Về tấn công gây lỗi trên hệ mật đường cong elliptic dựa vào đường cong xoắn

 08:00 | 14/02/2017

CSKH-02.2016 - (Tóm tắt) - Phương pháp thang Montgomery được biết đến là một thuật toán nhân vô hướng hiệu quả kháng lại các tấn công kênh kề đơn giản cũng như một số tấn công gây lỗi. Trong FDTC 08, Fouque cùng cộng sự [5] đã mô tả một tấn công gây lỗi dựa vào đường cong xoắn trên cài đặt thang Montgomery khi không sử dụng tọa độ để chống lại các biện pháp đối phó việc xác minh điểm. Trong bài báo này, chúng tôi làm rõ công thức liên hệ giữa cấp của đường cong elliptic ban đầu và xoắn của nó. Sau đó chúng tôi giải bài toán nhỏ: tính logarit rời rạc (DLP) trên đường cong xoắn từ đó dễ dàng nhận được kết quả của bài toán DLP trên đường cong ban đầu , để nhận được khóa bí mật. Cuối cùng là đề xuất một số tiêu chí an toàn chống lại tấn công lỗi dựa trên đường cong xoắn.

Số lượng mã độc được mã hóa bằng TLS tăng gấp đôi chỉ sau vài tháng

 14:00 | 13/05/2021

Theo Sophos (công ty bảo mật của Anh), số lượng mã độc được mã hóa bằng TLS đã tăng gấp đôi trong vài tháng gần đây vì các tác nhân đe dọa đang tìm cách phá vỡ các công cụ bảo mật.

Statistical Assessment of two Rekeying Mechanisms applied to the Generation of Random Numbers

 14:00 | 19/05/2021

CSKH-02.2020. Abstract—The block ciphers modes of operation with internal rekeying mechanisms, used during the encryption of a message to increase their security, have been a subject of analysis in recent years. In this paper, we will analyze the randomness of the sequences generated by two of these modes of operation, which also will be used in the generation of pseudo-random numbers.

Đề xuất thiết kế PUF bảo vệ bộ sinh số ngẫu nhiên thực

 22:00 | 02/05/2022

Hiện nay, nhu cầu ứng dụng các thiết bị xử lý an toàn thông tin là rất lớn, song đây không phải là một nhiệm vụ dễ dàng và vẫn còn nhiều thách thức do nguy cơ các Trojan phần cứng ngày càng tăng và tính chất quốc tế, chuyên môn hóa về sản xuất từng phần của vi mạch tích hợp. Bên cạnh đó, các cuộc tấn công vào thiết bị bảo mật, đặc biệt là những tấn công tinh vi có các đặc quyền truy cập vật lý vào thiết bị bị tấn công. Chức năng an toàn vật lý chống sao chép (physical uncloning function - PUF) là một lớp các nguyên thủy an toàn phần cứng mới, hứa hẹn mở ra sự đột phá trong mô hình thiết kế, chế tạo các hệ thống an toàn thông tin. Bài báo này giới thiệu về ứng dụng mạch PUF và một thiết kế tích hợp mạch PUF bảo vệ bộ sinh số ngẫu nhiên thực.

Mật mã đường cong elliptic và mật mã hạng nhẹ

 15:23 | 21/12/2015

Bài báo giới thiệu một số vấn đề trong mật mã hiện đại là mật mã đường cong elliptic và mật mã hạng nhẹ. Tuy nhiên, đây là lĩnh vực đầy thách thức, có nhiều ứng dụng thực tế và là xu hướng phát triển của mật mã hiện đại.

Tìm được Backdoor trong các Router Wiless của hãng Tenda Trung Quốc

 14:11 | 06/12/2013

Trong một nghiên cứu mới đây, chuyên gia về an toàn thông tin Craig Heffner đã chứng minh rằng hãng Tenda Technology có các backdoor tiềm ẩn trong các router không dây của mình, cho phép Hacker có thể truy cập quyền Root.

