Sau khi hoàn tất chương 4, sinh viên có những khả năng: Trình bày được khái niệm về mật mã. Phân biệt được các giải thuật dùng trong mật mã như giải thuật băm, đối xứng và bất đối xứng. Trình bày được ứng dụng của mật mã trong an ninh mạng. Hiểu được khái niệm cơ sở hạ tầng khóa công khai (PKI). Trình bày được khái niệm chữ ký số, chứng chỉ số và việc quản lý chữ ký điện tử và chứng chỉ số. | Chương 4 Căn b n v m t mã • Khái ni m • Các gi i thu t • ng d ng c a m t mã • H t ng khóa công khai (PKI) • Qu n lý khóa và ch ng ch s B môn MMT&TT 10/08/2010 1 M c tiêu • Cung cấp cho người học một cái nhìn tổng quan về mật mã và ứng dụng của mật mã trong an ninh mạng. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Trình bày được khái niệm về mật mã. ▫ Phân biệt được các giải thuật dùng trong mật mã như giải thuật băm, đối xứng và bất đối xứng. ▫ Trình bày được ứng dụng của mật mã trong an ninh mạng. ▫ Hiểu được khái niệm cơ sở hạ tầng khóa công khai (PKI). ▫ Trình bày được khái niệm chữ ký số, chứng chỉ số và việc quản lý chữ ký điện tử và chứng chỉ số. B môn MMT&TT 10/08/2010 2 Khái ni m v m t mã • Mật mã (cryptography) M tt mã là 1 ngh thu tt làm bi n đ ii M mã là 1 ngh thu làm bi n đ d li u g c và sau đó s khôi ph c d li u g c và sau đó s khôi ph c ll ii đ s d ng trong tương lai. đ s d ng trong tương lai. Đ u vào là Đ u vào là d li u g c d li u g c (plaintext) (plaintext) Đ u ra là d Đ u ra là d li u đã mã hóa li u đã mã hóa (ciphertext) (ciphertext) Khóa (dư ii nhi u Khóa (dư nhi u d ng khác nhau) d ng khác nhau) luôn đư c yêu c u luôn đư c yêu c u M tt mã s d ng các gi ii thu tt :: M mã s d ng các gi thu • Băm (hashing) • Băm (hashing) • Mã hóa đ ii x ng (symmetric) • Mã hóa đ x ng (symmetric) • Mã hóa b tt đ ii x ng (Asymmetric) • Mã hóa b đ x ng (Asymmetric) B môn MMT&TT 10/08/2010 3 Các gi i thu t trong m t mã • Giải thuật băm (hashing) • Băm dùng đ tt o ra “d u vân tay” • Băm dùng đ o ra “d u vân tay” (MAC-message authentication code (MAC-message authentication code hay message digest) c a d li u. hay message digest) c a d li u. • Giá tr này đư c g ii kèm v ii d • Giá tr này đư c g kèm v d li u đ nơi nh n ki m tra tính toàn li u đ nơi nh n ki m tra tính toàn v n d li u. v n d li u. Các gi ii thu tt băm: Các gi thu băm: • Message-Digest 5 (MD5) • Message-Digest 5 (MD5) • Secure Hash Algorithm 1 • Secure Hash Algorithm .