Mạng VANET (Vehicular Ad Hoc Network) là một dạng mạng di động đặc thù của các loại xe lưu thông trên đường. Công nghệ mới xuất hiện đem lại hiệu quả cho việc cung cấp các ứng dụng an toàn đối với các hành khách đi xe. Việc đảm bảo vận hành an toàn là một trong các điều kiện tiên quyết đối với triển khai các mạng VANET tin cậy. Bài báo này giới thiệu việc đảm bảo an toàn cho các mạng VANET sử dụng PKI.
14:08 | 17/12/2015Công nghệ PKI
10:00 | 04/10/2013Công nghệ PKI
11:00 | 24/10/2017 | An toàn thông tin
11:00 | 24/10/2017 | Hacker / Malware
09:00 | 20/10/2017|Lỗ hổng ATTT
14:00 | 07/09/2017|An toàn thông tin
08:00 | 17/02/2017|Hacker / Malware
09:00 | 16/02/2017|An toàn thông tin
08:00 | 16/02/2017|Công nghệ thông tin
14:00 | 10/02/2017|An toàn thông tin
Sự phát triển nhanh chóng của Internet of Things (IoT) đang dần vượt qua sự kiểm soát của các tiêu chuẩn an toàn. Do đó, việc xây dựng và phát triển cơ sở hạ tầng khóa công khai (PKI) phù hợp để ngăn chặn các nguy cơ đối với các thiết bị IoT là rất cần thiết. Tuy nhiên, việc triển khai PKI cho IoT sẽ gặp nhiều khó khăn, trở ngại.
14:00 | 21/09/2017|Công nghệ PKI
Trong các hệ thống chứng thực điện tử, việc sử dụng thiết bị PKI Token để lưu trữ khóa bí mật và thực thi các thuật toán mật mã một cách an toàn trên thiết bị là một giải pháp an toàn và phổ biến nhất hiện nay. Do sự phổ biến của thiết bị PKI Token nên hiện nay có nhiều tấn công nhằm vào thiết bị này để khai thác khóa bí mật và giải mã dữ liệu. Bài viết này đưa ra một số phương thức tấn công và phân tích một cách tổng quan các tấn công trên thiết bị PKI Token.
14:52 | 03/02/2016|Công nghệ PKI
Bài báo giải quyết vấn đề tranh cãi, khi sử dụng mỗi thiết bị đầu cuối chỉ phải dùng một chứng thư số với thuật toán mật mã RSA để đảm bảo đồng thời cả tính xác thực và tính bảo mật trên các VBĐT, đặt ra một vấn đề tranh cãi là liệu nó có làm ảnh hưởng đến các chức năng ký số hay lập mã và làm giảm độ an toàn của thuật toán ký số và thuật toán lập mã RSA hay không?
14:40 | 03/12/2015|Công nghệ PKI
Ứng dụng người dùng chứng thư số thường sử dụng các chứng thư số để ký số, kiểm tra chữ ký số, lập mã và giải mã các thông báo điện tử hay các tài liệu điện tử. Đôi khi ứng dụng người dùng chứng thư số còn yêu cầu thẩm quyền gắn nhãn thời gian TSA (thường được đặt tại hạ tầng PKI) gắn nhãn thời gian lên tài liệu điện tử và kiểm tra tính hợp lệ nhãn thời gian khi cần thiết.
09:51 | 09/06/2015|Công nghệ PKI
Các miền PKI tách biệt cần đến các mô hình liên tác tại phía thượng tầng. Nhưng để cho từng người sử dụng thuộc các miền PKI khác nhau có thể giao dịch với nhau chỉ với duy nhất một CTS, thì cần sự tương thích hoạt động giữa các PKI đó.
09:04 | 13/01/2015|Công nghệ PKI
Liên tác hoạt động giữa các miền PKI đối mặt với hai vấn đề chính là xây dựng các mô hình PKI liên miền cho các miền PKI cần có các hoạt động liên tác và tương thích hoạt động giao dịch cho từng người sử dụng CTS thuộc các miền PKI liên tác với nhau.
15:00 | 23/10/2014|Công nghệ PKI
Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.
16:00 | 09/06/2014|Công nghệ PKI
PKI sinh trắc là một cách tiếp cận hướng đến việc sử dụng các đặc tính sinh trắc học gắn liền với người chủ sở hữu CTS với mục đích xác thực danh tính, thay vì sử dụng định danh và mật khẩu của người sử dụng.
16:00 | 28/03/2014|Công nghệ PKI
HCĐT là quyển hộ chiếu thông dụng được gắn microchip điện tử vào trang bìa hoặc trang mang thông tin cá nhân của chủ sở hữu để liên lạc vô tuyến điện với các thiết bị đọc microchip tại các cửa khẩu. Microchip chứa toàn bộ các thông tin về danh tính và dữ liệu ảnh (khuôn mặt hoặc vân tay) của chủ sở hữu, được đảm bảo toàn vẹn bởi chữ ký số của chứng thư số do nhà thẩm quyền phát hành HCĐT.
09:00 | 25/02/2014|Công nghệ PKI
Hạ tầng PKI công bố chứng thư số (CTS) một cách công khai và rộng rãi thông qua nhiều phương tiện trực tuyến và phi trực tuyến, trong đó có môi trường mạng Internet để các thuê bao đều có thể truy cập và sử dụng chúng thuận tiện. Các dịch vụ công bố thông tin CTS có thể phổ biến như FTP, HTTP, CSDL hay LDAP. Tuy vậy, dịch vụ công bố thông tin CTS kiểu thư mục tra cứu trực tuyến LDAP (Lightweight Directory Access Protocol) được sử dụng rộng rãi hơn cả trong các hạ tầng PKI hiện nay.
