i Hc Quc Gia TP.HCM
i Hc Khoa Hc T Nhiên 
C

 TÀI:
ÁP DNG CÁC NGUYÊN TC SÁNG TO TRONG MT MÃ HÓA

GVHD: GS.TSKH.Hoàng Kiếm
Người thực hiện: Thái Huệ Nghi
Mã số: 1211047
Học viên cao học khóa 22/2012

TP.HCM  2012
1

Mục lục
ÁP DỤNG CÁC NGUYÊN TẮC SÁNG TẠO TRONG MẬT MÃ HÓA 0
Phần I: Giới thiệu về mật mã học 4
1. Mật mã học cổ điển: 4
2. Mật mã học hiện đại: 4
2.1. Lý thuyết Shannon: 4
2.2. Tiêu chuẩn mật mã: 5
2.3. Các tiêu chuẩn đánh giá một hệ thống mã hóa: 5
2.4. Các kỹ thuật trong mã hóa: 6
Phần II: 40 nguyên tắc sáng tạo trong nghiên cứu khoa học 9
1. Nguyên lý phân nhỏ: 9
2. Nguyên lý “tách riêng”: 9
3. Nguyên lý phẩm chất cục bộ: 9

32. Nguyên lý thay đổi màu sắc: 14
33. Nguyên lý đồng nhất: 15
34. Nguyên lý phân hủy hoặc tái sinh các phần: 15
35. Thay đổi các thông số hoá lý của đối tượng: 15
36. Sử dụng chuyển pha: 15
37. Sử dụng sự nở nhiệt: 15
38. Sử dụng các chất oxy hoá mạnh: 15
39. Thay đổi độ trơ: 16
40. Sử dụng các vật liệu hợp thành (composite): 16
Phần 3: Áp dụng các nguyên tắc sáng tạo trong mã hóa 16
1. Nguyên lý phân nhỏ: 16
2. Nguyên lý “tách riêng”: 16
3. Nguyên lý phẩm chất cục bộ: 16
4. Nguyên lý kết hợp: 17
5. Nguyên lý thực hiện sơ bộ: 18
6. Nguyên lý đảo ngược: 18
7. Nguyên lý cầu (tròn) hóa: 19
3

8. Nguyên lý linh động: 20
9. Nguyên lý giải “thiếu” hoặc “thừa”: 21
10. Nguyên lý chuyển sang chiều khác: 22
11. Nguyên lý tác động theo chu kỳ: 22
12. Nguyên lý liên tục tác động có ích: 23
13. Nguyên lý quan hệ phản hồi: 23
14. Nguyên lý sử dụng trung gian: 23
15. Nguyên lý “rẻ” thay cho “đắt”: 24
Tài liệu tham khảo: 25
1. Tài liệu Internet: 25
2. Tài liệu văn bản: 26

người được coi là cha đẻ của mật mã toán học. Năm 1949, ông đã công bố Lý thuyết về
5

truyền thông trong các hệ thống bảo mật trên tập san Bell System Technical Journal – Tập
san kỹ thuật của hệ thống Bell - và một thời gian ngắn sau đó, trong cuốn Mathematical
Theory of Communication - Lý thuyết toán học trong truyền thông - cùng với tác giả
Warren Weaver. Những công trình này cùng với những công trình nghiên cứu khác của
ông về lý thuyết tin học và truyền thông đã thiết lập một nền tảng lý thuyết cơ bản cho mật
mã học và thám mã học. Với ảnh hưởng đó, mật mã học gần như bị thâu tóm bởi chính
phủ NSA, và rất ít công trình được tiếp tục công bố cho đến giữa thập niên 1970.
2.2. Tiêu chuẩn mật mã
Thời kỳ giữa thập niên 1970 được chứng kiến hai tiến bộ lớn trong lĩnh vực mật mã học,
đó là sự công bố đề xuất Tiêu chuẩn mật mã hóa dữ liệu (Data Encryption Standard) ở
nước Mỹ vào ngày 17/3/1975. Với đề cử của Cục Tiêu chuẩn Quốc Gia (NIST), bản đề
xuất DES được công ty IBM đệ trình đã trở thành chuẩn mã hóa công khai đầu tiên được
áp dụng rộng rãi trong công chúng như một tiện ích cho các tổ chức thương mại, nhà
băng, và các tổ chức tài chính lớn. Tuy nhiên, các kỹ thuật phá mã phát triển đã cho thấy
những điểm yếu của phương pháp và vì vậy DES không thật sự đủ an toàn. Vì thế mà đến
năm 2001, sự kiện lớn thứ 2 đã diễn ra: DES được chính thức thay thế bởi AES(viết tắt
của Advanced Encryption Standard - Tiêu chuẩn mã hóa tiên tiến) sau một cuộc thi được
tổ chức công khai bởi NIST. Do nguy cơ bị tấn công cao nếu dùng DES nguyên thủy,
người ta đã tìm cách tăng độ an toàn cho DES bằng biến thế Triple-DES và nó vẫn được
chấp nhận như 1 tiêu chuẩn của nhiều quốc gia và các tổ chức trên thế giới
2.3. Các tiêu chuẩn đánh giá một hệ thống mã hóa
 Tính bí mật (Secrect): thông tin được bảo mật tuyệt đối, kẻ xấu không thể biết
được
 Tính toàn vẹn thông tin (Interity): thông tin sau khi mã hóa và gửi đến nơi phải
đảm bảo còn nguyên vẹn, không bị thay đổi, đánh tráo hay chấp vá bởi kẻ xấu trên
đường truyền
 Tính xác thực (Authentication): phải chứng thực được người đang thực hiện là

2.4.2. Mã hóa bất đối xứng
Mã hóa bất đối xứng hay còn gọi là mật mã hóa khóa công khai là một dạng mật mã hóa
cho phép người sử dụng trao đổi các thông tin mật mà không cần phải trao đổi các khóa
chung bí mật trước đó. Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan
hệ toán học với nhau là khóa công khai và khóa cá nhân (hay khóa bí mật). Mục đích sử
dụng mã hóa khóa công khai là để: mã hóa, tạo chữ ký số hay thỏa thuận khóa để trao đổi
thông tin bí mật giữa 2 bên. Do tính chất công khai một phần nên các kỹ thuật mật mã hóa
khóa công khai thường đòi hỏi khối lượng tính toán nhiều hơn các kỹ thuật mã hóa khóa
đối xứng nhưng những lợi điểm mà chúng mang lại khiến cho chúng được áp dụng trong
nhiều ứng dụng.
Thuật toán mật mã hóa khóa công khai được thiết kế đầu tiên bởi James H. Ellis, Clifford
Cocks, và Malcolm Williamson tại GCHQ (Anh) vào đầu thập kỷ 1970. Thuật toán sau
này được phát triển và biết đến dưới tên Diffie-Hellman, và là một trường hợp đặc biệt của
RSA. Đến năm 1977, Rivest, Shamir và Adleman đã cùng nhau tìm ra thuật toán đầu tiên
cho mã hóa khóa công khai. Công trình này được công bố vào năm 1978 và thuật toán
được đặt tên là RSA. RSA sử dụng phép toán tính hàm mũ môđun (môđun được tính bằng
tích số của 2 số nguyên tố lớn) để mã hóa và giải mã cũng như tạo chữ ký số. An toàn của
thuật toán được đảm bảo với điều kiện là không tồn tại kỹ thuật hiệu quả để phân tích một
số rất lớn thành thừa số nguyên tố.
 Ứng dụng:
 Bảo mật thông tin: một văn bản được mã hóa bằng khóa công khai của một người
sử dụng thì chỉ có thể giải mã với khóa bí mật của người đó.
 Tạo chữ ký số khóa công khai để nhận thực
 Các ứng dụng khác như: tiền điện tử, thỏa thuận khóa
 Điểm yếu và các hình thức tấn công đối với mã hóa bất đối xứng:
 Điểm yếu: do phương pháp áp dụng toán học để xây dựng cặp khóa và do đó không
thể đảm bảo an toàn tuyệt đối với các tấn công dựa trên bản chất toán học
 Các kiểu tấn công:
8


khi băm. Vì vậy người ta thường sử dụng kết hợp thông tin ngẫu nhiên để tăng độ
bảo mật.
 Ứng dụng: chữ ký điện tử (certification), định danh chứng thực người dùng
(authentication), sử dụng trong liên lạc an toàn (IPSec, SSL/TLS), kiểm tra tính
toàn vẹn của phần mềm/dữ liệu, đối sánh CSDL…
Phần II: 40 nguyên tắc sáng tạo trong nghiên cứu khoa học
Nguyên lý phân nhỏ 1.
- Chia nhỏ đối tượng thành các phần độc lập, nhờ đó có thể giải quyết từng phần một
cách dễ dàng
- Làm đối tượng trở nên tháo lắp được
- Tăng mức độ phân nhỏ của đối tượng, làm giảm sự phức tạp của đối tượng
- Nguyên lý phân nhỏ thường được sử dụng kết hợp với các nguyên tắc như: nguyên tắc
tách riêng, nguyên tắc phẩm chất cục bộ, nguyên tắc kết hợp, nguyên tắc vạn năng,…
Nguyên lý “tách riêng” 2.
Tách phần gây “phiền phức” (tính chất “phiền phức”) hay ngược lại tách phần duy nhất
“cần thiết” (tính chất “cần thiết”) ra khỏi đối tượng.
Nguyên lý phẩm chất cục bộ 3.
- Chuyển đối tượng (hay môi trường bên ngoài, tác động bên ngoài) có cấu trúc đồng
nhất thành không đồng nhất.
- Các phần khác nhau của đối tượng phải có các chức năng khác nhau.
- Mỗi phần của đối tượng phải ở trong những điều kiện thích hợp nhất đối với công việc.
- Nguyên lý phẩm chất cục bộ phản ánh nguyên tắc từ đơn giản đến phức tạp, từ đơn
điệu sang đa dạng.
10

Nguyên lý phản đối xứng 4.
Chuyển đối tượng có hình dạng đối xứng thành không đối xứng (nói chung giảm bật đối
xứng).
Nguyên lý kết hợp: 5.
- Kết hợp các đối tượng đồng nhất hoặc các đối tượng dùng cho các hoạt động kế cận.

- Thay vì hành động như yêu cầu bài toán, hành động ngược lại (ví dụ, không làm nóng
mà làm lạnh đối tượng).
- Làm phần chuyển động của đối tượng (hay môi trường bên ngoài) thành đứng yên và
ngược lại, phần đứng yên thành chuyển động.
Nguyên lý cầu (tròn) hóa
14.
- Chuyển những phần thẳng của đối tượng thành cong, mặt phẳng thành mặt cầu, kết cấu
hình hộp thành kết cấu hình cầu
- Sử dụng các con lăn, viên bi, vòng xoắn.
- Chuyển sang chuyển động quay, sử dụng lực ly tâm.
Nguyên lý linh động 15.
- Cần thay đổi các đặc trưng của đối tượng hay môi trường bên ngoài sao cho chúng tối
ưu trong từng giai đoạn làm việc.
- Phân chia đối tượng thành từng phần, có khả năng dịch chuyển với nhau.
Nguyên lý giải “thiếu” hoặc “thừa” 16.
Nếu như khó nhận được 100% hiệu quả cần thiết, nên nhận ít hơn hoặc nhiều hơn “một
chút”. Lúc đó bài toán có thể trở nên đơn giản hơn và dễ giải hơn.
12

Nguyên lý chuyển sang chiều khác 17.
- Những khó khăn do chuyển động (hay sắp xếp) đối tượng theo đường (một chiều) sẽ
được khắc phục nếu cho đối tượng khả năng di chuyển trên mặt phẳng (hai chiều).
Tương tự, những bài toán liên quan đến chuyển động (hay sắp xếp) các đối tượng trên
mặt phắng sẽ được đơn giản hóa khi chuyển sang không gian (ba chiều).
- Chuyển các đối tượng có kết cấu một tầng thành nhiều tầng.
- Đặt đối tượng nằm nghiêng.
- Sử dụng mặt sau của diện tích cho trước.
- Sử dụng các luồng ánh sáng tới diện tích bên cạnh hoặc tới mặt sau của diện tích trước.
Nguyên lý sử dụng các dao động cơ học 18.
- Làm đối tượng dao động. Nếu đã có dao động, tăng tần số dao động (đến tầng số siêu

- Sử dụng phế liệu, chất thải, năng lượng dư.
Nguyên lý sao chép (copy) 26.
- Thay vì sử dụng những cái không được phép, phức tạp, đắt tiền, không tiện lợi hoặc dễ
vỡ -> hãy sử dụng bản sao
- Thay thế đối tượng hoặc hệ các đối tượng bằng bản sao quang học (ảnh, hình vẽ) với
các tỷ lệ cần thiết
- Nếu không thể sử dụng bản sao quang học ở vùng biểu kiến (vùng ánh sáng nhìn thấy
được bằng mắt thường ),chuyển sang sử dụng các bản sao hồng ngoại hoặc tử ngoại
Nguyên lý “rẻ” thay cho “đắt” 27.
Thay thế đối tượng đắt tiền bằng bộ các đối tượng rẻ có chất lượng kém hơn (thí dụ như
về tuổi thọ).
14

Thay thế sơ đồ cơ học 28.
- Thay thế sơ đồ cơ học bằng điện, quang, nhiệt, âm hoặc mùi vị.
- Sử dụng điện trường, từ trường và điện từ trường trong tương tác với đối tượng .
- Chuyển các trường đứng yên sang chuyển động, các trường cố định sang thay đổi theo
thời gian, các trường đồng nhất sang có cấu trúc nhất định .
- Sử dụng các trường kết hợp với các hạt sắt từ.
Sử dụng các kết cấu khí và lỏng 29.
Thay cho các phần của đối tượng ở thể rắn, sử dụng các chất khí và lỏng: nạp khí, nạp
chất lỏng, đệm không khí, thủy tĩnh, thủy phản lực.
Sử dụng vỏ dẻo và màng mỏng 30.
- Sử dụng các vỏ dẻo và màng mỏng thay cho các kết cấu khối.
- Cách ly đối tượng với môi trường bên ngoài bằng các vỏ dẻo và màng mỏng.
Sử dụng các vật liệu nhiều lỗ 31.
- Làm đối tượng có nhiều lỗ hoặc sử dụng thêm những chi tiết có nhiều lỗ (miếng đệm,
tấm phủ…).
- Nếu đối tượng đã có nhiều lỗ, sơ bộ tẩm nó bằng chất nào đó.
Nguyên lý thay đổi màu sắc 32.

