Bài giảng Mạng máy tính và truyền thông: Chương 4

Chương 4<br /> <br /> Căn b n v m t mã<br /> • Khái ni m<br /> • Các gi i thu t<br /> •<br /> <br /> ng d ng c a m t mã<br /> <br /> • H t ng khóa công khai (PKI)<br /> • Qu n lý khóa và ch ng ch s<br /> B môn MMT&TT<br /> <br /> 10/08/2010<br /> <br /> 1<br /> <br /> M c tiêu<br /> • Cung cấp cho người học một cái nhìn tổng quan về mật<br /> mã và ứng dụng của mật mã trong an ninh mạng.<br /> • Sau khi hoàn tất chương, sinh viên có những khả năng:<br /> ▫ Trình bày được khái niệm về mật mã.<br /> ▫ Phân biệt được các giải thuật dùng trong mật mã như giải thuật<br /> băm, đối xứng và bất đối xứng.<br /> ▫ Trình bày được ứng dụng của mật mã trong an ninh mạng.<br /> ▫ Hiểu được khái niệm cơ sở hạ tầng khóa công khai (PKI).<br /> ▫ Trình bày được khái niệm chữ ký số, chứng chỉ số và việc quản lý<br /> chữ ký điện tử và chứng chỉ số.<br /> <br /> B môn MMT&TT<br /> <br /> 10/08/2010<br /> <br /> 2<br /> <br /> Khái ni m v m t mã<br /> • Mật mã (cryptography)<br /> M tt mã là 1 ngh thu tt làm bi n đ ii<br /> M mã là 1 ngh thu làm bi n đ<br /> d li u g c và sau đó s khôi ph c<br /> d li u g c và sau đó s khôi ph c<br /> ll ii đ s d ng trong tương lai.<br /> đ s d ng trong tương lai.<br /> <br /> Đ u vào là<br /> Đ u vào là<br /> d li u g c<br /> d li u g c<br /> (plaintext)<br /> (plaintext)<br /> <br /> Đ u ra là d<br /> Đ u ra là d<br /> li u đã mã hóa<br /> li u đã mã hóa<br /> (ciphertext)<br /> (ciphertext)<br /> <br /> Khóa (dư ii nhi u<br /> Khóa (dư nhi u<br /> d ng khác nhau)<br /> d ng khác nhau)<br /> luôn đư c yêu c u<br /> luôn đư c yêu c u<br /> M tt mã s d ng các gi ii thu tt ::<br /> M mã s d ng các gi thu<br /> • Băm (hashing)<br /> • Băm (hashing)<br /> • Mã hóa đ ii x ng (symmetric)<br /> • Mã hóa đ x ng (symmetric)<br /> • Mã hóa b tt đ ii x ng (Asymmetric)<br /> • Mã hóa b đ x ng (Asymmetric)<br /> B môn MMT&TT<br /> <br /> 10/08/2010<br /> <br /> 3<br /> <br /> Các gi i thu t trong m t mã<br /> • Giải thuật băm (hashing)<br /> • Băm dùng đ tt o ra “d u vân tay”<br /> • Băm dùng đ<br /> o ra “d u vân tay”<br /> (MAC-message authentication code<br /> (MAC-message authentication code<br /> hay message digest) c a d li u.<br /> hay message digest) c a d li u.<br /> • Giá tr này đư c g ii kèm v ii d<br /> • Giá tr này đư c g kèm v d<br /> li u đ nơi nh n ki m tra tính toàn<br /> li u đ nơi nh n ki m tra tính toàn<br /> v n d li u.<br /> v n d li u.<br /> <br /> Các gi ii thu tt băm:<br /> Các gi thu băm:<br /> • Message-Digest 5 (MD5)<br /> • Message-Digest 5 (MD5)<br /> • Secure Hash Algorithm 1<br /> • Secure Hash Algorithm 1<br /> (SHA-1)<br /> (SHA-1)<br /> <br /> Băm (hashing) công d ng không<br /> Băm (hashing) công d ng không<br /> ph ii là mã hóa (encryption)<br /> ph là mã hóa (encryption)<br /> B môn MMT&TT<br /> <br /> 10/08/2010<br /> <br /> 4<br /> <br /> Các gi i thu t trong m t mã<br /> • Giải thuật băm MD5<br /> • Đư c phát minh b ii Ron Rivest<br /> • Đư c phát minh b Ron Rivest<br /> c a RSA Security.<br /> c a RSA Security.<br /> • Mô tt trong RFC-1321<br /> • Mô trong RFC-1321<br /> MD5 thư ng dùng đ ki m tra ph n<br /> MD5 thư ng dùng đ ki m tra ph n<br /> checksum c a nh ng ph n m m cho<br /> checksum c a nh ng ph n m m cho<br /> phép download tt Internet nh m đ m<br /> phép download<br /> Internet nh m đ m<br /> b o đó không ph ii là ph n m m gi m o.<br /> b o đó không ph là ph n m m gi m o.<br /> • Đ u ra c a MD5 luôn là 1 digest<br /> • Đ u ra c a MD5 luôn là 1 digest<br /> có giá tr 128 bits hay 32 ký tt Hex.<br /> có giá tr 128 bits hay 32 ký<br /> Hex.<br /> • Không th “d ch ngư c“ ll ii đư c<br /> • Không th “d ch ngư c“<br /> đư c<br /> d li u g c tt digest c a MD5.<br /> d li u g c<br /> digest c a MD5.<br /> <br /> B môn MMT&TT<br /> <br /> 10/08/2010<br /> <br /> 5<br /> <br />