• 16:30 | 17/01/2021
Phương pháp tấn công phân tích năng lượng đơn giản lên hệ mật dựa trên đường cong Elliptic

Phương pháp tấn công phân tích năng lượng đơn giản lên hệ mật dựa trên đường cong Elliptic

Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.

  • Bảo mật tầng vật lý: Một phương pháp bảo mật không dùng thuật toán mật mã

    Bảo mật tầng vật lý: Một phương pháp bảo mật không dùng thuật toán mật mã

    Bảo mật truyền tin tầng vật lý cho mạng vô tuyến không sử dụng thuật toán mật mã đang được nghiên cứu rất rộng rãi trên thế giới. Phương pháp này có thể sử dụng độc lập hoặc kết hợp với phương pháp bảo mật dùng mật mã truyền thống tại các tầng phía trên để tăng mức độ an toàn, hoặc sử dụng để truyền các tham số bí mật trong hệ thống bảo mật sử dụng thuật toán mật mã. Bài báo này giới thiệu về ý tưởng và cơ sở bảo mật của phương pháp bảo mật tầng vật lý cho mạng truyền tin không dây.

     11:00 | 07/01/2021 |GP Mật mã

  • Sinh các hộp thế động cho AES bằng cách XOR byte khóa với các phần tử hộp thế

    Sinh các hộp thế động cho AES bằng cách XOR byte khóa với các phần tử hộp thế

    Việc động hóa tầng thay thế tạo ra một mã khối AES là phương pháp dựa vào việc XOR byte khóa với các phần tử hộp thế. Bài viết này trình bày một phương pháp sinh các hộp thế động phụ thuộc khóa cho AES.

     08:00 | 06/01/2021 |GP Mật mã

  • Nền tảng thanh toán của Cổng Dịch vụ công Quốc gia: Thanh toán không dùng tiền mặt

    Nền tảng thanh toán của Cổng Dịch vụ công Quốc gia: Thanh toán không dùng tiền mặt

    Thanh toán không dùng tiền mặt là một trong những tiêu chí quan trọng để đánh giá mức độ phát triển Chính phủ điện tử, Chính phủ số và nền kinh tế số. Các chính sách về thanh toán không dùng tiền mặt tại Việt Nam được đưa ra từ khá sớm, tuy nhiên vẫn còn một số hạn chế, đặc biệt trong lĩnh vực dịch vụ công.

     17:00 | 18/12/2020 |GP ATM

  • Từ Internet vạn vật đến hệ sinh thái an toàn thông tin

    Từ Internet vạn vật đến hệ sinh thái an toàn thông tin

    Công nghệ Internet vạn vật (IoT) đã mang đến nhiều lợi ích, tiện dụng cho người dùng trên khắp thế giới. Tuy nhiên, bảo mật IoT lại là một vấn đề lớn khi các thiết bị này không quá chú trọng vào bảo mật ngay từ giai đoạn sắn xuất.

     16:00 | 17/12/2020 |GP ATM

  • Ngăn chặn các mối đe dọa an toàn mạng từ chuỗi cung ứng

    Ngăn chặn các mối đe dọa an toàn mạng từ chuỗi cung ứng

    Các chuyên gia kinh doanh và an toàn mạng đang thức tỉnh trước những rủi ro của các mối đe dọa và tấn công an toàn mạng chuỗi cung ứng. Thực hiện các bước trong bài viết, các doanh nghiệp sẽ được bảo vệ để chống lại các cuộc tấn công chuỗi cung ứng.

     16:00 | 09/12/2020 |GP ATM

  • Con người là nhân tố cốt lõi kiến tạo mạng lưới an toàn thông tin

    Con người là nhân tố cốt lõi kiến tạo mạng lưới an toàn thông tin

    Đây là chủ đề của Hội thảo Security Bootcamp 2020 diễn ra trong hai ngày 27 - 28/11/2020 tại Thành phố Tuy Hòa, tỉnh Phú Yên; do Hiệp hội Internet Việt Nam phối hợp cùng Sở Thông tin và Truyền thông tỉnh Phú Yên, nhóm cộng đồng chuyên gia Security Bootcamp tổ chức.

