Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã chính thức công bố Tài liệu Đặc biệt SP 800-232, “Tiêu chuẩn Mật Mã Nhẹ Dựa trên Ascon cho Các Thiết Bị Hạn Chế Tài Nguyên.” Đây là tiêu chuẩn đầu tiên của chính phủ Hoa Kỳ cho các thuật toán mật mã hiệu quả, được thiết kế riêng cho các môi trường có tài nguyên hạn chế như Internet of Things (IoT), hệ thống nhúng và cảm biến công suất thấp, đánh dấu một bước tiến quan trọng trong lĩnh vực mật mã nhẹ.

Tiêu Chuẩn Mật Mã Nhẹ Ascon của NIST: Quá Trình Phát Triển và Các Nguyên Thủy

Vào tháng 2 năm 2023, NIST đã chọn nhóm thuật toán Ascon làm người chiến thắng trong Quy trình Chuẩn hóa Mật mã Nhẹ của mình. Ascon ban đầu là một trong những ứng cử viên cuối cùng trong Cuộc thi Mã hóa Xác thực: Bảo mật, Khả năng Áp dụng và Độ bền (CAESAR).

Sau nhiều năm đánh giá công khai và phân tích kỹ thuật nghiêm ngặt, NIST SP 800-232 hiện cung cấp các thông số kỹ thuật chi tiết và đảm bảo bảo mật cho bốn nguyên thủy Ascon chính.

Các Nguyên Thủy Ascon Chính

Ascon-AEAD128

• Ascon-AEAD128 là một lược đồ Mã hóa Xác thực với Dữ liệu Liên kết (AEAD) dựa trên nonce. Nó cung cấp độ mạnh bảo mật 128-bit trong các trường hợp sử dụng khóa đơn.
• Thuật toán này hoạt động ở chế độ trực tuyến, một lượt (single-pass) dưới một hoán vị nội bộ 320-bit.
• Với tốc độ 128-bit và dung lượng 192-bit, Ascon-AEAD128 cung cấp cả tính bảo mật (confidentiality) và tính toàn vẹn (integrity). Nó chỉ yêu cầu các phép toán mật mã nhẹ như XOR bit, quay vòng (rotations) và một S-box năm bit, làm cho nó lý tưởng cho các thiết bị có sức mạnh tính toán tối thiểu.
• Tiêu chuẩn cũng mô tả tùy chọn cắt ngắn thẻ xác thực 128-bit và tính năng mặt nạ nonce (nonce-masking). Tính năng này cho phép tăng cường bảo mật khi nonce có thể vô tình được sử dụng lại.

Ascon-Hash256

• Ascon-Hash256 tạo ra một bản tóm tắt (digest) 256-bit với khả năng chống preimage và collision 128-bit. Điều này đảm bảo tính toàn vẹn của dữ liệu và chống lại các cuộc tấn công nhất định.

Ascon-XOF128 và Ascon-CXOF128

• Ascon-XOF128 và Ascon-CXOF128 tạo ra các đầu ra có độ dài tùy ý với độ mạnh bảo mật lên đến 128-bit.
• Ascon-CXOF128 cho phép phân tách miền (domain separation) thông qua một chuỗi tùy chỉnh do người dùng định nghĩa, cung cấp tính linh hoạt cao hơn.
• Cả ba nguyên thủy (Ascon-Hash256, Ascon-XOF128 và Ascon-CXOF128) đều chia sẻ cùng một lõi hoán vị 320-bit và chế độ dựa trên sponge. Chúng sử dụng tốc độ 64-bit giảm cho việc hấp thụ thông điệp (message absorption) và nén đầu ra (output squeezing), tối ưu cho các ứng dụng mật mã nhẹ.

Hướng Dẫn Triển Khai và Phân Tích Bảo Mật Mật Mã Nhẹ Ascon

Hướng dẫn triển khai chính trong SP 800-232 bao gồm chi tiết về thứ tự dữ liệu little-endian, các hàm chuyển đổi, trạng thái khởi tạo được tính toán trước và kiểm tra sự tuân thủ theo Chương trình Xác nhận Thuật toán Mật mã (Cryptographic Algorithm Validation Program – CVAP) của NIST.

Tài liệu này cũng phác thảo các phân tích bảo mật trong các cài đặt khóa đơn, đa khóa và lạm dụng nonce (nonce-misuse). Các phân tích này chứng minh rằng Ascon duy trì tính bảo mật và tính toàn vẹn mạnh mẽ ngay cả trong điều kiện sử dụng lại nonce hạn chế, khẳng định độ tin cậy của tiêu chuẩn mật mã nhẹ này. Độc giả quan tâm có thể tham khảo tài liệu chi tiết tại NIST.SP.800-232.pdf.

Tầm Quan Trọng của Mật Mã Nhẹ Ascon đối với An Ninh Mạng IoT

Với sự mở rộng nhanh chóng của các triển khai IoT, từ các thiết bị nhà thông minh đến các cảm biến công nghiệp, việc phát hành NIST SP 800-232 cung cấp một nền tảng quan trọng cho các nhà sản xuất, nhà phát triển và chuyên gia bảo mật. Tiêu chuẩn này góp phần định hình tương lai của an ninh mạng cho các thiết bị kết nối.

Bằng cách áp dụng các tiêu chuẩn Ascon, các nhà triển khai có thể đảm bảo rằng các thiết bị bị hạn chế bởi bộ nhớ, năng lượng hoặc sức mạnh xử lý vẫn đáp ứng các yêu cầu liên bang về bảo vệ mật mã mạnh mẽ. Đây là yếu tố then chốt để đảm bảo bảo mật thông tin trong một hệ sinh thái ngày càng phức tạp.

NIST SP 800-232 hiện có sẵn miễn phí trên trang web của Trung tâm Tài nguyên An ninh Máy tính (Computer Security Resource Center). NIST khuyến khích phản hồi và nỗ lực triển khai từ ngành công nghiệp và giới học thuật.

Trong bối cảnh các mối đe dọa mạng tiếp tục phát triển, tiêu chuẩn mật mã nhẹ này đại diện cho một bước tiến đáng kể trong việc bảo vệ hệ sinh thái ngày càng phát triển của các thiết bị được kết nối. Việc áp dụng rộng rãi Ascon sẽ giúp củng cố khả năng phòng thủ trước các cuộc tấn công.