Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

09:00 | 09/02/2021 | CÔNG NGHỆ PKI

CSKH-01.2020. Tóm tắt—Trong hệ mật mã khóa công khai RSA, tính an toàn của hệ mật phụ thuộc chủ yếu vào việc đảm bảo tính an toàn của khóa bí mật, nên nó thường được lưu trong thiết bị lưu khóa bảo mật PKI Token. Bên cạnh đó, để tăng cường tính an toàn cho khóa bí mật, khóa sẽ được sinh ra ngay trong thiết bị và không thể sao chép ra ngoài, tránh tình trạng lộ lọt khóa. Trong bài báo này, nhóm tác giả giới thiệu giải pháp sinh tham số RSA 2048 bit trên thiết bị PKI Token.

Abstract—In the RSA public-key cryptography system, the security of the cryptosystem depends primarily on ensuring the security of the secret key. Therefore, the secret key is usually stored in security token. In addition, to enhance security of the secret key, the key pair are generated inside the device and cannot be copied out, avoiding the disclosure of the secret key. In this paper, we introduce the 2048-bit RSA parameter generation solution on the PKI Token device.

Xem toàn bộ bài báo tại đây.

References

[1] SafeNet eToken 5110. [02-04-2020]. url: https://www.digisign.ro/uploads/SafeNet-eToken-5110.pdf

[2] Cryptomate64. [02-04-2020]. url: http://www.cryptomate.com/.

[3] RuToken. [02-04-2020]. url: https://www.rutoken.ru/products/all/rutoken-ecp-pki/#spec

[4] National Institute of Standards and Technology. Digital Signature Standard (DSS). [02-04-2020]. url: https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.186-4.pdf.

[5] PolarSSL 1.2.10 released. [02-04-2020]. url: https://tls.mbed.org/tech-updates/releases/polarssl-1.2.10-released.

[6] Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, “Handbook of Applied Crytography”, CRC Press, 1996.

[7] Matúš Nemec, “The properties of RSA key generation process in software libraries”, Brno, 2016.

[8] Hoàng Văn Thức, Luận án Tiến sĩ “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng”, 2011.

[9] Christophe Clavier, Benoit Feix, Loïc Thierry and Pascal Paillier, “Generating Provable Primes Efficiently on Embedded Devices”, PKC 2012, LNCS 7293, pp. 372-389, 2012.

[10] Trần Duy Lai, Hoàng Văn Thức, Trần Sỹ Nam, “Thuật toán sinh số nguyên tố tất định hiệu quả trên thiết bị nhúng”, Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, ISSN 2615-9570, No 01. Vol 01. 2015.

[11] Jørgen Brandt, Ivan Damgård and Peter Landrock, “Speeding up Prime Number Generation”, Advances in Cryptology – ASIACRYPT '91, pp. 440-449.

[12] Jørgen Brandt, Ivan Damgärd, “On generation of Probable primes by incremental search”, Crypto’92, pp. 358-371.

Thông tin trích dẫn: Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng, “Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token”, Ấn phẩm Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, ISSN 2615-9570, Vol. 11, No. 01, 2020, pp. 53-50.

Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng

‹ › ×

Tin liên quan

Lỗ hổng ROCA của thủ tục sinh khóa RSA trong các chipset Infineon

08:00 | 13/11/2017

Trung tâm Nghiên cứu Mật mã và An toàn, Đại học Masaryk (Cộng hòa Czech), Enigma Bridge Ltd (Vương quốc Anh) và Đại học Ca'Foscari University of Venice (Italy) đã phát hiện ra một lỗ hổng bảo mật trong các thiết bị smartcards, security tokens, chipsets và phần cứng bảo mật được sản xuất bởi Công ty bán dẫn Infineon (Đức).

