Chương 4<br />
<br />
Căn b n v m t mã<br />
• Khái ni m<br />
• Các gi i thu t<br />
•<br />
<br />
ng d ng c a m t mã<br />
<br />
• H t ng khóa công khai (PKI)<br />
• Qu n lý khóa và ch ng ch s<br />
B môn MMT&TT<br />
<br />
10/08/2010<br />
<br />
1<br />
<br />
M c tiêu<br />
• Cung cấp cho người học một cái nhìn tổng quan về mật<br />
mã và ứng dụng của mật mã trong an ninh mạng.<br />
• Sau khi hoàn tất chương, sinh viên có những khả năng:<br />
▫ Trình bày được khái niệm về mật mã.<br />
▫ Phân biệt được các giải thuật dùng trong mật mã như giải thuật<br />
băm, đối xứng và bất đối xứng.<br />
▫ Trình bày được ứng dụng của mật mã trong an ninh mạng.<br />
▫ Hiểu được khái niệm cơ sở hạ tầng khóa công khai (PKI).<br />
▫ Trình bày được khái niệm chữ ký số, chứng chỉ số và việc quản lý<br />
chữ ký điện tử và chứng chỉ số.<br />
<br />
B môn MMT&TT<br />
<br />
10/08/2010<br />
<br />
2<br />
<br />
Khái ni m v m t mã<br />
• Mật mã (cryptography)<br />
M tt mã là 1 ngh thu tt làm bi n đ ii<br />
M mã là 1 ngh thu làm bi n đ<br />
d li u g c và sau đó s khôi ph c<br />
d li u g c và sau đó s khôi ph c<br />
ll ii đ s d ng trong tương lai.<br />
đ s d ng trong tương lai.<br />
<br />
Đ u vào là<br />
Đ u vào là<br />
d li u g c<br />
d li u g c<br />
(plaintext)<br />
(plaintext)<br />
<br />
Đ u ra là d<br />
Đ u ra là d<br />
li u đã mã hóa<br />
li u đã mã hóa<br />
(ciphertext)<br />
(ciphertext)<br />
<br />
Khóa (dư ii nhi u<br />
Khóa (dư nhi u<br />
d ng khác nhau)<br />
d ng khác nhau)<br />
luôn đư c yêu c u<br />
luôn đư c yêu c u<br />
M tt mã s d ng các gi ii thu tt ::<br />
M mã s d ng các gi thu<br />
• Băm (hashing)<br />
• Băm (hashing)<br />
• Mã hóa đ ii x ng (symmetric)<br />
• Mã hóa đ x ng (symmetric)<br />
• Mã hóa b tt đ ii x ng (Asymmetric)<br />
• Mã hóa b đ x ng (Asymmetric)<br />
B môn MMT&TT<br />
<br />
10/08/2010<br />
<br />
3<br />
<br />
Các gi i thu t trong m t mã<br />
• Giải thuật băm (hashing)<br />
• Băm dùng đ tt o ra “d u vân tay”<br />
• Băm dùng đ<br />
o ra “d u vân tay”<br />
(MAC-message authentication code<br />
(MAC-message authentication code<br />
hay message digest) c a d li u.<br />
hay message digest) c a d li u.<br />
• Giá tr này đư c g ii kèm v ii d<br />
• Giá tr này đư c g kèm v d<br />
li u đ nơi nh n ki m tra tính toàn<br />
li u đ nơi nh n ki m tra tính toàn<br />
v n d li u.<br />
v n d li u.<br />
<br />
Các gi ii thu tt băm:<br />
Các gi thu băm:<br />
• Message-Digest 5 (MD5)<br />
• Message-Digest 5 (MD5)<br />
• Secure Hash Algorithm 1<br />
• Secure Hash Algorithm 1<br />
(SHA-1)<br />
(SHA-1)<br />
<br />
Băm (hashing) công d ng không<br />
Băm (hashing) công d ng không<br />
ph ii là mã hóa (encryption)<br />
ph là mã hóa (encryption)<br />
B môn MMT&TT<br />
<br />
10/08/2010<br />
<br />
4<br />
<br />
Các gi i thu t trong m t mã<br />
• Giải thuật băm MD5<br />
• Đư c phát minh b ii Ron Rivest<br />
• Đư c phát minh b Ron Rivest<br />
c a RSA Security.<br />
c a RSA Security.<br />
• Mô tt trong RFC-1321<br />
• Mô trong RFC-1321<br />
MD5 thư ng dùng đ ki m tra ph n<br />
MD5 thư ng dùng đ ki m tra ph n<br />
checksum c a nh ng ph n m m cho<br />
checksum c a nh ng ph n m m cho<br />
phép download tt Internet nh m đ m<br />
phép download<br />
Internet nh m đ m<br />
b o đó không ph ii là ph n m m gi m o.<br />
b o đó không ph là ph n m m gi m o.<br />
• Đ u ra c a MD5 luôn là 1 digest<br />
• Đ u ra c a MD5 luôn là 1 digest<br />
có giá tr 128 bits hay 32 ký tt Hex.<br />
có giá tr 128 bits hay 32 ký<br />
Hex.<br />
• Không th “d ch ngư c“ ll ii đư c<br />
• Không th “d ch ngư c“<br />
đư c<br />
d li u g c tt digest c a MD5.<br />
d li u g c<br />
digest c a MD5.<br />
<br />
B môn MMT&TT<br />
<br />
10/08/2010<br />
<br />
5<br />
<br />