Kỹ thuật thám mã và xu hướng tính toán song song

Những nhà lập mã có không gian rộng lớn để tìm hiểu và triển khai ý tưởng của mình, trong khi những người phá mã bị giới hạn trong thời gian nhất định phải tìm ra thủ thuật mà người lập mã thực thi. Tuy nhiên, với công nghệ hiện đại ngày nay, với việc sử dụng hệ thống máy tính xử lý song song có hiệu năng cao, năng lực thám mã đã tăng lên rất lớn và là thách thức đối với những nhà lập mã.

Ẩn mã khóa công khai dựa trên phương pháp so khớp

Bài báo này đề cập tới một phương pháp gồm hai bước để giấu thông tin mật bằng cách dùng ẩn mã khóa công khai dựa trên phương pháp so khớp. Bước đầu tiên, khóa bí mật (stego-key) phải được chia sẻ giữa hai bên liên lạc thông qua một kênh không an toàn bằng cách áp dụng giao thức trao đổi khóa Diffie Hellman. Tiếp sau đó người gửi dùng khóa bí mật stego-key để chọn các điểm ảnh được dùng để giấu. Mỗi một điểm ảnh được chọn để giấu có thể giấu được 8 bit dữ liệu nhờ phương pháp so khớp. Phương pháp này hiệu quả hơn so với phương pháp chèn bit ít quan trọng nhất (LSB – Least Signifieant Bit).

Bộ tạo mẫu ngẫu nhiên Beacon của NIST

NIST đang cài đặt một nguồn nguyên mẫu ngẫu nhiên công cộng, sử dụng hai nguồn ngẫu nhiên sẵn có về mặt thương mại độc lập với nhau, mỗi nguồn đều có phần cứng tạp nguồn entropy độc lập và các thành phần đã được tài liệu SP800-90 của NIST chấp nhận.

Về cửa hậu của Bộ tạo số giả ngẫu nhiên dựa trên đường cong elipptic

Bộ tạo số giả ngẫu nhiên là thành phần không thể thiếu và rất quan trọng trong các hệ thống mật mã. Dual EC DBRG là một bộ tạo số ngẫu nhiên dựa trên đường cong elliptic, đã được đưa vào chuẩn SP 800-90 của Viện Tiêu chuẩn và công nghệ quốc gia Mỹ (NIST). Ứng dụng này đã có mặt trong một số sản phẩm, ví dụ như bộ công cụ BSafe của hãng RSA. Thế nhưng, theo tài liệu do Edward Snowden tiết lộ thì Cơ quan An ninh Quốc gia Mỹ (NSA) đã cài đặt một cửa hậu trong một ứng dụng của Dual EC DBRG.

Hỗ trợ mã hóa cứng AES trên vi xử lý Intel

AES là thuật toán mã khối được chính phủ Hoa Kỳ áp dụng làm tiêu chuẩn mã hóa từ năm 2001. Các nghiên cứu cho thấy AES là hệ mật an toàn và hiệu quả, do đó AES được sử dụng rộng rãi cho cả các cơ quan chính phủ và các lĩnh vực khác. Hiện nay, hầu hết các hệ thống công nghệ thông tin có sử dụng mật mã đều hỗ trợ AES. Bài báo này giới thiệu một sự hỗ trợ đặc biệt cho AES trong các dòng vi xử lý Intel hiện đại.

Mật mã hạng nhẹ

Do sự phát triển của Tính toán khắp nơi (ubiquitous computing) người ta cần những thuật toán hạng nhẹ để có thể cài đặt trong các thiết bị Thâm nhập khắp nơi (pervasive devices) với kích thước nhỏ và năng lực tính toán ở mức độ thích hợp. Vì thế mà mật mã hạng nhẹ (lightweight cryptograhy) với thuật toán nhanh, an toàn và chi phí thực hiện thấp ra đời và ngày càng phát triển.

Sai phạm trong sử dụng mật mã khóa công khai

Một công trình nghiên cứu kiểm tra tính đúng đắn của các khóa công khai của các hệ mật RSA, ElGamal, DSA và ECDSA đã đưa ra một kết quả bất ngờ là: khoảng 0,2% các khóa công khai không đảm bảo an toàn. Bài báo này giới thiệu những số liệu khảo sát liên quan tới các modulus RSA là yếu tố ảnh hưởng nhiều tới tính an toàn của các khóa công khai.

Các bước cơ bản để tiến hành thám mã

Bài báo này trình bày các bước cơ bản của quá trình thám mã truyền thống nhằm nêu ra những khó khăn, phức tạp trong quá trình phân tích mật mã. Nội dung này cũng giúp các nhà lập mã thấy được những sơ suất có thể bị các nhà thám mã lợi dụng và từ đó có biện pháp khắc phục.

Chọn thuật toán cho chuẩn hàm băm năm 2012

Cuộc thi chọn chuẩn hàm băm mới được Viện Tiêu chuẩn và công nghệ quốc gia Mỹ (NIST) phát động nhằm thay thế SHA-1,SHA-2 đã bước sang năm thứ Tư, đã qua hai vòng tuyển chọn và đã tìm được 5 ứng cử viên vào vòng chung kết. Mỗi cuộc thi chọn thuật toán chuẩn mật mã luôn là sự kiện quan trọng và lôi cuốn sự chú ý của cộng đồng mật mã quốc tế. Trong cuộc thi này, liêu thuât toán nào sẽ được chọn làm chuẩn hàm băm mới?

Ứng dụng xác thực đa yếu tố trong giao dịch ngân hàng điện tử

Xác thực đa yếu tố là khâu đặc biệt quan trọng để bảo đảm an toàn thông tin trong hoạt động ngân hàng điện tử. Với xác thực đa yếu tố, ngân hàng có thể tăng cường mức độ an toàn, bảo mật nhờ việc kiểm chứng đồng thời nhiều yếu tố xác thực trong hệ thống thông tin.

Các tin khác