TR NG ĐH NÔNG LÂM TPHCMƯỜ C NG HOÀ XÃ H I CH NGHĨA VI T NAMỘ Ộ Ủ Ệ
KHOA: CÔNG NGH THÔNG TINỆ Đc l p - T do - H nh phúcộ ậ ự ạ
Đ C NG MÔN H CỀ ƯƠ Ọ
AN TOÀN VÀ B O M T H TH NGẢ Ậ Ệ Ố
1. Thông tin v gi ng viên:ề ả
H và tên: Mai Anh Thọ ơ
Ch c danh, h c hàm, h c v : Th c sĩứ ọ ọ ị ạ
Th i gian, đa đi m làm vi c: Khoa Công Ngh Thông Tin, Đi H c Nông Lâm Tp.HCMờ ị ể ệ ệ ạ ọ
Đa ch liên h : Khu Ph 6, Ph ng Linh Trung, Qu n Th Đcị ỉ ệ ố ườ ậ ủ ứ
Đi n tho i, email: (0)8-37242623, tho@hcmuaf.edu.vnệ ạ
Các h ng nghiên c u chính: H th ng Thông tin, L p trình ng d ng web, C s d li u, Anướ ứ ệ ố ậ ứ ụ ơ ở ữ ệ
toàn và b o m t h th ngả ậ ệ ố
2. Thông tin chung v môn h c ề ọ
- Tên môn h c: An toàn và b o m t h th ngọ ả ậ ệ ố
- Mã môn h c: 214464 ọ
- S tín ch : ố ỉ 3
- Môn h c: T ch nọ ự ọ
- Các môn h c tiên quy t: khôngọ ế
- Các môn h c tr c: “L p trình nâng cao”, “M ng máy tính c b n”ọ ướ ậ ạ ơ ả
- Các yêu c u đi v i môn h c (n u có):ầ ố ớ ọ ế
- Gi tín ch đi v i các ho t đng: ờ ỉ ố ớ ạ ộ
+ Nghe gi ng lý thuy t: 30 ti tả ế ế
+ Th o lu n: 6 ti t bao g m trong gi lý thuy tả ậ ế ồ ờ ế
+ Th c hành, th c t p ( PTN, nhà máy, studio, đi n dã, th c t p...): Th c hành Phòngự ự ậ ở ề ự ậ ự
máy tính 30 ti tế
+ Ho t đng theo nhóm: Đ án t làm 30 ti tạ ộ ồ ự ế
+ T h c: 60 ti t v nhàự ọ ế ề
- Đa ch Khoa/ b môn ph trách môn h c: B môn H th ng Thông tin, Khoa Công Nghị ỉ ộ ụ ọ ộ ệ ố ệ
Thông Tin, Đi h c Nông Lâm Tp.HCM, Khu ph 6, Ph ng Linh Trung, Qu n Th Đcạ ọ ố ườ ậ ủ ứ
3. M c tiêu c a môn h cụ ủ ọ
- Ki n th c: cung c p cho sinh viên nh ng ki n th c c b n và c n thi t v : hế ứ ấ ữ ế ứ ơ ả ầ ế ề th ngệ ố
m t mã đi x ngậ ố ứ , h th ng m t mã b t đi x ngệ ố ậ ấ ố ứ , hàm băm m t mãậ, ch ký đi n tữ ệ ử, hệ
th ng ch ng nh n khoá công c ngố ứ ậ ộ và m t s quy trình b o v thông tinộ ố ả ệ
- K năng: nâng cao k năng l p trình b ng ngôn ng Java, s d ng các gói th vi nỹ ỹ ậ ằ ữ ử ụ ư ệ
JCA/JCE, JCE Taglib, s d ng công c Borland Builder/Eclipse thông qua các bài t pử ụ ụ ậ
th c hành.ự
- Thái đ, chuyên c n: tìm tòi sáng t o, đc l p t duy có hi u quộ ầ ạ ộ ậ ư ệ ả
4. Tóm t t n i dung môn h cắ ộ ọ
Môn h c này nh m giúp sinh viên n m b t nh ng ki n th c c b n liên quan đn v n đ anọ ằ ắ ắ ữ ế ứ ơ ả ế ấ ề
toàn và b o m t các ng d ng, đc bi t là các ng d ng web. Môn h c cung c p cho sinh viênả ậ ứ ụ ặ ệ ứ ụ ọ ấ
nh ng n i dung n n t ng nh t, quan tr ng nh t mà ng i phát tri n ng d ng web c n quanữ ộ ề ả ấ ọ ấ ườ ể ứ ụ ầ
tâm khi tri n khai ng d ng vào th c ti n. M i ph ng pháp b o v d li u đa ra, sinh viênể ứ ụ ự ễ ỗ ươ ả ệ ữ ệ ư