     11:00 | 08/12/2020 |Giải pháp khác

  • Các ứng dụng của học máy trong an toàn mạng

    Các ứng dụng của học máy trong an toàn mạng

    Ngày nay, việc triển khai các công nghệ an toàn mạng sẽ hiệu quả hơn nếu sử dụng học máy (machine learning). Tuy nhiên, khó có thể triển khai học máy một cách hiệu quả mà không có cách tiếp cận toàn diện, phong phú và đầy đủ đối với dữ liệu nền tảng. Bài viết sẽ cung cấp cho độc giả cái nhìn bao quát về ứng dụng của học máy đối với an toàn mạng.

     08:00 | 04/12/2020 |GP ATM

  • Xây dựng giải pháp an toàn thông tin trong kỷ nguyên chuyển đổi số

    Xây dựng giải pháp an toàn thông tin trong kỷ nguyên chuyển đổi số

    Đây chính là chủ đề bài tham luận của ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel tại sự kiện Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2020.

     08:00 | 04/12/2020 |GP ATM

  • Ứng dụng mật mã trực quan phòng chống phishing trong đảm bảo an toàn giao dịch trực tuyến

    Ứng dụng mật mã trực quan phòng chống phishing trong đảm bảo an toàn giao dịch trực tuyến

    Lợi ích giao dịch trực tuyến đem lại cho người dùng ngày càng rõ rệt. Tuy nhiên, ngoài chất lượng sản phẩm, dịch vụ chăm sóc khách hàng thì chìa khóa thành công của giao dịch trực tuyến là phải giải quyết được những lo ngại về vấn đề bảo mật. Việc tăng cường các biện pháp bảo mật nhằm giảm thiểu rủi ro cho các hệ thống giao dịch trực tuyến hiện đang rất được quan tâm và mật mã học đang được sử dụng phổ biến để giải quyết vấn đề này.

     14:00 | 30/11/2020 |Giải pháp khác

  • Lần đầu tiên các nhà nghiên cứu trích xuất được khóa bí mật sử dụng để mã hóa CPU Intel

    Lần đầu tiên các nhà nghiên cứu trích xuất được khóa bí mật sử dụng để mã hóa CPU Intel

    Các nhà nghiên cứu đã trích xuất khóa bí mật mã hóa các bản cập nhật cho một loại CPU Intel, đây là kỹ thuật có thể gây ra hậu quả trên phạm vi rộng đối với cách sử dụng và bảo mật chip.

     08:00 | 26/11/2020 |Giải pháp khác

  • Một số mối quan tâm về an ninh mạng trong năm 2021

    Một số mối quan tâm về an ninh mạng trong năm 2021

    Theo thống kê của Fintech News, đại dịch COVID-19 được cho là nguyên nhân làm gia tăng 238% các cuộc tấn công mạng trong lĩnh vực tài chính, dẫn đến 80% các công ty trên toàn thế giới đang tăng cường việc bảo đảm an toàn cơ sở hạ tầng kỹ thuật số của họ.

     13:00 | 23/11/2020 |Giải pháp khác

  • Mô hình Blockchain ngăn chặn tin tức giả

    Mô hình Blockchain ngăn chặn tin tức giả

    Bài viết đề xuất một thiết kế tổng quan về khung (framework) ứng dụng Blockchain dựa trên hợp đồng thông minh để ngăn chặn và xử lý tin tức giả. Bên cạnh đó, bài viết cũng cung cấp một cái nhìn tổng quan về hiện tượng tin tức giả mạo và những thách thức mà nó đặt ra.

     13:00 | 20/11/2020 |Giải pháp khác

  • Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 2)

    Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 2)

    Trước ảnh hưởng của máy tính lượng tử đối với mật mã truyền thống, nhiều tổ chức chuẩn hóa trên thế giới đã có những động thái quyết liệt nhằm đưa ra tiêu chuẩn mật mã mới về an toàn lượng tử. Phần I của bài đã giới thiệu về phân tích quá trình chuẩn hóa các thuật toán an toàn lượng tử của NIST và cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn quốc gia Hoa Kỳ. Bài báo này tiếp tục giới thiệu các thông tin về dự án chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn châu Âu ETSI.

