CÂU HỎI ÔN TẬP MÔN AN TOÀN BẢO MẬT HTTT
Câu 1:
Trình bày các vấn đề sau:
- Khái niệm tấn công mạng và hành động bảo vệ an toàn mạng.
- Các kiểu tấn công mạng, phân loại các mối đe dọa (active và passive).
- Các dịch vụ an toàn mạng (confidentiality, authentication, integrity, nonrepudiation, access
control, availability).
Trả lời:
- Khái niệm tấn công mạng và hành động bảo vệ an toàn mạng.
+ Tấn công mạng - Attack: hành động làm tổn hại đến sự an toàn thông tin của 1 tổ chức
+ Hành động bảo vệ an toàn mạng – machanisms: là các kỹ thuật phát hiện, ngăn chặn, khôi
phục hệ thống bị tấn công. Nhằm tăng cường độ bảo mật của hệ thống.
- Các kiểu tấn công mạng, phân loại các mối đe dọa (active và passive)
• Kiểu truyền thông thông thường và đơn giản nhất có dạng:
+ Các kiểu tấn công mạng: 4 kiểu: Gián đoạn (Interuption), nghe trộm (Interception),
thay đổi (modification), giả mạo (fabrization)
• Gián đoạn (interruption)  Tấn công vào tính khả dụng
• Ăn cắp thông tin (Interception)  tấn công vào tính bảo mật
• Thay đổi (modification)  tấn công vào tính toàn vẹn
• Giả mạo (fabrization)  tấn công vào tính xác thực
1
+ Phân loại các mối đe dọa
a. Thụ động (passive): nghe trộm, ăn cắp thông tin, phân tích lưu lượng để có được nội
dung các thông điệp, giám sát luồng lưu lượng. Với kiểu tấn công này thì các bên tham
gia không biết là mình đang bị tấn công.
b. Chủ động (active): sửa đổi luồng dữ liệu để: giả mạo một thực thể khác, lặp tin, sửa
thông tin, từ chối dịch vụ (DoS)… Các bên tham gia biết là bị tấn công.
- Các dịch vụ an toàn mạng (confidentiality, authentication, integrity, nonrepudiation, access
control, availability).
+ Định nghĩa:dịch vụ an toàn mạng
• Theo X.800: Một dịch vụ cung cấp bởi tầng giao thức của hệ truyền thông mở, đảm bảo

một cô đầu bếp). Tất cả thông tin liên quan đến những công việc này đều do máy vi tính
quản lý và truyền đi trên hệ thống mạng. Đối với những thông tin bình thường thì không
có ai chú ý đến, nhưng đối với những thông tin mang tính chất sống còn đối với một số cá
nhân (hay tổ chức) thì vấn đề bảo mật thật sự rất quan trọng. Do đó mà cần phả mã hõa
thông tin lại trước khi gửi đi. Cụ thể:
Thông thường việc trao đổi thông tin giữa hai người được mô tả ở hình 1.1, các
bước thực hiện như sau:
+ Tạo ra thông tin cần gửi đi.
+ Gửi thông tin này cho các đối tác.
Theo cách này thì chúng ta sẽ không thể quản lý được sự bí mật của thông tin và người thứ
ba không mong muốn nào đó có thể đón được thông tin trên. Vì vậy ta có thể xây dựng
một mô hình trao đổi thông tin bảo mật như ở hình 1.2, các bước thực hiện như sau:
+ Tạo ra thông tin cần gửi đi.
+ Mã hóa và gửi thông tin đã được mã hóa đi.
+ Đối tác giải mã thông tin nhận được.
+ Đối tác có được thông tin ban đầu của người gởi
Hình 1.2 Mô hình mã hóa thông tin
Hơn nữa, mã hóa dữ liệu ngăn chặn được các việc sau :
• Nghe trộm và xem lén dữ liệu.
• Chỉnh sữa và đánh cắp lén dữ liệu.
• Giả mạo thông tin.
• Data non-repudiation.
• Sự gián đoạn các dịch vụ mạng.
3
Khi nhận được gói tin, người nhận sẽ giải mã dữ liệu lại dạng cơ bản ban đầu.
Cho dù dữ liệu có bị chặn trong suốt quá trình trao đổi dữ liệu.
Như vậy mã hóa có vai trò rất quan trọng, đặc biệt là trong giao dịch điện tử. Nó
giúp đảm bảo bí mật, toàn vẹn của thông tin, khi thông tin đó được truyền trên
mạng.
- Khái niệm mã hóa đối xứng, cơ chế, các thành phần của hệ mã hóa đối xứng.

k
 M
E
k
được định nghĩa bởi thuật toán mã hóa E với khóa k, D
k
được định nghĩa bởi thuật toán
giải mã D với khóa k.
Với mỗi K, D
k
là nghịch đảo của E
k
: DK(EK(M))=M , với mọi M
- Các kiểu tấn công hệ mã hóa đối xứng (ciphertext only, known plaintext, chosen
plaintext, chosen ciphertext).
Có 2 kiểu tấn công hệ mã hóa đối xứng: Phân tích mã hóa – Cryptanalysis và Tấn công vét
cạn – Brute force (chỉ đi sâu vào tấn công phân tích mã hóa ):
4
+ Phân tích mã hóa: là quá trình cố gắng phát hiện bản tin gốc hoặc khóa bí mật. Có cách
kiểu tấn công phân tích là:
• Ciphertext only- chỉ dùng bản mã: Thuật toán mã hóa + bản tin đã mã hóa
• Known plaintext- biết bản tin gốc: Thuật thoán mã hóa + bản tin đã mã hóa + một số cặp
plaintext – ciphertext.
• Chosen plaintext: Thuật toán mã hóa + ciphertext + một cặp plaintext – ciphertext bất kỳ
(chưa biết biến đổi từ ciphertext -> plaintext).
• Chosen ciphertext: Thuận toán mã hóa + ciphertext + 1 số cặp ciphertext -> plaintext.
• Chosen text: Thuật toán mã hóa + bản thin đã mã hóa + toàn bộ cặp plaintext-
>ciphertext và ngược lại.
+ Tấn công vét cạn: thử với mọi trường hợp có thể. Phần lớn công sức của các tấn công đều
tỉ lệ với kích thước khóa

Trình bày một số thuật toán mã hóa đối xứng:
- Cấu trúc Feistel và thuật toán DES (Data Encryption Standard).
- Tại sao hiện nay DES không còn an toàn nữa? Trình bày về thuật toán 3DES.
- Thuật toán AES (Advanced Encryption Standard).
Trả lời:
1. Cấu trúc Feistel và thuật toán DES
1.1. Cấu trúc Feistel
+ Ra đời 1973, của IBM
+ Bản Đầu vào là các khối dữ liệu có kích thước 2w bits (thường là 64) và khóa K
+ Khối được chia làm 2 nửa, L
0
và R
0
+ Tại vòng i, đầu vào là L
i-1
và R
i-1
, được tính từ vòng trước, cùng với khóa con K
i
+ Phép thay thế được thực hiện ở nửa trái của khối.
+ Hàm F được áp dụng vào nửa phải và sau đó thực hiện XOR với nửa trái.
6
1.2. Thuật toán DES :
* Giới thiệu
+ Giới thiệu năm 1977, được phê chuẩn vào năm 1994, bởi NBS(NIST)
+ Mã hóa theo từng khối 64 bits, khóa 56 bits.
+ Bao gồm 16 vòng, mỗi vòng sinh ra các giá trị trung gian để dùng cho các vòng tiếp theo
+ Với tốc độ tính toán ngày nay, DES không còn là thuật toán an toàn.
* Điểm mạnh của DES: ( Vấn đề về bản thân thuật toán + Vấn đề về kích thước khóa 56-bit
– lo ngại lớn nhất )

- Độ dài khóa linh hoạt: 128, 192, 256
- Được phát triển bởi 2 nhà khoa học Bỉ: Joan Daeman và Vincent Rijmen
- Không dung Feistel mà dung 4 phép biến đổi:
+ Substitute Bytes: phép thay thế bytes
+ Shift Rows: phép dịch hàng
+ Mix Columns: Phép trộn cột
+ Add Round Key: Phép them khóa vòng.
9
Tổng kết lại các thuật toán đối xứng
Thuật toán Khóa (bits) Khối (bits) Số vòng
DES 56 64 16
T-DES 168 64 48
AES 128,192,256 128 19,12,14
B Lowfish 448 64 16
RC5 2048 64 256
Câu 4:
Trình bày về chế độ mã hóa khối (block cipher) và vấn đề trao đổi khóa:
- Khái niệm mã hóa khối, vấn đề của mã hóa khối.
- Khái niệm cipher block chaining, tại sao cần sử dụng cipher block chaining.
- Vấn đề trao đổi khóa trong mã hóa đối xứng, kỹ thuật sử dụng trung tâm phân phối khóa
(KDC - Key Distribution Center) trong việc quản lý khóa.
Trả lời:
1. Khái niệm mã hóa khối, vấn đề của mã hóa khối.
- Mã hóa khối là việc xử lý mã hóa theo từng khối n bit (thường là 64 bits)
- Nếu bản tin dài cần được chia thành nhiều khối.
- Sử dụng kỹ thuật Electronic Code Book (ECB):
• Mỗi khối dữ liệu gốc được mã hóa bằng cùng một khóa
• Có thể xây dựng 1 bảng mã khổng lồ cho tất cả các khối 64 bít có thể.
• Các khối lặp lại, giống nhau sẽ cho cùng đầu ra giống nhau.
=> Vấn đề lặp khối có thể làm giảm độ an toàn

1. Khái niệm mã hóa, tại sao cần mã hóa thông tin. (giống câu 2- ý 1)
2. Khái niệm mã hóa bất đối xứng, cơ chế, các thành phần của hệ mã hóa bất đối xứng.
Trên thực tế, vấn đề tấn công thụ động (tiết lộ nội dung bản tin ) đã được khắc phục bằng kỹ
thuật mã hóa truyền thống. Nhưng nếu kẻ xấu tấn công chủ động như giả dạng, gửi lặp hay thay
đổi nội dung thông tin thì mã hóa truyền thống không thể khắc phục được mà ta cần phải sử
dụng một kỹ thuật mã hóa khác đó là kỹ thuật mã hóa bất đối xứng. Mục đích của mã hóa bất
đối xứng là để chứng thực bản tin.
11
+ Khái niệm: Thay vì sử dụng một khóa đơn trong hệ thống mã hóa đối xứng, hệ thống mã hóa
bất đối xứng sử dụng một cặp khóa có quan hệ toán học. Một khóa là riêng tư, chỉ được dùng
bởi chính chủ nhân. Khóa thứ hai thì được phổ biến, công cộng và phân phối tự do. Khóa public
thì được dùng để mã hóa và ngược lại khóa private thì được dùng để giải thông tin.
+ Các thành phần:
• Plaintext: bản tin gốc
• Encryption Algrothm: phép biến đổi xuôi, thực hiện biến đổi bản tin gốc
• Public/Private keys: cặp khóa công khai/bí mật
• Ciphertext: bản tin đã biến đổi
• Decryption Algrothm: phép biến đổi ngược, khôi phục bản tin gốc
+ Các bước thực hiện:
• User tạo ra 1 cặp khóa
• Công bố công khai khóa PU (Publish)
• Giữ bí mật khóa PR (private)
• Dữ liệu truyền từ A B nghĩa là A mã hóa dữ liệu bằng PU của B; B giải mã bằng khóa PR
của A.
3. Các đặc điểm và yêu cầu của hệ mã hóa bất đối xứng.
- Đặc điểm:
- Yêu cầu:
+ Có thể dễ dàng tạo cặp khóa theo yêu cầu. Chẳng hạn bên nhận B có thể tạo khóa công
khai KU
b

Câu 6: Trình bày về thuật toán RSA:
- Ý tưởng và các yêu cầu của thuật toán.
- Chi tiết về tạo khóa, quá trình mã hóa, giải mã.
- Thuật toán trao đổi khóa Diffie-Hellman.
Trả lời:
Trình bày về thuật toán RSA:
a. Ý tưởng và các yêu cầu của thuật toán.
- Ý tưởng:
+ Ron Rivest, Adi Shamir, Len Adleman – 1978
+ Là thuật toán mã hóa khóa công khai được thực thi và được chấp nhận rộng rãi nhất.
+ Là thuật toán mã hóa khối, trong đó M và C là các số tự nhiên nằm trong khoảng (0, n-1) với n
nào đó.
+ Có dạng sau:
C = M
e
mod n
M = C
d
mod n = (M
e
)
d
mod n = M
ed
mod n
+ Người gửi và người nhận biết giá trị của n và e, nhưng chỉ người nhận biết giá trị của d
+ Public key: KU = {e,n}
+ Private key: KR = {d,n}
- Yêu cầu của RSA:
+ Có khả năng tìm các giá trị e, d, n sao cho M

( )
n
ο
= (p-1)(q-1) = 6*16 = 96
- Chọn e sao cho ƯSCLN (e,
( )
n
ο
) = 1 (e <
( )
n
ο
).
o
o Chọn e= 5 vì ƯSCLN (5,96) = 1
- Tính d: Xác định d sao cho de = 1 mod 96 và d<96 (d= e
-1
mod O(n)).
=> d = 77, vì 77 x 5 = 385 = 4 x 96 + 1
- Tính M:
- Tính C
• Độ an toàn của RSA
- Tấn công vét cạn: thử tất cả các khóa có thể – giá trị e và d thuật toán càng an toàn
- Khóa càng lớn, thao tác càng chậm
- Số n lớn với các thừa số nguyên tố lớn, việc phân tích n thành các thừa số nguyên tố là việc rất khó
- Năm 1994, khóa 428 bit có thể bị phá dễ dàng
- Với công nghệ hiện nay, khóa có kích thước 1024 bit được coi như an toàn
c. Thuật toán trao đổi khóa Diffie-Hellman.
- Thuật toán này tạo ra cơ chế giúp cho 2 bên có thể thống nhất được khóa bí mật sau một số bước một
cách an toàn.

) mod q gửi cho B
o Bên B: Chọn 1 số bí mật X
B
Tính Y
B =
(
α
XB
) mod q gửi cho A
o K = (Y
B
XA
mod q) = (Y
A
XB
mod q)
Khóa bên A: K = Y
B
XA
mode q =
α
XB.XA
mod q
Khóa bên B: K = Y
A
XB
mode q

=
α

AB
- MAC
M
= F(K
AB
,M)
 Đảm bảo:
- Bên nhận tin chắc rằng bản tin không bị thay đổi so với bản gốc
- Bên nhận chắc chắn rằng bản tin được gửi đi từ đúng người gửi – không giả dạng
- Mã chứng thực bao gồm số trình tự -> đảm bảo thứ tự đúng đắn, không gửi lặp
 Mã hóa:
- Sử dụng DES để mã hóa, chọn lấy 1 số bit làm mã chứng thực
- Không cần tính ngược
- Mã kiểm tra tổng
- Một số phương pháp khác
• Tạo mã chứng thực bằng hàm Hash
- Hàm hash chấp nhận đầu vào là 1 bản tin có độ dài bất kỳ, và cho ra một mã bản tin có độ dài cố
định H(M)
- Không dùng khóa bí mật cho đầu vào nên tốc độ thao tác nhanh.
- Mã bản tin được gửi kèm với bản tin để chứng thực
- Được xem như ‘’vân tay’’ của bản tin
16
Message
Thẻ
Message
Thẻ
Message
Thẻ
Thẻ mới
 Yêu cầu hàm HASH:

