ZKP là một trong những khái niệm trừu tượng và cũng rất hấp dẫn của mật mã hiện đại. Thuật ngữ Zero - Knowledge hay “tri thức không tiết lộ” được công bố lần đầu bởi tác giả Shafi Goldwasser và các đồng sự vào năm 1985. ZKP là phương pháp mà một bên P (người chứng minh - Prover) có thể chứng minh với bên còn lại V (người xác minh - Verifier) rằng P biết một giá trị x tồn tại, mà không cần tiết lộ bất kỳ thông tin nào cho V về giá trị x này [1]. Kỹ thuật này được thực hiện bởi sự tương tác giữa hai bên nên cũng có thể gọi là giao thức.
ZKP có thể hoạt động được khi thỏa mãn ba tính chất sau [2]:
- Completeness (Tính hoàn thành): Nếu người chứng minh cung cấp các thông tin là đúng thì ZKP giúp cho người kiểm tra xác định được người chứng minh đang nói sự thật.
- Soundness (Tính hợp lý): Nếu người chứng minh cung cấp các thông tin sai lệch thì ZKP phải giúp cho người kiểm tra bác bỏ rằng người chứng minh đang nói sự thật.
- Zero-Knowledge (Tính không tiết lộ tri thức): Trong mọi trường hợp thì người kiểm tra sẽ không biết gì về thông tin cần xác minh của người chứng minh.
Quý độc giả quan tâm vui lòng xem chi tiết bài viết tại đây.
TS. Nguyễn Văn Nghị, Hà Như Tuấn, Lại Thị Thu Vân (Học viện Kỹ thuật mật mã)
13:12 | 23/03/2016
15:35 | 03/02/2016
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
09:00 | 28/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024