     10:00 | 17/11/2020 |GP Mật mã

  • Nên chọn phần mềm diệt virus miễn phí hay tính phí?

    Nên chọn phần mềm diệt virus miễn phí hay tính phí?

    Với sự phát triển của công nghệ ngày nay, các thiết bị thông minh như máy tính xách tay, máy tính bảng, điện thoại di động... đã góp phần giúp cuộc sống thêm tiện ích và hiện đại. Mạng lưới hàng tỷ thiết bị này có khả năng kết nối với internet để thu thập dữ liệu và chia sẻ thông tin. Tuy nhiên, nó cũng mang đến nhiều mối nguy hiểm mà người dùng cần phải thận trọng.

     17:00 | 13/11/2020 |GP ATM

  • Bảo đảm an toàn khi truy cập web với Browser in the Box

    Bảo đảm an toàn khi truy cập web với Browser in the Box

    Brower in the Box là giải pháp truy cập web an toàn của hãng Rohde & Schwarz (R&S) thông qua môi trường ảo tách biệt với hệ điều hành Windows. Giải pháp này đang được sử dụng nhiều trong các cơ quan của Chính phủ Đức và đã nhận được giải Bạc cho hạng mục sản phẩm Xác thực - Bảo mật trong cuộc thi sản phẩm tiêu biểu cho chính phủ điện tử Đức do người dùng bình chọn năm 2018.

     10:00 | 12/11/2020 |GP ATM

  • Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 1)

    Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 1)

    Trong bài viết này, các tác giả tập trung phân tích quá trình chuẩn hóa các thuật toán an toàn lượng tử của NIST, dự án mật mã hậu lượng tử về PQC và dự án tiêu chuẩn về chữ ký số dựa trên hàm băm NIST SP 800 - 208 cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn quốc gia Hoa Kỳ. Chuẩn hóa của một số tổ chức khác sẽ được tiếp tục giới thiệu trong các phần tiếp theo của bài báo.

     08:00 | 12/11/2020 |GP Mật mã

  • Thao trường mạng CrC500: Giải pháp đào tạo, diễn tập an ninh mạng Việt Nam

    Thao trường mạng CrC500: Giải pháp đào tạo, diễn tập an ninh mạng Việt Nam

    Nhằm giải quyết những hạn chế trong việc sử dụng thao trường mạng tại Việt Nam, giải pháp C500 Cyber Range của Học viện An ninh nhân dân được phát triển với chi phí rẻ, độ tùy biến linh hoạt và phù hợp với môi trường nước ta. Đây là một giải pháp giúp học viên, chuyên gia nâng cao kỹ năng phản ứng với những tình huống mất an toàn thông tin trong thực tế.

     13:00 | 02/11/2020 |GP ATM

  • Ban Cơ yếu Chính phủ cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan Đảng, Nhà nước

    Ban Cơ yếu Chính phủ cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan Đảng, Nhà nước

    Theo cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan Đảng, Nhà nước, Trung tâm Công nghệ thông tin và giám sát An ninh mạng - Ban Cơ yếu Chính phủ đề nghị các cơ quan tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện dấu hiệu tấn công.

     10:00 | 28/10/2020 |GP ATM

  • Tần số vô tuyến: Mối đe dọa trên không đối với các tổ chức doanh nghiệp

    Tần số vô tuyến: Mối đe dọa trên không đối với các tổ chức doanh nghiệp

    Ngày nay, khi chính phủ các nước cam kết bảo vệ quốc gia và các tổ chức/doanh nghiệp tăng cường bảo vệ an toàn không gian mạng, thì mối đe dọa thầm lặng và lén lút vẫn còn, đó là gián điệp tần số vô tuyến.

     08:00 | 20/10/2020 |Giải pháp khác

Xem thêm

Video

Sơ kết 1 năm vận hành Cổng Dịch vụ công Quốc gia

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang