Chữ ký số tại Việt Nam an toàn trước lỗ hổng RSA

04/06/2014
37
446 bài viết
Chữ ký số tại Việt Nam an toàn trước lỗ hổng RSA

Chiều qua thông tin về một lỗ hổng bảo mật được tìm thấy trong thư viện mật mã khi tạo khóa RSA làm dấy lên lo ngại về mức độ an toàn của các hệ thống sử dụng thuật toán mã hóa này. Chuyên gia Bkav khẳng định các thiết bị sử dụng để sinh khóa RSA tại Việt Nam không bị ảnh hưởng bởi lỗ hổng này. Điều này đồng nghĩa với các hệ thống cung cấp dịch vụ chứng thực chữ ký số tại Việt Nam an toàn.

RSA là giải thuật được dùng để sinh ra cặp khóa sử dụng trong chữ ký số, mã hóa khóa công khai và bảo mật website SSL. Ở Việt Nam, chữ ký số đang sử dụng rất rộng rãi trong các ứng dụng như: kê khai thuế điện tử, hải quan điện tử, bảo hiểm xã hội điện tử, giao dịch trực tuyến chứng khoán, ngân hàng...

crack-encryption-keys.png

Lỗ hổng xảy ra khi thực hiện sinh cặp khóa RSA bằng chip TPM có lỗ hổng bảo mật (các chip từ 2012 trở về trước của hãng Infineon Technologies), cho phép hacker nhanh chóng tìm được khóa bí mật từ khóa công khai. Từ đó, hacker có thể mạo danh người sử dụng hoặc thay đổi nội dung các giao dịch điện tử mà người sử dụng không hề biết.

Ông Nguyễn Văn Cường, Trưởng ban hạ tầng CA của Bkav cho biết: “Các hệ thống chữ ký số công cộng tại Việt Nam không sử dụng chip TPM để sinh khóa RSA mà đều sử dụng thiết bị HSM chuyên dụng, do vậy tất cả chữ ký số sử dụng tại Việt Nam an toàn với lỗ hổng này”.

Ông Cường cũng cho biết thêm, nếu bạn sử dụng chữ ký số không phải do các CA công cộng tại Việt Nam cung cấp có thể kiểm tra tại: …..để xem chữ ký số mình dùng có bị ảnh hưởng bởi lỗ hổng này hay không.

Bkav
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên