Chương trình xác nhận thuật toán mật mã - CAVP

 13:00 | 09/05/2018

Bài báo này giới thiệu về Chương trình xác nhận thuật toán mật mã (Cryptographic Algorithm Validation Program - CAVP) được NIST và CSE công bố năm 2003. Tới nay, Chương trình này vẫn được ứng dụng và sử dụng hiệu quả trong thực tế.

Một số thuật toán, sản phẩm mật mã của NSA dùng để bảo vệ các hệ thống thông tin của Mỹ

 14:00 | 28/12/2017

Các thuật toán mật mã và sản phẩm mật mã dùng để bảo vệ các hệ thống thông tin quân sự và chính phủ Mỹ cũng như của các nước trên thế giới là những thông tin bí mật tuyệt đối. Các thuật toán mật mã phổ biến (như DES, AES, RSA,...), các giao thức bảo mật (như IPSEC,...) thông thường chỉ được sử dụng để bảo vệ thông tin ở mức nhạy cảm cho lĩnh vực thương mại, hoặc tối đa ở mức MẬT cho lĩnh vực quân sự và chính phủ. Bài báo này tổng hợp và giới thiệu về các thuật toán mật mã, sản phẩm mã hóa của Ủy ban An ninh Quốc gia Mỹ (National Security Agency - NSA) và một số vấn đề về quản lý khóa mật mã của NSA dùng cho các thiết bị truyền thông quân sự.

Thuật toán mới giúp tăng tốc độ nhân các số lớn

 15:00 | 03/05/2019

Hai nhà toán học từ Úc và Pháp vừa tìm ra một cách mới để nhân các số lớn nhanh hơn, giúp giải quyết một bài toán đã làm đau đầu các nhà toán học trong gần nửa thế kỷ.

Dynamic Cryptographic Algorithms Kuznyechik and Magma

 09:00 | 26/01/2021

CSKH-01.2020. Abstract—The cryptographic algorithms Kuznyechik and Magma since 2015 are block cipher standardized in the Russian Federation, formally called GOST R 34.12-2015. Both use fixed functions as a priori selected and differ on the structure, the block length and the bit-level of the processed blocks. In the present paper, we provide a dynamic variant of Kuznyechik and Magma where some of their functions are randomly generated and dependent on pseudorandom sequences.

Giới thiệu về thuật toán RC6

 07:00 | 14/06/2019

Thuật toán mã hóa RC6 là một trong năm thuật toán cuối cùng của cuộc thi tuyển chọn thuật toán AES. Nó được đánh giá là có thiết kế đơn giản, độ an toàn và hiệu suất làm việc tốt. Bài báo này sẽ giới thiệu RC6 và trình bày ngắn gọn về nguyên lý thiết kế và độ an toàn của thuật toán mã hóa RC6.

Hiệu quả cài đặt của thuật toán GOST 28147-89

 10:00 | 08/10/2019

Sau những đánh giá độ về an toàn của GOST 28147-89 ở Tạp chí An toàn thông tin số 3 (047) 2018, trong số này chúng tôi tiếp tục giới thiệu đến bạn đọc một số đặc trưng cài đặt của thuật toán GOST 28147-89. Hiện nay thuật toán này có tên gọi là thuật toán MAGMA trong chuẩn GOST R 34.12-2015. Tuy nhiên, để độc giả có cái nhìn chính xác về một thuật toán mã khối kinh điển từ những năm 90 của thế kỷ XX, trong bài viết này vẫn sử dụng tên chuẩn cũ là GOST 28147-89. Cụ thể, chúng tôi sẽ thảo luận về một số hướng có tính thời sự khi tối ưu hóa tốc độ trong cài đặt phần mềm của GOST 28147-89, và chỉ ra rằng thuật toán GOST 28147-89 có rất nhiều tính chất mà có thể khai thác được một cách hiệu quả trong cài đặt.

Giới thiệu về thuật toán hàm băm Whirlpool

 14:00 | 07/12/2017

Hàm băm Whirlpool được đề xuất trong dự án NESSIE vào năm 2000, hàm băm này dựa trên mã khối và được đánh giá là an toàn. Hàm nén sử dụng mã khối W (được xem như là một biến thể của AES) được thiết kế dành cho hàm băm và không sử dụng cho hàm mã hóa nhằm khắc phục điểm yếu của các hàm băm dựa trên mã khối.

Dự án Venona: Thám mã tình báo Xô-Viết trong thế kỷ XX

 15:00 | 30/12/2018

Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.

Tấn công lừa đảo sử dụng IPFS và cách thức phòng chống

 13:00 | 19/03/2024

Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.

Giải pháp chống can thiệp vật lý trái phép thiết bị bảo mật

 10:00 | 05/02/2024

Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.

Ứng phó và bảo vệ chống lại sự thỏa hiệp của nhà cung cấp danh tính IdP

 16:00 | 14/11/2023

Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.

Cách ngăn chặn ChatGPT đánh cắp nội dung và lưu lượng truy cập

 10:00 | 20/09/2023

ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.