a. Các yêu cầu và đặc điểm của 1 thuật toán hash.
b. Trình bày thuật toán SHA-1: Ý tưởng, các bước thực hiện.
c. Thuật toán HMAC.
Câu 9:
Trình bày về chữ ký số (Digital Signature):
a. Khái niệm, tạo và sử dụng chữ ký số bằng kỹ thuật mã hóa bất đối xứng.
- Chữ ký số : Là một thể chứng thực được mã hóa bởi khoá bí mật của người gửi. Chữ ký số là thông
tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người chủ của dữ liệu
đó.
- Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để
gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử
cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực
khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký.
- Tạo chữ ký số: bằng kỹ thuật mã hóa bất đối xứng (kỹ thuật mã hóa khóa công khai): Chữ ký điện tử
được tạo ra bằng cách áp dụng thuật toán băm một chiều trên văn bản gốc để tạo ra bản phân tích
văn bản (message digest) hay còn gọi là fingerprint, sau đó mã hóa bằng private key tạo ra chữ ký số
đính kèm với văn bản gốc để gửi đi. Khi nhận, văn bản được tách làm 2 phần, phần văn bản gốc
được tính lại fingerprint để so sánh với fingerprint cũ cũng được phục hồi từ việc giải mã chữ ký số
19
Các bước mã hóa:
1. Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả ta được một message digest. Dùng
giải thuật MD5 (Message Digest 5) ta được digest có chiều dài 128-bit, dùng giải thuật SHA (Secure
Hash Algorithm) ta có chiều dài 160-bit.
2. Sử dụng khóa private key của người gửi để mã hóa message digest thu được ở bước 1. Thông thường
ở bước này ta dùng giải thuật RSA. Kết quả thu được gọi là digital signature của message ban đầu.
3. Gộp digital signature vào message ban đầu. Công việc này gọi là “ký nhận” vào message. Sau khi đã
ký nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra,
việc ký nhận này đảm bảo người nhận tin tưởng message này xuất phát từ người gửi chứ không phải là ai
khác.
Các bước kiểm tra:

c. Quá trình xác minh chữ ký số thông qua chứng chỉ số.
- Khi có chứng chỉ số, ta có được khoá công khai của người giao dịch, khoá công khai này được đính
kèm với thông tin cá nhân (tên, số nhân dạng có nhân, chức vụ, đơn vị công tác, và một số thông
tin khác) của người giao dịch
- Việc chứng thực rằng khoá công khai này là hợp lệ và là đại diện cho người tham gia giao dịch được
chứng thực bởi hệ thống CA
- Tất cả các bên giao dịch muốn kiểm tra tính đúng đắn, hợp lệ về nội dung của chứng chỉ số đều xuất
phát từ việc tin cậy vào chữ ký số của CA trên chứng chỉ số (điều này cũng hoàn toàn tự nhiên như
khi ta xem xét 1 chứng minh thư nhân dân để tin cậy vào một cá nhân, ta tin cậy vào chữ ký và dấu
của người ký chứng minh thư đó)
Câu 10:
Trình bày về IP Security (IPSec):
a. Khái niệm, tại sao cần có IPSec, các ứng dụng và lợi ích của IPSec.
- Khái niệm: IPsec (IP security) bao gồm một hệ thống các giao thức để bảo mật quá trình truyền
thông tin trên nền tảng Internet Protocol (IP). Bao gồm xác thực và/hoặc mã hoá Authenticating
and/or Encrypting) cho mỗi gói IP (IP packet) trong quá trình truyền thông tin. IPsec cũng bao gồm
những giao thức cung cấp cho mã hoá và xác thực
- Tại sao cần có IPSec: Mục đích ban đầu của giao thức IP là sử dụng trong các mạng riêng. Do sIP bị
mất tính an toàn, đặc biệt với kiểu tấn công nghe lén và phân tích gói tin, giả mạo địa chỉ. Vì vậy đưa
ra giao thức IPSec để hạn chế các điểm mất an toàn của IP.
- Ứng dụng của IPSec:
+ Kết nối an tòan các mạng con qua môi trường Internet
+ Truy cập từ xa an toàn qua Internet
+ Tăng cường an ninh thương mại điện tử
21
- Lợi ích của IPSec:
+ Cung cấp dịch vụ an toàn cao cho các dịch vụ
+ Nằm dưới tầng giao vận (TCP, UDP) -> thể hiện tính trong suốt với ứng dụng, và trong suốt với
người sử dụng cuối.
+ Cung cấp dịch vụ an toàn cho người sử dụng cuối, bảo vệ cơ sở hạ tầng mạng từ việc xâm nhập

