1. Giới thiệu
Mã hóa trong thiết bị lưu trữ có những đặc tính mà các chế độ mã hóa thông thường không đáp ứng được. Vì vậy, để đáp ứng trong môi trường này, mã khối tinh chỉnh được và các lược đồ mã hóa tinh chỉnh được đã đề xuất trong sử dụng một giá trị tinh chỉnh (còn được gọi là dữ liệu liên kết khi ám chỉ độ dài thay đổi) là một đầu vào bổ sung trong thủ tục mã hóa/giải mã mà không cần giữ bí mật. Việc mong muốn các phép biến đổi này là một phép biến đổi bảo toàn độ dài đã đặt ra các định nghĩa an toàn phù hợp. Khái niệm mạnh nhất cho độ an toàn của một phép biến đổi bảo toàn độ dài là không phân biệt được với hoán vị ngẫu nhiên trước tấn công lựa chọn bản mã (pseudorandom permutation under chosen ciphertext attack - prp-cca) được định nghĩa bởi Luby và Rackoff. Sau đó Liskov đã mở rộng thành độ an toàn không phân biệt được với hoán vị ngẫu nhiên tinh chỉnh được trước tấn công lựa chọn bản mã (tweakable pseudorandom permutation under chosen ciphertext attack - tprp-cca) cho lược đồ mã hóa tinh chỉnh được.
Các công trình liên quan.
Gần đây, một vài chế độ hiệu quả đảm bảo độ an toàn prp-tcca đã được mô tả bởi Halevi và Rogaway để sử dụng trong ứng dụng mã hóa ở mức độ sector. Tuy nhiên, chế độ này tồn tại một số hạn chế như: chỉ mã hóa được với thông điệp đầu vào có độ dài là bội của kích cỡ mã khối cơ sở . Ngoài ra, chế độ CMC có tính tuần tự (chỉ được chứng minh an toàn trong mô hình mà tất cả các thông điệp cùng độ dài), trong khi chế độ EME chỉ hạn chế cho các thông điệp có độ dài tối đa là bit. Các nghiên cứu gần đây hướng tới mục tiêu loại trừ những hạn chế trên. Năm 2004, nhà khoa học Shai Halevi đã dựa trên EME đề xuất chế độ EME* có thể áp dụng cho thông điệp có độ dài gần như bất kỳ và đạt được độ an toàn prp-tcca. Chế độ EME2-AES là một trường hợp đặc biệt của EME*, được khuyến cáo sử dụng trong môi trường lưu trữ bởi IEEE P 1619.2 có thể vận dụng cho các khối có độ dài hầu như bất kỳ, nhưng không ngắn hơn kích cỡ của mã khối cơ sở. Cấu trúc của EME2-AES bao gồm 2 tầng mã hóa ECB và một tầng trộn nhẹ, có tính song song hóa và được chứng minh là không thể phân biệt được với hoán vị ngẫu nhiên trước tấn công lựa chọn bản mã.
Bài báo này phân tích các đặc điểm thiết kế của EME2 trên cơ sở các phản ví dụ (nếu như không có các thành phần này thì sẽ dẫn đến một chế độ không an toàn). Ngoài ra, bài báo đã chứng minh Bổ đề 3 đã được phát biểu về tính không phân biệt được của hàm biến đổi dữ liệu liên kết.
Nội dung bài báo chia làm 3 phần: Sau phần giới thiệu, Phần 2 nhắc lại một số khái niệm cơ bản và tóm tắt các kết quả an toàn của EME2 đã có. Phần 3 đưa ra các phân tích đánh giá độ an toàn trong thiết kế của chế độ EME2.
Nguyễn Tuấn Anh
15:00 | 29/12/2017
14:00 | 28/12/2017
10:00 | 13/07/2017
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024