đc minh h a rõ ràng thông qua ngôn ng l p trình Java, cho phép sinh viên đánh giá đcượ ọ ữ ậ ượ
u/nh c đi m c a t ng ph ng pháp và tình hu ng v n d ng.ư ượ ể ủ ừ ươ ố ậ ụ
5. N i dung chi ti t môn h cộ ế ọ (tên các ch ng, m c, ti u m c)ươ ụ ể ụ
Ph n 1: T ng quan v mã hoá thông tin và ng d ngầ ổ ề ứ ụ (3LT)
-Gi i thi u v m t mã h cớ ệ ề ậ ọ
-Các v n đ chính trong m t mã h cấ ề ậ ọ
-L ch s phát tri n c a m t mã h cị ử ể ủ ậ ọ
-M t s v n đ chính trong b o v thông tin và các gi i pháp ộ ố ấ ề ả ệ ả
-Gi i thi u v h th ng mã hoáớ ệ ề ệ ố
Ph n 2: Các h th ng mã hoá đi x ng (3LT/5TH)ầ ệ ố ố ứ
-Mã hoá đi x ngố ứ
-Các ph ng pháp mã hoá truy n th ngươ ề ố
-Ph ng pháp mã hoá d ch chuy nươ ị ể
-Ph ng pháp mã hoá thay thươ ế
-Ph ng pháp Affineươ
-Ph ng pháp Vigenereươ
-Ph ng pháp mã hoá Hillươ
-Ph ng pháp mã hoá b ng hoán v ươ ằ ị
-Hi n th c thu t toán mã hoá đi x ng, thu t toán PBE trong Javaệ ự ậ ố ứ ậ
-Xây d ng m t ng d ng cho phép ch n các thu t toán mã hoá đi x ng khácự ộ ứ ụ ọ ậ ố ứ
nhau đ mã hoá và gi i mã d li uể ả ữ ệ
Ph nầ 3: Các ch đ ho t đng, các chi n l c padding (3LT – Th o lu n)ế ộ ạ ộ ế ượ ả ậ
-Các ki u thao tác (Mode of Operation): ECB, CBC, PCBC, CFB, OFB, CTR ể
-Các ki u chèn b sung thông tin (Padding Scheme): Bit Padding, Byte Paddingể ổ
(PKCS5)
Ph nầ 4: Các h th ng mã hoá b t đi x ng (3LT/5TH)ệ ố ấ ố ứ
-Mã hoá b t đi x ng (Mã hoá khoá công c ng)ấ ố ứ ộ
-Ph ng pháp mã hoá RSAươ
-M t s ph ng pháp t n công RSAộ ố ươ ấ
-So sánh gi a mã hoá đi x ng và mã hoá b t đi x ngữ ố ứ ấ ố ứ
-Hi n th c các thu t toán mã hoá b t đi x ng trong Javaệ ự ậ ấ ố ứ
-Xây d ng m t ng d ng cho phép ch n các thu t toán mã hoá b t đi x ng khácự ộ ứ ụ ọ ậ ấ ố ứ
nhau v i các mode và padding khác nhau đ mã hoá và gi i mã d li uớ ể ả ữ ệ
-Tích h p 2 ng d ng đ xây d ng toolkit: MyEncrypt và MyDecryptợ ứ ụ ể ự
Ph n 5: Hàm băm m t mã (3LT/3TH)ầ ậ
-Hàm băm m t mãậ
-Các tính ch t c a hàm băm m t mãấ ủ ậ
-Phân lo i hàm băm m t mãạ ậ
-Hàm băm MD5 và SHA
-Hi n th c hàm băm m t mã trong Java: message digest, Password Authenticationệ ự ậ
Ph n 6: Ch ký đi n t (3LT/3TH)ầ ữ ệ ử
-Ch ký đi n t , phân lo i ch ký đi n tữ ệ ử ạ ữ ệ ử
-Ph ng pháp RSAươ
-Ph ng pháp DSAươ
-Hi n th c ch ký đi n t trong Javaệ ự ữ ệ ử
Ph n 7: H th ng ch ng nh n khoá công c ng (3LT/5TH)ầ ệ ố ứ ậ ộ
-Nh c l i Ch ký đi n t , phân tích h n ch c a ch ký đi n tắ ạ ữ ệ ử ạ ế ủ ữ ệ ử
-H th ng ch ng nh n khoá công c ng: t o ch ng nh n, ki m tra ch ng nh nệ ố ứ ậ ộ ạ ứ ậ ể ứ ậ
-T ch c CAổ ứ
-Tìm hi u ch ng nh n d ng X509ể ứ ậ ạ
-Mô hình ch ng th c trong CA phân c pứ ự ấ
