• 09:16 | 25/04/2024

Bằng chứng không tiết lộ tri thức và ứng dụng trong an toàn thông tin

09:00 | 24/11/2023 | GP MẬT MÃ

TS. Nguyễn Văn Nghị, Hà Như Tuấn, Lại Thị Thu Vân (Học viện Kỹ thuật mật mã)

Tin liên quan

  • Khoa học - Công nghệ mật mã hiện đại và vai trò của Tạp chí chuyên ngành

    Khoa học - Công nghệ mật mã hiện đại và vai trò của Tạp chí chuyên ngành

     13:12 | 23/03/2016

    An toàn thông tin (ATTT) có 3 đặc trưng quan trọng là bảo vệ tính Bí mật, Nguyên vẹn và Sẵn sàng của thông tin. Trong đó, về mặt lôgic khoa học thì mật mã đóng vai trò vô cùng quan trọng trong đảm bảo ATTT, giải quyết 2 yêu cầu là Bí mật và Nguyên vẹn. Ngoài ra, các phương pháp mật mã cũng góp phần đảm bảo tính Sẵn sàng trong những sản phẩm ATTT cụ thể. Bài viết này nhằm khái quát lịch sử phát triển mật mã thế giới, các xu hướng nghiên cứu mật mã, các kết quả cơ bản và dự báo những xu hướng nghiên cứu của mật mã hiện đại. Bài báo cũng nêu những đóng góp quan trọng của Tạp chí ATTT trong việc tuyên truyền về khoa học - công nghệ mật mã trong 10 năm qua và đề xuất một số góp ý trong thời gian tới.

  • Một số vấn đề của mật mã hiện đại: Mật mã phi giao hoán và Ẩn mã

    Một số vấn đề của mật mã hiện đại: Mật mã phi giao hoán và Ẩn mã

     15:35 | 03/02/2016

    Bài báo này đưa ra các vấn đề cần nghiên cứu của mật mã hiện đại dựa trên cấu trúc đại số phi giao hoán và các phương pháp ẩn mã. Đây là những vấn đề cần được đi sâu nghiên cứu vì những ý nghĩa và sự cần thiết của chúng.

  • Tin cùng chuyên mục

  • TSSHOCK: Tấn công phá vỡ tính an toàn của một số cài đặt lược đồ chữ ký số ngưỡng trong ví MPC

    TSSHOCK: Tấn công phá vỡ tính an toàn của một số cài đặt lược đồ chữ ký số ngưỡng trong ví MPC

     13:00 | 18/09/2023

    Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.

  • Mã hóa ổ đĩa với Veracrypt để bảo vệ dữ liệu quan trọng

    Mã hóa ổ đĩa với Veracrypt để bảo vệ dữ liệu quan trọng

     15:00 | 03/09/2023

    Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.

  • Một phương pháp mã hóa phân vùng dữ liệu trên máy tính nhúng (Phần II)

    Một phương pháp mã hóa phân vùng dữ liệu trên máy tính nhúng (Phần II)

     16:00 | 27/07/2023

    Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.

  • Quản lý rủi ro kỹ thuật số và tuân thủ dưới dạng mã

    Quản lý rủi ro kỹ thuật số và tuân thủ dưới dạng mã

     11:00 | 27/01/2023

    Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang