Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

09:00 | 09/02/2021 | CÔNG NGHỆ PKI

CSKH-01.2020. Tóm tắt—Trong hệ mật mã khóa công khai RSA, tính an toàn của hệ mật phụ thuộc chủ yếu vào việc đảm bảo tính an toàn của khóa bí mật, nên nó thường được lưu trong thiết bị lưu khóa bảo mật PKI Token. Bên cạnh đó, để tăng cường tính an toàn cho khóa bí mật, khóa sẽ được sinh ra ngay trong thiết bị và không thể sao chép ra ngoài, tránh tình trạng lộ lọt khóa. Trong bài báo này, nhóm tác giả giới thiệu giải pháp sinh tham số RSA 2048 bit trên thiết bị PKI Token.

Abstract—In the RSA public-key cryptography system, the security of the cryptosystem depends primarily on ensuring the security of the secret key. Therefore, the secret key is usually stored in security token. In addition, to enhance security of the secret key, the key pair are generated inside the device and cannot be copied out, avoiding the disclosure of the secret key. In this paper, we introduce the 2048-bit RSA parameter generation solution on the PKI Token device.

Xem toàn bộ bài báo tại đây.

References

[1] SafeNet eToken 5110. [02-04-2020]. url: https://www.digisign.ro/uploads/SafeNet-eToken-5110.pdf

[2] Cryptomate64. [02-04-2020]. url: http://www.cryptomate.com/.

[3] RuToken. [02-04-2020]. url: https://www.rutoken.ru/products/all/rutoken-ecp-pki/#spec

[4] National Institute of Standards and Technology. Digital Signature Standard (DSS). [02-04-2020]. url: https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.186-4.pdf.

[5] PolarSSL 1.2.10 released. [02-04-2020]. url: https://tls.mbed.org/tech-updates/releases/polarssl-1.2.10-released.

[6] Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, “Handbook of Applied Crytography”, CRC Press, 1996.

[7] Matúš Nemec, “The properties of RSA key generation process in software libraries”, Brno, 2016.

[8] Hoàng Văn Thức, Luận án Tiến sĩ “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng”, 2011.

[9] Christophe Clavier, Benoit Feix, Loïc Thierry and Pascal Paillier, “Generating Provable Primes Efficiently on Embedded Devices”, PKC 2012, LNCS 7293, pp. 372-389, 2012.

[10] Trần Duy Lai, Hoàng Văn Thức, Trần Sỹ Nam, “Thuật toán sinh số nguyên tố tất định hiệu quả trên thiết bị nhúng”, Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, ISSN 2615-9570, No 01. Vol 01. 2015.

[11] Jørgen Brandt, Ivan Damgård and Peter Landrock, “Speeding up Prime Number Generation”, Advances in Cryptology – ASIACRYPT '91, pp. 440-449.

[12] Jørgen Brandt, Ivan Damgärd, “On generation of Probable primes by incremental search”, Crypto’92, pp. 358-371.

Thông tin trích dẫn: Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng, “Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token”, Ấn phẩm Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, ISSN 2615-9570, Vol. 11, No. 01, 2020, pp. 53-50.

Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng

‹ › ×

Tin liên quan

Lỗ hổng ROCA của thủ tục sinh khóa RSA trong các chipset Infineon

08:00 | 13/11/2017

Trung tâm Nghiên cứu Mật mã và An toàn, Đại học Masaryk (Cộng hòa Czech), Enigma Bridge Ltd (Vương quốc Anh) và Đại học Ca'Foscari University of Venice (Italy) đã phát hiện ra một lỗ hổng bảo mật trong các thiết bị smartcards, security tokens, chipsets và phần cứng bảo mật được sản xuất bởi Công ty bán dẫn Infineon (Đức).

Vụ hack lớn nhất trong không gian tiền điện tử

17:00 | 19/08/2021

Vừa qua, một vụ tấn công nền tảng tài chính phi tập trung DeFi đã diễn ra khi giao thức liên kết blockchain Poly Network cho phép hoán đổi token giữa các chuỗi blockchain với nhau, gây ra thiệt hại lên tới 611 triệu USD. Đây được cho là vụ tấn công lớn nhất từng thấy trong thị trường tiền điện tử.

Về việc phân tích RSA Modulus 768-bit

15:34 | 08/01/2010

Ngày 7/1/2010, trên website eprint.iacr.org của Hội những nhà mật mã thế giới đã công bố bài báo Phân tích RSA modulus 768-bit (Factorization of a 768-bit RSA modulus) của nhóm nghiên cứu Thorsten Kleinjung. Đây là kỷ lục về việc phân tích số dạng tổng quát.

Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)

10:00 | 02/01/2024

Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.

Hội thảo RSA 2008 tại Mỹ

16:34 | 06/07/2008

Nằm trong hệ thống các hội thảo thường niên được tổ chức lần lượt ở Mỹ, châu Âu và Nhật Bản nhằm định hướng An toàn thông tin (ATTT) toàn cầu, Hội thảo RSA 2008 lần thứ 17 được tổ chức tại Moscone Center, Thành phố San Francisco, California, Mỹ từ ngày 07 đến 11/4/2008.

Tin cùng chuyên mục

Kiện toàn Hội đồng tư vấn cải cách thủ tục hành chính của Thủ tướng Chính phủ

15:00 | 16/01/2024

Thủ tướng Chính phủ Phạm Minh Chính đã ký Quyết định số 1682/QĐ-TTg ngày 26/12/2023 kiện toàn Hội đồng tư vấn cải cách thủ tục hành chính của Thủ tướng Chính phủ.

Phát hiện và ngăn chặn phần mềm gián điệp trên thiết bị Smartphone

07:00 | 11/01/2023

Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.

Vai trò chữ ký số chuyên dùng trong thời kỳ chuyển đổi số quốc gia (phần 1)

07:00 | 16/11/2022

Chữ ký số đã và đang đóng vai trò quan trọng trong công cuộc chuyển đổi số. Đặc biệt, việc ứng dụng chữ ký số chuyên dùng trong các cơ quan nhà nước được xem là giải pháp hữu hiệu, góp phần tạo môi trường làm việc hiện đại, tiết kiệm thời gian và chi phí, tăng hiệu quả tích cực trong công tác cải cách hành chính và hình thành chính quyền điện tử.