ECC được giới thiệu vào năm 1985 như một hệ mật khóa công khai thay thế cho các hệ mật khóa công khai cũ như DSA, RSA [2][3]. Do có nhiều ưu điểm so với các hệ mật khóa công khai trước đó, nên ECC được ứng dụng ngày càng nhiều trong thực tế. ECC được chứng minh là an toàn trên lý thuyết. Tuy nhiên, ECC có thể bị tấn công kênh kề khi triển khai bằng phần cứng.
Một trong các dạng tấn công kênh kề thường được sử dụng trên ECC là tấn công phân tích năng lượng. Tấn công này dựa trên mối tương quan giữa năng lượng tiêu thụ và các quá trình tính toán bên trong của thiết bị mật mã. Có nhiều dạng tấn công phân tích năng lượng khác nhau, trong đó tấn công SPA có thể thực hiện chỉ với một lần đo năng lượng tiêu thụ của thiết bị.
Bài báo này chứng minh tính hiệu quả của SPA lên phép nhân điểm phương pháp nhị phân của ECC. Chương trình tấn công sẽ sử dụng một dấu vết năng lượng (Power Trace) để tìm khóa được lưu trong kit Arduino Uno. Kit này có một vi điều khiển 8 bit Atmega328p để thực thi firmware phép nhân điểm của ECC.
Kính mời Quý độc giả tham khảo bài viết đầy đủ tại đây
TS. Đinh Quốc Tiến, ThS. Nguyễn Ngọc Vĩnh Hảo, ThS. Bùi Đức Chính (Viện Khoa học - Công nghệ mật mã)
14:00 | 26/12/2017
10:00 | 11/02/2021
10:00 | 24/02/2021
17:00 | 17/12/2021
10:00 | 25/05/2020
16:00 | 10/04/2019
08:00 | 18/04/2022
Google Chrome là một trong những trình duyệt phổ biến nhất hiện nay, cung cấp cho người dùng trải nghiệm lướt web nhanh, đi kèm theo đó là kho tiện ích mở rộng phong phú. Tuy nhiên, cũng tương tự như nhiều phần mềm khác, trình duyệt Google Chrome đôi khi cũng gặp một số lỗi khiến người dùng không thể truy cập Internet, chẳng hạn như lỗi Your connection was interrupted (kết nối bị gián đoạn). Bài báo dưới đây sẽ giới thiệu 5 cách khắc phục lỗi trình duyệt Chrome không truy cập được Internet.
08:00 | 15/02/2022
Theo Công ty tư vấn và nghiên cứu công nghệ Gartner (Mỹ), đến năm 2022, 90% doanh nghiệp quy mô vừa và 60% doanh nghiệp quy mô toàn cầu sẽ chuyển sang phương pháp xác thực không dùng mật khẩu.
10:00 | 16/11/2021
Ngày nay, khi thông tin cá nhân của người dùng càng trở nên có giá trị, thì việc bảo vệ dữ liệu cá nhân là điều thực sự cần thiết. Vụ tấn công Microsoft Office gần đây đã nhắc nhở rằng các tệp tin trên máy tính cũng có thể là phần mềm độc hại ngụy trang một cách bí mật. Bài báo giới thiệu một số nguyên tắc bảo mật cơ bản, dễ thiết lập để giúp bảo vệ người dùng tránh khỏi các cuộc tấn công trên World Wild Web.
15:00 | 04/08/2021
Với sự phát triển ngày càng tinh vi của các hình thức tấn công mạng làm gia tăng các nguy cơ gây mất an ninh, an toàn thông tin đối với các hệ thống mạng công nghệ thông tin, đặc biệt là các hệ thống trọng yếu, một số giải pháp bảo mật đã được triển khai như phần mềm phòng chống mã độc, hệ thống chống thất thoát dữ liệu, hệ thống phát hiện và ngăn chặn xâm nhập mạng… Trong đó, các giải pháp giám sát an toàn mạng hiện đang rất được chú trọng nhằm bảo vệ hệ thống mạng cơ quan, tổ chức. Tuy nhiên, việc triển khai các giải pháp này đang phải đối mặt với nhiều thách thức đặt ra.
Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.
07:00 | 12/05/2022
Trong thập kỷ qua, các hệ thống giám sát và bảo mật video đã phát triển được một chặng đường dài, nhờ vào sự phổ biến của giao thức Internet (IP) và Internet vạn vật. Gửi và nhận dữ liệu trực tiếp qua Internet và cung cấp các tính năng nâng cao như cảm biến chuyển động, lưu trữ đám mây, phân tích video và thông báo tự động, các hệ thống này cung cấp sự bảo vệ đáng tin cậy cho các cơ sở sản xuất và công nghiệp, tổ chức, doanh nghiệp…
15:00 | 27/06/2022