NSA bí mật mở cửa sau ở Công ty bảo mật RSA Security
Theo các chuyên gia về mật mã, công ty tiên phong trong giới công nghệ an ninh mã hóa RSA Security đã chấp nhận không chỉ 1 mà là 2 công cụ mã hóa được Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển.
Đây là những công cụ giúp gia tăng đáng kể khả năng theo dõi và nghe lén các cuộc giao tiếp trên Internet của cơ quan tình báo Mỹ.
Theo tiết lộ của Hãng thông tấn Reuters, NSA đã trả cho RSA 10 triệu USD để công ty này thiết kế hệ thống mặc định trong phần mềm bảo mật được sử dụng rộng rãi trên Internet và trong các chương trình an ninh máy tính. Hệ thống – có tên gọi là Dual Elliptic Curve – là bộ tạo số ngẫu nhiên dựa trên đường cong elip nhưng nó được kín đáo tạo một số lỗi hay “cửa sau” cho phép NSA giải mã.
Một nhóm giáo sư từ các trường đại học danh tiếng của Mỹ cũng phát hiện công cụ gián điệp thứ 2 tương tự của NSA – gọi là “Extended Random” – cho phép bẻ gãy độ bảo mật trong bộ công cụ phần mềm BSafe của Dual Elliptic Curve của RSA nhanh hơn chục ngàn lần. Đây được coi là một phần trong chương trình gián điệp của NSA có mật danh “Bullrun”.
Sam Curry – lãnh đạo công nghệ của RSA hiện thuộc về Tập đoàn hàng đầu về quản lí và bảo mật thông tin số EMC Corp., – tuyên bố công ty không cố ý làm suy yếu tính bảo mật trong bất cứ sản phẩm nào và nhấn mạnh rằng, Extended Random đã được loại bỏ khỏi phần mềm bảo mật của công ty từ 6 tháng qua.
Video đang HOT
Chuyên gia an ninh mạng Bruce Schneier, người thường xuyên chỉ trích NSA, nhận định bộ tạo số ngẫu nhiên Dual Elliptic Curve đích thực là một trong những công cụ được thiết kế hoàn hảo nhất của cơ quan tình báo.
Từ lâu, các chuyên gia mật mã Mỹ đã có ý nghi ngờ hệ thống Dual Elliptic Curve, nhưng Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST) và RSA chỉ loại bỏ công nghệ bảo mật này sau khi Edward Snowden tiết lộ các tài liệu mật của NSA về “cửa sau” của nó vào năm 2013! Các con số ngẫu nhiên thường được dùng để tạo ra các khóa mật mã, do đó nếu ai có thể đoán biết được các con số tất nhiên sẽ dễ dàng chọc thủng lớp bảo mật của các khóa. Sau khi “cửa sau” của Dual Elliptic Curve bị phát hiện vào tháng 9/2013, giới chức lãnh đạo RSA đã đưa ra những lời giải thích về mặt kĩ thuật song chưa được các nhà mật mã học chấp nhận.
Giáo sư Matthew Green – Khoa mật mã, Đại học John Hopkins nhận định: Việc sử dụng Dual Elliptic Curve giống như đang chơi đùa với các que diêm và khi kết hợp với Extended Random thì cũng giống như tự tưới xăng lên người mình!
Sau khi “cửa sau” của Dual Elliptic Curve bị phát giác, RSA đã nhanh chóng lên tiếng khuyến cáo khách hàng ngưng sử dụng hệ thống này. Tuy nhiên, câu chuyện về 10 triệu USD mà NSA hối lộ cho RSA đã gây bất ngờ cho các chuyên gia an ninh máy tính trên thế giới. Bởi vì, RSA là công ty bảo mật lâu đời của Mỹ có danh tiếng bảo vệ quyền riêng tư cho người dân và từng chống lại nỗ lực của NSA vào thập niên 90 nhằm thuyết phục Chính phủ Mỹ cho phép sử dụng con chip Clipper để cài vào các điện thoại và máy tính giúp cho các cơ quan chính quyền dễ giải mã tín hiệu khi được luật pháp cho phép.
RSA Security là công ty an ninh mạng và máy tính độc lập, thành lập năm 1982, với tên gọi được đặt theo chữ cái đầu tiên của tên những người sáng lập – Ron Rivest, Adi Shamir và Len Adleman. Năm 2006, Tập đoàn EMC Corporation mua lại RSA với giá 2,1 triệu USD.
