• 06:19 | 24/06/2024

Tác động của FIPS-140-3 đối với việc phát triển các mô-đun mật mã (Phần 1)

15:00 | 28/05/2024 | MẬT MÃ DÂN SỰ

ThS. Nguyễn Ngọc Vĩnh Hảo, TS. Bùi Đức Chính

Tin liên quan

  • WatchGuard Cloud bổ sung các mô-đun mới để tăng cường nền tảng bảo mật endpoint

    WatchGuard Cloud bổ sung các mô-đun mới để tăng cường nền tảng bảo mật endpoint

     08:00 | 13/12/2021

    Các đối tác và khách hàng sử dụng giải pháp bảo mật endpoint của WatchGuard hiện có thể sử dụng Patch management, Encryption, Report và Data Control để đơn giản hóa việc quản lý và tạo ra cơ hội doanh thu mới.

  • Mô hình kiểm định và đánh giá mô đun mật mã CMVP

    Mô hình kiểm định và đánh giá mô đun mật mã CMVP

     15:00 | 29/12/2017

    FIPS 140-2 là tiêu chuẩn an toàn cho môđun mật mã, dùng trong một hệ thống an toàn thông tin để bảo vệ thông tin nhạy cảm chưa được phân loại của Mỹ [3]. Tuy nhiên, để kiểm định, đánh giá môđun mật mã đáp ứng FIPS 140-2 thì cần phải có một mô hình với quy trình cụ thể, thống nhất. Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ (NIST) và Cơ quan thiết lập an toàn Canada (CSE) đã thành lập Chương trình phê duyệt môđun mật mã (Cryptographic Module Validation Program - CMVP) để công nhận các môđun mật mã phù hợp với tiêu chuẩn FIPS 140-2 và một số tiêu chuẩn cơ sở khác [1]. Mô hình kiểm định, đánh giá môđun mật mã của CMVP đã cho thấy sự phù hợp và được ứng dụng rộng rãi trong thực tế hiện nay.

  • Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

    Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

     15:00 | 05/07/2011

    Các sản phẩm bảo mật và an toàn thông tin (BM&ATTT) khi được triển khai để bảo vệ dữ liệu nhạy cảm thì người sử dụng đều muốn có được sự đảm bảo tối thiểu rằng nó có đầy đủ các tính năng an toàn như nhà sản xuất đã tuyên bố.

  • Tác động của FIPS-140-3 đối với việc phát triển các mô-đun mật mã (Phần 2)

    Tác động của FIPS-140-3 đối với việc phát triển các mô-đun mật mã (Phần 2)

     16:00 | 30/05/2024

    Phần tiếp theo của bài báo tập trung đánh giá tác động của FIPS-140-3 trong việc triển khai trên thực tế, cũng như các yếu tố như kinh tế, kỹ thuật.

  • Tin cùng chuyên mục

  • Chỉ trong 37 giây mật khẩu dài 8 ký tự có thể bị “bẻ khóa”

    Chỉ trong 37 giây mật khẩu dài 8 ký tự có thể bị “bẻ khóa”

     10:00 | 20/05/2024

    Mới đây, một công ty bảo mật có tên Hive Systems đã công bố nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng bẻ khóa chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị bẻ khóa trong vỏn vẹn 37 giây. Với việc hệ thống máy móc thiết bị ngày càng tiên tiến, các tin tặc có thể bẻ khóa mật khẩu một cách dễ dàng hơn.

  • Alibaba dự kiến sẽ xây dựng trung tâm dữ liệu tại Việt Nam

    Alibaba dự kiến sẽ xây dựng trung tâm dữ liệu tại Việt Nam

     16:00 | 03/05/2024

    Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.

  • Giới thiệu tiêu chuẩn TCVN 11367-2:2016

    Giới thiệu tiêu chuẩn TCVN 11367-2:2016

     17:00 | 22/12/2023

    Bài viết giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-2:2016 đặc tả một số mật mã phi đối xứng, quy định các giao diện chức năng và các phương pháp đúng đắn sử dụng các mật mã phi đối xứng, cũng như chính xác hóa chức năng và định dạng bản mã cho một số mật mã phi đối xứng.

  • Hệ mã dòng có xác thực ChaCha20 - Poly1305

    Hệ mã dòng có xác thực ChaCha20 - Poly1305

     09:00 | 02/02/2022

    CHACHA20-POLY1305 là hệ mã dòng có kiến trúc mã hóa với dữ liệu liên kết (Authenticated Encryption with Additional Data - AEAD) cung cấp tính bí mật và xác thực nguồn gốc dữ liệu truyền nhận trên kênh liên lạc. Đến nay thì ChaCha20-Poly1305 đã được đưa vào trong thiết kế các giao thức bảo mật mạng phiên bản mới như TLS 1.3, Wireguard, S/MIMEv4. Bài viết này sẽ trình bày tổng quan về kiến trúc, cách thức hoạt động, đưa ra nhận xét chung về độ an toàn, hiệu năng và ứng dụng của ChaCha20-Poly1305.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang