Tuy nhiên, do thiếu các ứng dụng hỗ trợ, giá thành cao, chưa được đánh giá đúng mức, và những vấn đề về tính liên thông đã làm hạn chế trong việc đưa PKI vào thực tế. Chính vì vậy, cho đến thời điểm này PKI chưa đạt được đầy đủ tiềm năng mà con người đã kỳ vọng vào nó. . .
Ủy ban kỹ thuật Cơ sở hạ tầng khóa công khai của OASIS (OASIS PKI TC) là một nhóm công tác gồm các nhà cung cấp, người sử dụng và các chuyên gia PKI nhằm một nhiệm vụ chung là xác định những vấn đề liên quan để triển khai thành công PKI. Trong những cuộc hội thảo của uỷ ban kỹ thuật PKI TC, các thành viên đã thống nhất rằng một vai trò quan trọng của PKI TC là xác định các trở ngại khi triển khai và ứng dụng PKI, đồng thời nêu ra cách tháo gỡ các trở ngại đó. Người ta đã tiến hành hai cuộc khảo sát về vấn đề này. Cuộc khảo sát đầu tiên được tiến hành vào tháng 6/2003 trong đó yêu cầu các bên liên quan xác định những điểm khó khăn nhất khi triển khai và sử dụng PKI. Những thông tin đưa ra đã gây chú ý và nhận được một số lượng lớn những phản hồi tích cực. Cuộc khảo sát tiếp theo được tiến hành vào tháng 8/2003 đã giúp PKI TC tìm ra được những khó khăn chủ yếu nhất. 5 vấn đề khó khăn nhất khi triển khai và sử dụng hệ thống PKI được xác định là:
1. Các ứng dụng không hỗ trợ PKI
2. Quá tốn kém
3. Hiểu biết về PKI còn hạn chế
4. Quá chú trọng đến công nghệ mà chưa quan tâm đúng mức tới các vấn đề liên quan.
5. Tính liên thông hạn chế
Kết quả khảo sát cũng chỉ ra rằng những ứng dụng quan trọng nhất cho PKI là chữ ký số, bảo mật email, thương mại điện tử, đăng nhập một lần (SSO).
Các ứng dụng hỗ trợ cho PKI hiện nay là không nhất quán ở cả hệ điều hành và lớp ứng dụng. Điều này làm tăng giá thành, tính phức tạp và hạn chế tính liên thông.
Các tiêu chuẩn về PKI hiện tại là chưa hợp lý. Trong một số trường hợp, chẳng hạn như việc quản lý chứng chỉ số thì đã có quá nhiều tiêu chuẩn. Trong khi đó, các vấn đề liên quan đến thẻ thông minh (smart card) thì lại có quá ít tiêu chuẩn. Các chuẩn này lại thường quá lỏng lẻo hoặc quá phức tạp, nên việc áp dụng chuẩn đối với các nhà cung cấp là không giống nhau.
Từ kết quả các cuộc khảo sát trên, PKI TC đã đưa ra một số khuyến cáo nhằm khắc phục những khó khăn đó, bao gồm:
1. Cần xây dựng quy trình hoặc hướng dẫn cụ thể miêu tả cách mà các chuẩn được sử dụng trong từng ứng dụng. Những hướng dẫn này phải đơn giản và rõ ràng để các nhà cung cấp và khách hàng có thể thực hiện đúng, nhằm mục tiêu là đạt được tính liên thông giữa các hệ thống PKI. Trong một số trường hợp, các tiêu chuẩn cần phải được xây dựng, kết hợp và cải tiến.
2. Tiến hành thử nghiệm về tính liên thông và tăng cường tính liên thông giữa các hệ thống PKI.
3. Cung cấp những tài liệu hướng dẫn, các bước tiến hành để xây dựng một hệ thống PKI đơn giản. Tuy nhiên, những cá nhân hoặc tổ chức muốn xây dựng một PKI phức tạp hơn thì họ có thể tự chỉnh sửa và phát triển.
4. Cung cấp các phần mềm và hệ thống CA miễn phí để mọi người có thể cài đặt một PKI thử nghiệm. Phần mềm miễn phí này có thể có sự đảm bảo không cao hơn nhưng là một cách để khuyến khích mọi người tìm hiểu về PKI.
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một ví dụ điển hình trong việc triển khai mô hình Zero Trust thành công là của Tập đoàn công nghệ Microsoft. Điều này minh chứng cho cách một tổ chức lớn có thể bảo vệ tài nguyên và người dùng bằng các phương pháp kiểm soát nghiêm ngặt, đảm bảo an ninh mạng toàn diện. Đây cũng là bài học kinh nghiệm cho các tổ chức trong quá trình triển khai mô hình bảo mật hiện đại này.
10:00 | 14/11/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
13:00 | 11/11/2024
