Mô hình kiểm định và đánh giá mô đun mật mã CMVP

FIPS 140-2 là tiêu chuẩn an toàn cho môđun mật mã, dùng trong một hệ thống an toàn thông tin để bảo vệ thông tin nhạy cảm chưa được phân loại của Mỹ [3]. Tuy nhiên, để kiểm định, đánh giá môđun mật mã đáp ứng FIPS 140-2 thì cần phải có một mô hình với quy trình cụ thể, thống nhất. Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ (NIST) và Cơ quan thiết lập an toàn Canada (CSE) đã thành lập Chương trình phê duyệt môđun mật mã (Cryptographic Module Validation Program - CMVP) để công nhận các môđun mật mã phù hợp với tiêu chuẩn FIPS 140-2 và một số tiêu chuẩn cơ sở khác [1]. Mô hình kiểm định, đánh giá môđun mật mã của CMVP đã cho thấy sự phù hợp và được ứng dụng rộng rãi trong thực tế hiện nay.

Một số thuật toán, sản phẩm mật mã của NSA dùng để bảo vệ các hệ thống thông tin của Mỹ

Các thuật toán mật mã và sản phẩm mật mã dùng để bảo vệ các hệ thống thông tin quân sự và chính phủ Mỹ cũng như của các nước trên thế giới là những thông tin bí mật tuyệt đối. Các thuật toán mật mã phổ biến (như DES, AES, RSA,...), các giao thức bảo mật (như IPSEC,...) thông thường chỉ được sử dụng để bảo vệ thông tin ở mức nhạy cảm cho lĩnh vực thương mại, hoặc tối đa ở mức MẬT cho lĩnh vực quân sự và chính phủ. Bài báo này tổng hợp và giới thiệu về các thuật toán mật mã, sản phẩm mã hóa của Ủy ban An ninh Quốc gia Mỹ (National Security Agency - NSA) và một số vấn đề về quản lý khóa mật mã của NSA dùng cho các thiết bị truyền thông quân sự.

Các phương pháp tấn công ngân hàng

Bài báo trình bày tổng quan các phương pháp mà tội phạm điều khiển học sử dụng để tấn công các tổ chức tài chính, ngân hàng, trong đó tập trung vào các xu thế chung trong lĩnh vực này và cách mà tội phạm mạng có thể ẩn mình khỏi các phương tiện chống virus.

10 cách đảm bảo an toàn khi mua sắm trực tuyến vào dịp cuối năm

Cuối năm là dịp để các hãng sản xuất, các đại lý và nhà phân phối trong lĩnh vực mua sắm trực tuyến triển khai các chương trình giảm giá, khuyến mại nhằm tăng lượng mua sắm và thanh lý hàng trước khi bước sang năm mới. Do đó, việc mua sắm trực tuyến trong khoảng thời gian này cũng tăng đột biến. Để có thể đảm bảo an toàn, tránh mất thông tin thanh toán cũng như bị lừa đảo khi thanh toán trực tuyến, Malwarebyte đã đưa ra một số khuyến cáo cho người dùng để đảm bảo an toàn khi mua sắm trực tuyến trong dịp cuối năm như sau:

Antivirus: Giám sát, can thiệp vào luồng dữ liệu người dùng trong quá trình dò quét mã độc

Trong không gian mạng hiện nay, việc phòng chống mã độc trên các thiết bị kết nối mạng có sự trợ giúp đắc lực của các công cụ antivirus. Một trong những công cụ antivirus phổ biến nhất hiện nay là Kaspersky Internet Security (KIS). Theo công bố từ phía nhà cung cấp, công cụ này bảo vệ người dùng tránh được những đe dọa trên môi trường Internet, bảo mật thông tin cá nhân và đảm bảo an toàn khi giao dịch online. Những tính năng trên là cần thiết, nhưng trong đó vẫn có một số tác vụ không được liệt kê và không phải tác vụ ẩn nào cũng tốt cho người dùng.

Các hệ thống điều khiển công nghiệp nhìn từ góc độ an toàn thông tin

Hệ thống điều khiển công nghiệp được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông.... Các cuộc tấn công vào các ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề.

Giới thiệu về thuật toán mã hóa có xác thực hạng nhẹ ACORN trong cuộc thi CAESAR

ACORN là thuật toán mã hóa có xác thực hạng nhẹ. Thuật toán có cấu trúc mã dòng và được thiết kế dựa trên các thanh ghi dịch phản hồi tuyến tính.

Giới thiệu về thuật toán hàm băm Whirlpool

Hàm băm Whirlpool được đề xuất trong dự án NESSIE vào năm 2000, hàm băm này dựa trên mã khối và được đánh giá là an toàn. Hàm nén sử dụng mã khối W (được xem như là một biến thể của AES) được thiết kế dành cho hàm băm và không sử dụng cho hàm mã hóa nhằm khắc phục điểm yếu của các hàm băm dựa trên mã khối.

Giới thiệu một số nền tảng thư viện cho việc nghiên cứu ứng dụng học máy và khoa học dữ liệu

Bài báo này giới thiệu về một số nền tảng thư viện cần biết cho việc nghiên cứu ứng dụng học máy và khoa học dữ liệu.

Bkav sử dụng mặt nạ mở khóa Face ID iPhone X

Ngày 15/11/2017, Tập đoàn công nghệ Bkav tổ chức buổi demo, công bố nguyên lý, cách thức tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X, đồng thời đưa ra khuyến cáo công nghệ Face ID không an toàn như Apple tuyên bố.

Các tin khác