Vào năm 1990, người ta đã quyết định tăng độ an toàn của thẻ ngân hàng bằng cách gắn thêm vào một con Chip. Và bắt đầu từ tháng 11/992, tất cả các thẻ do các ngân hàng Pháp phát hành ra là thẻ có gắn Chip.
Mật mã trong các thẻ ngân hàng của Pháp
Dựa trên công nghệ thẻ gắn Chip, một số cơ chế được đưa ra là: Xác minh mã PIN; Xác thực RSA và Xác thực 3DES.
Mã PIN là một dãy gồm 4 chữ số do các chủ thẻ nhập vào. Nó được xác minh bởi chính bộ chip này, hoặc từ phiên bản mã hóa có mặt trên dải từ (ở mặt sau của thẻ). Trong trường hợp này, cả hai (ID và bản mã của PIN) cần phải được gửi đến một trung tâm dữ liệu bằng phương tiện kết nối trực tuyến (trung tâm lưu cả ID và bản mã của PIN trong cơ sở dữ liệu).
Xác thực RSA dựa trên chữ ký số RSA của số thẻ và các dữ liệu liên quan khác. Nó được đọc từ Chip và được xác nhận bởi thiết bị đầu cuối tại điểm bán hàng.
Xác thực DES dựa vào kết quả tính toán CBC- MAC trên các dữ liệu giao dịch, nhờ một khóa cho 3DES lưu trữ trên Chip. Mặc dù DES cơ bản đã được sử dụng khi thẻ Chip bắt đầu được phát hành vào năm 1990, nhưng bây giờ nó không được sử dụng và thay thế bằng 3DES. Bởi vì việc xác minh yêu cầu biết khóa của thẻ, nên việc này chỉ có thể thực hiện được qua kết nối trực tuyến.
Vào năm 1998, “Vụ việc Humpich” được báo chí đưa tin rộng rãi, tiếp theo sau là một “thử nghiệm” chứng minh việc sử dụng thẻ giả tại một máy bán hàng tự động offline. Điểm yếu là ở chỗ: Dựa trên những đánh giá quá lạc quan về độ khó của bài toán phân tích thành thừa số, các nhà thiết kế đã lựa chọn một môđun RSA chỉ có 320 bit! Trong khi môđun RSA hiện tại được sử dụng là hơn 768 bit, và nhanh chóng phát triển lên 1024 bit.
Sau đó, người ta đã hiểu ra rằng độ an toàn được cung cấp bởi thẻ chip trong một kịch bản offline đã bị làm hại bởi các phiên bản tinh vi hơn của mẹo lừa gạt mang tên “thẻ có”. Những thẻ như thế trả về một câu trả lời “có” khi một mã PIN được đệ trình và hiển thị số thẻ và chữ ký RSA lấy được từ một thẻ hợp pháp. Để chống lại sự lừa gạt này, cần phải thay thế sự xác thực “tĩnh” được cung cấp bởi chữ ký RSA bằng một phiên bản động dựa trên cơ chế thách thức/phản ứng. Cơ chế như thế được cung cấp như là một tùy chọn trong chuẩn thanh toán thẻ thông minh EMV, dưới cái tên viết tắt DDA (xác thực dữ liệu động). Sau khi nghiên cứu kỹ các chuẩn EMV, người ta đã quyết định triển khai DDA trong các thẻ ngân hàng Pháp. Đây là một nỗ lực chưa từng có trong việc sử dụng mật mã khóa công khai trong các thiết bị đại chúng.
Tương lai
Với 3DES, RSA và DDA trên bo mạch, các loại thẻ ngân hàng của Pháp đạt được mức độ tinh xảo của việc sử dụng mật mã. Và thật ngạc nhiên khi các nhà nghiên cứu phát hiện ra rằng, khi đó ở hầu hết các nước thẻ tín dụng không có Chip... Tuy nhiên, người ta hy vọng rằng các thẻ có gắn Chip sẽ được phổ biến rộng rãi, ít nhất là ở Châu Âu. Tất nhiên, sự tiến bộ của các thuật toán phân tích số sẽ được các ngân hàng theo dõi sát sao, và các kích thước khóa lớn hơn là hướng sẽ xuất hiện. Và việc sử dụng đường cong Elliptic có thể sẽ xuất hiện trong tương lai không xa.
10:00 | 14/06/2022
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
14:00 | 27/11/2024
Các doanh nghiệp vừa và nhỏ thường phải đối mặt với nhiều thách thức về bảo mật, vì nguồn ngân sách khó có thể sở hữu một nhóm bảo mật chuyên trách. Do vậy vấn đề liên quan đến việc đảm bảo an toàn thông tin thường do một người phụ trách hoặc kiêm nhiệm, dẫn đến chỉ giải quyết được một phần sự việc khi xảy ra các sự cố.
10:00 | 04/11/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025