Tiêm lỗi nguồn điện (Power Fault Injection - PFI) là một trong những tấn công mạnh mẽ nhất để phá vỡ hệ thống bảo mật. PFI không tấn công trực tiếp vào các phép tính của thuật toán, mà tập trung vào sự thực thi vật lý của các thiết bị mật mã. Đối tượng chính mà kỹ thuật tấn công này khai thác là các linh kiện điện tử (chip mật mã) luôn tiêu thụ nguồn điện, hệ quả là, đầu ra của bộ sinh số ngẫu nhiên vật lý bị suy giảm mạnh, khi điện áp đầu vào nằm trong điều kiện tấn công. Bài báo này đề xuất mạch thiết kế một Bộ tạo số ngẫu nhiên thực TRNG (true random number generator) trong chip Spartan3 XC3S1000 bằng công cụ Altium Designer, thực hiện tấn công tiêm lỗi nguồn điện trên thiết bị và đánh giá các kết quả đầu ra.

Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.

Hiện nay, các chip bán dẫn trở thành mục tiêu lớn thu hút tin tặc. Trong khi đó, việc xem xét toàn diện cách thực thi của thuật toán mã dịch trên từng nền tảng chip cụ thể là một trong những cách thức đảm bảo an toàn cho thiết bị mật mã. Vậy cách tiếp cận nào để đảm bảo an toàn chip bán dẫn?

SECOM- V là sự kết hợp của TRANSEC và COMSEC để mã hóa các liên lạc của thoại và dữ liệu trong chế độ nhảy tần. Thiết bị có khả năng chống phá sóng cao; bảo mật thông tin thoại/ dữ liệu; họat động mạng linh hoạt; thoại số trong suốt. Chống rớt và nhiễu xuyên âm là đặc tính quan trọng trong liên lạc vô tuyến hiện đại, đặc biệt là trong lĩnh vực quân sự, nơi mà không chỉ việc bảo mật thông tin mà khả năng chống phá sóng cũng là yếu tố quan trọng.

Cho đến nay, phần lớn các nghiên cứu về mật mã nhằm đánh giá các đặc trưng toán học của thuật toán mật mã, các phương pháp mã hóa cũng như các giao thức mật mã. Khi mật mã được áp dụng trong truyền tin bí mật thì các tấn công lấy cắp thông tin chủ yếu là tập trung vào các thông tin được truyền trên kênh hơn là tấn công tại các thiết bị phần cứng đầu cuối.

Với các tính năng bảo vệ một cách tin cậy các hệ thống liên lạc tương tự, ISDN, GSM và các hệ thống vô tuyến khác trong các ứng dụng đa dạng, khi truyền bảo mật chống lại truy nhập trái phép, các sản phẩm mật mã của Rohde & Schwarz SIT được cơ quan bảo mật thông tin liên bang - BSI (Cộng hòa liên bang Đức) chấp nhận và khuyến cáo sử dụng trong thông tin liên lạc điện tử bảo mật.