ECC được giới thiệu vào năm 1985 như một hệ mật khóa công khai thay thế cho các hệ mật khóa công khai cũ như DSA, RSA [2][3]. Do có nhiều ưu điểm so với các hệ mật khóa công khai trước đó, nên ECC được ứng dụng ngày càng nhiều trong thực tế. ECC được chứng minh là an toàn trên lý thuyết. Tuy nhiên, ECC có thể bị tấn công kênh kề khi triển khai bằng phần cứng.
Một trong các dạng tấn công kênh kề thường được sử dụng trên ECC là tấn công phân tích năng lượng. Tấn công này dựa trên mối tương quan giữa năng lượng tiêu thụ và các quá trình tính toán bên trong của thiết bị mật mã. Có nhiều dạng tấn công phân tích năng lượng khác nhau, trong đó tấn công SPA có thể thực hiện chỉ với một lần đo năng lượng tiêu thụ của thiết bị.
Bài báo này chứng minh tính hiệu quả của SPA lên phép nhân điểm phương pháp nhị phân của ECC. Chương trình tấn công sẽ sử dụng một dấu vết năng lượng (Power Trace) để tìm khóa được lưu trong kit Arduino Uno. Kit này có một vi điều khiển 8 bit Atmega328p để thực thi firmware phép nhân điểm của ECC.
Kính mời Quý độc giả tham khảo bài viết đầy đủ tại đây
TS. Đinh Quốc Tiến, ThS. Nguyễn Ngọc Vĩnh Hảo, ThS. Bùi Đức Chính (Viện Khoa học - Công nghệ mật mã)
14:00 | 26/12/2017
10:00 | 11/02/2021
17:00 | 17/12/2021
10:00 | 24/02/2021
10:00 | 25/05/2020
09:00 | 05/01/2023
16:00 | 10/04/2019
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024