Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

PHÙNG THỊ THANH MAI
BẢO MẬT VÀ AN TOÀN THÔNG TIN
TRONG HỆ THỐNG MẠNG CỤC BỘ
CỦA CƠ QUAN NHÀ NƯỚC
LUẬN VĂN THẠC SĨ KHOA HỌC
Hà Nội – 2011
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHI ÊN

PHÙNG THỊ THANH MAI
BẢO MẬT VÀ AN TOÀN THÔNG TIN
TRONG HỆ THỐNG MẠNG CỤC BỘ
CỦA CƠ QUAN NHÀ NƯ ỚC
Chuyên ngành: Bảo đảm toán học cho máy tính
và hệ thống tính toán
Mã số: 60.46.35
LUẬN VĂN THẠC SĨ KHOA HỌC
Người hướng dẫn khoa học: PGS.TS. Đoàn Văn Ban
Hà Nội – Năm 2011
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 4
MỤC LỤC
DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT 6
DANH MỤC HÌNH VẼ 7

Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 5
2.4.1. Lược đồ chữ ký RSA 51
2.4.2. Lược đồ chữ ký DSA (Digital Signature Standard) 53
2.5. Hai lược đồ chữ ký khả thi 58
2.6. Các phương pháp t ấn công chữ ký điện tử 58
2.7. Kết chương 59
Chương III. BẢO MẬT GỬI, NHẬN TH Ư ĐIỆN TỬ (EMAIL) V À
TRUYỀN TẢI VĂN BẢN GIỮA CÁC C Ơ QUAN NHÀ NƯ ỚC 60
3.1. Tổng quan về gửi/nhận Email v à truyền tải văn bản qua mạng 60
3.2. Các đặc trưng của gửi/nhận Email v à truyền tải văn bản trong hệ
thống mạng cục bộ và qua mạng Internet 60
3.3. Các hình thức hoạt động chủ yếu của gửi/nhận Email v à truyền tải
văn qua mạng 60
3.4. Bảo mật, chứng thực việc gửi/nhận Email v à truyền tải văn bản . 61
3.4.1. Bảo mật việc gửi/nhận Email và truyền tải văn bản qua mạng 61
3.4.2. Các khía cạnh an toàn . 63
3.4.3. Các kỹ thuật đảm bảo an to àn cho gửi/nhận Email và truyền tải
văn bản .64
3.5. Chương trình ứng dụng 65
3.5.1. Thuật toán RSA triển khai quá tr ình xác nhận bằng cách sử dụng
chữ ký điện tử 66
3.5.2. Giới thiệu phần mềm m ã hóa PGP (Pretty Good Privacy) 66
3.5.3. Hoạt động của PGP 67
3.5.4. Cơ chế hoạt động của PGP 70
3.5.5. Vấn đề bảo mật của PGP 73
3.5.6. Phần mềm mã hóa PGP 74
3.5.7. Xuất khóa công khai (Public PGP Key) 79
3.5.8. Nhập khóa công khai PGP key 80
3.5.9. Kiểm tra việc mã hóa file sẽ gửi dùng PGP encryption 81

Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 7
DANH MỤC HÌNH VẼ
Hình 1.1: Các mức độ bảo vệ trên mạng máy tính… …………………….13
Hình 1.2: Sơ đồ mã hóa khóa đối xứng…………………………………… 17
Hình 1.3: Một vòng của DES……………………………………………… 19
Hình 1.4: Hàm f của DES……………………………………………………21
Hình 1.5: Sơ đồ thuật toán tạo các khóa từ K1 đến K16 ……………… …… 22
Hình 1.6: Sơ đồ mô tả chi tiết DES………………………………………….22
Hình 1.7: Sơ đồ mô tả bản băm thông điệp……………………………… .30
Hình 1.8a: Đường đi đúng của thông t in…………………………………….31
Hình 1.8b: Thông tin b ị lấy trộm và đã bị thay đổi trên đường truyền …31
Hình 1.9: Sơ đồ tạo chữ ký số………………………………………… … 33
Hình 1.10: Sơ đồ xác nhận chữ ký số…………….…………………….……33
Hình 1.11: Dùng mật khẩu xác thực máy khách kết nối tới máy dịch vụ … 35
Hình 1.12. Chứng thực của máy khách kết nối tới máy dịch vụ……….……37
Hình 1.13: Sơ đồ hoạt động của Hệ thống c ấp chứng chỉ khóa công khai ….39
Hình 1.14: Mô hình dây ch uyền chứng thực…………………… ……… …41
Hình 2.1: Lược đồ chữ ký kèm thông điệp…………… ………………… 47
Hình 2.2: Lược đồ chữ ký khôi phục thông điệp…………………………….48
Hình 2.3: Lược đồ chữ ký DSA…………………………………………… 51
Hình 3.1: Sơ đồ mã hóa khóa công khai…………. ……………………… 66
Hình 3.2: Sơ đồ của PGP sinh ra chuỗi ký tự m ã……….…………… ……70
Hình 3.3: Sơ đồ của PGP tiếp nhận chuỗi ký tự m ã……….… ……………70
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 8
MỞ ĐẦU
1. Lý do chọn đề tài
Bảo mật và bảo đảm an toàn thông tin dữ liệu đang là vấn đề thời sự
được nhiều nhà khoa học tập trung nghi ên cứu, là một chủ đề rộng có li ên

Chính vì những vấn đề thực tiễn tr ên, luận văn: ”Bảo mật và an toàn thông
tin trong hệ thống mạng cục bộ của cơ quan nhà nước” tập trung nghiên
cứu một trong những ph ương pháp bảo vệ an toàn thông tin dữ liệu có tính an
toàn cao hiện nay, đó là dùng hệ mã hóa khóa công khai, các ch ứng chỉ số,
chữ ký số trong việc xác thực thông tin truyền tải trên mạng và cài đặt ứng
dụng để đảm bảo an toàn thông tin trong hệ thống mạng máy tính của cơ quan
nhà nước.
2. Mục đích nghiên cứu
Luận văn tập trung n ghiên cứu về các giải pháp an toàn thông tin, hệ
mật mã, chú trọng nghiên cứu khóa công khai, ch ữ ký số và ứng dụng của chữ
ký số, mã hoá dữ liệu để bảo mật, an toàn thông tin c ủa các cơ quan nhà nước
hiện nay trong các giao dịch gửi, nhận thư điện tử và truyền tải văn bản trong
hệ thống mạng cục bộ.
3. Đối tượng và phạm vi nghiên cứu
Luận văn nghiên cứu các khái niệm của lý thuyết mật m ã, thuật toán mã
hóa đối xứng (như DES), bất đối xứng (như mật mã khóa công khai RSA ),
chữ ký số, chứng chỉ số, ứng dụng chữ ký số trong gửi /nhận Email và truyền
tải văn bản qua mạng.
4. Phương pháp nghiên cứu
+ Tiếp cận phân tích v à tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân
tích lý thuyết về Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật m ã
khóa công khai), chữ ký số, sử dụng chữ ký số để bảo mật các hệ thống dùng
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 10
chung đang được quản lý tại Trung tâm tích hợp dữ liệu của tỉnh với một số
tính năng cơ bản như: có cơ chế phân bổ khóa tự động , mã hóa các thông tin
cần thiết khi gửi/nhận các thông tin;
+ Tiếp cận theo định tính v à định lượng: Nghiên cứu cơ sở khoa học của
mã hóa, chữ ký số của các tác giả trong v à ngoài nước, các bài báo, thông tin
trên mạng, tìm hiểu các mô hình bảo mật, chứng chỉ số…từ đó trình bày theo