+ ESP (Encapsulation Security Payload): cung cấp dịch vụ bảo mật dữ liệu và có thể cung cấp thêm
dịch vụ toàn vẹn dữ liệu.
AH ESP ESP (+ Authen)
Toàn vẹn x x
Nguồn gốc thông tin x x
Chống tấn công lặp x x x
Bảo mật x x
c. Các dịch vụ an toàn được cung cấp bởi các giao thức trong IPSec.
- IPSec cung cấp dịch vụ an toàn cho dữ liệu IP là:
+ Mã hóa quá trình truyền thông tin
+ Đảm bảo tính nguyên vẹn dữ liệu
+ Phải được xác thực giữa các giao tiếp
+ Chống quá trình relay (tấn công lặp) trong các phiên bảo mật
+ Modes: các mode (có 2 mode thực hiện IPSec đó là: Transport mode và Tunnel mode )
- Làm cho hệ thống có thể:
+ Lựa chọn các giao thức an toàn AH, ESP
+ Xác định thuật toán sử dụng trong giao thức trên
+ Thiết lập các thông số, các tham số an toàn trên khóa
Câu 11
Trình bày về Security Association (SA) trong IP Security:
- Khái niệm SA, tại sao cần SA, đặc điểm của SA.
- Khái niệm Security Association Database (SAD) và Security Policy Database (SPD), SAD
và SPD được sử dụng như thế nào.
- Cấu trúc và ý nghĩa các trường trong SAD và SPD.
Trả lời
1. Security Association (SA)
23
Domain of Interpretation
relation between documents
(identifiers and

nghĩa kích cỡ khóa, vòng đời và thuật toán crypto(các phép biến đổi)
• Security parameter Index (SPI): Số hiệu bên gửi báo bên nhận biết để lựa SA tương
ứng xử lý dữ liệu nhận được
- Đặc điểm:
+ SA là đơn hướng
+ Nó xác định các hoạt động xảy ra trên đường truyền chỉ theo một hướng
+ Truyền 2 hướng yêu cầu phải một cặp SAs (ví dụ secure tunnel)
+ Hai SAs sử dụng cùng các siêu đặc điểm(meta-characteristics) nhưng sử dụng các
khóa khác nhau
2. Security Association Database (SAD) và Security Policy Database (SPD)
- Security Association Database (SAD)
IP Secure
Tunnel
SA SA
A B
24
1. Destination IP address
2. Security Protocol
3. Secret keys
4. Encapsulation mode
5. SPI
٭ SAD
+ Với mỗi cài đặt IPSec có một Security Association Database (SAD)
+ SAD xác định các tham số liên kết với mỗi SA
+ SAD lưu trữ các cặp SA, bởi vì các SAs là đơn hướng
٭ Thông số bản ghi SAD
• Sequence number counter: Đếm số package đã trao đổi bằng SA
• Counter overflow flag: Cờ báo counter vượt giới hạn
• Anti-Replay Window: Cửa sổ chống gửi lặp tin
• Thông tin giao thức (AH, ESP)

- Khi nào sử dụng chế độ Transport hay Tunnel.
Trả lời
Các chế độ hoạt động của IPSec (IPSec model) 2 chế độ:
− Transport chỉ bảo vệ dữ liệu tầng trên (không bảo vệ tiêu đề)
− Tunnel (đường hầm): Bảo vệ toàn bộ gói tin
− Cụ thể:
* Transport
+ Bảo vệ toàn bộ phần dữ liệu của gói tin IP
+ Thường sử dụng trong truyền end – to – end
+ Các giao thức tầng trên chủ yếu: TCP, UDP, ICMP
25