Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã chọn thuật toán thứ năm là HQC để bổ sung vào danh mục mật mã hậu lượng tử (Post Quantum Cryptography - PQC) của mình. Thuật toán này có thể cung cấp tuyến phòng thủ thứ hai cho nhiệm vụ mã hóa chung, bảo vệ lưu lượng truy cập Internet và dữ liệu được lưu trữ. Viện có kế hoạch ban hành dự thảo tiêu chuẩn HQC vào đầu năm 2026 và tiêu chuẩn hoàn thiện dự kiến ​​vào năm 2027.

Ngày nay, với sự phát triển mạnh mẽ của máy tính lượng tử đang đặt ra thách thức lớn đối với các hệ thống bảo mật hiện tại. Những thuật toán mật mã truyền thống vốn dựa vào sự phức tạp tính toán của máy tính cổ điển nay đang đứng trước nguy cơ bị phá vỡ. Để đối phó với mối đe dọa này, các quốc gia trên thế giới đang thực hiện các chương trình và chiến lược về mật mã kháng lượng tử. Quá trình này đang gặp nhiều thử thách, từ những nghi ngại về tính an toàn của các thuật toán mới cho đến rủi ro từ các backdoor tiềm ẩn. Bài viết sẽ phân tích quá trình phát triển và chuyển dịch mật mã hậu lượng tử cũng như những thách thức và tác động của mật mã hậu lượng tử đối với an ninh quốc gia trong bối cảnh hiện nay.

FIPS-140-3 là một tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đưa ra các yêu cầu bảo mật toàn diện cho các mô-đun mật mã, nhằm đảm bảo tính mạnh mẽ và đáng tin cậy của chúng. Tiêu chuẩn này yêu cầu cho quá trình phát triển các mô-đun mật mã từ giai đoạn thiết kế đến kiểm thử và triển khai để bảo vệ dữ liệu nhạy cảm trong nhiều ứng dụng khác nhau. Bài báo sẽ nghiên cứu, phân tích tác động của FIPS-140-3, khám phá các vấn đề bảo mật chính và cung cấp góc nhìn về cách tiêu chuẩn này định hình quá trình phát triển mô-đun mật mã trong bối cảnh công nghệ phát triển hiện nay.

Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Mỹ (NIST) đã bắt đầu một quy trình thu hút, đánh giá và tiêu chuẩn hóa các thuật toán mật mã hạng nhẹ phù hợp để sử dụng trong các môi trường hạn chế. Tháng 8/2018, NIST đã đưa ra lời kêu gọi xem xét các thuật toán cho các tiêu chuẩn mật mã hạng nhẹ với mã hóa xác thực dữ liệu liên kết (AEAD - Authenticated Encryption with Associated Data) và các hàm băm tùy chọn. Họ đã nhận được 57 yêu cầu gửi lên để được xem xét tiêu chuẩn hóa. Vào ngày 07/02/2023, NIST đã thông báo về việc lựa chọn dòng ASCON để tiêu chuẩn hóa mật mã hạng nhẹ.

Trong hai ngày 21-22/6/2023, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã tổ chức Hội thảo công khai (ảo) về Mật mã hạng nhẹ lần thứ 6 để giải thích cụ thể hơn về quy trình lựa chọn và thảo luận các khía cạnh khác nhau của tiêu chuẩn mật mã hạng nhẹ.

Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.

Bài viết dưới đây trình bày kết quả đánh giá về tính đúng đắn của mô tả thuật toán, cũng như cài đặt của nó dưới góc nhìn chứng minh hình thức cho hai trong số các thuật toán lọt vào vòng 3 của quá trình chuẩn hóa thuật toán mật mã hậu lượng tử của NIST.

Một nhóm các nhà nghiên cứu thuộc Telecom Italia Red Team Research (RTR) đã tìm ra ba lỗ hổng thuộc các phần mềm quản lý mạng di động tập trung, gồm 02 lỗ hổng thuộc phần mềm quản lý mạng di động tập trung của Nokia NetAct và 01 lỗ hổng thuộc phần mềm Oracle GlassFish. Theo các chuyên gia đánh giá, các lỗ hổng trên được xác định ảnh hưởng lớn đến việc vận hành và đảm bảo an toàn thông tin đối với việc vận hành của mạng di động 4G và 5G.

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) là cơ quan thuộc bộ phận Quản trị Công nghệ của Bộ Thương mại Mỹ (U.S. Department of Commerce). NIST được thành lập với nhiệm vụ chính thức là thúc đẩy sự đổi mới và cạnh tranh công nghiệp của Mỹ bằng cách cải tiến hệ thống đo lường, tiêu chuẩn và công nghệ để nâng cao nền kinh tế và cải thiện phúc lợi xã hội. Bài viết sẽ giới thiệu về NIST và một số tiêu chuẩn tiêu biểu thuộc lĩnh vực bảo mật và an toàn thông tin của NIST.

Việc áp dụng hệ thống tiêu chuẩn an toàn thông tin (ATTT) trong lĩnh vực ngân hàng ngày càng được các quốc gia, các cơ quan, tổ chức/doanh nghiệp (TC/DN) đặc biệt chú trọng. Các hệ thống tiêu chuẩn quốc tế thường xuyên được cập nhật và xây dựng mới nhằm phù hợp với tình hình an toàn mạng ngày càng diễn biến phức tạp. Bài viết này sẽ giới thiệu một số tiêu chuẩn đang được triển khai tại các tổ chức ngân hàng, tài chính và nhu cầu xây dựng bộ tiêu chuẩn cho ngành ngân hàng Việt Nam.