TỔNG QUAN VỀ HỆ MẬT MÃ
1.1. Vấn đề bảo mật, an to àn thông tin
Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin việc ứng
dụng các công nghệ bảo mật tr ên mạng máy tính càng trở nên phổ cập và vô
cùng cần thiết. Sự xuất hiện mạng Internet cho phép mọi ng ười có thể truy
cập, chia sẻ và khai thác thông tin m ột cách dễ dàng và hiệu quả. Sự phát triển
mạnh mẽ của Internet về mặt bản chất chính l à việc đáp ứng lại sự gia tăng
không ngừng của nhu cầu gửi/ nhận Email và truyền tải văn bản trên hệ thống
mạng toàn cầu. Các giao dịch tr ên Internet trong các cơ quan nhà nước chủ
yếu là để gửi/nhận Email và truyền tải văn bản nh ư tệp văn bản, massage, trao
đổi tài liệu thông qua Hệ thống quản lý văn bản, điề u hành, tác nghiệp. Nhu
cầu gửi/nhận Email và truyền tải văn bản, dữ liệu trong các cơ quan nhà nư ớc
ngày càng lớn và đa dạng; cơ sở hạ tầng công nghệ thông tin trong các c ơ
quan nhà nước cũng không ngừng đ ược phát triển, mở rộng để nâng cao chất
lượng và lưu lượng truyền tin th ì các biện pháp bảo vệ an to àn thông tin dữ
liệu khi trao đổi trên mạng cũng ngày càng được đổi mới.
Tuy nhiên vấn đề an toàn thông tin càng tr ở nên cấp bách hơn khi có
Internet. Internet có nh ững kỹ thuật cho phép mọi ng ười truy cập, khai thác v à
chia sẻ thông tin với nhau. Nh ưng nó cũng là nguy cơ chính d ẫn đến thông tin
dễ bị hư hỏng hay bị phá hủy ho àn toàn. Sở dĩ có lí do đó l à vì việc truyền
thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP.
TCP/IP cho phép các thông tin t ừ máy tính này tới máy tính khác phải đi qua
một loạt các máy tính tr ung gian hoặc các mạng riêng biệt trước khi nó tới
được đích. Chính vì vậy, giao thức TCP/IP đ ã tạo cơ hội cho bên thứ ba có thể
thực hiện các hành động gây mất an toàn thông tin trong khi th ực hiện việc
truyền thông tin trên mạng.
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 13
Để vừa đảm bảo tính bảo mật của thông tin v à tăng cường sự trao đổi,
quản lý, điều hành giữa các cơ quan nhà nước trong việc gửi/nhận Email và

máy tính chủ yếu là bảo vệ thông tin cất giữ trong máy tính, đặc biệt l à các
máy chủ của hệ thống. Bởi thế ngo ài một số biện pháp nhằm chống thất thoát
thông tin trên đường truyền cần tập trung v ào việc xây dựng các r ào chắn cho
các hệ thống kết nối vào mạng. Thông thường có các mức bảo vệ sau:
1.1.2.1. Quyền truy nhập
Lớp bảo vệ trong c ùng là quyền truy nhập nhằm mục đích: kiểm soát
các tài nguyên của mạng và quyền hạn của các máy tính tr ên tài nguyên đó.
Dĩ nhiên là kiểm soát được các cấu trúc dữ liệu c àng chi tiết càng tốt. Hiện tại
việc kiểm soát thường ở mức tệp.
1.1.2.2. Đăng ký tên /mật khẩu
Thực ra đây cũng l à mức kiểm soát quyền truy nhập, nhưng
không phải truy nhập ở mức thông tin m à ở mức hệ thống. Đây l à phương
pháp bảo vệ phổ biến nhất v ì nó đơn giản và cũng rất hiệu quả. Khi ng ười sử
dụng muốn được tham gia vào hệ thống để sử dụng tài nguyên đều phải đăng
ký tên và mật khẩu trước. Người quản trị hệ thống có trách nhiệm quản lý,
kiểm soát mọi hoạt động của hệ thống v à xác định quyền truy nhập của những
người sử dụng khác.
1.1.2.3. Mã hoá dữ liệu
Để bảo mật thông tin tr ên đường truyền người ta sử dụng các ph ương
pháp mã hoá. Đây là lớp bảo vệ thông tin rất quan trọng. Việc bảo vệ các
kênh truyền thông là một thành phần rất quan trọng đồng nghĩa với việc đảm
bảo tính toàn vẹn của dữ liệu và tính sẵn sàng của kênh truyền thông.
1.1.2.4. Bảo vệ vật lý
Ngăn cản các truy nhập vật lý v ào hệ thống đồng thời có nội quy ngăn
cấm người không có phận sự vào phòng đặt máy chủ.
1.1.2.5. Tường lửa
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 15
Hình 1.1: Các mức độ bảo vệ trên mạng máy tính
Để ngăn chặn những thâm nhập trái phép tr ên mạng Internet, người ta

tin trên đường truyền người ta thường biến đổi thông tin tr ước khi truyền đi
trên mạng gọi là mã hoá thông tin (encry ption), ở trạm nhận phải thực hiện
quá trình ngược lại được gọi là giải mã thông tin.
Để bảo vệ thông tin bằng mật m ã người ta thường tiếp cận theo
hai hướng: theo đường truyền (Link_Oriented_Security) và từ nút đến nút
(End_to_End).
Theo cách thứ nhất thông tin được mã hoá để bảo vệ trên đường truyền
giữa hai nút mà không quan tâm đ ến nguồn và đích của thông tin đó. L ưu ý
rằng đối với cách này thông tin chỉ được bảo vệ trên đường truyền, tức là ở
mỗi nút đều có quá tr ình giải mã sau đó mã hoá để truyền đi tiếp, do đó các
nút cần phải được bảo vệ tốt.
Ngược lại theo cách thứ hai thông tin tr ên mạng được bảo vệ trên toàn
đường truyền từ nguồn đến đích. Thông tin sẽ đ ược mã hoá ngay sau khi mới
tạo ra và chỉ được giải mã khi về đến đích. Cách này có như ợc điểm là chỉ có
dữ liệu của người dùng thì mới có thể mã hóa được, còn dữ liệu điều khiển th ì
giữ nguyên để có thể xử lý tại các nút.
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 17
1.1.4. Vai trò của hệ mật mã
- Dùng để che giấu nội dung của văn bản r õ: để đảm bảo sao cho chỉ
người chủ hợp pháp của thông tin mới có quyền truy cập thông tin, hay nói
cách khác là chống truy nhập không đúng quyền hạn.
- Tạo các yếu tố xác thực thông tin: đảm bảo thông tin l ưu hành trong hệ
thống dến người nhận hợp pháp l à xác thực. Tổ chức các sơ đồ chữ ký điện
tử, đảm bảo không có hiện t ượng giả mạo, mạo danh để gửi thông tin tr ên
mạng.
Ưu điểm lớn nhất của bất kỳ hệ mật m ã nào đó là có thể đánh giá được
độ phức tạp tính toán phải giải quyết b ài toán để có thể lấy được thông tin của
dữ liệu đã được mã hoá.
1.2. Hệ mật mã

: C → P là những hàm mà: d
k
(e
k
(x)) = x
với mỗi x

P.
Chúng ta đã biết một thông tin thường được tổ chức dưới dạng bản rõ.
Người gửi sẽ làm nhiệm vụ mã hoá bản rõ, kết quả thu được gọi là bản mã.
Bản mã này được gửi đi trên một đường truyền tới người nhận, sau khi nhận
được bản mã người nhận giải mã nó để tìm hiểu nội dung.
Thuật toán dùng khi sử dụng định nghĩa hệ mật m ã:
e
k
(C) = P, d
k
(P) = C
1.2.2. Những yêu cầu đối với một hệ mật m ã
- Độ tin cậy: Cung cấp sự bí mật cho các thông tin và dữ liệu được lưu
bằng việc sử dụng các kỹ thuật m ã hóa.
- Tính toàn vẹn: Cung cấp sự bảo đảm với tất cả các b ên rằng thông tin
không bị thay đổi từ khi gửi cho tới khi ng ười nhận mở ra.
- Không bị chối bỏ: Người gửi không thể từ chối việc đ ã gửi thông tin đi.
- Tính xác thực: Người nhận có thể xác minh được nguồn tin mình nhận
được là đúng đối tác của mình gửi hay không.
1.2.3. Phân loại hệ mật mã
Dựa vào cách truyền khóa có thể phân các hệ mật m ã thành hai loại:
- Hệ mật đối xứng (hay còn gọi là mật mã khóa bí mật): là những hệ mật
dùng chung một khoá cả trong quá trình mã hoá dữ liệu và giải mã dữ liệu.

Hình1.2: Sơ đồ mã hóa khóa đối xứng
Các vấn đề đối với phương pháp mã hóa đối xứng:
Mã hóa
Khóa
Giải mã
Bản rõ
Bản rõ
Bản mã
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 20
Phương pháp mã hóa đối xứng đòi hỏi người mã và người giải mã phải
cùng dùng chung một khóa. Khi đó khóa phải đ ược giữ bí mật tuyệt đối, do
vậy ta dễ dàng xác định một khóa nếu biết khóa kia.
Hệ mã hóa khóa đối xứng không an to àn nếu khóa bị lộ với xác suất cao.
Trong hệ này, khoá phải được gửi đi trên kênh an toàn. Do v ậy, vấn đề quản
lý và phân phối khóa là khó khăn và ph ức tạp khi sử dụng hệ mã hóa khóa đối
xứng. Người gửi và người nhận luôn phải thống nhất với nhau về khóa. Việc
thay đổi khóa là rất khó và dễ bị lộ.
1.3.2. Chuẩn mã hóa dữ liệu DES
1.3.2.1. Giới thiệu
DES (Data Encryption Standard) là một thuật toán mã hoá khối (block
algorithm), nó mã hoá m ột khối dữ liệu 64 bits bằng một khoá 56 bits. Một khối
bản rõ 64 bits đưa vào thực hiện, sau khi mã hoá, dữ liệu ra là một khối bản mã
64 bits. Cả mã hoá và giải mã đều sử dụng cùng một thuật toán và khoá [5]
Nền tảng để xây dựng khối của DES là sự kết hợp đơn giản của các kỹ
thuật thay thế và hoán vị bản rõ dựa trên khoá, đó là các v òng lặp. DES sử
dụng 16 vòng lặp áp dụng cùng một kiểu kết hợp các kỹ thuật tr ên khối bản
rõ.
Thuật toán này chỉ sử dụng các phép số học v à logic thông thường trên
các số 64 bits, vì vậy nó dễ dàng thực hiện vào những năm 1970 trong điều

 i  16 theo qui tắc sau:
L
i
= R
i-1
R
i
= L
i-1
 f(R
i-1
, K
i
)
Trong đó  ký hiệu phép hoặc loại trừ của hai xâu bit (cộng theo
modulo 2). f là một hàm mà ta sẽ mô tả ở sau, còn K
1
, K
2
, . . . , K
16
là các xâu
bits độ dài 48 được tính như hàm của khoá K (trên thực tế mỗi K
i
là một phép
chọn hoán vị bits trong K). K
1
, . . ., K
16
sẽ tạo thành bảng khoá. Một vòng của


K
i
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 22
Hàm f có hai biến vào: biến thứ nhất A là xâu bits độ dài 32, biến thứ
hai J là một xâu bits độ dài 48. Đầu ra của f là một xâu bits độ dài 32.
Các bước thực hiện như sau:
- Biến thứ nhất A được mở rộng thành một xâu bits độ dài 48 theo một
hàm mở rộng cố định E. E(A) gồm 32 bits của A (đ ược hoán vị theo cách cố
định) với 16 bits xuất hiện hai lần. Tính E(A)  J và viết kết quả thành một
chuỗi 8 xâu 6 bits = B
1
B
2
B
3
B
4
B
5
B
6
B
7
B
8.
- Dùng 8 bảng S
1,
S

định biểu diễn nhị phân của h àng r của S
i
(0

r

3) và 4 bit (b
2
b
3
b
4
b
5
) xác
định biểu diễn nhị phân của cột c của S
i
(0

c

15). Khi đó S
i
(B
i
) sẽ xác
định phần tử S
i
(r,c), phần tử này viết dưới dạng nhị phân l à một xâu bits có độ
dài 4. (Bởi vậy, mỗi S

hiện được trong nhóm 8 bits. Các bits kiểm tra bị bỏ qua trong quá tr ình tính
toán bảng khoá.
- Với một khoá K 64 bits cho tr ước, ta loại bỏ các bits kiểm tra tính
chẵn lẻ và hoán vị các bits còn lại của K theo phép hoán v ị PC-1. Ta viết: PC-
1(K) = C
0
D
0
- Với thay đổi từ 1 đến 16 :
C
i
= LS
i
(C
i-1
) , D
i
= LS
i
(D
i-1
)
Và K
i
= PC-2(C
i
D
i
). LS
i

3
S
2
S
4
S
5
S
6
S
7
S
8
C
1
C
2
C
3
C
4
C
5
C
6
C
7
C
8
B

1 4
, K
1 5
)
B ả n r õ ( P l a i n t e x t )
I P
L
0
R
0
L
1
= R
0
R
1
= L
0
  ( R
0
, K
1
)

L
2
= R
1
R
2

K
P C - 1
C
0
D
0
L S
1
L S
1
C
1
D
1
P C - 2
K
1
.
.
L S
1 6
L S
1 6
C
1 6
D
1 6
P C - 2
K
1 6

4 bits.
Thực hiện thuật toán lậ p mã ở trên ta thu được bản mã x=
85E813540F0AB405 và thực hiện thuật toán giải mã x ta lại thu được bản rõ Z.
1.3.2.4. Ứng dụng của DES
Một ứng dụng quan trọng của DES l à trong giao dịch Ngân hàng là DES
được dùng để mã hoá các số định danh cá nhân (PIN) v à việc chuyển tài
khoản bằng máy rút tiền tự động (ATM).
1.3.2.5. Các cơ chế hoạt động của DES
Thuật toán DES mã hóa đoạn tin 64 bits thành đoạn tin mã hóa 64 bits.
Nếu mỗi khối 64 bits đ ược mã hóa một cách độc lập th ì ta có chế độ mã hóa
ECB (Electronic Code Book). Có hai ch ế độ khác của mã hóa DES là CBC
(Cipher Block Chaining) và CFB (Cipher Feedback), nó làm cho m ỗi đoạn tin
mã hóa 64 bits ph ụ thuộc vào các đoạn tin trước đó thông qua phép toán
XOR.
Các thuật toán mã hóa đối xứng có một số trở ngại không thuận tiện khi
hai người muốn trao đổi các thông tin bí mật cần phải chia sẻ khóa bí mật.
Khóa cần phải được trao đổi theo một cách thức an to àn, mà không ph ải bằng
các phương thức thông thường vẫn dùng để liên lạc. Điều này thông thường là
Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước
Trang 26
bất tiện và mật mã khóa công khai (hay khóa bất đối xứng) được đưa ra như là
một giải pháp thay thế .
1.4. Mã hóa bất đối xứng (mã hóa khóa công khai)
1.4.1. Giới thiệu chung
Trong mật mã hóa khóa công khai có hai khóa được sử dụng, là khóa
công khai [1] (hay khóa công cộng) và khóa bí mật (hay khóa cá nhân), trong
đó khóa công khai dùng đ ể mật mã hóa còn khóa bí mật dùng để giải mật mã
(cũng có thể thực hiện ng ược lại). Rất khó để có thể thu đ ược khóa bí mật từ
khóa công khai. Đi ều này có nghĩa là một người nào đó có thể tự do gửi khóa
công khai của họ ra bên ngoài theo các kênh không an toàn mà v ẫn chắc chắn