Từ ngày 24/02 - 03/3/2023, đoàn công tác của Cục Quản lý xuất nhập cảnh, Bộ Công an do Đại tá Vũ Văn Quân, Phó Cục trưởng làm Trưởng đoàn đã tham dự buổi Lễ chính thức gia nhập Danh mục khóa công khai của Tổ chức Hàng không dân dụng quốc tế (ICAO PKD) tại Canada. Đồng chí Lê Quang Tùng, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã tham gia cùng đoàn.

Hãng lưu trữ web GoDaddy thông báo về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc thông tin của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép.

Bài viết trình bày về vấn đề để lộ lọt khóa riêng tương ứng chứng thư số người dùng trong hệ thống hạ tầng cơ sở khóa công khai. Cụ thể, bài viết đưa ra các nguyên nhân, tấn công phổ biến thời gian gần đây nhằm khôi phục, đánh cắp khóa riêng tương ứng chứng thư số người dùng trong hạ tầng cơ sở khóa công khai đang được sử dụng rộng rãi trong những năm gần đây.

Bài báo này đề cập tới một phương pháp gồm hai bước để giấu thông tin mật bằng cách dùng ẩn mã khóa công khai dựa trên phương pháp so khớp. Bước đầu tiên, khóa bí mật (stego-key) phải được chia sẻ giữa hai bên liên lạc thông qua một kênh không an toàn bằng cách áp dụng giao thức trao đổi khóa Diffie Hellman. Tiếp sau đó người gửi dùng khóa bí mật stego-key để chọn các điểm ảnh được dùng để giấu. Mỗi một điểm ảnh được chọn để giấu có thể giấu được 8 bit dữ liệu nhờ phương pháp so khớp. Phương pháp này hiệu quả hơn so với phương pháp chèn bit ít quan trọng nhất (LSB – Least Signifieant Bit).

Do sự phát triển của Tính toán khắp nơi (ubiquitous computing) người ta cần những thuật toán hạng nhẹ để có thể cài đặt trong các thiết bị Thâm nhập khắp nơi (pervasive devices) với kích thước nhỏ và năng lực tính toán ở mức độ thích hợp. Vì thế mà mật mã hạng nhẹ (lightweight cryptograhy) với thuật toán nhanh, an toàn và chi phí thực hiện thấp ra đời và ngày càng phát triển.

Một công trình nghiên cứu kiểm tra tính đúng đắn của các khóa công khai của các hệ mật RSA, ElGamal, DSA và ECDSA đã đưa ra một kết quả bất ngờ là: khoảng 0,2% các khóa công khai không đảm bảo an toàn. Bài báo này giới thiệu những số liệu khảo sát liên quan tới các modulus RSA là yếu tố ảnh hưởng nhiều tới tính an toàn của các khóa công khai.

Kiểm tra trạng thái chứng chỉ là một thủ tục rất cần thiết trước khi sử dụng chứng chỉ khoá công khai cho các mục đính an toàn, bảo mật thông tin. Xây dựng giải pháp hiệu quả kiểm tra trạng thái chứng chỉ có ý nghĩa quan trọng trong việc triển khai hệ thống PKI.