Phát hiện mã độc IoT botnet dựa trên đồ thị PSI với mô hình Skip-gram

 15:00 | 18/02/2020

CSKH-01.2018 - (Tóm tắt) - Trong bài báo này, nhóm tác giả đề xuất một phương pháp phát hiện mã độc IoT botnet dựa trên đồ thị PSI (Printable String Information) sử dụng mạng nơ-ron tích chập (Convolutional Neural Network - CNN). Thông qua việc phân tích đặc tính của Botnet trên các thiết bị IoT, phương pháp đề xuất xây dựng đồ thị để thể hiện các mối liên kết giữa các PSI, làm đầu vào cho mô hình mạng nơ-ron CNN phân lớp. Kết quả thực nghiệm trên bộ dữ liệu 10033 tập tin ELF gồm 4002 mẫu mã độc IoT botnet và 6031 tập tin lành tính cho thấy phương pháp đề xuất đạt độ chính xác (accuracy) và độ đo F1 lên tới 98,1%.

Tìm thấy backdoor trong Firmware của router D-link

 14:57 | 04/12/2013

Router D-link đã được phát hiện có những lỗ hổng khiến chúng dễ có khả năng bị truy cậpvà thay đổi cấu hình trái phép qua backdoor.

5 cách để bảo vệ hệ thống giám sát video IP

 15:00 | 27/06/2022

Trong thập kỷ qua, các hệ thống giám sát và bảo mật video đã phát triển được một chặng đường dài, nhờ vào sự phổ biến của giao thức Internet (IP) và Internet vạn vật. Gửi và nhận dữ liệu trực tiếp qua Internet và cung cấp các tính năng nâng cao như cảm biến chuyển động, lưu trữ đám mây, phân tích video và thông báo tự động, các hệ thống này cung cấp sự bảo vệ đáng tin cậy cho các cơ sở sản xuất và công nghiệp, tổ chức, doanh nghiệp…

Mẹo bảo vệ người dùng khi trực tuyến

 09:00 | 21/04/2022

Hiện nay, với bản chất của việc sử dụng Internet, cho dù là các ứng dụng truyền thông xã hội hay thương mại điện tử, tội phạm mạng đều có thể tìm được các điểm yếu để tấn công người dùng. Đặc biệt là các công cụ tấn công có sẵn miễn phí và các lỗ hổng được tiết lộ công khai mà chưa có các biện pháp phòng ngừa toàn diện. Người dùng cần phải có kỹ năng để giữ an toàn và tránh bị tin tặc lừa đảo truy cập vào thông tin cá nhân, đánh cắp danh tính của người dùng. Bài viết dưới đây giới thiệu một số cách thức giúp người dùng duyệt web an toàn hơn và giữ an toàn khi trực tuyến.

Quy trình ứng cứu sự cố SANS

 13:00 | 09/09/2021

Ứng cứu sự cố là một loạt các hành động, việc làm nhằm xử lý, giảm thiểu, hoặc khắc phục những hậu quả khi sự cố đã xảy ra. Hiện nay, có hai quy trình ứng cứu sự cố được coi là tiêu chuẩn của toàn thế giới là của Học viện SANS và Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST). Bài báo này sẽ giới thiệu đôi nét về quy trình ứng cứu sự cố của Học viện SANS.

Làm thế nào để doanh nghiệp có thể bảo mật chuỗi cung ứng?

 16:00 | 13/07/2021

Trong thực tế, tấn công chuỗi cung ứng sẽ không biến mất mà có dấu hiệu ngày càng gia tăng. Theo thống kê của Trung tâm tài nguyên trộm cắp danh tính (ITRC) trụ sở tại Hoa Kỳ, có 137 tổ chức phải đối mặt với tấn công chuỗi cung ứng từ 27 nhà cung cấp bên thứ ba khác nhau trong quý I năm 2021 (tăng 42% so với quý IV năm 2020). Vậy làm thế nào để các doanh nghiệp có thể giảm thiểu rủi ro khi đối mặt với mối đe doạ ngày càng gia tăng từ tấn công chuỗi cung ứng.