-Hi n th c Digital certificates d a trên c u trúc X509.ệ ự ự ấ
-Keystores và công c KeyToolụ
Ph n 8: Gi i thi u b th vi n JCE Taglib (3LT/9TH)ầ ớ ệ ộ ư ệ
-Gi i thi u b th vi n JCE Taglibớ ệ ộ ư ệ
-Các th quan tr ng cho phép tri n khai các lý thuy t v mã hoá, hàm băm m tẻ ọ ể ế ề ậ
mã, ch ký đi n t , ch ng nh n khoá công c ng vào ng d ng th ng m i đi nữ ệ ử ứ ậ ộ ứ ụ ươ ạ ệ
t ử
-Xây d ng ng d ng web cho phép tri n khai các lý thuy t cryptography đã tìmự ứ ụ ể ế
hi u các ch đ trên vào th c ti n.ể ở ủ ề ự ễ
Ph n 9ầ: M t s v n đ khác: Single Sign On, Trust Negotiation... (6LT – 3 Th oộ ố ấ ề ả
lu n)ậ
-Gi i thi u v Single Sign On (SSO)/ớ ệ ề
-Các ph ng pháp tri n khai SSOươ ể
-Minh ho 1 ph ng phápạ ươ
-Th o lu n: (3 ti t) thay đi linh ho t tùy theo h c kả ậ ế ổ ạ ọ ỳ
6. H c li uọ ệ
1. Beginning Cryptography with Java, David Hook, Wrox Press (2005)
2. Professional Java Security, Jess Garms và Deniel Somerfiled, nhà xu t b n Wrox (2002)ấ ả
3. Java Security Solutions, Rich Helton & Johennie Helton, Wiley Publishing (2002)
4. Java Cryptography, Jonathan B. Knudsen, O’reilly (1998)
5. Internet Cryptography, Richard E. Smith, Addison-Wesley (1997)
6. Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd Edition, Bruce
Schneier, John Wiley & Son, Inc (1995)
7. Hình th c t ch c d y h cứ ổ ứ ạ ọ
. L ch trình chungị: (Ghi t ng s gi cho m i c t)ổ ố ờ ỗ ộ
N i dungộHình th c t ch c d y h c môn h cứ ổ ứ ạ ọ ọ T ngổ
Lên l pớTh c hành, thí ự
nghi m, th c ệ ự
t p giáo trình, ậ
T h c, ự ọ
t nghiênự
c uứ
Lý
thuyếBài
t pậTh oả
lu n ậ
t rèn ngh , …ề
Ph n ầ1: T ng quan vổ ề
mã hoá thông tin và ngứ
d ngụ (3LT)
3 ti tếti tế3ti tế
Ph n ầ2: Các h th ngệ ố
mã hoá đi x ngố ứ
(3LT/5TH)
3 5 8
Ph n ầ3: Các ch đ ho tế ộ ạ
đng, các chi n l cộ ế ượ
padding (3LT – Th oả
lu n)ậ
3 3
Ph n ầ4: Các h th ngệ ố
mã hoá b t đi x ngấ ố ứ
(3LT/5TH)
3 5 8
Ph n ầ5: Hàm băm m t ậ
mã (3LT/3TH)
3 3 6
Ph n ầ6: Ch ký đi n t ữ ệ ử
(3LT/3TH)
3 3 6
Ph n ầ7: H th ng ch ngệ ố ứ
nh n khoá công c ng ậ ộ
(3LT/5TH)
3 5 8
Ph n ầ8: Gi i thi u b ớ ệ ộ
th vi n JCE Taglib ư ệ
(3LT/9TH)
3 9 12
Ph n ầ9: M t s v n đ ộ ố ấ ề
khác: Single Sign On,
Trust Negotiation... (3LT
– 3 Th o lu n)ả ậ
3 3 6
8. Chính sách đi v i môn h c và các yêu c u khác c a gi ng viênố ớ ọ ầ ủ ả
Đây là m t môn h c Năm 4. Môn h c này bao g m 2 ph n lý thuy t và th c hành riêng r . Cộ ọ ọ ồ ầ ế ự ẽ ụ
th nh sau:ể ư
Gi ng trên l p (Lecture) bả ớ ng các slideằ
1. Gi ng b ng slide bài gi ng ti ng Vi t. Sinh viên đc giáo trình b ng ti ng Vi t vàả ằ ả ế ệ ọ ằ ế ệ
ti ng Anh.ế
