• 23:26 | 25/06/2024

Tác động của FIPS-140-3 đối với việc phát triển các mô-đun mật mã (Phần 2)

16:00 | 30/05/2024 | MẬT MÃ DÂN SỰ

ThS. Nguyễn Ngọc Vĩnh Hảo, TS. Bùi Đức Chính

Tin liên quan

  • Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

    Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

     15:00 | 05/07/2011

    Các sản phẩm bảo mật và an toàn thông tin (BM&ATTT) khi được triển khai để bảo vệ dữ liệu nhạy cảm thì người sử dụng đều muốn có được sự đảm bảo tối thiểu rằng nó có đầy đủ các tính năng an toàn như nhà sản xuất đã tuyên bố.

  • WatchGuard Cloud bổ sung các mô-đun mới để tăng cường nền tảng bảo mật endpoint

    WatchGuard Cloud bổ sung các mô-đun mới để tăng cường nền tảng bảo mật endpoint

     08:00 | 13/12/2021

    Các đối tác và khách hàng sử dụng giải pháp bảo mật endpoint của WatchGuard hiện có thể sử dụng Patch management, Encryption, Report và Data Control để đơn giản hóa việc quản lý và tạo ra cơ hội doanh thu mới.

  • Mô hình kiểm định và đánh giá mô đun mật mã CMVP

    Mô hình kiểm định và đánh giá mô đun mật mã CMVP

     15:00 | 29/12/2017

    FIPS 140-2 là tiêu chuẩn an toàn cho môđun mật mã, dùng trong một hệ thống an toàn thông tin để bảo vệ thông tin nhạy cảm chưa được phân loại của Mỹ [3]. Tuy nhiên, để kiểm định, đánh giá môđun mật mã đáp ứng FIPS 140-2 thì cần phải có một mô hình với quy trình cụ thể, thống nhất. Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ (NIST) và Cơ quan thiết lập an toàn Canada (CSE) đã thành lập Chương trình phê duyệt môđun mật mã (Cryptographic Module Validation Program - CMVP) để công nhận các môđun mật mã phù hợp với tiêu chuẩn FIPS 140-2 và một số tiêu chuẩn cơ sở khác [1]. Mô hình kiểm định, đánh giá môđun mật mã của CMVP đã cho thấy sự phù hợp và được ứng dụng rộng rãi trong thực tế hiện nay.

  • Tác động của FIPS-140-3 đối với việc phát triển các mô-đun mật mã (Phần 1)

    Tác động của FIPS-140-3 đối với việc phát triển các mô-đun mật mã (Phần 1)

     15:00 | 28/05/2024

    FIPS-140-3 là một tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đưa ra các yêu cầu bảo mật toàn diện cho các mô-đun mật mã, nhằm đảm bảo tính mạnh mẽ và đáng tin cậy của chúng. Tiêu chuẩn này yêu cầu cho quá trình phát triển các mô-đun mật mã từ giai đoạn thiết kế đến kiểm thử và triển khai để bảo vệ dữ liệu nhạy cảm trong nhiều ứng dụng khác nhau. Bài báo sẽ nghiên cứu, phân tích tác động của FIPS-140-3, khám phá các vấn đề bảo mật chính và cung cấp góc nhìn về cách tiêu chuẩn này định hình quá trình phát triển mô-đun mật mã trong bối cảnh công nghệ phát triển hiện nay.

  • Tin cùng chuyên mục

  • Tính toán nhiều bên an toàn MPC và xu thế phát triển của mật mã phi tập trung

    Tính toán nhiều bên an toàn MPC và xu thế phát triển của mật mã phi tập trung

     09:00 | 08/06/2023

    Tính toán nhiều bên an toàn MPC (Multi-Party Computation) là một giao thức mật mã cho phép thực hiện tính toán một giá trị chung bởi nhiều bên tham gia mà không phải chia sẻ bất kỳ thông tin cá nhân giữa các thành viên. MPC được phát triển như một giải pháp khả thi để giải quyết những thách thức nổi bật đối với bảo mật khóa cá nhân trong thời điểm hiện tại và có nhiều tiềm năng ứng dụng trong tương lai.

  • Một số tấn công lên hệ mật Mceliece

    Một số tấn công lên hệ mật Mceliece

     09:00 | 05/01/2023

    Hệ mật McEliece là một hệ mật khóa công khai đầu tiên dựa trên lý thuyết mã hóa đại số với độ an toàn phụ thuộc vào độ khó của bài toán giải mã theo syndrome (thuộc mã khối tuyến tỉnh). Hệ mật McEliece là một trong 4 hệ mật lọt vào vòng 4 cuộc thi mật mã hậu lượng tử của NIST. Bài báo sẽ trình bày về hệ mật McEliece và một số tấn công lên hệ mật này.

  • Thuật toán mật mã trong TLS 1.3

    Thuật toán mật mã trong TLS 1.3

     17:00 | 15/11/2022

    Giao thức SSL/TLS được sử dụng để bảo mật kênh truyền cho rất nhiều dịch vụ mạng hiện nay như: dịch vụ Web, Email, Database, VoIP... TLS 1.3 là phiên bản mới nhất của giao thức này với nhiều ưu điểm như tốc độ nhanh và độ an toàn cao hơn so với các phiên bản trước [1]. Bài viết này sẽ trình bày chi tiết về cách thức hoạt động và thuật toán mật mã được sử dụng trong TLS 1.3.

  • Khởi sắc hoạt động cấp phép mật mã dân sự 6 tháng đầu năm 2022

    Khởi sắc hoạt động cấp phép mật mã dân sự 6 tháng đầu năm 2022

     14:00 | 25/07/2022

    Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự (MMDS) và xuất khẩu, nhập khẩu sản phẩm MMDS tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang