• 05:50 | 17/02/2025

Lỗ hổng ROCA của thủ tục sinh khóa RSA trong các chipset Infineon

08:00 | 13/11/2017 | LỖ HỔNG ATTT

(Vụ KH-CN, Ban Cơ yếu Chính phủ)

Tin liên quan

  • Lỗ hổng an toàn thông tin và một số giải pháp ứng phó

    Lỗ hổng an toàn thông tin và một số giải pháp ứng phó

     14:00 | 28/12/2017

    Với sự phát triển bùng nổ của công nghệ thông tin (CNTT), con người ngày càng sử dụng nhiều loại thiết bị kết nối Internet để phục vụ nhu cầu cuộc sống. Điều này đã làm tăng đáng kể các phương pháp tấn công cho tội phạm trực tuyến, nhất là việc khai thác lỗ hổng trên các thiết bị kết nối Internet của người dùng. Chẳng hạn như việc tích hợp các công cụ Ubuntu Linux vào Windows 10 có thể trở thành một hướng mới cho các cuộc tấn công đa nền tảng, như các lỗ hổng bảo mật thường thấy trong Java hoặc trong các trình duyệt web.... Do đó, lỗ hổng bảo mật vẫn là mối quan tâm hàng đầu đối với việc đảm bảo an toàn, an ninh thông tin mạng.

  • Xem xét mức an toàn đối với độ dài khóa RSA

    Xem xét mức an toàn đối với độ dài khóa RSA

     09:00 | 03/03/2023

    Hệ thống mật mã RSA (thuật toán mã hóa khóa công khai, lược đồ chữ ký số) cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã trong hệ thống mật mã RSA là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức, các nhà khoa học quan tâm nghiên cứu. Trong bài viết này chúng tôi tổng hợp và giới thiệu về các kết quả và dự đoán về khả năng thám mã RSA dựa trên phân tích RSA mô đun lô, các độ dài RSA mô đun lô hiện tại được cho là an toàn, từ đó đưa ra khuyến cáo về độ dài mô đun lô RSA dùng cho các ứng dụng bảo mật và an toàn thông tin.

  • Infineon ứng dụng công nghệ trực tuyến để tổ chức triển lãm thương mại online

    Infineon ứng dụng công nghệ trực tuyến để tổ chức triển lãm thương mại online

     11:00 | 08/07/2020

    Công ty sản xuất linh kiện bán dẫn Infineon (trụ sở chính tại Đức) tổ chức Triển lãm thương mại trực tuyến trong nỗ lực số hóa các hoạt động kinh doanh và tiếp thị.

  • Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

    Cài đặt thuật toán sinh tham số RSA 2048 bit trên thiết bị PKI Token

     09:00 | 09/02/2021

    CSKH-01.2020. Tóm tắt—Trong hệ mật mã khóa công khai RSA, tính an toàn của hệ mật phụ thuộc chủ yếu vào việc đảm bảo tính an toàn của khóa bí mật, nên nó thường được lưu trong thiết bị lưu khóa bảo mật PKI Token. Bên cạnh đó, để tăng cường tính an toàn cho khóa bí mật, khóa sẽ được sinh ra ngay trong thiết bị và không thể sao chép ra ngoài, tránh tình trạng lộ lọt khóa. Trong bài báo này, nhóm tác giả giới thiệu giải pháp sinh tham số RSA 2048 bit trên thiết bị PKI Token.

  • Infineon thúc đẩy giới thiệu các giải pháp nhận diện (ID) đa ứng dụng không tiếp xúc

    Infineon thúc đẩy giới thiệu các giải pháp nhận diện (ID) đa ứng dụng không tiếp xúc

     16:00 | 06/01/2021

    Thực tế ghi nhận nhu cầu về các tài liệu và thẻ nhận dạng điện tử tại các địa phương và các quốc gia đang gia tăng nhanh chóng, đòi hỏi các nhà phát triển ứng dụng phải đưa ra những giải pháp linh hoạt, nhanh chóng và đảm bảo bảo mật thông tin.

  • Xem xét các thuộc tính an toàn của họ giao thức STS

    Xem xét các thuộc tính an toàn của họ giao thức STS

     09:00 | 16/01/2018

    CSKH-01.2017 - (Tóm tắt) Trên thực tế, các giao thức trao đổi khóa cần đạt được những tính chất an toàn như: tính xác thực khóa ẩn, tính chứng nhận khóa hiện, tính chất an toàn về phía trước, kháng tấn công KCI và kháng tấn công UKS. Đối với họ giao thức STS (Station-to-Station), bốn thuộc tính đầu đã được thảo luận trong [2], trong khi thuộc tính cuối đã được xem xét trong [1]. Trong bài báo này, chúng tôi sẽ đánh giá một cách rõ ràng những thuộc tính an toàn này đối với họ giao thức STS, bao gồm giao thức STS-ENC, STS-MAC và ISO-STS-MAC.

  • Giảm nguy cơ lây nhiễm COVID-19 nhờ cảm biến theo dõi chất lượng không khí trong nhà

    Giảm nguy cơ lây nhiễm COVID-19 nhờ cảm biến theo dõi chất lượng không khí trong nhà

     13:00 | 20/05/2021

    Cùng với ăn uống lành mạnh và tập thể dục nhiều hơn, thì chất lượng không khí cũng đóng vai trò rất quan trọng trong việc bảo vệ sức khỏe của chúng ta, nhất là trong thời điểm đại dịch COVID-19 vẫn đang chưa thể kiểm soát.

  • Một lập trình viên vừa giải quyết được câu đố mã hóa có tuổi đời 20 năm

    Một lập trình viên vừa giải quyết được câu đố mã hóa có tuổi đời 20 năm

     10:00 | 14/05/2019

    Người tạo ra câu đố - Ron Rivest từng ước định rằng phải mất gần 35 năm mới có thể tính toán được câu trả lời.

  • Tin cùng chuyên mục

  • Lỗ hổng trong Redis ảnh hưởng tới hàng triệu người dùng

    Lỗ hổng trong Redis ảnh hưởng tới hàng triệu người dùng

     09:00 | 01/02/2025

    Redis - Hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến vừa phát hiện tồn tại 2 lỗ hổng bảo mật đe dọa đến hàng triệu người dùng.

  • Cảnh báo phần mềm độc hại DroidBot Android mới nhắm vào 77 ứng dụng ngân hàng và tiền điện tử

    Cảnh báo phần mềm độc hại DroidBot Android mới nhắm vào 77 ứng dụng ngân hàng và tiền điện tử

     16:00 | 18/12/2024

    Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.

  • Gia tăng lừa đảo tài chính trực tuyến tại Việt Nam

    Gia tăng lừa đảo tài chính trực tuyến tại Việt Nam

     07:00 | 02/12/2024

    Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng tại Việt Nam, nhất là chiêu trò giả mạo tổ chức tài chính để mời chào người dân vay tiền, từ đó chiếm đoạt thông tin và tài sản.

  • Phát hiện lỗ hổng Zero-day trong camera PTZOptics

    Phát hiện lỗ hổng Zero-day trong camera PTZOptics

     09:00 | 08/11/2024

    Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang