Chuẩn hoá các thuật toán mật mã trong lĩnh vực kinh tế - xã hội ở Việt Nam

16:34 | 06/01/2009 | GP MẬT MÃ
Hiện nay, ở Việt Nam, để thúc đẩy nhanh tiến trình hiện thực hoá “Chính phủ điện tử” và “Thương mại điện tử”, một mặt chúng ta cần tiếp tục hoàn thiện môi trường pháp lý, mặt khác cũng phải có những bước tiến về nền tảng kỹ thuật và công nghệ. Một trong những công việc đó là cần chuẩn hoá các thuật toán mật mã phục vụ cho giao dịch điện tử và ứng dụng CNTT - TT.

Trong những năm gần đây, để phục vụ nhu cầu sử dụng sản phẩm mật mã trong lĩnh vực kinh tế - xã hội, Học viện Kỹ thuật Mật mã – Ban Cơ yếu Chính phủ đã tiến hành nghiên cứu nhằm đề xuất ban hành các tiêu chuẩn về thuật toán mật mã dùng trong lĩnh vực này.

Để có thể nhanh chóng đáp ứng yêu cầu sử dụng của xã hội và phù hợp với xu hướng hội nhập quốc tế, việc nghiên cứu đã được tiến hành theo hướng đánh giá và lựa chọn trong số các thuật toán mật mã tiêu biểu đã được các tổ chức tiêu chuẩn lớn trên thế giới như ISO/IEC (International Organization for Standardization/ International Electrotechnical Commission) hay NIST (National Institute of Standard and Technology) công nhận.
Trong quá trình thực hiện, các cán bộ nghiên cứu khoa học của Ban Cơ yếu Chính phủ đã phối hợp với một số chuyên gia thuộc Viện Toán học – Trung tâm Khoa học và Công nghệ Quốc gia và Khoa Toán - Cơ - Tin thuộc đại học Khoa học Tự nhiên - Đại học Quốc gia Hà Nội.
Một chức năng quan trọng của mật mã dùng trong lĩnh vực dân sự là để giải quyết bài toán xác thực. Có thể phân biệt ra nhiều khía cạnh khác nhau của bài toán xác thực: xác thực người gửi tin (chống chối bỏ trách nhiệm), xác thực sự kiện người nhận hợp pháp đã nhận tin, xác thực nội dung của bản tin, xác thực thời điểm gửi hoặc nhận tin (tem thời gian),… Cho nên, ngay từ năm 2007, trên cơ sở những đề xuất của Ban Cơ yếu Chính phủ, Bộ Khoa học Công nghệ ban hành chuẩn TVCN 7635: 2007- Kỹ thuật mật mã - Chữ ký số.
Thuật toán chữ ký số được lựa chọn là RSA-PSS (Probabilistic Signature Scheme), thuật toán này đã được mô tả trong “PKCS#1 v2.1: RSA Cryptography Standard”. Trong bài báo của M. Bellare và P. Rogaway “The Exact Security of Digital Signature – How to Sign with RSA and Rabin” thuật toán này đã được chứng minh là an toàn trong mô hình tiên đoán ngẫu nhiên (ROM- random oracle model). Bên cạnh việc đưa ra thuật toán chữ ký số, trong chuẩn TCVN 7635: 2007 còn khuyến cáo một số tiêu chuẩn đối với các tham số p, q, e, d dùng cho RSA-PSS (n = p x q là môđun RSA, e là luỹ thừa công khai dùng khi kiểm tra chữ ký, d là luỹ thừa bí mật dùng để ký).
Năm 2005, Wang và các cộng sự đã tấn công phá được thuật toán băm SHA-1. Cho nên, thuật toán hàm băm được khuyến cáo trong TCVN 7635:2007 là SHA-256. Hiện nay cũng đã xuất hiện một số tấn công lên các phiên bản rút gọn số vòng của SHA-256 nói riêng và tấn công vào họ các hàm băm SHA-2 nói chung (bao gồm SHA-224, SHA-256, SHA-384 và SHA-512). Chính vì vậy, NIST đã công bố cuộc thi tuyển công khai để phát triển một hàm băm mật mã mới. Thuật toán băm mới sẽ được gọi là “SHA-3”. Cuộc thi tuyển đã được công bố trong Federal Register Notice vào ngày 2/11/2007 và từ ngày 31/10/2008 bắt đầu nhận các phương án dự tuyển. Các thông tin về cuộc thi được công bố trên trang Web của NIST. Cho đến nay đã có 2 hội nghị được tổ chức về vấn đề này.
Để có thể triển khai ứng dụng với các mục tiêu bảo mật và xác thực thông tin trong môi trường mạng mở, cho đến nay, ngoài thuật toán chữ ký số ra, tiêu chuẩn cho một số thuật toán khác cũng đã được ban hành, đó là:
- Thuật toán mã dữ liệu AES (Advanced Encryption Standard) để đáp ứng nhu cầu bảo mật thông tin.
- Tiêu chuẩn về giao thức vận chuyển khoá và giao thức thoả thuận khoá cũng đã được ban hành nhằm thiết lập khóa chung cho hai bên tham gia giao dịch khi bảo mật dữ liệu bằng mật mã khóa đối xứng.
- Tiêu chuẩn về tem thời gian cũng đã được ban hành để phục vụ dịch vụ cấp chứng chỉ số một cách đầy đủ.
Trong quá trình nghiên cứu ban hành tiêu chuẩn, việc cập nhật các kết quả mới cũng đã được chú ý tới. Ví dụ: Trong năm 2007, khi nghiên cứu “ISO/IEC 11770-2: 1996 – Information technology – Security techniques- Key management – Part 2: Mechanisms using symmetric techniques” kết quả mới theo bài báo “Attacks on an ISO/IEC 11770-2 Key Establishment Protocol” của Zhaohui Cheng và Richard Comley (http://eprint.iacr.org/2004/249) đã được cập nhật. Theo bài báo này, cơ chế thiết lập khoá số 12 có thể bị tổn thương bởi tấn công lặp lại và “tấn công kiểu”, đồng thời bài báo đã đề xuất 2 giải pháp để khắc phục. Tuy nhiên gần đây, trong bài “New attacks on ISO key establishment protocols” (http://eprint.iacr.org/2008/338) các tác giả A. Mathuria và G. Sriram đã chỉ ra rằng những phiên bản đã được cải tiến bởi Cheng và Comley vẫn bị tổn thương bởi các “tấn công kiểu”. Hơn thế nữa, cơ chế thiết lập khoá số 13 trong chuẩn này cũng bị lỗi tương tự.
Có thể nói, từng bước một, các tiêu chuẩn về các thuật toán mật mã quốc tế dần dần được ứng dụng trong thực tế ở Việt Nam

