NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

13:19 | 25/10/2022

Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.

SỰ KHÁC NHAU GIỮA 2 PHIÊN BẢN NIST SP 800-22 NĂM 2001 VÀ NĂM 2010

Bộ tiêu chuẩn kiểm tra tính ngẫu nhiên của NIST (viết tắt là NIST SP 800-22), được đưa ra lần đầu tiên năm 2000, sau đó cập nhật vào các năm 2001 và 2010. Trong Bảng 1, nhóm tác giả đã liệt kê lại 15 tiêu chuẩn theo phiên bản SP 800-22 mới nhất năm 2010 và so sánh các chỉnh sửa so với phiên bản năm 2001. Ở đây, nhóm tác giả không nhắc đến tiêu chuẩn độ phức tạp Lempel-Ziv, vì nó đã bị loại bỏ trong phiên bản SP 800-22 Rev.1a năm 2010.

CÁC NGHIÊN CỨU PHÂN TÍCH ĐÁNH GIÁ ĐỐI VỚI BỘ KIỂM TRA NIST SP 800-22

Hiện nay, vấn đề khó khăn nhất đó là làm rõ cơ sở lý thuyết của các kiểm tra trong NIST SP 800-22. Để hiểu rõ hơn điều này, nhóm tác giả trình bày một cách sơ lược các nghiên cứu đã được công bố trên thế giới về các tiêu chuẩn kiểm tra trong SP 800-22 Rev.1a. Trong đó các tác giả đã chỉ ra một số điểm chưa chính xác và có đề xuất chỉnh sửa.

Quý độc giả vui lòng xem chi tiết bài viết tại đây.