Abstract—In the RSA public-key cryptography system, the security of the cryptosystem depends primarily on ensuring the security of the secret key. Therefore, the secret key is usually stored in security token. In addition, to enhance security of the secret key, the key pair are generated inside the device and cannot be copied out, avoiding the disclosure of the secret key. In this paper, we introduce the 2048-bit RSA parameter generation solution on the PKI Token device.
References [1] SafeNet eToken 5110. [02-04-2020]. url: https://www.digisign.ro/uploads/SafeNet-eToken-5110.pdf [2] Cryptomate64. [02-04-2020]. url: http://www.cryptomate.com/. [3] RuToken. [02-04-2020]. url: https://www.rutoken.ru/products/all/rutoken-ecp-pki/#spec [4] National Institute of Standards and Technology. Digital Signature Standard (DSS). [02-04-2020]. url: https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.186-4.pdf. [5] PolarSSL 1.2.10 released. [02-04-2020]. url: https://tls.mbed.org/tech-updates/releases/polarssl-1.2.10-released. [6] Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, “Handbook of Applied Crytography”, CRC Press, 1996. [7] Matúš Nemec, “The properties of RSA key generation process in software libraries”, Brno, 2016. [8] Hoàng Văn Thức, Luận án Tiến sĩ “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng”, 2011. [9] Christophe Clavier, Benoit Feix, Loïc Thierry and Pascal Paillier, “Generating Provable Primes Efficiently on Embedded Devices”, PKC 2012, LNCS 7293, pp. 372-389, 2012. [10] Trần Duy Lai, Hoàng Văn Thức, Trần Sỹ Nam, “Thuật toán sinh số nguyên tố tất định hiệu quả trên thiết bị nhúng”, Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, ISSN 2615-9570, No 01. Vol 01. 2015. [11] Jørgen Brandt, Ivan Damgård and Peter Landrock, “Speeding up Prime Number Generation”, Advances in Cryptology – ASIACRYPT '91, pp. 440-449. [12] Jørgen Brandt, Ivan Damgärd, “On generation of Probable primes by incremental search”, Crypto’92, pp. 358-371. |
Thông tin trích dẫn: Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng, “Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token”, Ấn phẩm Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, ISSN 2615-9570, Vol. 11, No. 01, 2020, pp. 53-50.
Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng
08:00 | 13/11/2017
17:00 | 19/08/2021
15:34 | 08/01/2010
10:00 | 02/01/2024
16:34 | 06/07/2008
17:00 | 05/07/2023
Ngày 30/6/2023, Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ và Sở Thông tin và Truyền thông tỉnh Lạng Sơn đã phối hợp tổ chức Hội nghị bồi dưỡng công tác quản lý, sử dụng chứng thư số, chữ ký số chuyên dùng Chính phủ trong các cơ quan nhà nước năm 2023.
15:00 | 02/03/2023
Dự án Luật Giao dịch điện tử (sửa đổi) dự kiến sẽ được Quốc hội tiếp tục cho ý kiến, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023 tới. Thường trực Ủy ban Khoa học, Công nghệ và Môi trường cũng dự kiến báo cáo Ủy ban Thường vụ Quốc hội 05 vấn đề lớn trong việc tiếp thu, giải trình và chỉnh lý dự án Luật.
14:00 | 22/08/2022
Ngày 18/7, Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06, Bộ Công an) chính thức công bố ứng dụng định danh điện tử (VNeID). Bắt đầu từ ngày này, lực lượng công an sẽ phê duyệt tài khoản cho những người đã đăng ký. Đây là một bước tiến mới, đưa Việt Nam chính thức là một trong những nước có định danh điện tử quốc gia.
10:00 | 28/06/2022
Việc bảo mật cho người sử dụng của các ngân hàng khi tham gia vào thanh toán trực tuyến là điều hết sức cần thiết trong bối cảnh an ninh mạng đang được chú trọng với mức độ cao nhất. Sự phát triển một cách nhanh chóng của công nghệ, kèm với đó là số lượng giao dịch trực tuyến ngày càng gia tăng đã vô tình tạo ra những cơ hội mới cho những cuộc tấn công tội phạm mạng. Do vậy, các nhà cung cấp, đặc biệt là các ngân hàng, cần đáp ứng mức bảo mật thanh toán cao nhất để đảm bảo an toàn cho người dùng.
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024
Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.
09:00 | 19/04/2024