Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2025 (The IEEE International Conference on Cryptography and Information Securiry – VCRIS 2025) là sự kiện thường niên được tổ chức bởi Học viện Kỹ thuật mật mã phối hợp cùng Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) và các tổ chức trong và ngoài nước.

Hội nghị cán bộ mật mã quân sự lần thứ hai họp tại Hà Nội vào tháng 8/1946 đã ra quyết định mở một khóa đào tạo cán bộ mật mã tập trung cho toàn quốc, đồng thời động viên, khuyến khích các đơn vị tự tổ chức, huấn luyện nhân viên mật mã để cung cấp cho nhu cầu của đơn vị mình.

Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.

Sáng ngày 18/10/2023, tại Học viện Kỹ thuật mật mã đã diễn ra Lễ Khai mạc Hội nghị khoa học quốc tế lần thứ 15 “Kỹ nghệ Tri thức và Hệ thống” năm 2023 (KSE 2023). Đây là Hội nghị khoa học quốc tế có uy tín cao, thu hút được sự chú ý đặc biệt của các nhà khoa học, nhà nghiên cứu, các nghiên cứu sinh trong lĩnh vực Kỹ nghệ Tri thức và Hệ thống – một lĩnh vực quan trọng của ngành công nghệ điện tử và công nghệ thông tin.

Trong bối cảnh đẩy mạnh phát triển Chính quyền số để thúc đẩy chuyển đổi kinh tế số, xã hội số, phát huy hiệu quả chuyển đổi số để nâng cao năng lực, hiệu lực trong hoạt động của bộ máy nhà nước ở địa phương, đòi hỏi lực lượng cơ yếu tỉnh Điện Biên phải nỗ lực nhiều hơn nữa, nâng cao chất lượng, hiệu quả trong công tác tham mưu cho cấp ủy, chính quyền địa phương về hoạt động cơ yếu và những nội dung liên quan đến định hướng, chiến lược phát triển trong lĩnh vực bảo mật, an toàn thông tin.

BEAST (Browser Exploit Against SSL/TLS) là kỹ thuật khai thác điểm yếu của chế độ mã khối CBC và mức độ bảo mật yếu của trình duyệt web. Lỗ hổng loại này tồn tại trong các phiên bản SSL2.0, SSL 3.0/TLS 1.0 có hỗ trợ chế độ mã khối CBC.

Do sự phát triển của Tính toán khắp nơi (ubiquitous computing) người ta cần những thuật toán hạng nhẹ để có thể cài đặt trong các thiết bị Thâm nhập khắp nơi (pervasive devices) với kích thước nhỏ và năng lực tính toán ở mức độ thích hợp. Vì thế mà mật mã hạng nhẹ (lightweight cryptograhy) với thuật toán nhanh, an toàn và chi phí thực hiện thấp ra đời và ngày càng phát triển.

Khi ứng dụng mã sửa sai, thông báo cần truyền sẽ được mã hóa, nghĩa là chuyển nó thành một “từ mã” bằng cách thêm “độ dư”. Thay cho việc truyền thông báo, người ta truyền từ mã tương ứng của nó trên kênh. Người nhận sẽ giải mã “thông báo” này và nhận được thông tin gần nhất với thông báo gốc. Mức độ chính xác sẽ tùy thuộc vào phương pháp mã trong mối quan hệ với kênh truyền.

Một công trình nghiên cứu kiểm tra tính đúng đắn của các khóa công khai của các hệ mật RSA, ElGamal, DSA và ECDSA đã đưa ra một kết quả bất ngờ là: khoảng 0,2% các khóa công khai không đảm bảo an toàn. Bài báo này giới thiệu những số liệu khảo sát liên quan tới các modulus RSA là yếu tố ảnh hưởng nhiều tới tính an toàn của các khóa công khai.

Trên thế giới đã có nhiều tài liệu phân tích về các lỗ hổng an toàn nói chung và các lỗ hổng mật mã nói riêng trong các phần mềm mã nguồn mở. Cùng với sự phát triển như vũ bão của khoa học và công nghệ ngày nay thì khoa học mã thám cũng có những bước tiến rất lớn. Bài báo này điểm qua nội dung một số công trình nói về vấn đề này đã được công bố trong thời gian qua.