Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

09:00 | 09/02/2021 | CÔNG NGHỆ PKI

CSKH-01.2020. Tóm tắt—Trong hệ mật mã khóa công khai RSA, tính an toàn của hệ mật phụ thuộc chủ yếu vào việc đảm bảo tính an toàn của khóa bí mật, nên nó thường được lưu trong thiết bị lưu khóa bảo mật PKI Token. Bên cạnh đó, để tăng cường tính an toàn cho khóa bí mật, khóa sẽ được sinh ra ngay trong thiết bị và không thể sao chép ra ngoài, tránh tình trạng lộ lọt khóa. Trong bài báo này, nhóm tác giả giới thiệu giải pháp sinh tham số RSA 2048 bit trên thiết bị PKI Token.

Abstract—In the RSA public-key cryptography system, the security of the cryptosystem depends primarily on ensuring the security of the secret key. Therefore, the secret key is usually stored in security token. In addition, to enhance security of the secret key, the key pair are generated inside the device and cannot be copied out, avoiding the disclosure of the secret key. In this paper, we introduce the 2048-bit RSA parameter generation solution on the PKI Token device.

Xem toàn bộ bài báo tại đây.

References

[1] SafeNet eToken 5110. [02-04-2020]. url: https://www.digisign.ro/uploads/SafeNet-eToken-5110.pdf

[2] Cryptomate64. [02-04-2020]. url: http://www.cryptomate.com/.

[3] RuToken. [02-04-2020]. url: https://www.rutoken.ru/products/all/rutoken-ecp-pki/#spec

[4] National Institute of Standards and Technology. Digital Signature Standard (DSS). [02-04-2020]. url: https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.186-4.pdf.

[5] PolarSSL 1.2.10 released. [02-04-2020]. url: https://tls.mbed.org/tech-updates/releases/polarssl-1.2.10-released.

[6] Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, “Handbook of Applied Crytography”, CRC Press, 1996.

[7] Matúš Nemec, “The properties of RSA key generation process in software libraries”, Brno, 2016.

[8] Hoàng Văn Thức, Luận án Tiến sĩ “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng”, 2011.

[9] Christophe Clavier, Benoit Feix, Loïc Thierry and Pascal Paillier, “Generating Provable Primes Efficiently on Embedded Devices”, PKC 2012, LNCS 7293, pp. 372-389, 2012.

[10] Trần Duy Lai, Hoàng Văn Thức, Trần Sỹ Nam, “Thuật toán sinh số nguyên tố tất định hiệu quả trên thiết bị nhúng”, Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, ISSN 2615-9570, No 01. Vol 01. 2015.

[11] Jørgen Brandt, Ivan Damgård and Peter Landrock, “Speeding up Prime Number Generation”, Advances in Cryptology – ASIACRYPT '91, pp. 440-449.

[12] Jørgen Brandt, Ivan Damgärd, “On generation of Probable primes by incremental search”, Crypto’92, pp. 358-371.

Thông tin trích dẫn: Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng, “Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token”, Ấn phẩm Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, ISSN 2615-9570, Vol. 11, No. 01, 2020, pp. 53-50.

Vũ Tá Cường, Nguyễn Thành Trung, Lê Đình Hùng

‹ › ×

Tin liên quan

Lỗ hổng ROCA của thủ tục sinh khóa RSA trong các chipset Infineon

08:00 | 13/11/2017

Trung tâm Nghiên cứu Mật mã và An toàn, Đại học Masaryk (Cộng hòa Czech), Enigma Bridge Ltd (Vương quốc Anh) và Đại học Ca'Foscari University of Venice (Italy) đã phát hiện ra một lỗ hổng bảo mật trong các thiết bị smartcards, security tokens, chipsets và phần cứng bảo mật được sản xuất bởi Công ty bán dẫn Infineon (Đức).

Vụ hack lớn nhất trong không gian tiền điện tử

17:00 | 19/08/2021

Vừa qua, một vụ tấn công nền tảng tài chính phi tập trung DeFi đã diễn ra khi giao thức liên kết blockchain Poly Network cho phép hoán đổi token giữa các chuỗi blockchain với nhau, gây ra thiệt hại lên tới 611 triệu USD. Đây được cho là vụ tấn công lớn nhất từng thấy trong thị trường tiền điện tử.

Về việc phân tích RSA Modulus 768-bit

15:34 | 08/01/2010

Ngày 7/1/2010, trên website eprint.iacr.org của Hội những nhà mật mã thế giới đã công bố bài báo Phân tích RSA modulus 768-bit (Factorization of a 768-bit RSA modulus) của nhóm nghiên cứu Thorsten Kleinjung. Đây là kỷ lục về việc phân tích số dạng tổng quát.

Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)

10:00 | 02/01/2024

Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.

Hội thảo RSA 2008 tại Mỹ

16:34 | 06/07/2008

Nằm trong hệ thống các hội thảo thường niên được tổ chức lần lượt ở Mỹ, châu Âu và Nhật Bản nhằm định hướng An toàn thông tin (ATTT) toàn cầu, Hội thảo RSA 2008 lần thứ 17 được tổ chức tại Moscone Center, Thành phố San Francisco, California, Mỹ từ ngày 07 đến 11/4/2008.

Tin cùng chuyên mục

Sự phát triển của lược đồ chữ ký số kháng lượng tử dựa trên hàm băm

09:00 | 01/04/2024

Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.

Dự thảo Nghị định quy định về chữ ký số chuyên dùng công vụ

13:00 | 17/01/2024

Hiện nay, Bộ Quốc phòng đang dự thảo Nghị định quy định về chữ ký số chuyên dùng công vụ.

Cách thức trí tuệ nhân tạo có thể xử lý các rủi ro của nhà cung cấp bên thứ ba

15:00 | 20/11/2023

Việc áp dụng và phát triển các công nghệ liên quan đến trí tuệ nhân tạo (AI) đã có những tiến bộ vượt bậc trong năm 2023. Một lĩnh vực dường như đã sẵn sàng được hưởng lợi từ AI là quản lý rủi ro của bên thứ ba, nghĩa là AI có thể cung cấp cho các tổ chức một cách tự động hóa hơn để quản lý rủi ro của nhà cung cấp bên thứ ba, đồng thời đảm bảo tuân thủ quy định phức tạp.

Đào tạo kỹ năng sử dụng chứng thư số, chữ ký số cho cán bộ Học viện Chính trị quốc gia Hồ Chí Minh

16:00 | 17/04/2023

Chiều 17/4/2023, tại Hà Nội, Học viện Chính trị quốc gia Hồ Chí Minh đã phối hợp với Ban Cơ yếu Chính phủ mở lớp “Đào tạo kỹ năng sử dụng chứng thư số, chữ ký số cho cán bộ công chức, viên chức tại Trung tâm Học viện” dành cho cán bộ, công chức tại Học viện, trọng tâm là các đồng chí thực hiện công tác văn thư của các đơn vị trực thuộc Học viện trung tâm.