- Thay oxy giàu ozon (hoặc oxy bị ion hoá) bằng chính ozon.
16

Thay đổi độ trơ 39.
- Thay môi trường thông thường bằng môi trường trung hoà.
- Đưa thêm vào đối tượng các phần , các chất , phụ gia trung hoà.
- Thực hiện quá trình trong chân không.
Sử dụng các vật liệu hợp thành (composite) 40.
Chuyển từ các vật liệu đồng nhất sang sử dụng những vật liệu hợp thành (composite). Hay
nói chung sử dụng các vật liệu mới.
Phần 3: Áp dụng các nguyên tắc sáng tạo trong mã hóa
Nguyên lý phân nhỏ 1.
Trong mã hóa, tách văn bản thành các ký tự độc lập. Khi đó, việc mã hóa văn bản chỉ là
mã cho từng ký tự rồi ghép lại tạo thành văn bản đã mã hóa. Như vậy, ta chỉ cần sử dụng
bộ mã có số lượng giới hạn (bảng chữ cái, bảng chữ số,…) có thể mã được văn bản có
kích thước bất kỳ. Cách mã hóa này là cách sơ khai nhất, đó là sự ánh xạ tương ứng một
một giữa 1 ký tự gốc và 1 ký tự sau khi mã, chưa có sự phụ thuộc lẫn nhau giữa các ký tự
hay khối ký tự kế cận nhau trong văn bản.
Nguyên lý “tách riêng” 2.
Áp dụng trong kỹ thuật tấn công vi sai: người ta cố tình tạo ra một ít khác biệt trong input
và tìm xem kết quả output bị ảnh hưởng như thế nào từ những thay đổi ở đầu vào . Kỹ
thuật này giúp các nhà thám mã có thể tách được những vị trí có liên quan và ảnh
hưởng với nhau trong cả khối văn bản, truy vết các sai khác trong mạng lưới biến đổi và
khám phá ra những chỗ nào không thực sự là ngẫu nhiên, cố gắng khai thác các thuộc tính
đó để tìm ra khóa bí mật.
Nguyên lý phẩm chất cục bộ 3.
Mã hóa đối xứng (MHĐX) và mã hóa bất đối xứng (MHBĐX) là 2 dạng mã hóa được sử
dụng phổ biến nhất. MHĐX có ưu điểm là tốc độ mã hóa nhanh , đơn giản, tuy nhiên lại
17


thức mã hóa công khai chuẩn quốc tế như DES, 3-DES, AES…, người ta cũng áp dụng
cách kết hợp nhiều phương thức + thực hiện mã hóa lặp đi lặp lại nhiều lần theo chu
trình để tăng độ an toàn
3) Thay vì mã hóa từng bit (stream ciphers), người ta có thể kết hợp nhiều bit thành
một khối để tiến hành mã hóa trên từng khối như một đơn vị mã hóa (gọi là block
cipher). Vd: DES, AES, 3-DES…Mã hóa khối trở nên hữu ích vì nó cho phép sử dụng
một cách thống nhất các phương pháp từ lý thuyết mã hóa, toán học và khoa học máy
tính để nghiên cứu về các giới hạn của mã hóa khối. Các giới hạn đó thường ở dạng
bất đẳng thức liên hệ các tham số của mã, chẳng hạn như tỉ lệ và khả năng phát hiện và
sửa lỗi.
Nguyên lý thực hiện sơ bộ 5.
Với phương pháp RSA, một số trường hợp sau gọi là yếu :
 Ký tự sau khi mã vẫn là ký tự gốc tức là thông tin không bị che giấu
 Ký tự gốc p có giá trị nhỏ, số mũ để mã e cũng nhỏ nên sau khi mã hóa giá trị c vẫn
nhỏ hơn n, do đó dễ dàng tìm ra ký tự p ban đầu bằng cách khai căn bậc e của c.
 RSA là phương pháp mã hóa xác định (không có thành phần ngẫu nhiên) nên kẻ tấn
công có thể thực hiện tấn công lựa chọn bảng rõ bằng hình thức tra bảng.
 Để tránh các tính trạng này, trước khi mã hóa bằng RSA, ta phải thực hiện việc
chuyển đổi ngẫu nhiên hóa bản rõ (M -> m) sao cho không còn giá trị nào của M
tạo ra văn bản không an toàn. Một số tiêu chuẩn như : PKCS, OAEP…
Nguyên lý đảo ngược 6.
1) Trong mã hóa đối xứng hay theo suy nghĩ thông thường, người ta cần phải dùng chính
khóa đã mã để giải mã và thực hiện quy trình ngược lại mới có thể khôi phục được
văn bản gốc. Tuy nhiên, với mã hóa bất đối xứng (mà cụ thể là phương pháp RSA),
19

suy nghĩ này đã bị đảo ngược hoàn toàn: người ta mã bằng khóa này (public key)
nhưng lại giải mã bằng khóa khác (private key) trong cùng cặp ương ứng, đồng thời
thay vì đi ngược quy trình, ta lại tiếp tục “mã hóa” văn bản bằng khóa giải mã để khôi
phục văn bản ban đầu. Cụ thể như sau: E(x) = x

