VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2025 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Bảo mật

Hướng dẫn Mật mã mới của NIST: Con đường trực tiếp đến Bảo mật Hậu lượng tử và Chia tay các Thuật toán Cũ

BigGo Editorial Team
Hướng dẫn Mật mã mới của NIST: Con đường trực tiếp đến Bảo mật Hậu lượng tử và Chia tay các Thuật toán Cũ

Cộng đồng mật mã đang sôi nổi thảo luận về bản hướng dẫn mới nhất của NIST về các thuật toán mật mã, đề xuất những thay đổi quan trọng trong cách tổ chức tiếp cận quá trình chuyển đổi mật mã. Thay vì theo lộ trình nâng cấp từng bước truyền thống, NIST đang ủng hộ việc chuyển đổi trực tiếp sang các thuật toán chống lại máy tính lượng tử.

Những thay đổi chính và Loại bỏ

Hướng dẫn mới đề xuất một số thay đổi quan trọng:

  • Loại bỏ Chế độ ECB : Chế độ hoạt động Electronic Codebook (ECB), từ lâu đã bị chỉ trích vì những lỗ hổng bảo mật, cuối cùng đã chính thức bị loại bỏ. Chế độ này nổi tiếng trong cộng đồng mật mã vì không thể che giấu các mẫu dữ liệu, được minh họa rõ ràng qua vấn đề hình ảnh chim cánh cụt có thể nhìn thấy trong các hình ảnh đã mã hóa.

  • SHA-1 và Hàm băm 224-bit : NIST đang lên lịch loại bỏ SHA-1 và các hàm băm 224-bit, bao gồm cả việc sử dụng chúng trong HMAC, điều này đã gây ra một số tranh luận trong cộng đồng về sự cần thiết phải thay thế SHA-1 trong các triển khai HMAC.

  • Loại bỏ Thuật toán Cũ :

    • Triple DES (TDEA)
    • DSA cho việc tạo chữ ký số
    • ECDSA ở mức độ mạnh dưới 112 bit
    • RSA dưới 2048 bit

Chiến lược Chuyển đổi Hậu lượng tử

Có lẽ khía cạnh quan trọng nhất của những hướng dẫn này là cách tiếp cận của NIST đối với khả năng chống lại máy tính lượng tử. Thay vì khuyến nghị quá trình chuyển đổi hai bước (112-bit → 128-bit → Hậu lượng tử), các tổ chức đang được khuyến khích chuyển trực tiếp sang các thuật toán chống lại máy tính lượng tử. Chiến lược này nhằm giảm gánh nặng tổng thể cho cộng đồng mật mã trong khi đảm bảo bảo mật lâu dài.

Tiến độ Triển khai

Quá trình chuyển đổi sang mật mã hậu lượng tử đã bắt đầu trong các thư viện mật mã chính:

  • Thuật toán Kyber đang được thêm vào libgcrypt 1.11.0
  • SPHINCS+ và FALCON đang trong quá trình phát triển
  • Một số tổ chức đã lên kế hoạch tích hợp các triển khai RSA hiện có với các tiêu chuẩn FIPS 203, 204, hoặc 205 mới hơn

Phản hồi từ Cộng đồng

Phản hồi của cộng đồng mật mã phần lớn là ủng hộ, mặc dù có một số tranh luận về các khía cạnh cụ thể. Trong khi một số chuyên gia đặt câu hỏi về tính cấp thiết của các mối đe dọa từ máy tính lượng tử, những người khác nhấn mạnh tầm quan trọng của việc chuẩn bị chủ động. Việc loại bỏ chế độ ECB đã được hoan nghênh rộng rãi, với các chuyên gia lưu ý rằng các chế độ khác như CTR cung cấp bảo mật tốt hơn cho mọi độ dài dữ liệu.

Thời gian

Các tổ chức có thời hạn đến năm 2030 để chuyển đổi khỏi các thuật toán bị ảnh hưởng, mặc dù NIST khuyến khích áp dụng sớm hơn các giải pháp thay thế chống lại máy tính lượng tử. Thời gian này được đặt ra để cho phép quá trình chuyển đổi có trật tự trong khi vẫn duy trì đủ biên độ an toàn chống lại cả các mối đe dọa cổ điển và lượng tử.

Lưu ý: Những hướng dẫn này hiện đang ở dạng dự thảo, và đang tiếp nhận ý kiến đóng góp cho đến ngày 4 tháng 12 năm 2024.

Tin tức liên quan