H
H
ệ
ệ
đi
đi
ề
ề
u h
u h
à
à
nh m
nh m
ạ
ạ
ng
ng
nâng cao
nâng cao
Gi
Gi
ả
ả
ng viên: Ho
ng viên: Ho
à
à
ng Xuân D
ng Xuân D
ậ

ậ
u
u
Email:
Email:
Khoa Công ngh
Khoa Công ngh
ệ
ệ
thông tin 1
thông tin 1
H
H
ọ
ọ
c vi
c vi
ệ
ệ
n Công ngh
n Công ngh
ệ
ệ
BC
BC
-
-
VT
VT
HĐH m

HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
2
2
C
C
á
á
c gi
c gi
ả

ả
i ph
i ph
á
á
p đ
p đ
ả
ả
m b
m b
ả
ả
o an to
o an to
à
à
n
n
d
d
ự
ự
a trên mã ho
a trên mã ho
á
á
• Mã hoá khoá bí mật (secret key cryptogrphy).
• Mã hoá khoá công khai (public key
cryptogrphy).

• Các hàm băm (hash functions)
• Chữ ký điện tử (digital signatures)
• Các giao thức/kỹ thuật bảo mật: SSL/TLS,
SET, PGP
• Một số mô hình bảo mật
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
3
3
M

M
ụ
ụ
c đ
c đ
í
í
ch mã ho
ch mã ho
á
á
thông tin
thông tin
• Mã hoá thông tin có thể được sử dụng để
đảm bảo an toàn thông tin trên đư ờng
truyền với các thuộc tính:
– Bí mật (confidentiality)
– Toàn vẹn (integrity)
– Không thể chối bỏ (non-repudiation)
– Xác thực (authentication)
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả

o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
4
4
C
C
á
á
c th
c th
à
à
nh ph
nh ph
ầ
ầ
n c
n c
ủ
ủ

a m
a m
ộ
ộ
t h
t h
ệ
ệ
mã ho
mã ho
á
á
• Mỗi hệ thống mã hoá được cấu thành từ hai bộ
phận chính:
– Phương pháp mã hoá, còn gọi là “giải thuật”
(algorithm)
– Một tập các khoá, còn gọi là không gian khoá (key
space)
• Nguyên lý Kerckhoff: “tính an toàn của một hệ
mã hoá không nên phục thuộc vào việc giữ bí
mật giải thuật mã hoá, mã chỉ nên phục thuộc
vào việc giữ bí mật khoá mã”.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B

ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
5
5
L
L
ị
ị
ch s
ch s
ử
ử
mã ho
mã ho
á
á
• Các kỹ thuật mã hoá thô sơ đã được người
cổ Ai cập sử dụng cách đây 4500 năm.

• Người cổ Hy lạp, Ấn độ cũng đã sử dụng mã
hoá cách đây hàng ngàn năm.
• Các kỹ thuật mã hoá chỉ thực sự phát triển
mạnh từ thế kỷ 1800 nhờ công cụ toán học,
và phát triển vượt bậc trong thế kỷ 20 nhờ sự
phát triển của máy tính và ngành CNTT.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
6
6

C
C
á
á
c
c
công c
công c
ụ
ụ
mã ho
mã ho
á
á
(crypto
(crypto
-
-
graphic
graphic
primitives)
primitives)
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B

ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
7
7
C
C
á
á
c tiêu chu
c tiêu chu
ẩ
ẩ
n đ
n đ
á
á
nh gi
nh gi

á
á
• Độ an toàn (level of security): t hường được đánh giá
thông qua số lượng tính toán để có thể phá được hệ
mã hoá.
• Tính năng (functionality): hệ thống có thể được sử
dụng cho nhiều mục đích bảo mật.
• Chế độ hoạt động (methods of operation): cung c ấp
các tính năng khác nhau theo chế độ hoạt động.
• Hiệu năng (performance): có thể được đo bằng tốc
độ mã hoá (bits/giây).
• Độ dễ cài đặt (ease of implementation): độ khó của
việc cài đặt thuật toán trong thực tế trên phần cứng
hoặc phần mềm.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d

ự
ự
a trên mã ho
a trên mã ho
á
á
8
8
Mã ho
Mã ho
á
á
kho
kho
á
á
b
b
í
í
m
m
ậ
ậ
t v
t v
à
à
Mã ho
Mã ho

á
á
kho
kho
á
á
công khai
công khai
• Mã hoá khoá bí mật (khóa đối xứng)
– Sử dụng một khoá duy nhất cho cả hai khâu mã hoá
(encryption) và giải mã (decryption).
– Khoá cần được giữ bí mật
• Mã hoá khoá công khai (khóa bất đối xứng)
– Sử dụng một cặp khoá, trong đó khoá công khai dùng
để mã hoá (encryption) và khoá riêng/bí mật để giải
mã (decryption).
– Chỉ có khoá riêng (private key) c ần được giữ bí mật,
không cần giữ bí mật khoá công khai (public key).
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m

ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
9
9
Mã ho
Mã ho
á
á
kho
kho
á
á
b
b
í
í
m
m
ậ
ậ
t
t

• Trao đổi khoá:
– Hai bên gửi và nhận trao đổi khoá bí mật (secret key)
– Việc trao đổi khoá phải được thực hiện an toàn.
• Mã hoá tại bên gửi:
– Bản rõ (plaintext) được mã hoá sử dụng khoá bí mật
tạo ra bản mã (ciphertext);
– Bản mã được gửi cho bên nhận.
• Giải mã tại bên nhận:
– Bản mã được giải mã sử dụng khoá bí mật để khôi
phục lại bản rõ ban đầu.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho

á
á
10
10
Mã ho
Mã ho
á
á
kho
kho
á
á
b
b
í
í
m
m
ậ
ậ
t (ti
t (ti
ế
ế
p)
p)
HĐH m
HĐH m
ạ
ạ

ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
11
11
Mã ho
Mã ho
á
á
kho
kho
á
á
b
b

í
í
m
m
ậ
ậ
t (ti
t (ti
ế
ế
p)
p)
• Ưu điểm
– Độ an toàn cao
– Tốc độ cao
• Nhược điểm
– Gặp khó khăn trong việc đảm bảo an toàn khi
chuyển giao khoá (key distribution).
– Càng gặp nhiều khó khăn khi số lượng thực thể
tham gia trao đổi thông tin lớn:
• 2 thực thể dùng chung 1 khoá, 3 thực thể dùng 3 khoá
• 4 thực thể dùng 6 khoá, 5 thực thể dùng 10 khoá
• 100 thực thể dùng 4950 khoá,
• 1000 thực thể dùng 499500 khoá
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao

VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
12
12
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai
công khai
• Trao đổi khoá:
– Bên nhận gửi khoá công khai của mình (public key)

cho bên gửi;
– Việc trao đổi khoá công khai có thể được thực hiện
trong môi trường mở như internet.
• Mã hoá tại bên gửi:
– Bản rõ (plaintext) được mã hoá sử dụng khoá công
khai của bên nhận tạo ra bản mã (ciphertext);
– Bản mã được gửi cho bên nhận.
• Giải mã tại bên nhận:
– Bản mã được giải mã sử dụng khoá bí mật của bên
nhận để khôi phục lại bản rõ ban đầu.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho

á
á
13
13
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai (ti
công khai (ti
ế
ế
p)
p)
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m

ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
14
14
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai (ti
công khai (ti
ế
ế
p)
p)
• Ưu điểm:
– Trao đổi khoá đơn giản do:
• Chỉ cần trao đổi khoá công khai của cặp khoá
• Khoá riêng/bí mật luôn được giữ bí mật

– Độ an toàn cao
• Nhược điểm:
– Tốc độ chậm so với mã hoá khoá bí mật
– Đòi hỏi công suất tính toán lớn
– Độ phức tạp của thuật toán cao
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
15
15
Mã ho

Mã ho
á
á
kh
kh
ố
ố
i v
i v
à
à
dòng
dòng
• Mã hoá khối (block cipher):
– Chia thông điệp thành các khối có chiều dài
cố định và mã hoá từng khối;
– Giải mã cũng được thực hiện trên từng khối
và sau đó ghép các khối lại để khôi phục
thông điệp ban đầu.
• Mã hoá theo dòng (stream cipher):
– Là trường hợp đặc biệt của mã hoá khối khi
chiều dài khối là 1 ký tự.
– Từng ký tự được mã hoá và giải mã riêng rẽ.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B

VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
16
16
DES
DES
• DES (Data Encryption Standard) l à một trong
những phương pháp mã hoá nổi tiếng nhất ra
đời vào những năm 1970.
• DES mã hoá thông điệp theo khối, kích thước
khối 64 bít.
• Khoá của DES dài 64 bít, trong đó:
– 56 bít là khoá hiệu dụng (effective key)
– 8 bít còn lại có thể được dùng như các bít chẵn lẻ.
• Tổng số khoá trong không gian kho á hiệu dụng
là 2
56

HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
17
17
DES
DES
HĐH m
HĐH m
ạ
ạ

ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
18
18
Triple DES
Triple DES
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B

ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
19
19
IDEA
IDEA
• IDEA (International Data Encryption
Algorithm) là phương pháp mã hoá theo
khối:
– Kích thước khối là 64 bít
– Kích thước khoá là 128 bít
• Thuật toán IDEA gồm:
– 8 vòng lặp, kết quả của mỗi vòng trước là đầu
vào cho vòng tiếp theo.
– Một vòng chuyển đổi kết quả
HĐH m
HĐH m
ạ

ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
20
20
IDEA
IDEA
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B

VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
21
21
Mã ho
Mã ho
á
á
công khai RSA
công khai RSA
• RSA do R. Rivest, A. Shamir, v à
L. Adleman phát minh vào năm 1977, là
phương pháp mã hoá công khai được sử
dụng rộng rãi nhất.
• Độ an toàn của RSA dựa tính khó của việc
phân tách số nguyên lớn.
• RSA được sử dụng để:

– Cung cấp tính bí mật
– Tạo chữ ký điện tử
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
22
22
RSA: t
RSA: t
ạ
ạ

o c
o c
ặ
ặ
p kho
p kho
á
á
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á

23
23
RSA: mã ho
RSA: mã ho
á
á
& gi
& gi
ả
ả
i mã
i mã
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B
ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự

a trên mã ho
a trên mã ho
á
á
24
24
C
C
á
á
c y
c y
ế
ế
u t
u t
ố
ố
ả
ả
nh hư
nh hư
ở
ở
ng đ
ng đ
ế
ế
n
n

đ
đ
ộ
ộ
an to
an to
à
à
n c
n c
ủ
ủ
a RSA
a RSA
• p, q phải là các số nguyên tố “mạnh”
(strong primes).
• p, q phải đủ lớn và có kích thước ngang
nhau.
• Kích thước của các khoá d và e phải
tương tự nhau và tương đương kích
thước của n.
• Kích thước của n phải từ 1024 bít trở lên.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VIII. B
VIII. B

ả
ả
o m
o m
ậ
ậ
t d
t d
ự
ự
a trên mã ho
a trên mã ho
á
á
25
25
K
K
í
í
ch thư
ch thư
ớ
ớ
c kho
c kho
á
á
RSA
RSA