chuẩn PQC nhằm bảo vệ chống lại các khả năng máy tính lượng tử liên quan đến phân tích mật mã có khả năng đối nghịch trong tương lai đang được NIST phát triển và lên kế hoạch phát hành vào năm 2024. Việc có lộ trình và kho lưu trữ cho phép tổ chức bắt đầu các quy trình đánh giá rủi ro lượng tử, cung cấp những thông tin cần thiết khả năng hiển thị của ứng dụng và các phụ thuộc chức năng vào mật mã khóa công khai tồn tại trong môi trường mạng của các tổ chức.

Thông tin chung trong Thông cáo, “Sẵn sàng lượng tử: Di chuyển sang Mật mã hậu lượng tử” cung cấp các bước và hướng dẫn cần thiết để giúp các tổ chức thiết lập lộ trình sẵn sàng lượng tử của riêng họ. Tài nguyên mới sẽ giúp các tổ chức hiểu cách chuẩn bị kho lưu trữ mật mã, tương tác với các nhà cung cấp công nghệ và đánh giá sự phụ thuộc của chuỗi cung ứng của họ vào mật mã dễ bị tổn thương lượng tử trong các hệ thống và tài sản.

Giám đốc CISA Jen Easterly cho biết: “Tất cả các tổ chức, đặc biệt là cơ sở hạ tầng quan trọng, bắt buộc phải bắt tay vào chuẩn bị ngay bây giờ cho việc chuyển sang mật mã hậu lượng tử”. “CISA sẽ tiếp tục hợp tác với các đối tác liên bang và ngành để thống nhất và thúc đẩy các nỗ lực giải quyết các mối đe dọa do điện toán lượng tử gây ra. Mục tiêu chung của chúng tôi là đảm bảo rằng các tổ chức khu vực công và tư nhân có các nguồn lực và khả năng cần thiết để chuẩn bị và quản lý hiệu quả quá trình chuyển đổi này”.

Rob Joyce, Giám đốc An ninh mạng của NSA cho biết: “Lộ trình phát triển Mật mã hậu lượng tử là chủ động phát triển và xây dựng các khả năng để bảo mật thông tin và hệ thống quan trọng khỏi bị xâm phạm thông qua việc sử dụng máy tính lượng tử. Việc chuyển đổi sang kỷ nguyên điện toán lượng tử được bảo mật là một nỗ lực cộng đồng chuyên sâu lâu dài, đòi hỏi sự hợp tác sâu rộng giữa chính phủ và ngành công nghiệp. Điều quan trọng là phải tham gia cuộc hành trình này ngay hôm nay và không đợi đến phút cuối cùng”.

Thông cáo này cũng đưa ra khuyến nghị cho các nhà cung cấp công nghệ có sản phẩm hỗ trợ sử dụng mật mã lượng tử dễ bị tổn thương, bao gồm cả việc xem xét các dự thảo tiêu chuẩn PQC do NIST xuất bản, đảm bảo các sản phẩm sử dụng thuật toán mã hóa hậu lượng tử và chuẩn bị nhanh chóng hỗ trợ các tiêu chuẩn PQC sắp ra mắt của NIST.

Nguyễn Văn Ngoan

‹ › ×

Tin liên quan

Các nhà nghiên cứu Nga sẵn sàng giải quyết các vấn đề khoa học công nghệ lượng tử đầy thách thức

09:00 | 08/08/2023

Ngày 13/7, Tổng thống Nga Vladimir Putin đã xuất hiện tại một sự kiện quan trọng là Diễn đàn Điện toán và Truyền thông Công nghệ Tương lai thường niên, nơi tập trung vào các công nghệ lượng tử có sự tham gia của các nhà nghiên cứu, chuyên gia và các nhà lãnh đạo doanh nghiệp lớn của Nga. Tháp tùng Tổng thống Putin có Tổng Giám đốc Rosatom Alexei Likhachev, Tổng Giám đốc Đường sắt Nga và Chủ tịch Ban Điều hành Oleg Belozerov và Người đồng sáng lập Trung tâm Quang học Lượng tử và Công nghệ Lượng tử Quốc tế của Nga Ruslan Yunusov.

Tiêu chuẩn hóa mở đường cho phát triển công nghệ lượng tử châu Âu

16:00 | 21/07/2023

Ba mảng tiêu chuẩn lớn trong lĩnh vực công nghệ lượng tử (CNLT) đã và đang được các tổ chức tiêu chuẩn (SDO) xây dựng gồm: Điện toán lượng tử, Truyền thông lượng tử và Đo lường lượng tử. Các chuyên gia đánh giá rằng, phân phối khóa bảo mật lượng tử là một trong số ít các tiêu chuẩn ứng dụng đầu tiên của CNLT. Năm 2018, Ủy ban châu Âu đã đưa ra sáng kiến nghiên cứu Quantum Flagship quy mô lớn và dài hạn để hỗ trợ và thúc đẩy việc hình thành và phát triển ngành CNLT. Một trong những biện pháp để đạt được sự phát triển và ứng dụng nhanh chóng là thúc đẩy các nỗ lực chứng nhận và tiêu chuẩn hóa trong lĩnh vực CNLT. Bài viết dưới đây giới thiệu nội dung liên quan tới các nghiên cứu, tất cả thành viên và các cộng sự trong nhóm trọng điểm CEN-CENELEC về CNLT (FGQT).

Google bổ sung mã hóa kháng lượng tử trong phiên bản Chrome 116 nhằm tăng cường bảo mật TLS

14:00 | 17/08/2023

Google đã công bố kế hoạch bổ sung hỗ trợ cho các thuật toán mã hóa kháng lượng tử trong trình duyệt Chrome, bắt đầu từ phiên bản 116, bằng cách triển khai cơ chế đóng gói khóa (KEM) để bảo vệ việc chia sẻ bí mật mã hóa đối xứng trong quá trình thiết lập kết nối mạng TLS an toàn.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn TCVN 11367-1:2016

15:00 | 24/10/2023

Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.

Thị trường mật mã lượng tử sẽ vượt trên 3 tỷ USD vào năm 2028

14:00 | 04/07/2023

Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.

Đổi mới trong công tác quản lý nhà nước về mật mã dân sự (phần 1)

15:00 | 28/07/2022

Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 27/7, với sự tham dự của Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.

LANtenna Attack – Phương pháp tấn công mới vào hệ thống mạng máy tính độc lập

14:00 | 16/10/2021

Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.