Việc đảm bảo an toàn của các ứng dụng mật mã rất cần tính ngẫu nhiên của khóa mật mã. Trong một số ứng dụng, đầu vào có thể là mật khẩu của người dùng hoặc là các khóa bí mật. Tuy nhiên, mật khẩu và khóa bí mật mà người dùng sử dụng thường là dễ nhớ hoặc là khóa yếu và chúng không đủ điều kiện đảm bảo an toàn để truy cập dữ liệu. Chính vì vậy nên tính ngẫu nhiên của chúng kém và không phù hợp để được sử dụng trực tiếp làm khóa mật mã. Các hàm dẫn xuất khóa (Key Derivation Function - KDF) với khả năng tạo ra các khóa mạnh từ các đầu vào khác đã đóng vai trò vô cùng quan trọng trong vấn đề đảm bảo an toàn của các hệ thống mật mã. Bài viết này nhóm tác giả sẽ tập trung giới thiệu về một số tiêu chuẩn cho các KDF.

Trong giao dịch giấy tờ truyền thống, chữ ký tay là phương tiện để xác thực nguồn gốc và nội dung của văn bản. Chữ ký tay còn có khả năng chống chối bỏ, nghĩa là người gửi sau khi đã ký vào văn bản thì không thể chối bỏ chữ ký của mình và văn bản sau khi được ký thì không thể thay đổi được nội dung. Đối với văn bản điện tử chữ ký tay không còn đảm bảo được các tính năng nói trên, vì vậy chữ ký số điện tử (gọi tắt là chữ ký số) được sử dụng để thay thế vai trò của chữ ký tay. Bài viết sau đây giới thiệu mô hình các cơ chế chữ ký số khôi phục thông điệp đựa trên phân tích số nguyên quy định tại TCVN 12855-2: 2020.

Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.

Bài báo này trình bày một phương pháp sinh các hộp thế động phụ thuộc khóa cho AES. Phương pháp này dựa vào việc hoán vị hộp thế nguyên thủy của AES dưới sự điều khiển của khóa bí mật trên cơ sở bộ sinh số giả ngẫu nhiên và các thanh ghi dịch phản hồi tuyến tính.

Các nhà nghiên cứu đã trích xuất khóa bí mật mã hóa các bản cập nhật cho một loại CPU Intel, đây là kỹ thuật có thể gây ra hậu quả trên phạm vi rộng đối với cách sử dụng và bảo mật chip.