• 05:02 | 15/08/2022

Mô hình và đánh giá nguồn Entropy sử dụng cho các bộ tạo số ngẫu nhiên theo NIST

16:00 | 13/02/2019 | GIẢI PHÁP KHÁC

Hoàng Đình Linh - Viện Khoa học-Công nghệ mật mã

Tin liên quan

  • Phương pháp phân tích Entropy để phát hiện che giấu mã độc

    Phương pháp phân tích Entropy để phát hiện che giấu mã độc

     15:34 | 27/09/2012

    Hiện nay, kỹ thuật đóng gói (code packing) bao gồm nén hoặc mã hóa được sử dụng để che giấu mã độc. Kỹ thuật này giúp cho các phần mềm virus khó bị phát hiện và đang đặt ra một thách thức không nhỏ cho quá trình phân tích mã độc để xác định đặc tính và chức năng của chúng.

  • Hướng dẫn an ninh mạng cho ngành khách sạn của NIST

    Hướng dẫn an ninh mạng cho ngành khách sạn của NIST

     13:00 | 12/05/2021

    Hướng dẫn thực hiện giải pháp an ninh mạng từ Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) có thể giúp chủ khách sạn giảm thiểu rủi ro cho hệ thống quản lý tài sản khách sạn (PMS) - nơi lưu trữ thông tin cá nhân và dữ liệu thẻ tín dụng của nhiều khách hàng.

  • Đề xuất thiết kế PUF bảo vệ bộ sinh số ngẫu nhiên thực

    Đề xuất thiết kế PUF bảo vệ bộ sinh số ngẫu nhiên thực

     22:00 | 02/05/2022

    Hiện nay, nhu cầu ứng dụng các thiết bị xử lý an toàn thông tin là rất lớn, song đây không phải là một nhiệm vụ dễ dàng và vẫn còn nhiều thách thức do nguy cơ các Trojan phần cứng ngày càng tăng và tính chất quốc tế, chuyên môn hóa về sản xuất từng phần của vi mạch tích hợp. Bên cạnh đó, các cuộc tấn công vào thiết bị bảo mật, đặc biệt là những tấn công tinh vi có các đặc quyền truy cập vật lý vào thiết bị bị tấn công. Chức năng an toàn vật lý chống sao chép (physical uncloning function - PUF) là một lớp các nguyên thủy an toàn phần cứng mới, hứa hẹn mở ra sự đột phá trong mô hình thiết kế, chế tạo các hệ thống an toàn thông tin. Bài báo này giới thiệu về ứng dụng mạch PUF và một thiết kế tích hợp mạch PUF bảo vệ bộ sinh số ngẫu nhiên thực.

  • Statistical Assessment of two Rekeying Mechanisms applied to the Generation of Random Numbers

    Statistical Assessment of two Rekeying Mechanisms applied to the Generation of Random Numbers

     14:00 | 19/05/2021

    CSKH-02.2020. Abstract—The block ciphers modes of operation with internal rekeying mechanisms, used during the encryption of a message to increase their security, have been a subject of analysis in recent years. In this paper, we will analyze the randomness of the sequences generated by two of these modes of operation, which also will be used in the generation of pseudo-random numbers.

  • Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

    Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

     09:00 | 24/01/2019

    Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.

  • Tăng cường chống mã độc và bảo vệ thông tin cá nhân trên internet

    Tăng cường chống mã độc và bảo vệ thông tin cá nhân trên internet

     15:00 | 24/01/2019

    Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng vừa ký ban hành Chỉ thị về việc tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.

  • Dịch vụ cung cấp Entropy mở khóa toàn bộ tiềm năng của mật mã

    Dịch vụ cung cấp Entropy mở khóa toàn bộ tiềm năng của mật mã

     13:00 | 17/02/2021

    Độ an toàn của các hệ thống mật mã hiện nay phụ thuộc vào việc có các khóa mật mã mạnh (có entropy cao) và giữ bí mật các khóa đó. Khả năng tạo ra các khóa mật mã mạnh yêu cầu phải truy cập tới một nguồn ngẫu nhiên không thể dự đoán. Tuy nhiên, việc này trên các thiết bị máy tính thông thường hoặc các thiết bị IoT là khó và không đáng tin cậy. Dịch vụ entropy được đề xuất bởi Viện Tiêu chuẩn quốc gia Hoa Kỳ là một kiến trúc dịch vụ Internet mới, cho phép cung cấp dữ liệu ngẫu nhiên không thể dự đoán, với entropy cao được tạo bởi các nguồn entropy lượng tử từ các trung tâm tin cậy đến các máy khách gửi yêu cầu.

  • Tin cùng chuyên mục

  • Một số vấn đề về an toàn, bảo mật cho các thiết bị lưu trữ USB (Phần II)

    Một số vấn đề về an toàn, bảo mật cho các thiết bị lưu trữ USB (Phần II)

     17:00 | 20/06/2022

    Trong Phần I của bài báo, nhóm tác giả đã tập trung phân tích các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa, đánh giá ưu nhược điểm của các giải pháp và xu hướng phát triển các thiết bị lưu trữ chuẩn USB an toàn, bảo mật. Phần II của bài viết đề xuất giải pháp nâng cao tính an toàn, bảo mật và một số yêu cầu nền tảng cho các thiết bị lưu trữ chuẩn giao tiếp USB.

  • 5 tác vụ đơn giản giúp tăng cường khả năng bảo mật cho máy tính

    5 tác vụ đơn giản giúp tăng cường khả năng bảo mật cho máy tính

     10:00 | 16/11/2021

    Ngày nay, khi thông tin cá nhân của người dùng càng trở nên có giá trị, thì việc bảo vệ dữ liệu cá nhân là điều thực sự cần thiết. Vụ tấn công Microsoft Office gần đây đã nhắc nhở rằng các tệp tin trên máy tính cũng có thể là phần mềm độc hại ngụy trang một cách bí mật. Bài báo giới thiệu một số nguyên tắc bảo mật cơ bản, dễ thiết lập để giúp bảo vệ người dùng tránh khỏi các cuộc tấn công trên World Wild Web.

  • Hệ sinh thái học máy các giải pháp bảo mật của Viettel Cyber Security

    Hệ sinh thái học máy các giải pháp bảo mật của Viettel Cyber Security

     08:00 | 24/08/2021

    Học máy có vai trò ngày càng lớn đối với an toàn mạng, bởi nó giúp an toàn mạng trở nên đơn giản, chủ động hơn, giảm thiểu chi phí và tăng hiệu quả. Sớm nắm bắt được vấn đề này, Công ty An ninh mạng Viettel (Viettel Cyber Security) cho ra mắt Hệ sinh thái các giải pháp bảo mật ứng dụng công nghệ học máy giúp chống lại các mối đe dọa an ninh mạng, bảo vệ an toàn hệ thống, tài sản số cho tổ chức, doanh nghiệp.

  • Ứng dụng học máy trong lọc thư rác

    Ứng dụng học máy trong lọc thư rác

     08:00 | 23/08/2021

    Cùng với sự phát triển của mạng máy tính và thư điện tử, thì số lượng thư rác cũng tăng lên nhanh chóng, thậm chí vượt qua sự phát triển của công nghệ và dịch vụ chống thư rác. Vì vậy, việc nghiên cứu về bộ lọc thư rác tiên tiến và hiệu quả là điều cần thiết, không chỉ từ phía người dùng mà từ cả những nhà cung cấp.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang