• 22:06 | 01/10/2023
Ứng dụng cây Merkle và công nghệ blockchain cho cơ sở dữ liệu phân tán

Ứng dụng cây Merkle và công nghệ blockchain cho cơ sở dữ liệu phân tán

Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.

  • Phân tích độ an toàn của thuật toán mật mã NTRU

    Phân tích độ an toàn của thuật toán mật mã NTRU

    Thuật toán NTRU (Nth degree Truncated polynomial Ring Units) là thuật toán mật mã khóa công khai dựa trên lý thuyết lưới với độ an toàn phụ thuộc vào độ khó của tìm phân tích “ngắn” cho các đa thức đại số trên vành [1][6]. Bài toán này tương đương với tìm véc-tơ ngắn nhất SVP (Shortest Vector Problem) trong một lưới thực sự 2N chiều [2][3]. Bài viết trình bày về thuật toán NTRU và một số phương pháp phá vỡ thuật toán này [5].

     09:00 | 24/01/2022 |GP Mật mã

  • Module an toàn phần cứng quán tính chống lại các tấn công vật lý tiên tiến

    Module an toàn phần cứng quán tính chống lại các tấn công vật lý tiên tiến

    Hiện nay, nhiều giải pháp an toàn thông tin được xây dựng dựa trên các module an toàn phần cứng (Hardware security module - HSM). Tuy nhiên, HSM lại phải đối mặt với các tấn công vật lý. Bài viết này giới thiệu một biện pháp đối phó mới chống lại các cuộc tấn công vật lý là module an toàn phần cứng quán tính (Inertial hardware security module - iHSM).

     15:00 | 14/12/2021 |GP Mật mã

  • Xây dựng giải pháp sử dụng USB an toàn trên Windows

    Xây dựng giải pháp sử dụng USB an toàn trên Windows

    Bài viết này đưa ra một giải pháp sử dụng USB an toàn trên Windows bằng cách sử dụng các tính năng, công cụ của hệ điều hành Windows như: định dạng NTFS, phân quyền truy cập thư mục tệp tin trên ổ đĩa cho người dùng, mã hoá BitLocker, thiết lập chính sách nhóm (Group Policy), chính sách bảo mật (Security Policy). Trên cơ sở đó, tác giả xây dựng phần mềm tạo USB an toàn nhằm tự động hóa các thao tác sẵn có trên Windows.

     17:00 | 05/11/2021 |GP Mật mã

  • Solution for Cryptographic Intervention in PCI-Express Data Transmission on FPGA Board

    Solution for Cryptographic Intervention in PCI-Express Data Transmission on FPGA Board

    CSKH-02.2020. Abstract—With high-speed data transmission such as PCI-Express, the cryptographic intervention in the transmission line, which does not affect the data transmission process but still ensures the data transmission rate of the protocol, will be the foundation to develop cryptographic applications using PCI-Express protocol. In this article, a technical solution to capture the data packet of the PCI-Express protocol using FPGA technology will be presented. Using the standard library of PCI-Express on the computer to connect to the FPGA board, on which organizing the data according to the standard of PCI-Express protocol, at the same time to cryptographic intervening on the line. Thus, plaintext will be transmitted from the computer to the FPGA board via PCI-Express interface, then it will be organized, cryptographic intervened and transmitted back to the computer.

     17:00 | 09/07/2021 |GP Mật mã

  • Thiết bị điện tử ứng dụng trí tuệ nhân tạo giúp khó phá khóa mã hóa

    Thiết bị điện tử ứng dụng trí tuệ nhân tạo giúp khó phá khóa mã hóa

    Mới đây, các nhà nghiên cứu của Đại học bang Pennsylvania (Mỹ) đã thiết kế thiết bị điện tử theo phương thức ứng dụng công nghệ trí tuệ nhân tạo giúp khó phá các khóa mã hóa hơn.

     15:00 | 10/06/2021 |GP Mật mã

  • Pseudorandom Sequences Classification Algorithm

    Pseudorandom Sequences Classification Algorithm

    CSKH-02.2020. Abstract—Currently, the number of information leaks caused by internal violators has increased. One of the possible channels for information leaks is the transmission of data in encrypted or compressed form, since modern DLP (data leakage prevention) systems are not able to detect signatures and other information related to confidential information in such data. The article presents an algorithm for classifying sequences formed by encryption and compression algorithms. An array of frequencies of occurrence of binary subsequences of length N bits was used as a feature space. File headers or any other contextual information were not used to construct the feature space. The presented algorithm has shown the accuracy of classification of the sequences specified in the work 0.98 and can be implemented in DLP systems to prevent the transmission of information in encrypted or compressed form.