Vụ hack lớn nhất trong không gian tiền điện tử

17:00 | 19/08/2021

Vừa qua, một vụ tấn công nền tảng tài chính phi tập trung DeFi đã diễn ra khi giao thức liên kết blockchain Poly Network cho phép hoán đổi token giữa các chuỗi blockchain với nhau, gây ra thiệt hại lên tới 611 triệu USD. Đây được cho là vụ tấn công lớn nhất từng thấy trong thị trường tiền điện tử.

Về việc phân tích RSA Modulus 768-bit

15:34 | 08/01/2010

Ngày 7/1/2010, trên website eprint.iacr.org của Hội những nhà mật mã thế giới đã công bố bài báo Phân tích RSA modulus 768-bit (Factorization of a 768-bit RSA modulus) của nhóm nghiên cứu Thorsten Kleinjung. Đây là kỷ lục về việc phân tích số dạng tổng quát.

Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)

10:00 | 02/01/2024

Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.

Hội thảo RSA 2008 tại Mỹ

16:34 | 06/07/2008

Nằm trong hệ thống các hội thảo thường niên được tổ chức lần lượt ở Mỹ, châu Âu và Nhật Bản nhằm định hướng An toàn thông tin (ATTT) toàn cầu, Hội thảo RSA 2008 lần thứ 17 được tổ chức tại Moscone Center, Thành phố San Francisco, California, Mỹ từ ngày 07 đến 11/4/2008.

Tin cùng chuyên mục

Làm rõ nhiệm vụ, vai trò của Ban Cơ yếu Chính phủ về trách nhiệm quản lý chữ ký số chuyên dùng công vụ trong dự án Luật Giao dịch điện tử (sửa đổi)

15:00 | 21/04/2023

Dự án Luật Giao dịch điện tử (sửa đổi) gồm 08 Chương, 54 Điều vừa được Hội nghị Đại biểu Quốc hội chuyên trách (Hội nghị) cho ý kiến và sẽ tiếp tục được Quốc hội thảo luận, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023. Tại Hội nghị, các ý kiến đại biểu cho rằng, chữ ký số chuyên dùng công vụ cần phải được quản lý, cung cấp một cách chặt chẽ, bảo mật, không nên giao cho các tổ chức bên ngoài. Đồng thời đề nghị cần bổ sung rõ nhiệm vụ, vai trò của Ban Cơ yếu Chính phủ, Bộ trưởng Bộ Quốc phòng, vai trò quản lý nhà nước của Bộ Thông tin và Truyền thông về trách nhiệm quản lý chữ ký số chuyên dùng công vụ.

Hội nghị tăng cường sử dụng chữ ký số chuyên dùng Chính phủ phục vụ cải cách hành chính trong các cơ quan Đảng, Nhà nước

15:00 | 28/10/2022

Sáng ngày 28/10, tại Biên Hòa, Đồng Nai, Ban Cơ yếu Chính phủ chủ trì, phối hợp với UBND tỉnh Đồng Nai tổ chức Hội nghị tăng cường sử dụng chữ ký số chuyên dùng Chính phủ phục vụ cải cách hành chính trong các cơ quan Đảng, Nhà nước.

Ý nghĩa của 12 số trên thẻ Căn cước công dân

09:00 | 21/09/2022

12 số trên thẻ Căn cước công dân (CCCD) là số định danh cá nhân. Nếu biết được ý nghĩa của các số này, người dùng sẽ dễ ghi nhớ số Căn cước công dân của mình hơn.

Sự phát triển của công nghệ xác thực

07:00 | 17/06/2022

Khi nhắc đến xác thực phần lớn người dùng đều nghĩ đến mật khẩu và các vấn đề bảo mật mà mật khẩu đã tạo ra trong việc xác thực định danh. Tuy nhiên, mật khẩu chỉ là công nghệ xác thực đầu tiên và phổ biến nhất hiện nay. Đi cùng với sự phát triển của khoa học kỹ thuật, công nghệ xác thực cũng có lịch sử phát triển hơn 60 năm đầy ấn tượng.