Theo CAND
Chữ ký số sẽ “lên” mobile
Chữ ký số - một dạng chữ ký điện tử - là những thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm xác định người chủ của dữ liệu đó. Đây là một công nghệ dựa trên mật mã khóa công khai (RSA), đảm bảo an toàn thông tin, được dùng để thay thế chữ ký tay và con dấu trên môi trường điện tử.
Chữ ký số là xu hướng của tương lai
Sau khi mã hóa văn bản bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản), dùng khóa bí mật của người chủ khóa để mã hóa, ta được chữ ký số. Với chữ ký số, văn bản sẽ không thể bị sửa đổi trong khi truyền, vì nếu có sự thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện.
Với ưu thế độ an toàn cao, giảm bớt thời gian và chi phí thực hiện, dễ quản lý, chữ ký số được ứng dụng rộng rãi trong nhiều giao dịch kinh tế, thương mại, hành chính... Đây cũng chính là xu hướng trong tương lai.
Tại Việt Nam, việc ứng dụng chữ ký số đã mang lại rất nhiều lợi ích cho người dân, và cộng đồng doanh nghiệp trong các hoạt động phát triển kinh tế - xã hội như kê khai thuế qua mạng, giao dịch internet banking, kê khai hải quan điện tử, thực hiện ký số, mã hóa các văn bản, các báo cáo và giao dịch điện tử... Dịch vụ chữ ký số VNPT-CA từ khi ra đời (năm 2008) luôn nằm trong nhóm dẫn đầu thị trường về chất lượng phục vụ.
Hiện VNPT/VDC đã triển khai hệ thống bán hàng và chăm sóc khách hàng khắp 64 tỉnh thành trên toàn quốc, có đội ngũ chăm sóc khách hàng tư vấn đến từng doanh nghiệp, hướng dẫn khách hàng thực hiện các thủ tục đăng ký dịch vụ VNPT-CA theo các quy định mới của ngành thuế, hỗ trợ cài đặt các phần mềm kê khai thuế qua mạng tại máy tính của khách hàng cho đến khi khách hàng có thể sử dụng thành thạo...
VNPT/VDC đã triển khai hệ thống bán hàng và chăm sóc khách hàng khắp 64 tỉnh thành trên toàn quốc
Nhằm đảm bảo quyền lợi cho khách hàng trước tình trạng thông tin nặc danh, giả mạo VNPT-CA để gửi email với nội dung sai sự thật nhằm trục lợi, VNPT/VDC đã chủ động thông báo trực tiếp cho khách hàng qua email, tổng đài hỗ trợ 24/24h: 18001260, website: http://www.vnpt-ca.vn và các phương tiện thông tin đại chúng khác. Thời gian tới, VNPT/VDC sẽ triển khai thêm nhiều biện pháp khác để hạn chế tối đa các thông tin sai lệch, cam kết tối đa hóa lợi ích của khách hàng.
VNPT/VDC đang thực hiện thử nghiệm tích hợp giải pháp Softoken trong dịch vụ VNPT-CA. Dự kiến được cung cấp chính thức vào đầu năm 2014, Bộ giải pháp này sẽ cho phép người dùng sử dụng chứng thư số của mình một cách dễ dàng và an toàn ngay trên mobile.
Với soft token, các rào cản cố hữu của Mobile PKI như đòi hỏi một SIM PKI đặc biệt và phụ thuộc vào nhà mạng (giải pháp sử dụng SIM PKI) sẽ được gỡ bỏ. Người dùng hoàn toàn có thể sử dụng điện thoại thông minh có kết nối wifi hoặc 3G để thực hiện những nghiệp vụ chỉ thực hiện được trên PC như ký tệp tin .docx, .xlsx, .pdf, khai thuế trực tuyến, ký hóa đơn điện tử trong các giao dịch thương mại, ký các giao dịch ngân hàng...mà vẫn đảm bảo sự an toàn và tính bảo mật của các giao dịch.
Theo DNSG
NSA mật chi 10 triệu USD cho RSA để phá vỡ mọi mã hóa Nhắm tới mục tiêu có thể phá vỡ tất cả các mã hóa, Cơ quan An ninh Hoa kì (NSA) đã có một thương vụ mật trị giá 10 triệu USD với RSA - một trong những công ty có ảnh hưởng nhất trong ngành công nghiệp bảo mật máy tính trên thế giới. Một thẻ bảo mật SecurId của công ty RSA...
