Những thách thức khi triển khai PKI cho Internet of Things

Sự phát triển nhanh chóng của Internet of Things (IoT) đang dần vượt qua sự kiểm soát của các tiêu chuẩn an toàn. Do đó, việc xây dựng và phát triển cơ sở hạ tầng khóa công khai (PKI) phù hợp để ngăn chặn các nguy cơ đối với các thiết bị IoT là rất cần thiết. Tuy nhiên, việc triển khai PKI cho IoT sẽ gặp nhiều khó khăn, trở ngại.

Các tấn công trên thiết bị PKI Token

Trong các hệ thống chứng thực điện tử, việc sử dụng thiết bị PKI Token để lưu trữ khóa bí mật và thực thi các thuật toán mật mã một cách an toàn trên thiết bị là một giải pháp an toàn và phổ biến nhất hiện nay. Do sự phổ biến của thiết bị PKI Token nên hiện nay có nhiều tấn công nhằm vào thiết bị này để khai thác khóa bí mật và giải mã dữ liệu. Bài viết này đưa ra một số phương thức tấn công và phân tích một cách tổng quan các tấn công trên thiết bị PKI Token.

Đảm bảo an toàn cho các mạng VANET sử dụng PKI

Mạng VANET (Vehicular Ad Hoc Network) là một dạng mạng di động đặc thù của các loại xe lưu thông trên đường. Công nghệ mới xuất hiện đem lại hiệu quả cho việc cung cấp các ứng dụng an toàn đối với các hành khách đi xe. Việc đảm bảo vận hành an toàn là một trong các điều kiện tiên quyết đối với triển khai các mạng VANET tin cậy. Bài báo này giới thiệu việc đảm bảo an toàn cho các mạng VANET sử dụng PKI.

Phát triển thiết bị PKI Token an toàn sử dụng trong hệ thống CA

Thiết bị PKI Token là một thành phần không thể thiếu trong hệ thống chứng thực điện tử, có chức năng đảm bảo an toàn cho việc lưu trữ khóa mật mã và thực thi mật mã của các ứng dụng. Bài viết này giới thiệu về giải pháp nghiên cứu làm chủ hệ điều hành và tích hợp các thuật toán, tham số mật mã có độ an toàn cao vào thiết bị PKI Token trên nền tảng công nghệ thẻ thông minh (smartcard) để triển khai cho hệ thống chứng thực điện tử.

Những nguy cơ khi sử dụng chung chứng thư số cho lập mã và ký số

Bài báo giải quyết vấn đề tranh cãi, khi sử dụng mỗi thiết bị đầu cuối chỉ phải dùng một chứng thư số với thuật toán mật mã RSA để đảm bảo đồng thời cả tính xác thực và tính bảo mật trên các VBĐT, đặt ra một vấn đề tranh cãi là liệu nó có làm ảnh hưởng đến các chức năng ký số hay lập mã và làm giảm độ an toàn của thuật toán ký số và thuật toán lập mã RSA hay không?

An toàn ứng dụng người dùng chứng thư số: Từ phân tích thiết kế đến cài đặt vận hành

Ứng dụng người dùng chứng thư số thường sử dụng các chứng thư số để ký số, kiểm tra chữ ký số, lập mã và giải mã các thông báo điện tử hay các tài liệu điện tử. Đôi khi ứng dụng người dùng chứng thư số còn yêu cầu thẩm quyền gắn nhãn thời gian TSA (thường được đặt tại hạ tầng PKI) gắn nhãn thời gian lên tài liệu điện tử và kiểm tra tính hợp lệ nhãn thời gian khi cần thiết.

Tương thích hoạt động giữa các tên miền PKI

Các miền PKI tách biệt cần đến các mô hình liên tác tại phía thượng tầng. Nhưng để cho từng người sử dụng thuộc các miền PKI khác nhau có thể giao dịch với nhau chỉ với duy nhất một CTS, thì cần sự tương thích hoạt động giữa các PKI đó.

Liên tác trong chứng thực chữ ký số

Liên tác hoạt động giữa các miền PKI đối mặt với hai vấn đề chính là xây dựng các mô hình PKI liên miền cho các miền PKI cần có các hoạt động liên tác và tương thích hoạt động giao dịch cho từng người sử dụng CTS thuộc các miền PKI liên tác với nhau.

Nguồn sinh ngẫu nhiên an toàn cho các chứng thư số

Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.

PKI Sinh trắc học: triển vọng và thách thức

PKI sinh trắc là một cách tiếp cận hướng đến việc sử dụng các đặc tính sinh trắc học gắn liền với người chủ sở hữu CTS với mục đích xác thực danh tính, thay vì sử dụng định danh và mật khẩu của người sử dụng.

Các tin khác