     15:00 | 26/05/2021 |GP Mật mã

  • Block Ciphers with Matrices Operating Alternately over Columns and Rows

    Block Ciphers with Matrices Operating Alternately over Columns and Rows

    CSKH-02.2020. Abstract—In this paper, we present the dynamic cryptographic algorithms for long states named ACDEL-2D and ACDEL-3D. The first one was inspired by Rijndael and the second one was inspired by 3D, a three-dimensional block cipher. In both proposals, MDS matrices are used alternately on rows and co lumns of the state and all transformations used in the encryption process are randomly selected depending on pseudorandom sequences. In the block cipher ACDEL-3D the state takes the form of a rectangular parallelepiped or cuboid.

     07:00 | 24/05/2021 |GP Mật mã

  • Alpha-DBL: A Reasonable High Secure Double-Block-Length Hash Function

    Alpha-DBL: A Reasonable High Secure Double-Block-Length Hash Function

    CSKH-02.2020. Abstract—We propose a new double-blocklength compression function which is called Alpha-DBL. This scheme uses two parallel secure single block length schemes based on a block cipher with 𝟐𝒏-bit key and 𝒏-bit block size to compress a 𝟑𝒏-bit string to a 𝟐𝒏-bit one. We show that the Alpha-DBL scheme attains nearly optimal collision security and preimage security bounds (up to 𝟐^𝒏 and 𝟐^𝟐𝒏 queries for finding a collision and a preimage, respectively). More precisely, for 𝒏 = 𝟏𝟐𝟖, no adversary making less than 𝟐^𝒏−𝟏.𝟐𝟕 = 𝟐^𝟏𝟐𝟔.𝟕𝟑 queries can find a collision with probability greater than 1/2. To our knowledge, this collision security bound is nearly better than other such compression functions. In addition, we provide a preimage security analysis of Alpha-DBL that shows security bound of 𝟐^𝟐𝒏−𝟓 = 𝟐 𝟐𝟓𝟏 queries for 𝒏 = 𝟏𝟐𝟖. Using this scheme in the iterated hash function construction can preserve the collision resistance security and the preimage resistance security.

     13:00 | 18/05/2021 |GP Mật mã

  • Xây dựng các ma trận MDS từ mã Gabidulin

    Xây dựng các ma trận MDS từ mã Gabidulin

    Ma trận MDS là một thành tố quan trọng trong việc xây dựng, thiết kế các mã khối an toàn. Bài báo này giới thiệu về mã Gabidulin (một mã tuyến tính trong lý thuyết mã) và cách xây dựng các mã MDS từ mã Gabidulin.

     13:00 | 17/02/2021 |GP Mật mã

  • Sinh các hộp thế phụ thuộc khóa cho AES sử dụng các LFSR và phép hoán vị hàng, cột

    Sinh các hộp thế phụ thuộc khóa cho AES sử dụng các LFSR và phép hoán vị hàng, cột

    Bài báo này trình bày một phương pháp sinh các hộp thế động phụ thuộc khóa cho AES. Phương pháp này dựa vào việc hoán vị hộp thế nguyên thủy của AES dưới sự điều khiển của khóa bí mật trên cơ sở bộ sinh số giả ngẫu nhiên và các thanh ghi dịch phản hồi tuyến tính.

     21:00 | 12/02/2021 |GP Mật mã

  • Giải pháp xây dựng hệ mật khóa đối xứng

    Giải pháp xây dựng hệ mật khóa đối xứng

    Bài viết đề xuất giải pháp xây dựng thuật toán mật mã khóa đối xứng từ việc phát triển hệ mã sử dụng khóa một lần OTP (One-Time Pad). Ưu điểm của thuật toán xây dựng theo giải pháp mới đề xuất là tính an toàn và hiệu quả thực hiện được kế thừa mật mã OTP. Đồng thời việc thiết lập, quản lý - phân phối và sử dụng khóa của thuật toán đề xuất dựa trên các hệ mã khóa đối xứng đang được ứng dụng trong thực tế (DES, AES…).

     10:00 | 11/02/2021 |GP Mật mã

  • Bảo mật tầng vật lý: Một phương pháp bảo mật không dùng thuật toán mật mã

    Bảo mật tầng vật lý: Một phương pháp bảo mật không dùng thuật toán mật mã

    Bảo mật truyền tin tầng vật lý cho mạng vô tuyến không sử dụng thuật toán mật mã đang được nghiên cứu rất rộng rãi trên thế giới. Phương pháp này có thể sử dụng độc lập hoặc kết hợp với phương pháp bảo mật dùng mật mã truyền thống tại các tầng phía trên để tăng mức độ an toàn, hoặc sử dụng để truyền các tham số bí mật trong hệ thống bảo mật sử dụng thuật toán mật mã. Bài báo này giới thiệu về ý tưởng và cơ sở bảo mật của phương pháp bảo mật tầng vật lý cho mạng truyền tin không dây.