Theo dự kiến, sau tiêu chuẩn chữ ký số RSA-PSS, trong năm 2010, tiêu chuẩn Chữ ký số dựa trên đường cong elliptic cũng sẽ được ban hành, chúng ta cần tham khảo các tài liệu của các tổ chức tiêu chuẩn lớn trên thế giới như:
- IEEE P1363, Standard Specifications for Public Key Cryptography.
- ANSI X9.62, Public Key Cryptography for the Finacial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA).
- ISO/IEC 15946-2, Information technology- Security techniques – Cryptographic techniques based on elliptic curves: Part 2- Digital signatures.
- FIPS PUB 186-3, Digital Signature Standard.
Một số thông tin mới từ các bài báo sau cũng đã được cập nhật:
- Laura Hitt, Updated standards for validating elliptic curves (điều kiện MOV cho các tham số).
- Michael Braun và Anton Karg, A note on Signature Standards (một chỉnh sửa nhỏ cần thiết để tăng độ an toàn).
Bộ Thông tin và Truyền thông cũng đã ban hành một số quy định về mặt quản lý và công nghệ có liên quan đến các dịch vụ chứng chỉ số dựa trên các tài liệu như:
- RFC 2510, Internet X.509 Public Key Infrastructure Certificate Management Protocols
- RFC 2559, Internet X.509 Public Key Infrastructure Operational Protocols- LDAPv2
- FRC 2560, Internet X.509 Public Key Infrastructure Online Certificate Status Protocol – OCSP.          

Tin cùng chuyên mục

Tin mới