[ATTT số 2 (084) 2025] - Hệ thống cơ sở hạ tầng khóa công khai (PKI) dựa vào thuật toán mật mã khóa công khai truyền thống sẽ được coi là không an toàn trên lý thuyết do bị phá vỡ bởi máy tính lượng tử. Và để đảm bảo an toàn cho hệ thống này thì việc chuyển đổi từ sử dụng thuật toán mật mã truyền thống sang thuật toán mật mã hậu lượng tử hoặc các giải pháp lai là vấn đề quan trọng và cấp thiết trong vòng 10 năm tới. Bài viết này sẽ trình bày về hoạt động của hệ thống PKI và giới thiệu giải pháp sử dụng các thuật toán mật mã hậu lượng tử để thay thế linh hoạt cho hệ thống này, cung cấp khả năng kháng lượng tử cho hệ thống. Đồng thời nhóm tác giả cũng đưa ra các khuyến nghị về sử dụng các thuật toán mật mã hậu lượng tử trong việc triển khai PKI trong tương lai.  

Một năm sau khi Microsoft công bố hỗ trợ Passkey cho tài khoản người dùng, gã khổng lồ công nghệ đã công bố một thay đổi lớn thúc đẩy những cá nhân đăng ký tài khoản mới sử dụng phương pháp xác thực chống lừa đảo theo mặc định.

Từ ngày 24/02 - 03/3/2023, đoàn công tác của Cục Quản lý xuất nhập cảnh, Bộ Công an do Đại tá Vũ Văn Quân, Phó Cục trưởng làm Trưởng đoàn đã tham dự buổi Lễ chính thức gia nhập Danh mục khóa công khai của Tổ chức Hàng không dân dụng quốc tế (ICAO PKD) tại Canada. Đồng chí Lê Quang Tùng, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã tham gia cùng đoàn.

Hãng lưu trữ web GoDaddy thông báo về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc thông tin của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép.

Bài viết trình bày về vấn đề để lộ lọt khóa riêng tương ứng chứng thư số người dùng trong hệ thống hạ tầng cơ sở khóa công khai. Cụ thể, bài viết đưa ra các nguyên nhân, tấn công phổ biến thời gian gần đây nhằm khôi phục, đánh cắp khóa riêng tương ứng chứng thư số người dùng trong hạ tầng cơ sở khóa công khai đang được sử dụng rộng rãi trong những năm gần đây.

Bài báo này đề cập tới một phương pháp gồm hai bước để giấu thông tin mật bằng cách dùng ẩn mã khóa công khai dựa trên phương pháp so khớp. Bước đầu tiên, khóa bí mật (stego-key) phải được chia sẻ giữa hai bên liên lạc thông qua một kênh không an toàn bằng cách áp dụng giao thức trao đổi khóa Diffie Hellman. Tiếp sau đó người gửi dùng khóa bí mật stego-key để chọn các điểm ảnh được dùng để giấu. Mỗi một điểm ảnh được chọn để giấu có thể giấu được 8 bit dữ liệu nhờ phương pháp so khớp. Phương pháp này hiệu quả hơn so với phương pháp chèn bit ít quan trọng nhất (LSB – Least Signifieant Bit).

Do sự phát triển của Tính toán khắp nơi (ubiquitous computing) người ta cần những thuật toán hạng nhẹ để có thể cài đặt trong các thiết bị Thâm nhập khắp nơi (pervasive devices) với kích thước nhỏ và năng lực tính toán ở mức độ thích hợp. Vì thế mà mật mã hạng nhẹ (lightweight cryptograhy) với thuật toán nhanh, an toàn và chi phí thực hiện thấp ra đời và ngày càng phát triển.

Một công trình nghiên cứu kiểm tra tính đúng đắn của các khóa công khai của các hệ mật RSA, ElGamal, DSA và ECDSA đã đưa ra một kết quả bất ngờ là: khoảng 0,2% các khóa công khai không đảm bảo an toàn. Bài báo này giới thiệu những số liệu khảo sát liên quan tới các modulus RSA là yếu tố ảnh hưởng nhiều tới tính an toàn của các khóa công khai.

Kiểm tra trạng thái chứng chỉ là một thủ tục rất cần thiết trước khi sử dụng chứng chỉ khoá công khai cho các mục đính an toàn, bảo mật thông tin. Xây dựng giải pháp hiệu quả kiểm tra trạng thái chứng chỉ có ý nghĩa quan trọng trong việc triển khai hệ thống PKI.