     11:00 | 07/01/2021 |GP Mật mã

  • Sinh các hộp thế động cho AES bằng cách XOR byte khóa với các phần tử hộp thế

    Sinh các hộp thế động cho AES bằng cách XOR byte khóa với các phần tử hộp thế

    Việc động hóa tầng thay thế tạo ra một mã khối AES là phương pháp dựa vào việc XOR byte khóa với các phần tử hộp thế. Bài viết này trình bày một phương pháp sinh các hộp thế động phụ thuộc khóa cho AES.

     08:00 | 06/01/2021 |GP Mật mã

  • Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 2)

    Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 2)

    Trước ảnh hưởng của máy tính lượng tử đối với mật mã truyền thống, nhiều tổ chức chuẩn hóa trên thế giới đã có những động thái quyết liệt nhằm đưa ra tiêu chuẩn mật mã mới về an toàn lượng tử. Phần I của bài đã giới thiệu về phân tích quá trình chuẩn hóa các thuật toán an toàn lượng tử của NIST và cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn quốc gia Hoa Kỳ. Bài báo này tiếp tục giới thiệu các thông tin về dự án chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn châu Âu ETSI.

     10:00 | 17/11/2020 |GP Mật mã

  • Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 1)

    Một vài nét về thực trạng chuẩn hóa mật mã hậu lượng tử (Phần 1)

    Trong bài viết này, các tác giả tập trung phân tích quá trình chuẩn hóa các thuật toán an toàn lượng tử của NIST, dự án mật mã hậu lượng tử về PQC và dự án tiêu chuẩn về chữ ký số dựa trên hàm băm NIST SP 800 - 208 cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn quốc gia Hoa Kỳ. Chuẩn hóa của một số tổ chức khác sẽ được tiếp tục giới thiệu trong các phần tiếp theo của bài báo.

     08:00 | 12/11/2020 |GP Mật mã

  • Thám mật mã Vigenère

    Thám mật mã Vigenère

    Mật mã Vigenère đã kéo dài hàng trăm năm mà không thể phá vỡ với khóa đủ dài. Nhưng nếu sử dụng các khóa ngắn hoặc nếu các nhà thám mã có đủ nhiều bản mã so với độ dài khóa thì mật mã Vigenère lại bị thám mã là khá dễ dàng. Bài viết dưới đây giới thiệu về mật mã Vigenère và cách thức thám mã loại mật mã này.

     14:00 | 16/07/2020 |GP Mật mã

  • Decode-and-Forward vs. Amplify-and-Forward Scheme in Physical Layer Security for Wireless Relay Beamforming Networks

    Decode-and-Forward vs. Amplify-and-Forward Scheme in Physical Layer Security for Wireless Relay Beamforming Networks

    CSKH02.2019 - (Abstract) - To secure communication from the sender to the receiver in wireless networks, cryptographic algorithms are usually used to encrypt data at the upper layers of a multi-tiered transmission model. Another emerging trend in the security of data transmitted over wireless networks is the physical layer security based on beamforming and interference fading communication technology and not using cryptographic algorithms. This trend has attracted increasing concerns from both academia and industry. This paper addresses how physical layer security can protect secret data compare with the traditional cryptographic encryption and which is the better cooperative relaying scheme with the state of the art approached methods in wireless relaying beamforming network.

     14:00 | 04/06/2020 |GP Mật mã

  • p-giá trị và những điều cần biết

    p-giá trị và những điều cần biết

    Ngẫu nhiên hay các bộ tiêu chuẩn thống kê kiểm tra tính ngẫu nhiên của một dãy bit nhị phân (hoặc của một nguồn nhị phân) là điều thường được nhắc đến trong mật mã [1]. Trong kiểm định giả thiết thống kê, các nhà khoa học mật mã thường dùng đến một đại lượng được gọi là p-giá trị. Bài viết này sẽ giới thiệu đôi nét về lịch sử phát triển, cách sử dụng và ý nghĩa của p-giá trị.

     15:00 | 20/04/2020 |GP Mật mã

  • Hệ mật khóa đối xứng sử dụng khóa động và bộ sinh đồng dư tuyến tính

    Hệ mật khóa đối xứng sử dụng khóa động và bộ sinh đồng dư tuyến tính

    Hệ mật khóa đối xứng đóng vai trò quan trọng trong đảm bảo an toàn, bảo mật thông tin. Khi các bên tham gia truyền thông dựa trên hệ mật khóa đối xứng, người dùng sẽ thực hiện chia sẻ với nhau một khóa bí mật để mã hóa/giải mã thông điệp. Để chia sẻ với bạn đọc vấn đề này, bài báo dưới đây sẽ giới thiệu hệ mật khóa đối xứng sử dụng khóa động và bộ đồng dư tuyến tính, nhằm nâng cao độ an toàn so với việc sử dụng khóa tĩnh trong một thời gian dài.

     16:00 | 31/03/2020 |GP Mật mã

Xem thêm

Video

Bản tin video An toàn thông tin số 108

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang