Công nghệ phân tách khóa

Công nghệ phân tách khóa - SplitKey là công nghệ tích hợp chữ ký số, xác thực mật mã thực sự cho các thiết bị thông minh (iOS, Android), mà không làm giảm mức an toàn đặc trưng đối với các nền tảng phần cứng chuyên dụng như thẻ thông minh hoặc module bảo mật phần cứng. SplitKey có thể được coi là một giải pháp ký số và xác thực kết hợp các ưu điểm của cả các thẻ mật mã phần cứng và các thẻ mềm. Bài viết này giới thiệu và phân tích các thành phần mật mã, giải thích các công thức và các nguyên tắc toán học của các hoạt động mật mã, đồng thời đưa ra khái niệm về an toàn thông tin nhằm hỗ trợ việc đánh giá độ an toàn của nền tảng chữ ký số, xác thực của công nghệ SplitKey.

Giải pháp chữ ký số di động OTG – MicroSD đa hệ điều hành, đa thiết bị

Vào năm 2016, trên thế giới cũng như tại Việt Nam đã xuất hiện các giải pháp ký số di động như SIM PKI, MicroSD, Signing Hub, Bluetooth hay HSM, tuy nhiên chưa có một giải pháp nào có thể chạy đa hệ điều hành, đa thiết bị di động. Bài báo này giới thiệu nghiên cứu về giải pháp ký số di động OTG-MicroSD, trong đó MicroSD là công nghệ, còn OTG (On-The-Go) là một đầu đọc (Reader) chung cho các thiết bị. Giải pháp này hỗ trợ cho việc triển khai Chính phủ điện tử được rộng rãi và thuận tiện hơn.

Những thách thức khi triển khai PKI cho Internet of Things

Sự phát triển nhanh chóng của Internet of Things (IoT) đang dần vượt qua sự kiểm soát của các tiêu chuẩn an toàn. Do đó, việc xây dựng và phát triển cơ sở hạ tầng khóa công khai (PKI) phù hợp để ngăn chặn các nguy cơ đối với các thiết bị IoT là rất cần thiết. Tuy nhiên, việc triển khai PKI cho IoT sẽ gặp nhiều khó khăn, trở ngại.

Đảm bảo an toàn cho các mạng VANET sử dụng PKI

Mạng VANET (Vehicular Ad Hoc Network) là một dạng mạng di động đặc thù của các loại xe lưu thông trên đường. Công nghệ mới xuất hiện đem lại hiệu quả cho việc cung cấp các ứng dụng an toàn đối với các hành khách đi xe. Việc đảm bảo vận hành an toàn là một trong các điều kiện tiên quyết đối với triển khai các mạng VANET tin cậy. Bài báo này giới thiệu việc đảm bảo an toàn cho các mạng VANET sử dụng PKI.

An toàn ứng dụng người dùng chứng thư số: Từ phân tích thiết kế đến cài đặt vận hành

Ứng dụng người dùng chứng thư số thường sử dụng các chứng thư số để ký số, kiểm tra chữ ký số, lập mã và giải mã các thông báo điện tử hay các tài liệu điện tử. Đôi khi ứng dụng người dùng chứng thư số còn yêu cầu thẩm quyền gắn nhãn thời gian TSA (thường được đặt tại hạ tầng PKI) gắn nhãn thời gian lên tài liệu điện tử và kiểm tra tính hợp lệ nhãn thời gian khi cần thiết.

Tương thích hoạt động giữa các tên miền PKI

Các miền PKI tách biệt cần đến các mô hình liên tác tại phía thượng tầng. Nhưng để cho từng người sử dụng thuộc các miền PKI khác nhau có thể giao dịch với nhau chỉ với duy nhất một CTS, thì cần sự tương thích hoạt động giữa các PKI đó.

Liên tác trong chứng thực chữ ký số

Liên tác hoạt động giữa các miền PKI đối mặt với hai vấn đề chính là xây dựng các mô hình PKI liên miền cho các miền PKI cần có các hoạt động liên tác và tương thích hoạt động giao dịch cho từng người sử dụng CTS thuộc các miền PKI liên tác với nhau.

Tiêu chuẩn Quốc gia Việt Nam về chữ ký số

Theo quyết định số 1470/QĐ- BKHCN ngày 14/8/2007 của Bộ trưởng Bộ Khoa học- Công nghệ, Tiêu chuẩn quốc gia Việt nam về chữ ký số (ký hiệu TCVN 7635:2007 Các kỹ thuật mật mã - Chữ ký số) đã được ban hành. Đây là tiêu chuẩn quốc gia đầu tiên trong lĩnh vực Kỹ thuật mật mã do Tiểu Ban kỹ thuật tiêu chuẩn TCVN/JTC 1/SC 27 “Các kỹ thuật mật mã” biên soạn theo đề nghị của Ban Cơ yếu Chính phủ.

Nguồn sinh ngẫu nhiên an toàn cho các chứng thư số

Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.

PKI Sinh trắc học: triển vọng và thách thức

PKI sinh trắc là một cách tiếp cận hướng đến việc sử dụng các đặc tính sinh trắc học gắn liền với người chủ sở hữu CTS với mục đích xác thực danh tính, thay vì sử dụng định danh và mật khẩu của người sử dụng.

Hộ chiếu điện tử và một số nguy cơ về an toàn thông tin

Bài báo giới thiệu một cách tổng quan về hộ chiếu điện tử (HCĐT), trong đó nhấn mạnh về loại hộ chiếu sử dụng con chip nhận dạng tần số radio RFID, đồng thời đề cập đến một số nguyên tắc bảo mật của HCĐT và một số nguy cơ người dùng phải đối mặt khi sử dụng loại hộ chiếu này như: lấy trộm thông tin chủ hộ chiếu, làm hộ chiếu giả....

Ứng dụng chữ ký số trong hộ chiếu điện tử

HCĐT là quyển hộ chiếu thông dụng được gắn microchip điện tử vào trang bìa hoặc trang mang thông tin cá nhân của chủ sở hữu để liên lạc vô tuyến điện với các thiết bị đọc microchip tại các cửa khẩu. Microchip chứa toàn bộ các thông tin về danh tính và dữ liệu ảnh (khuôn mặt hoặc vân tay) của chủ sở hữu, được đảm bảo toàn vẹn bởi chữ ký số của chứng thư số do nhà thẩm quyền phát hành HCĐT.

Sử dụng HSM và USB TOKEN bảo đảm an toàn cho ứng dụng chữ ký số

Hiện nay, công nghệ thẻ thông minh có thể tạo ra một môi trường an toàn để lưu trữ khóa bí mật và thực thi các thao tác mật mã. Thiết bị USB Token và HSM dựa trên công nghệ thẻ thông minh tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả.

Hạ tầng PKI di động và tích hợp dịch vụ chứng thực điện tử cho thiết bị di động

Hạ tầng PKI di động là một bộ phận mở rộng của hạ tầng PKI truyền thống với một cổng kết nối vô tuyến đến các thiết bị di động để cung cấp các dịch vụ cho chứng thư số của các thuê bao. Tuy nhiên, hoạt động CTĐT trong môi trường di động khác biệt so với môi trường truyền thông truyền thống về tính năng kỹ thuật, cũng như về các vấn đề đảm bảo an ninh, an toàn.

Hạ tầng PKI và máy chủ chứng thực vạn năng

Các phần mềm ràng buộc PKI thường được tích hợp vào các ứng dụng tin học có nhu cầu ký số lên TLĐT trong hoạt động tác nghiệp. Tính năng của máy chủ CTĐT vạn năng sẽ thay thế dần cho các phần mềm này. Giao tiếp giữa máy chủ CTĐT vạn năng và hạ tầng PKI vẫn tuân theo các giao thức tương tự như giao tiếp giữa một ứng dụng ràng buộc với hạ tầng PKI và máy chủ tem thời gian TSA truyền thống.

An toàn Lôgic đối với hạ tầng PKI

An toàn lôgic đối với hạ tầng PKI là các biện pháp an ninh, an toàn chống lại việc truy cập trái phép vào hệ thống sử dụng các chương trình phần mềm hay các phương tiện truy cập của những người bên trong hệ thống hoặc gián tiếp từ xa.

An toàn vật lý đối với hạ tầng PKI

An toàn vật lý là khâu đầu tiên cần quan tâm để kiểm soát người dùng có nhu cầu tiếp cận đến phương tiện, dữ liệu và các dịch vụ CTĐT. Bảo vệ vật lý hạ tầng PKI không có nghĩa là cách ly nó khỏi sự tiếp cận của con người, mà vẫn cho phép những người có liên quan tiếp cận đến hạ tầng này nhưng họ chỉ được làm theo những quyền hạn đã được quy định.

Mô hình triển khai PKI và liên tác giữa các thuê bao chứng thực số

Hiện nay, việc lựa chọn các mô hình triển khai PKI ở các quốc gia rất khác nhau và chưa có một mô hình nào được coi là tối ưu. Vấn đề liên tác hoạt động dịch vụ Chứng thực điện tử (CTĐT) rất cấp thiết nhưng hiện chưa có giải pháp nào thực sự hiệu quả và tin cậy. Đây không chỉ là về công nghệ, mà còn phụ thuộc vào trình độ  phát triển CA và chính sách CA của các quốc gia đối với các hạ tầng PKI được ứng dụng trong các lĩnh vực khác nhau.

Lễ công bố Sử dụng dịch vụ chứng thực chữ ký số chuyên dùng của Bộ Tài chính

Ngày 18/11/2010, Bộ Tài chính đã tổ chức Lễ công bố Sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị và quản lý thuê bao chứng thư số tại Bộ Tài chính.

Triển khai và ứng dụng PKI trong hệ thống ngân hàng

Phát triển cơ sở hạ tầng khoá công khai (PKI) là vấn đề cốt yếu để thúc đẩy Thương mại điện tử, Chính phủ điện tử. Chính vì thế, các ngân hàng đều mong muốn sớm triển khai PKI để giành và tận dụng vai trò có thẩm quyền cấp chứng chỉ (CA) và thẩm quyền đăng ký (RA) trên thị trường.