Bài báo này đề cập tới một phương pháp gồm hai bước để giấu thông tin mật bằng cách dùng ẩn mã khóa công khai dựa trên phương pháp so khớp. Bước đầu tiên, khóa bí mật (stego-key) phải được chia sẻ giữa hai bên liên lạc thông qua một kênh không an toàn bằng cách áp dụng giao thức trao đổi khóa Diffie Hellman. Tiếp sau đó người gửi dùng khóa bí mật stego-key để chọn các điểm ảnh được dùng để giấu. Mỗi một điểm ảnh được chọn để giấu có thể giấu được 8 bit dữ liệu nhờ phương pháp so khớp. Phương pháp này hiệu quả hơn so với phương pháp chèn bit ít quan trọng nhất (LSB – Least Signifieant Bit).
16:00 | 13/04/2015
15:00 | 18/09/2014
Bài báo “Mối quan hệ không dễ dàng giữa toán học và mật mã học” của Giáo sư Neal Koblitz được xuất bản năm 2007. Trong bài báo, tác giả không khảo sát toàn diện mối quan hệ này trong lịch sử mà tập trung nêu ra những ưu điểm và một vài tồn tại của mối quan hệ toán học - mật mã đương đại mà tác giả cho là quan trọng. Nhiều vấn đề quan trọng đã được tác giả lý giải và nhiều tư liệu quý đã được giới thiệu trong bài viết. Tạp chí ATTT xin giới thiệu phần 1 của bài báo về những “điểm sáng” trong quan hệ giữa mật mã và toán học.
16:30 | 15/09/2014
BEAST (Browser Exploit Against SSL/TLS) là kỹ thuật khai thác điểm yếu của chế độ mã khối CBC và mức độ bảo mật yếu của trình duyệt web. Lỗ hổng loại này tồn tại trong các phiên bản SSL2.0, SSL 3.0/TLS 1.0 có hỗ trợ chế độ mã khối CBC.
09:00 | 10/07/2014
Để hạ tầng cơ sở khóa công khai (PKI) đáp ứng nhiệm vụ cung cấp các dịch vụ tin cậy cho hoạt động chứng thực điện tử sử dụng các chứng thư số (CTS) thì cần thực hiện tốt chức năng của hệ thống CNTT, đồng thời tuân thủ nghiêm ngặt các chức năng an toàn thông tin. Dưới đây sẽ phân tích các chức năng an toàn của hệ thống PKI và vai trò của nguồn sinh số ngẫu nhiên trong bảo đảm an toàn mật mã cho PKI.
16:00 | 09/06/2014
Bộ tạo số giả ngẫu nhiên là thành phần không thể thiếu và rất quan trọng trong các hệ thống mật mã. Dual EC DBRG là một bộ tạo số ngẫu nhiên dựa trên đường cong elliptic, đã được đưa vào chuẩn SP 800-90 của Viện Tiêu chuẩn và công nghệ quốc gia Mỹ (NIST). Ứng dụng này đã có mặt trong một số sản phẩm, ví dụ như bộ công cụ BSafe của hãng RSA. Thế nhưng, theo tài liệu do Edward Snowden tiết lộ thì Cơ quan An ninh Quốc gia Mỹ (NSA) đã cài đặt một cửa hậu trong một ứng dụng của Dual EC DBRG.
14:16 | 31/03/2014
Chuyên gia an toàn thông tin Taylor Hornby đã công bố các kết quả của 10 tiếng thực hiện việc kiểm toán an toàn đối với hệ thống file EncFS.
10:02 | 18/03/2014
Bảo vệ chủ quyền quốc gia trên không gian mạng đang trở thành vấn đề hết sức quan trọng đối với nhiều nước trên thế giới. Những diễn biến gần đây cho thấy thế giới đang phải đối mặt với nguy cơ chiến tranh trên không gian mạng và các quốc gia phải xây dựng hệ thống phòng thủ vững chắc để sẵn sàng ứng phó với hình thức chiến tranh này.
10:00 | 20/02/2014
Cơ quan An ninh quốc gia Mỹ (NSA) đã đạt được tiến triển trong kế hoạch chế tạo một máy tính lượng tử có thể phá vỡ bất kỳ loại mật mã nào trên thế giới.
15:00 | 10/01/2014
Năm 1967, một nhóm các ngân hàng Pháp đã quyết định cung cấp dịch vụ thẻ tín dụng, bằng công cụ thẻ nhựa. Năm 1971, thiết bị này đã được cải tiến với việc thêm vào thẻ đó một dải từ. Mặc dù dữ liệu trên thẻ đã được mã hóa, nhưng các thẻ này hoàn toàn có thể bị tổn thương trong các giao diện. Chỉ cần sử dụng thiết bị khá đơn giản là có thể lấy được dữ liệu đã được mã hóa và sản xuất ra thẻ giả.
12:00 | 05/11/2013
Hội thảo quốc tế chuyên đề lần Thứ 2 “Các xu hướng trong mật mã” (2nd Workshop on Current Trends in Cryptology, CTCrypt 2013) diễn ra trong các ngày 23-26 tháng 06/2013 tại Đại học Liên bang Ural, thành phố Ekaterinburg (Liên bang Nga). Hội thảo chuyên đề này nằm trong khuôn khổ của Hội thảo quốc tế lần Thứ 8 về Khoa học máy tính tại Nga (8th International Computer Science Symposium in Russia, CSR 2013).
09:07 | 05/07/2013
Luật Cơ yếu đã được Quốc hội khóa XIII thông qua ngày 26/11/2011 và có hiệu lực thi hành từ ngày 01/02/2012.
14:00 | 01/12/2012
Do sự phát triển của Tính toán khắp nơi (ubiquitous computing) người ta cần những thuật toán hạng nhẹ để có thể cài đặt trong các thiết bị Thâm nhập khắp nơi (pervasive devices) với kích thước nhỏ và năng lực tính toán ở mức độ thích hợp. Vì thế mà mật mã hạng nhẹ (lightweight cryptograhy) với thuật toán nhanh, an toàn và chi phí thực hiện thấp ra đời và ngày càng phát triển.
15:00 | 27/09/2012
Hiện nay, công nghệ thẻ thông minh có thể tạo ra một môi trường an toàn để lưu trữ khóa bí mật và thực thi các thao tác mật mã. Thiết bị USB Token và HSM dựa trên công nghệ thẻ thông minh tạo ra môi trường lưu trữ và tính toán cách ly an toàn và không thể nhân bản được nên không thể bị sao chép hoặc làm giả.
15:00 | 01/08/2012
Với dịch vụ Điện toán đám mây, dữ liệu của người dùng được đồng bộ một cách tự động mà không đòi hỏi các thiết bị phải kết nối với nhau, chỉ cần kết nối vào mạng Internet là đủ. Tuy nhiên, vấn đề cần được giải quyết là bảo mật dữ liệu trong dịch vụ này.
16:34 | 24/05/2012
Một công trình nghiên cứu kiểm tra tính đúng đắn của các khóa công khai của các hệ mật RSA, ElGamal, DSA và ECDSA đã đưa ra một kết quả bất ngờ là: khoảng 0,2% các khóa công khai không đảm bảo an toàn. Bài báo này giới thiệu những số liệu khảo sát liên quan tới các modulus RSA là yếu tố ảnh hưởng nhiều tới tính an toàn của các khóa công khai.
15:00 | 23/04/2012
