Nguyên mẫu Beacon được thiết kế để cung cấp tính không dự đoán được (unpredictability), tính tự trị (autonomy) và tính nhất quán (consistency). Tính không dự đoán được có nghĩa là những người dùng không thể dự đoán bằng thuật toán các bit trước khi chúng được tạo ra hiện hữu bởi nguồn. Tính tự trị có nghĩa là nguồn kháng lại các nỗ lực bởi những người tham dự bên ngoài nhằm thay đổi phân phối của các bit ngẫu nhiên. Tính nhất quán có nghĩa là một tập những người dùng có thể truy cập nguồn theo một cách để họ tin chắc rằng tất cả họ nhận được cùng một chuỗi ngẫu nhiên.
Mô tả
Beacon sẽ truyền đi các chuỗi bit ngẫu nhiên có entropy đầy đủ theo các khối có 512 bit cách nhau 60 giây. Mỗi giá trị như vậy được gắn tem thời gian, được ký và bao gồm giá trị băm của giá trị trước đó (để liên kết dãy các giá trị cùng với nhau). Nó ngăn chặn tất cả, thậm chí nguồn, khỏi việc thay đổi gói đầu ra từ một thời điểm trong quá khứ trở về trước mà không bị phát hiện. Beacon giữ tất cả các gói đầu ra và để chúng luôn ở trạng thái sẵn sáng trực tuyến.
Cách sử dụng
Các bảng số ngẫu nhiên có thể được sử dụng cho nhiều mục đích, từ Thế kỷ 18. Bảng được công bố đầu tiên xuất hiện bởi nhà thống kê người Anh L. H. C. Tippett.
Trong kỷ nguyên số, các bộ tạo số ngẫu nhiên thuật toán đã thay đổi phần lớn các bảng này. Bộ tạo ngẫu nhiên Beacon của NIST mở rộng việc sử dụng tính ngẫu nhiên ra nhiều kịch bản mà trong đó có những phương pháp sau này không sử dụng được.
Các tính năng vượt trội của Beacon xuất phát chủ yếu từ 3 đặc điểm. Thứ nhất, các số do Beacon sinh ra không thể dự đoán được trước khi chúng được công bố. Thứ hai, bản chất công khai, gắn với thời gian, được xác thực của Beacon cho phép ứng dụng của người dùng chứng minh cho bất cứ ai rằng nó đã sử dụng các số ngẫu nhiên thực sự mà không được biết trước một thời điểm nào đó. Thứ ba, chứng minh này có thể được trình diễn không trực tuyến tại thời điểm bất kỳ trong tương lai. Ví dụ, chứng minh có thể được gửi thư cho bên tin cậy thứ ba, được mã hóa và được ký bởi ứng dụng, chỉ được mở khi cần thiết và được ủy quyền.
NIST khuyến khích một cách rộng rãi cộng đồng những người quan tâm nghiên cứu và công bố các cách mới mà công cụ này có thể được sử dụng trong đó. Một số ít các ứng dụng được đưa ra dưới đây:
- Lấy mẫu không dự đoán được (Unpredictable sampling)
- Các cơ chế xác thực an toàn mới (New secure authentication mechanisms)
- Tính toán nhiều bên an toàn (Secure multi-party Computation)
Thông tin chi tiết về các ứng dụng trên bạn đọc có thể tham khảo tại (http://www.nist.gov/itl/csd/ct/beacon-unpredict-sampling.cfm; http://www.nist.gov/itl/csd/ct/beacon-new-secure-auth-mechanisms.cfm; http://www.nist.gov/itl/csd/ct/beacon-secure-multi-party-computation.cfm). Tuy nhiên, cần chú ý rằng ngay ở trang web giới thiệu về Beacon (http://www.nist.gov/itl/csd/ct/nist_beacon.cfm), NIST có khuyến cáo “Cảnh báo: không sử dụng các giá trị được Beacon sinh ra như các khóa mật mã bí mật”.
Nguồn lượng tử
Các nguồn ngẫu nhiên vật lý dùng cho thương mại là thích hợp như các nguồn entropy cho các ứng dụng gần đây của Beacon. Tuy nhiên, các giá trị không dự đoán được một cách rõ ràng là không thể nhận được trong ngữ cảnh vật lý cổ điển bất kỳ. Căn cứ vào điều này, những người nghiên cứu về Beacon thuộc Phòng thí nghiệm Công nghệ thông tin do Rene Peralta đứng đầu đã cộng tác với những nhà vật lý học của NIST từ Phòng thí nghiệm Đo lường Vật lý. Mục tiêu là sử dụng các hiệu ứng lượng tử để sinh ra một dãy các giá trị ngẫu nhiên thực sự, được đảm bảo là không dự đoán được, thậm chí nếu kẻ tấn công được truy cập tới nguồn ngẫu nhiên. Từ tháng 8/2012, dự án này đã được tài trợ từ chương trình Các đổi mới trong Khoa học đo lường của NIST.
Biểu đồ của phép thử Bell không có khe hở (loophole-free Bell test (http://www.nist.gov/pml/div684/random_numbers_bell_test.cfm), với thời gian tương ứng với trục tung và không gian tương ứng với trục hoành. Hai photon "rắc rối" được sinh bởi nguồn. Mỗi photon tiếp tục trên một đường riêng biệt tới các đích phát hiện khác nhau (tương ứng là Alice và Bob) được đặt cách xa vài trăm mét. Tại thời điểm nào đó trong khoảng thời gian từ lúc sinh ra mỗi photon cho đến khi khi nó đi đến bộ phát hiện, một lựa chọn ngẫu nhiên của cơ sở đo được thực hiện (ví dụ, sự phân cực). Lựa chọn này ảnh hưởng đến kết quả khi photon chạm vào bộ phát hiện của nó. Các đường xanh biếu diễn các hình nón ánh sáng: thể tích không gian-thời gian, trong đó một vật có thể tương tác với vật khác. Vị trí của các đường này chỉ ra rằng không thể để cho thông tin về lựa chọn cơ sở được làm trên photon của Alice, thậm chí nếu nó di chuyển với tốc độ ánh sáng, đạt tới photon của Bob trước khi nó bị phát hiện, và ngược lại.
Cài đặt mẫu
Các cài đặt mẫu ngẫu nhiên Beacon hiện nay (https://beacon.nist.gov/home) được liệt kê ở dưới đây. Người dùng yêu cầu cung cấp thời gian sinh bản ghi ở dạng POSIX (số giây từ nửa đêm UTC, 1/1/1970 (xem http://en.wikipedia.org/wiki/Unix_time; http://www.epochconverter.com) để biết thông tin chi tiết và để chuyển tem thời gian trực tuyến).
Current Record (or next closest): https://beacon.nist.gov/rest/record/<timestamp>
Previous Record: https://beacon.nist.gov/rest/record/previous/<timestamp>
Next Record: https://beacon.nist.gov/rest/record/next/<timestamp>
Last Record: https://beacon.nist.gov/rest/record/last
Start Chain Record: https://beacon.nist.gov/rest/record/start-chain/<timestamp>
|
Sau đây là ví dụ một bản ghi của Beacon Beacon Record |
09:00 | 22/08/2018
10:00 | 17/12/2018
14:00 | 30/12/2018
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
10:00 | 30/01/2023
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
07:00 | 08/04/2024
