H
H
ệ
ệ
đi
đi
ề
ề
u h
u h
à
à
nh m
nh m
ạ
ạ
ng
ng
nâng cao
nâng cao
Gi
Gi
ả
ả
ng viên: Ho
ng viên: Ho
à
à
ng Xuân D
ng Xuân D
ậ

HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
2
2
C
C
á
á
c gi
c gi
ả

• Các hàm băm (hash functions)
• Chữ ký điện tử (digital signatures)
• Các giao thức/kỹ thuật bảo mật: SSL/TLS,
SET, PGP
• Một số mô hình bảo mật
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
3
3
M

o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
4
4
C
C
á
á
c th
c th
à
à
nh ph
nh ph
ầ
ầ
n c
n c
ủ
ủ

ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
5
5
L
L
ị
ị
ch s
ch s
ử
ử
mã ho
mã ho
á
á
• Các kỹ thuật mã hoá thô sơ đã được người
cổ Ai cập sử dụng cách đây 4500 năm.

C
C
á
á
c
c
công c
công c
ụ
ụ
mã ho
mã ho
á
á
(crypto
(crypto
-
-
graphic
graphic
primitives)
primitives)
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B

á
á
• Độ an toàn (level of security): t hường được đánh giá
thông qua số lượng tính toán để có thể phá được hệ
mã hoá.
• Tính năng (functionality): hệ thống có thể được sử
dụng cho nhiều mục đích bảo mật.
• Chế độ hoạt động (methods of operation): cung c ấp
các tính năng khác nhau theo chế độ hoạt động.
• Hiệu năng (performance): có thể được đo bằng tốc
độ mã hoá (bits/giây).
• Độ dễ cài đặt (ease of implementation): độ khó của
việc cài đặt thuật toán trong thực tế trên phần cứng
hoặc phần mềm.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d

á
á
kho
kho
á
á
công khai
công khai
• Mã hoá khoá bí mật (khóa đối xứng)
– Sử dụng một khoá duy nhất cho cả hai khâu mã hoá
(encryption) và giải mã (decryption).
– Khoá cần được giữ bí mật
• Mã hoá khoá công khai (khóa bất đối xứng)
– Sử dụng một cặp khoá, trong đó khoá công khai dùng
để mã hoá (encryption) và khoá riêng/bí mật để giải
mã (decryption).
– Chỉ có khoá riêng (private key) c ần được giữ bí mật,
không cần giữ bí mật khoá công khai (public key).
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m

• Trao đổi khoá:
– Hai bên gửi và nhận trao đổi khoá bí mật (secret key)
– Việc trao đổi khoá phải được thực hiện an toàn.
• Mã hoá tại bên gửi:
– Bản rõ (plaintext) được mã hoá sử dụng khoá bí mật
tạo ra bản mã (ciphertext);
– Bản mã được gửi cho bên nhận.
• Giải mã tại bên nhận:
– Bản mã được giải mã sử dụng khoá bí mật để khôi
phục lại bản rõ ban đầu.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho

ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
11
11
Mã ho
Mã ho
á
á
kho
kho
á
á
b
b

VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
12
12
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai
công khai
• Trao đổi khoá:
– Bên nhận gửi khoá công khai của mình (public key)

á
á
13
13
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai (ti
công khai (ti
ế
ế
p)
p)
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m

– Độ an toàn cao
• Nhược điểm:
– Tốc độ chậm so với mã hoá khoá bí mật
– Đòi hỏi công suất tính toán lớn
– Độ phức tạp của thuật toán cao
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
15
15
Mã ho

VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
16
16
DES
DES
• DES (Data Encryption Standard) l à một trong
những phương pháp mã hoá nổi tiếng nhất ra
đời vào những năm 1970.
• DES mã hoá thông điệp theo khối, kích thước
khối 64 bít.
• Khoá của DES dài 64 bít, trong đó:
– 56 bít là khoá hiệu dụng (effective key)
– 8 bít còn lại có thể được dùng như các bít chẵn lẻ.
• Tổng số khoá trong không gian kho á hiệu dụng
là 2
56

ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
18
18
Triple DES
Triple DES
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B

ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
20
20
IDEA
IDEA
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B

– Cung cấp tính bí mật
– Tạo chữ ký điện tử
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
22
22
RSA: t
RSA: t
ạ
ạ

23
23
RSA: mã ho
RSA: mã ho
á
á
& gi
& gi
ả
ả
i mã
i mã
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự

đ
đ
ộ
ộ
an to
an to
à
à
n c
n c
ủ
ủ
a RSA
a RSA
• p, q phải là các số nguyên tố “mạnh”
(strong primes).
• p, q phải đủ lớn và có kích thước ngang
nhau.
• Kích thước của các khoá d và e phải
tương tự nhau và tương đương kích
thước của n.
• Kích thước của n phải từ 1024 bít trở lên.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B