Hiện nay, mật mã là công cụ được sử dụng chủ yếu để tăng cường tính bảo mật cho điện toán đám mây. Đây là một dạng thuật toán nhằm bảo vệ các dữ liệu lưu trữ cũng như dữ liệu được truyền đi bằng cách mã hóa chúng sao cho chỉ có người nhận mới có thể hiểu được nội dung dữ liệu. Mặc dù hiện nay có nhiều kỹ thuật mã hóa khác nhau, tuy nhiên khó có một kỹ thuật nào là tuyệt đối an toàn. Do đó việc tìm kiếm, nghiên cứu các công nghệ mới vẫn liên tục được thực hiện để đối phó với những nguy cơ ngày càng tăng đối với quyền riêng tư và bảo mật dữ liệu.
Theo thông tin từ helpnetsecurity, một nhóm các nhà nghiên cứu đến từ Ấn Độ và Yemen đã mô tả công nghệ mã hóa mới bao gồm hai bước, được công bố trên Tạp chí quốc tế về các mạng thông minh của KeAi’s. Trong đó, bước đầu tiên là kết hợp công nghệ di truyền với thuật toán. Tác giả của bài báo cho biết, việc kết hợp này sẽ tạo ra một môi trường mã hóa phức tạp có độ bảo mật và tính linh hoạt cao, từ đó có khả năng gây ra một sự thay đổi mô hình trong việc bảo mật dữ liệu.
Giải thích cụ thể hơn cho việc đó, Fursan Thabit (đến từ đại học Swami Ramanand Teerth Marathwada, Ấn Độ), đồng tác giả bài báo cho biết: “Một số mật mã nổi tiếng hiện nay sử dụng cấu trúc Feistel để mã hóa và giải mã. Các loại khác thì sử dụng thuật toán mã hóa khối lặp theo mô hình mạng SP (thay thế - hoán vị). Bắt nguồn từ sự kết hợp cả hai phương pháp trên, đối với kỹ thuật mã hóa hai bước mà chúng tôi đề xuất thì ở cấp độ mã hóa đầu tiên, chúng tôi sử dụng một hàm logic toán học. Điều này không chỉ nâng cấp độ phức tạp của phương pháp mã hóa này mà còn nâng cao hiệu quả bằng cách giảm số lượng vòng mã hóa cần thiết”.
Lớp mã hóa thứ hai trong nghiên cứu này được bắt nguồn từ các cấu trúc của kỹ thuật di truyền học dựa trên học thuyết trung tâm của Sinh học Phân tử (Central Dogma of Molecular Biology - CDMB). Lớp mã hóa này mô phỏng các quá trình tự nhiên của mã hóa di truyền (dịch mã từ hệ nhị phân sang cơ sở DNA), phiên mã (tái tạo từ DNA thành mRNA) và dịch mã (tái tạo từ mRNA thành protein).
Thabit cũng cho biết thêm: “Chúng tôi là những người đầu tiên kết hợp các kỹ thuật DNA, RNA và di truyền cho mục đích mật mã và cũng là những người đi đầu trong việc kết hợp kỹ thuật mã hóa di truyền với toán học để tạo ra một khóa phức tạp”.
Nhóm nghiên cứu này cũng đánh giá tính mạnh mẽ trong thuật toán mới của họ bằng cách đo thời gian mã hóa, thời gian giải mã, thông lượng và độ dài của văn bản mật mã được tạo ra. Họ nhận thấy rằng so với các kỹ thuật mã hóa di truyền khác cũng như các kỹ thuật mã hóa khóa đối xứng hiện có, thuật toán mà họ đề xuất có độ bảo mật cao và rất linh hoạt. Nó cũng đòi hỏi thời gian tương đối ít hơn so với các kỹ thuật khác. Ngoài ra, độ phức tạp về mặt tính toán và xử lý cũng được giảm bớt do cấu trúc rõ ràng của thuật toán - hai lớp mã hóa chỉ chứa bốn vòng mã hóa.
Thabit giải thích rằng: “Cấu trúc rõ ràng đó có nghĩa là mỗi vòng chỉ yêu cầu một phép toán đơn giản và một quá trình mô phỏng di truyền học”.
Ông cũng cho biết thêm: “Chúng tôi nhận thấy chương trình mã hóa mà chúng tôi đề xuất là an toàn đối với tấn công vét cạn (Brute Force), các loại tấn công văn bản được biết đến, tấn công chỉ bản mã, hay tấn công phân tích mã khác biệt. Kỹ thuật này đã được thử nghiệm trên nhiều dữ liệu khác nhau, bao gồm khoảng trắng và các ký tự đặc biệt và nó đáp ứng nguyên tắc của CIA (tính bảo mật, tính toàn vẹn của dữ liệu và tính khả dụng)”.
Phạm Nam
15:00 | 06/07/2021
10:00 | 21/04/2023
08:00 | 15/06/2021
13:00 | 08/06/2021
16:00 | 03/05/2021
07:00 | 07/02/2025
Tấn công từ chối dịch vụ (Distributed denial of service - DDoS) đã và đang trở nên phổ biến và lan rộng trên mạng Internet. Khi DDoS nhắm tới các web server thông qua mạng botnet, kẻ tấn công thường huy động một số lượng lớn các máy tính bị nhiễm mã độc, PC-Bot gửi các yêu cầu tới máy chủ ứng dụng web làm cho tài nguyên (CPU, băng thông, bộ nhớ…) bị cạn kiệt dẫn tới dịch vụ web bị ngừng hoạt động. Để giảm thiểu thiệt hại và ngăn chặn hình thức tấn công này, cần xây dựng một ứng dụng có thể hỗ trợ giám sát một số đặc điểm bất thường trên lưu lượng mạng và phân biệt được người sử dụng hay bot đang truy cập vào web server, làm tiền đề để ngăn chặn kịp thời các cuộc tấn công DDoS, không gây tắc nghẽn băng thông hoặc cạn kiệt tài nguyên, tạo điều kiện để người sử dụng bình thường có thể truy cập website.
13:00 | 11/11/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
13:00 | 22/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
14:00 | 10/03/2025
