Tấn công vào thiết bị đầu cuối – khi mã hóa không thể bảo vệ người dùng
Phân tích cơ chế phần mềm gián điệp cấp nhà nước như Pegasus, zero-click vulnerability, tấn công endpoint vô hiệu hóa mã hóa đầu cuối, lịch sử sử dụng thực tế.
Danh sách theo thẻ bài signal-protocol
Bài viết theo thẻ bài signal-protocol được phân loại trên website, giúp người đọc nhanh chóng, dễ dàng tìm thấy thông tin mình cần.
So sánh Signal, WhatsApp, Telegram và iMessage về kiến trúc bảo mật
So sánh chi tiết kiến trúc bảo mật ứng dụng nhắn tin phổ biến nhất – giao thức mã hóa, mặc định E2E, siêu dữ liệu thu thập, mã nguồn mở và chính sách dữ liệu.
Bảo mật siêu dữ liệu – giới hạn không thể vượt qua của mã hóa đầu cuối
Phân tích tại sao siêu dữ liệu – ai liên lạc với ai, khi nào, tần suất – có thể nhạy cảm hơn nội dung tin nhắn; các loại rò rỉ siêu dữ liệu ở tầng ứng dụng.
Thuật toán Shor và mối đe dọa lượng tử với mật mã đường cong elliptic
Phân tích cơ chế thuật toán Shor – biến đổi lượng tử Fourier, bài toán chu kỳ ẩn, tác động lên RSA, ECC, lý do LWE/Kyber không bị ảnh hưởng; phần cứng lượng tử.
CRYSTALS-Kyber – cơ chế đóng gói khóa hậu lượng tử được NIST tiêu chuẩn hóa
Phân tích đầy đủ CRYSTALS-Kyber (ML-KEM) – nền tảng Module-LWE, cấu trúc thuật toán KeyGen/Encapsulate/Decapsulate, biến đổi Fujisaki–Okamoto, so sánh biến thể.
Mật mã đường cong elliptic – nền tảng toán học của Signal Protocol
Mật mã đường cong elliptic, cấu trúc nhóm điểm, phép nhân vô hướng, bài toán ECDLP, Curve25519, Curve448 là nền tảng toán học của X3DH, Double Ratchet, XEdDSA.
Hàm dẫn xuất khóa HKDF – cơ chế tạo khóa mật mã từ vật liệu bí mật
HKDF là cấu trúc Extract-then-Expand, vai trò muối và info, phân tách miền mật mã – thành phần xuyên suốt trong X3DH, Double Ratchet và PQXDH.
Mật mã học xác thực AEAD – mã hóa và xác thực trong một bước
AEAD là mô hình bảo mật IND-CPA và INT-CTXT, vai trò dữ liệu liên kết, so sánh AES-GCM, ChaCha20-Poly1305 và AES-CBC-HMAC, cùng nguyên tắc triển khai an toàn.
Tại sao hàm random() không hề ngẫu nhiên như bạn nghĩ?
Trong thế giới hiện đại, chúng ta tin tuyệt đối vào khả năng tạo ra tính ngẫu nhiên của máy tính. Nhưng liệu có phải ngẫu nhiên thực sự không dự đoán được?
Giao thức PQXDH – Thiết lập khóa bí mật kháng lượng tử
PQXDH mở rộng X3DH tích hợp CRYSTALS-Kyber-1024 để bảo vệ tính bí mật phiên trước đối thủ lượng tử thụ động, chống chiến lược thu thập trước giải mã sau.
Thuật toán Sesame – Quản lý mã hóa đa thiết bị không đồng bộ
Sesame là giải pháp quản lý phiên Double Ratchet trong môi trường đa thiết bị, xử lý đồng bộ phiên, thêm và xóa thiết bị, cơ chế gửi lại.
Giao thức X3DH – Thiết lập khóa bí mật bất đồng bộ đầu cuối
Extended Triple Diffie–Hellman là giao thức thiết lập khóa bí mật chung trong môi trường không đồng bộ với xác thực lẫn nhau, bảo mật chuyển tiếp.