Nguyên lý linh động được cụ thể hóa bằng các tình huống trong các nguyên lý khác như:
nguyên tắc cục bộ (kết hợp MHĐX và MHBĐX để tận dụng ưu điểm cả hai), nguyên tắc
“thiếu” hoặc “thừa” cố đưa bài toán về trường hợp đã biết để giải quyết…
Các ví dụ khác:
 Cách nén dữ liệu dùng phương pháp Hulfman có ưu điểm là hệ số nén tương đối
cao, đòi hỏi ít bộ nhớ và phương pháp thực hiện khá đơn giản. Tuy nhiên lại mắc
nhược điểm là do chứa cả bảng mã trong tập tin nén nên chỉ hiệu quả khi nén các
tập tin lớn => khắc phục bằng cách thực hiện nén một lần nhiều tập tin chuẩn bị
truyền, làm như vậy coi như chúng ta đang thực hiện nén một tập tin lớn.
 Phương pháp mã hóa theo khối (block cipher) Rijndael có thuật toán hơi khác so
với AES, và một trong những điểm khác đó là AES chỉ làm việc với các khối cố
định 128 bit và độ dài khóa là 128, 192 hoặc 256. Trong khi đó, thuật toán Rijndael
21

thì linh động hơn , cho phép kích thước khối và mã khóa có độ dài bất kì là bội số
của 32 bit nằm trong khoảng từ 128 đến 256 bit
Nguyên lý giải “thiếu” hoặc “thừa”
9.
1) Khi mã hóa văn bản theo khối thường xảy ra tình trạng khối cuối cùng có kích thước
ngắn hơn kích thước của key. Một cách giải quyết đơn giản nhưng hiệu quả cho trường
hợp này là bổ sung một số ký tự vào khối cuối cùng để đạt được kích thước cần thiết
(gọi là Padding Scheme) và sau đó thì mã hóa bình thường như các khối trước. Sau khi
giải mã, ta chỉ cần cắt bỏ đi phần thông tin đã padding cuối cùng sẽ được văn bản ban
đầu. Có 2 cách thực hiện padding:
 Bit padding
Vd: message có 23 bit, cần bổ sung thêm 9 bit nữa để đủ block 32 bit thì sẽ
padding như sau: (bit 1 đánh dấu, các bit còn lại là 0)
…|1011 1001 1101 0100 0010 0111 0000 0000
 Byte padding (ANSI X.923, ISO10126 , PKCS7…)
Vd:(ANSI X.923) block có kích thước 8 bytes, đang có 4 bytes nên cần 4 bytes

1) Trong mã hóa DES, quy trình mã hóa bao gồm nhiều chu kỳ mã hóa liên tiếp nhau;
mỗi chu kỳ gồm nhiều thao tác mã hóa và sử dụng khóa con khác nhau tương ứng cho
chu kỳ đó.
Về khóa (key schedule) sử dụng trong chu trình, người ta cũng tạo ra 16 khóa con theo
cơ chế xoay vòng bit từ khóa đầu tiên được cung cấp. Nhưng không phải khóa con
nào cũng được xoay bit theo cách thức như nhau: subkey 1,2,9,16 thì xoay vòng 1 vị
trí còn các subkey còn lại thì xoay vòng 2 vị trí. Sự thay đổi trong cách xoay vòng
càng làm tăng thêm độ phức tạp, để kẻ tấn công càng khó tìm ra quy luật bẻ gãy thuật
toán của phương pháp nếu như không có chìa khóa thích hợp
2) Trong hàm băm mật mã (MD5,SHA1…), văn bản được cắt ra thành từng khối có chiều
dài cố định phù hợp với kích thước khóa và chiều dài của chuỗi băm. Áp dụng N chu
kì với nhiều phép tính toán, cộng xor, kết hợp …để cuối cùng từ văn bản bất kỳ đều
có thể băm ra một chuỗi có kích thước cố định và đặc trưng cho mỗi văn bản
23

Nguyên lý liên tục tác động có ích 12.
Trong mã hóa có một kỹ thuật tấn công khiến hệ thống mã hóa bất đối xứng RSA có thể bị
thương tổn, đó là sử dụng kiểu tấn công lặp liên tiếp. Nghĩa là, với khóa công cộng
{n,b} và từ khóa C đã biết trước, ta có thể có dãy sau:
C
1
= C
b
(mod n) , C
2
= C
1
b
(mod n), …, C
i

bên nhận cần gửi thông điệp phản hồi chứa toàn bộ thông tin đã nhận và mã hóa bằng
thuật toán chung đã thỏa thuận để bên kia có thể giải mã và kiểm tra . Nếu nội dung phản
hồi phù hợp thì tiếp tục, ngược lại thì phải hủy bỏ giao dịch kịp thời để đảm bảo an toàn
Nguyên lý sử dụng trung gian 14.
1) Trong quá trình thực hiện các giao dịch online, việc xác thực người dùng bằng chữ ký
điện tử gặp không ít các vấn đề khó khăn, trong đó có vấn đề dữ liệu bị tấn công trên
đường truyền gọi là MIM(Main in Middle). Thông điệp trên đường đi bị chặn lại bởi
kẻ xấu, kẻ xấu thay khóa rồi gửi đến nơi nhận (ngân hàng) . Nơi nhận trả thông tin về
bằng khóa đã tráo bởi kẻ xấu, vì vậy kẻ xấu có thể chặn đường đọc được thông tin rồi
gửi lại cho người chủ bên kia (khách hàng) bằng khóa đúng của chính họ (Hình 2).
Như vậy, kẻ xấu đã đọc trộm được thông tin mà cả hai bên đều không phát hiện được
vì cứ tưởng rằng đang dùng cùng cặp khóa giao dịch. Rõ ràng, lỗ hổng này thực hiện
được là do bên nhận không chứng thực được public key có đúng thuộc người chủ
sở hữu hay không. Để giải quyết vấn đề này, hai bên sẽ sử dụng giấy chứng nhận
24

được cấp bởi bên trung gian là tổ chức CA để xác thực với nhau. Khách hàng đăng
kí thông tin cho CA ->CA cấp giấy chứng nhận cho khách hàng, khách hàng gửi thông
điệp kèm giấy chứng nhận cho ngân hàng -> ngân hàng liên hệ CA để kiểm tra giấy
chứng nhận có hợp lệ không và tiến hành giao dịch. Đương nhiên trong trường hợp
này, CA phải là 1 tổ chức công khai có uy tín cao và chịu mọi trách nhiệm về vấn đề
này

Hình 2- Hình thức tấn công Main in Middle
2) Giao thức Kerberos là một giao thức mật mã dùng để xác thực trong các mạng máy
tính hoạt động trên những đường truyền không an toàn. Giao thức Kerberos có khả
năng chống lại việc nghe lén hay gửi lại các gói tin cũ và đảm bảo tính toàn vẹn của
dữ liệu. Giao thức nhằm vào mô hình máy khách-máy chủ và đảm bảo chứng thực cả
hai chiều, được xây dựng dựa trên mật mã hóa khóa đối xứng và cần đến 1 bên thứ ba
mà cả hai phía tham gia giao dịch tin tưởng. Bên thứ ba này gọi là “trung tâm phân