• 22:41 | 21/11/2018
Đảm bảo an toàn cho các mạng VANET sử dụng PKI

Đảm bảo an toàn cho các mạng VANET sử dụng PKI

Mạng VANET (Vehicular Ad Hoc Network) là một dạng mạng di động đặc thù của các loại xe lưu thông trên đường. Công nghệ mới xuất hiện đem lại hiệu quả cho việc cung cấp các ứng dụng an toàn đối với các hành khách đi xe. Việc đảm bảo vận hành an toàn là một trong các điều kiện tiên quyết đối với triển khai các mạng VANET tin cậy. Bài báo này giới thiệu việc đảm bảo an toàn cho các mạng VANET sử dụng PKI.

  • Những thách thức khi triển khai PKI cho Internet of Things

    Những thách thức khi triển khai PKI cho Internet of Things

    Sự phát triển nhanh chóng của Internet of Things (IoT) đang dần vượt qua sự kiểm soát của các tiêu chuẩn an toàn. Do đó, việc xây dựng và phát triển cơ sở hạ tầng khóa công khai (PKI) phù hợp để ngăn chặn các nguy cơ đối với các thiết bị IoT là rất cần thiết. Tuy nhiên, việc triển khai PKI cho IoT sẽ gặp nhiều khó khăn, trở ngại.

     14:00 | 21/09/2017|Công nghệ PKI

  • Các tấn công trên thiết bị PKI Token

    Các tấn công trên thiết bị PKI Token

    Trong các hệ thống chứng thực điện tử, việc sử dụng thiết bị PKI Token để lưu trữ khóa bí mật và thực thi các thuật toán mật mã một cách an toàn trên thiết bị là một giải pháp an toàn và phổ biến nhất hiện nay. Do sự phổ biến của thiết bị PKI Token nên hiện nay có nhiều tấn công nhằm vào thiết bị này để khai thác khóa bí mật và giải mã dữ liệu. Bài viết này đưa ra một số phương thức tấn công và phân tích một cách tổng quan các tấn công trên thiết bị PKI Token.

     14:52 | 03/02/2016|Công nghệ PKI

  • Những nguy cơ khi sử dụng chung chứng thư số cho lập mã và ký số

    Những nguy cơ khi sử dụng chung chứng thư số cho lập mã và ký số

    Bài báo giải quyết vấn đề tranh cãi, khi sử dụng mỗi thiết bị đầu cuối chỉ phải dùng một chứng thư số với thuật toán mật mã RSA để đảm bảo đồng thời cả tính xác thực và tính bảo mật trên các VBĐT, đặt ra một vấn đề tranh cãi là liệu nó có làm ảnh hưởng đến các chức năng ký số hay lập mã và làm giảm độ an toàn của thuật toán ký số và thuật toán lập mã RSA hay không?

     14:40 | 03/12/2015|Công nghệ PKI

  • An toàn ứng dụng người dùng chứng thư số: Từ phân tích thiết kế đến cài đặt vận hành

    An toàn ứng dụng người dùng chứng thư số: Từ phân tích thiết kế đến cài đặt vận hành

    Ứng dụng người dùng chứng thư số thường sử dụng các chứng thư số để ký số, kiểm tra chữ ký số, lập mã và giải mã các thông báo điện tử hay các tài liệu điện tử. Đôi khi ứng dụng người dùng chứng thư số còn yêu cầu thẩm quyền gắn nhãn thời gian TSA (thường được đặt tại hạ tầng PKI) gắn nhãn thời gian lên tài liệu điện tử và kiểm tra tính hợp lệ nhãn thời gian khi cần thiết.

     09:51 | 09/06/2015|Công nghệ PKI

  • Tương thích hoạt động giữa các tên miền PKI

    Tương thích hoạt động giữa các tên miền PKI

    Các miền PKI tách biệt cần đến các mô hình liên tác tại phía thượng tầng. Nhưng để cho từng người sử dụng thuộc các miền PKI khác nhau có thể giao dịch với nhau chỉ với duy nhất một CTS, thì cần sự tương thích hoạt động giữa các PKI đó.

     09:04 | 13/01/2015|Công nghệ PKI

  • Liên tác trong chứng thực chữ ký số

    Liên tác trong chứng thực chữ ký số

    Liên tác hoạt động giữa các miền PKI đối mặt với hai vấn đề chính là xây dựng các mô hình PKI liên miền cho các miền PKI cần có các hoạt động liên tác và tương thích hoạt động giao dịch cho từng người sử dụng CTS thuộc các miền PKI liên tác với nhau.

     15:00 | 23/10/2014|Công nghệ PKI

  • Nguồn sinh ngẫu nhiên an toàn cho các chứng thư số

    Nguồn sinh ngẫu nhiên an toàn cho các chứng thư số

    Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.

     16:00 | 09/06/2014|Công nghệ PKI

  • PKI Sinh trắc học: triển vọng và thách thức

    PKI Sinh trắc học: triển vọng và thách thức

    PKI sinh trắc là một cách tiếp cận hướng đến việc sử dụng các đặc tính sinh trắc học gắn liền với người chủ sở hữu CTS với mục đích xác thực danh tính, thay vì sử dụng định danh và mật khẩu của người sử dụng.

     16:00 | 28/03/2014|Công nghệ PKI

  • Ứng dụng chữ ký số trong hộ chiếu điện tử

    Ứng dụng chữ ký số trong hộ chiếu điện tử

    HCĐT là quyển hộ chiếu thông dụng được gắn microchip điện tử vào trang bìa hoặc trang mang thông tin cá nhân của chủ sở hữu để liên lạc vô tuyến điện với các thiết bị đọc microchip tại các cửa khẩu. Microchip chứa toàn bộ các thông tin về danh tính và dữ liệu ảnh (khuôn mặt hoặc vân tay) của chủ sở hữu, được đảm bảo toàn vẹn bởi chữ ký số của chứng thư số do nhà thẩm quyền phát hành HCĐT.

     09:00 | 25/02/2014|Công nghệ PKI

  • Dịch vụ công bố thông tin chứng thư số LDAP trong hạ tầng PKI

    Dịch vụ công bố thông tin chứng thư số LDAP trong hạ tầng PKI

    Hạ tầng PKI công bố chứng thư số (CTS) một cách công khai và rộng rãi thông qua nhiều phương tiện trực tuyến và phi trực tuyến, trong đó có môi trường mạng Internet để các thuê bao đều có thể truy cập và sử dụng chúng thuận tiện. Các dịch vụ công bố thông tin CTS có thể phổ biến như FTP, HTTP, CSDL hay LDAP. Tuy vậy, dịch vụ công bố thông tin CTS kiểu thư mục tra cứu trực tuyến LDAP (Lightweight Directory Access Protocol) được sử dụng rộng rãi hơn cả trong các hạ tầng PKI hiện nay.

     15:00 | 18/07/2013|Công nghệ PKI

  • Sử dụng HSM và USB TOKEN bảo đảm an toàn cho ứng dụng chữ ký số

    Sử dụng HSM và USB TOKEN bảo đảm an toàn cho ứng dụng chữ ký số

    Hiện nay, công nghệ thẻ thông minh có thể tạo ra một môi trường an toàn để lưu trữ khóa bí mật và thực thi các thao tác mật mã. Thiết bị USB Token và HSM dựa trên công nghệ thẻ thông minh tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả.

     15:00 | 01/08/2012|Công nghệ PKI

  • Hoạt động chứng thực điện tử an toàn sử dụng CP và CPS

    Hoạt động chứng thực điện tử an toàn sử dụng CP và CPS

    Hạ tầng PKI muốn hoạt động an toàn và hiệu quả, đáp ứng đúng các yêu cầu đặt ra thì ngoài các chỉ tiêu về kỹ thuật, công nghệ, còn phải quan tâm đến vấn đề quy định pháp lý cho hoạt động CTĐT và chính sách, thực hành, các quy trình, thủ tục hoạt động của các CTS.

     15:00 | 01/08/2012|Công nghệ PKI

  • Hạ tầng PKI di động và tích hợp dịch vụ chứng thực điện tử cho thiết bị di động

    Hạ tầng PKI di động và tích hợp dịch vụ chứng thực điện tử cho thiết bị di động

    Hạ tầng PKI di động là một bộ phận mở rộng của hạ tầng PKI truyền thống với một cổng kết nối vô tuyến đến các thiết bị di động để cung cấp các dịch vụ cho chứng thư số của các thuê bao. Tuy nhiên, hoạt động CTĐT trong môi trường di động khác biệt so với môi trường truyền thông truyền thống về tính năng kỹ thuật, cũng như về các vấn đề đảm bảo an ninh, an toàn.