15:00 | 18/07/2013|Công nghệ PKI
Hiện nay, công nghệ thẻ thông minh có thể tạo ra một môi trường an toàn để lưu trữ khóa bí mật và thực thi các thao tác mật mã. Thiết bị USB Token và HSM dựa trên công nghệ thẻ thông minh tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả.
15:00 | 01/08/2012|Công nghệ PKI
Hạ tầng PKI muốn hoạt động an toàn và hiệu quả, đáp ứng đúng các yêu cầu đặt ra thì ngoài các chỉ tiêu về kỹ thuật, công nghệ, còn phải quan tâm đến vấn đề quy định pháp lý cho hoạt động CTĐT và chính sách, thực hành, các quy trình, thủ tục hoạt động của các CTS.
15:00 | 01/08/2012|Công nghệ PKI
Hạ tầng PKI di động là một bộ phận mở rộng của hạ tầng PKI truyền thống với một cổng kết nối vô tuyến đến các thiết bị di động để cung cấp các dịch vụ cho chứng thư số của các thuê bao. Tuy nhiên, hoạt động CTĐT trong môi trường di động khác biệt so với môi trường truyền thông truyền thống về tính năng kỹ thuật, cũng như về các vấn đề đảm bảo an ninh, an toàn.
15:00 | 22/04/2012|Công nghệ PKI
Các phần mềm ràng buộc PKI thường được tích hợp vào các ứng dụng tin học có nhu cầu ký số lên TLĐT trong hoạt động tác nghiệp. Tính năng của máy chủ CTĐT vạn năng sẽ thay thế dần cho các phần mềm này. Giao tiếp giữa máy chủ CTĐT vạn năng và hạ tầng PKI vẫn tuân theo các giao thức tương tự như giao tiếp giữa một ứng dụng ràng buộc với hạ tầng PKI và máy chủ tem thời gian TSA truyền thống.
15:00 | 22/04/2012|Công nghệ PKI
An toàn lôgic đối với hạ tầng PKI là các biện pháp an ninh, an toàn chống lại việc truy cập trái phép vào hệ thống sử dụng các chương trình phần mềm hay các phương tiện truy cập của những người bên trong hệ thống hoặc gián tiếp từ xa.
13:00 | 29/03/2012|Công nghệ PKI
An toàn vật lý là khâu đầu tiên cần quan tâm để kiểm soát người dùng có nhu cầu tiếp cận đến phương tiện, dữ liệu và các dịch vụ CTĐT. Bảo vệ vật lý hạ tầng PKI không có nghĩa là cách ly nó khỏi sự tiếp cận của con người, mà vẫn cho phép những người có liên quan tiếp cận đến hạ tầng này nhưng họ chỉ được làm theo những quyền hạn đã được quy định.
15:34 | 19/12/2011|Công nghệ PKI
Hiện nay, việc lựa chọn các mô hình triển khai PKI ở các quốc gia rất khác nhau và chưa có một mô hình nào được coi là tối ưu. Vấn đề liên tác hoạt động dịch vụ Chứng thực điện tử (CTĐT) rất cấp thiết nhưng hiện chưa có giải pháp nào thực sự hiệu quả và tin cậy. Đây không chỉ là về công nghệ, mà còn phụ thuộc vào trình độ phát triển CA và chính sách CA của các quốc gia đối với các hạ tầng PKI được ứng dụng trong các lĩnh vực khác nhau.
15:00 | 19/12/2011|Công nghệ PKI
Để có khả năng cung cấp và hỗ trợ dịch vụ CKS, hạ tầng PKI thì nhà cung cấp không chỉ đơn giản là thiết kế và vận hành hệ thống. Bên cạnh vấn đề tương thích về công nghệ còn phải giải quyết vấn đề tương thích giữa chính sách của các Root CA cũng như giữa các ứng dụng của người sử dụng cuối khi kết nối các mô hình PKI.
15:00 | 01/11/2011|Công nghệ PKI
Bài báo trình bày giải pháp và một số thử nghiệm ứng dụng chữ ký số trong quản lý cấp giấy phép kinh doanh qua mạng dựa trên nền BioPKI - hệ thống an ninh thông tin dựa trên hạ tầng khóa công khai (PKI) kết hợp với sinh trắc học sử dụng công nghệ nhúng. Trong giải pháp này, các văn bản đăng ký điện tử được ký số, được xác thực tính hợp lệ, tính toàn vẹn và chống chối bỏ, được đảm bảo về độ tin cậy và tính pháp lý.
16:00 | 06/01/2011|Công nghệ PKI
Mới đây, các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng Magellan tồn tại trong SQLite cho phép tin tặc tấn công hàng triệu ứng dụng.
15:00 | 25/12/2018
Kiểm thử mờ (Fuzzing) được dùng để tìm các lỗ hổng phần mềm bằng cách gửi dữ liệu đầu vào (có định dạng sai) tới ứng dụng. Nếu phần mềm đổ vỡ hay hoạt động không đúng như dự kiến, đó có thể là dấu hiệu của lỗ hổng an ninh. Có ba kiểu kiểm thử mờ chính: kiểm thử mờ hộp đen – khi người kiểm thử không biết gì về hệ thống cần kiểm thử; kiểm thử mờ hộp trắng – khi người kiểm thử biết toàn bộ các thông tin và kiểm thử được thực hiện với mã nguồn của ứng dụng; và kiểm thử mờ hộp xám là trường hợp người kiểm thử mờ biết một số thông tin về hệ thống.
21:00 | 11/01/2019
14:00 | 16/01/2019
09:00 | 14/01/2019
21:00 | 11/01/2019
20:00 | 11/01/2019
20:00 | 11/01/2019
