Sai phạm trong sử dụng mật mã khóa công khai

15:00 | 23/04/2012 | GP MẬT MÃ

Một công trình nghiên cứu kiểm tra tính đúng đắn của các khóa công khai của các hệ mật RSA, ElGamal, DSA và ECDSA đã đưa ra một kết quả bất ngờ là: khoảng 0,2% các khóa công khai không đảm bảo an toàn. Bài báo này giới thiệu những số liệu khảo sát liên quan tới các modulus RSA là yếu tố ảnh hưởng nhiều tới tính an toàn của các khóa công khai.

Từ khóa:

‹ › ×

Tin liên quan

How secure is the Advanced Encryption Standard with random ShiftRows against Fault Analysis

17:00 | 27/05/2019

CSKH-01.2018 - (Abstract) - With the approve of the cryptographic algorithm Rijndael as the AES (Advanced Encryption Standard) and a collection of works exists with the purpose that one or several of its internal functions depend on the selected key. In this work we will study a fault analysis model against the algorithm AES, and then we will analyze for dynamic (in the key-dependency sense) cryptographic algorithms based on AES, in the which ones the internal function ShiftRows is randomly selected in every round, how strong is this attack.

Ẩn mã khóa công khai dựa trên phương pháp so khớp

15:00 | 25/05/2015

Bài báo này đề cập tới một phương pháp gồm hai bước để giấu thông tin mật bằng cách dùng ẩn mã khóa công khai dựa trên phương pháp so khớp. Bước đầu tiên, khóa bí mật (stego-key) phải được chia sẻ giữa hai bên liên lạc thông qua một kênh không an toàn bằng cách áp dụng giao thức trao đổi khóa Diffie Hellman. Tiếp sau đó người gửi dùng khóa bí mật stego-key để chọn các điểm ảnh được dùng để giấu. Mỗi một điểm ảnh được chọn để giấu có thể giấu được 8 bit dữ liệu nhờ phương pháp so khớp. Phương pháp này hiệu quả hơn so với phương pháp chèn bit ít quan trọng nhất (LSB – Least Signifieant Bit).

Hệ mật khóa công khai dựa trên các phần tử khả nghịch trong vành đa thức chẵn - IPKE

15:00 | 14/08/2019

Bài báo đề xuất một hệ mật khóa công khai dựa trên các phần tử khả nghịch trong một loại vành chẵn đặc biệt cùng một số phân tích về hiệu năng và khả năng bảo mật.

Cơ sở hạ tầng khóa công khai sinh trắc BioPKI

14:00 | 03/07/2009

Việc ứng dụng các đặc trưng sinh trắc của con người để đảm bảo an toàn thông tin hiện nay đang ngày càng phổ biến ở nhiều nước trên thế giới, đặc biệt là kết hợp với một công nghệ được xem là khá toàn diện như PKI (Public Key Infrastructure). Bài báo này sẽ trình bày một cách khái quát về Cơ sở hạ tầng khoá công khai sinh trắc BioPKI và các hướng nghiên cứu, tiếp cận.

Một số ứng dụng của Cơ sở hạ tầng khóa công khai sinh trắc

14:00 | 04/01/2010

Hiện nay, các ứng dụng của BioPKI - Cơ sở hạ tầng khoá công khai sinh trắc đã được nghiên cứu và triển khai thành công tại nhiều nước trên thế giới. Bài báo này giới thiệu một mô hình ứng dụng phổ biến là xác thực người dùng bằng dấu vân tay và một số phương pháp tích hợp sinh trắc học vào hệ thống PKI.

Tin cùng chuyên mục

Ứng phó và bảo vệ chống lại sự thỏa hiệp của nhà cung cấp danh tính IdP

16:00 | 14/11/2023

Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.

Kỹ thuật và công cụ trong tấn công tiêm lỗi

09:00 | 05/06/2023

Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.

Kiểm soát truy cập trong môi trường đám mây lai

09:00 | 13/04/2023

Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.

Một số phương pháp đơn giản giúp người dùng bảo mật dữ liệu

10:00 | 21/02/2023

Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập thì việc lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Giải pháp khác

Cách bảo vệ email và tài khoản mạng xã hội

Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.

10:00 | 22/04/2024
Thiết lập chính sách mật khẩu an toàn trên Linux
Quản lý dữ liệu cá nhân an toàn thông qua tính năng Safety Check trên iOS 16
Tăng cường bảo mật tệp lưu trữ trên Google Drive