     15:00 | 22/04/2012|Công nghệ PKI

  • Hạ tầng PKI và máy chủ chứng thực vạn năng

    Hạ tầng PKI và máy chủ chứng thực vạn năng

    Các phần mềm ràng buộc PKI thường được tích hợp vào các ứng dụng tin học có nhu cầu ký số lên TLĐT trong hoạt động tác nghiệp. Tính năng của máy chủ CTĐT vạn năng sẽ thay thế dần cho các phần mềm này. Giao tiếp giữa máy chủ CTĐT vạn năng và hạ tầng PKI vẫn tuân theo các giao thức tương tự như giao tiếp giữa một ứng dụng ràng buộc với hạ tầng PKI và máy chủ tem thời gian TSA truyền thống.

     15:00 | 22/04/2012|Công nghệ PKI

  • An toàn Lôgic đối với hạ tầng PKI

    An toàn Lôgic đối với hạ tầng PKI

    An toàn lôgic đối với hạ tầng PKI là các biện pháp an ninh, an toàn chống lại việc truy cập trái phép vào hệ thống sử dụng các chương trình phần mềm hay các phương tiện truy cập của những người bên trong hệ thống hoặc gián tiếp từ xa.

     13:00 | 29/03/2012|Công nghệ PKI

  • An toàn vật lý đối với hạ tầng PKI

    An toàn vật lý đối với hạ tầng PKI

    An toàn vật lý là khâu đầu tiên cần quan tâm để kiểm soát người dùng có nhu cầu tiếp cận đến phương tiện, dữ liệu và các dịch vụ CTĐT. Bảo vệ vật lý hạ tầng PKI không có nghĩa là cách ly nó khỏi sự tiếp cận của con người, mà vẫn cho phép những người có liên quan tiếp cận đến hạ tầng này nhưng họ chỉ được làm theo những quyền hạn đã được quy định.

     15:34 | 19/12/2011|Công nghệ PKI

  • Mô hình triển khai PKI và liên tác giữa  các thuê bao chứng thực số

    Mô hình triển khai PKI và liên tác giữa các thuê bao chứng thực số

    Hiện nay, việc lựa chọn các mô hình triển khai PKI ở các quốc gia rất khác nhau và chưa có một mô hình nào được coi là tối ưu. Vấn đề liên tác hoạt động dịch vụ Chứng thực điện tử (CTĐT) rất cấp thiết nhưng hiện chưa có giải pháp nào thực sự hiệu quả và tin cậy. Đây không chỉ là về công nghệ, mà còn phụ thuộc vào trình độ phát triển CA và chính sách CA của các quốc gia đối với các hạ tầng PKI được ứng dụng trong các lĩnh vực khác nhau.

     15:00 | 19/12/2011|Công nghệ PKI

  • Triển khai PKI trên thế giới: Triển vọng và thách thức

    Triển khai PKI trên thế giới: Triển vọng và thách thức

    Để có khả năng cung cấp và hỗ trợ dịch vụ CKS, hạ tầng PKI thì nhà cung cấp không chỉ đơn giản là thiết kế và vận hành hệ thống. Bên cạnh vấn đề tương thích về công nghệ còn phải giải quyết vấn đề tương thích giữa chính sách của các Root CA cũng như giữa các ứng dụng của người sử dụng cuối khi kết nối các mô hình PKI.

     15:00 | 01/11/2011|Công nghệ PKI

  • Ứng dụng chữ ký số dựa trên BioPKI trong quản lý cấp giấy phép kinh doanh

    Ứng dụng chữ ký số dựa trên BioPKI trong quản lý cấp giấy phép kinh doanh

    Bài báo trình bày giải pháp và một số thử nghiệm ứng dụng chữ ký số trong quản lý cấp giấy phép kinh doanh qua mạng dựa trên nền BioPKI - hệ thống an ninh thông tin dựa trên hạ tầng khóa công khai (PKI) kết hợp với sinh trắc học sử dụng công nghệ nhúng. Trong giải pháp này, các văn bản đăng ký điện tử được ký số, được xác thực tính hợp lệ, tính toàn vẹn và chống chối bỏ, được đảm bảo về độ tin cậy và tính pháp lý.

     16:00 | 06/01/2011|Công nghệ PKI

Xem thêm

Video

Bản tin video Tạp chí An toàn thông tin số 3 - 8/2017

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang