AN TO
AN TO
À
À
N
N
M
M
Ạ
Ạ
NG M
NG M
Á
Á
Y T
Y T
Í
Í
NH
NH
ThS. Tô Nguy
ThS. Tô Nguy
ễ
ễ
n Nh
n Nh
ậ
ậ
t Quang
t Quang
Trư

Trư
ờ
ờ
ng Đ
ng Đ
ạ
ạ
i H
i H
ọ
ọ
c Công Ngh
c Công Ngh
ệ
ệ
Thông Tin
Thông Tin
Khoa M
Khoa M
ạ
ạ
ng M
ng M
á
á
y T
y T
í
í
nh v

nh v
à
à
Truy
Truy
ề
ề
n Thông
n Thông
ATMMT
ATMMT
-
-
TNNQ
TNNQ
2
2
N
N
Ộ
Ộ
I DUNG MÔN H
I DUNG MÔN H
Ọ
Ọ
C
C
1.
1.
T

T
ổ
ổ
ng quan v
ng quan v
ề
ề
an ninh m
an ninh m
ạ
ạ
ng
ng
2.
2.
C
C
á
á
c ph
c ph
ầ
ầ
n m
n m
ề
ề
m gây h
m gây h
ạ

ạ
i
i
3.
3.
C
C
á
á
c gi
c gi
ả
ả
i thu
i thu
ậ
ậ
t mã ho
t mã ho
á
á
d
d
ữ
ữ
li
li
ệ
ệ
u

u
4.
4.
Mã ho
Mã ho
á
á
kho
kho
á
á
công khai v
công khai v
à
à
qu
qu
ả
ả
n lý kho
n lý kho
á
á
5.
5.
Ch
Ch
ứ
ứ
ng th

ng th
ự
ự
c d
c d
ữ
ữ
li
li
ệ
ệ
u
u
6.
6.
M
M
ộ
ộ
t s
t s
ố
ố
giao th
giao th
ứ
ứ
c b
c b
ả

ả
o m
o m
ậ
ậ
t m
t m
ạ
ạ
ng
ng
7.
7.
B
B
ả
ả
o m
o m
ậ
ậ
t m
t m
ạ
ạ
ng không dây
ng không dây
8.
8.
B

B
ả
ả
o m
o m
ậ
ậ
t m
t m
ạ
ạ
ng v
ng v
à
à
nh đai
nh đai
9.
9.
T
T
ì
ì
m ki
m ki
ế
ế
m ph
m ph
á

á
t hi
t hi
ệ
ệ
n xâm nh
n xâm nh
ậ
ậ
p
p
M
M
Ộ
Ộ
T S
T S
Ố
Ố
GIAO TH
GIAO TH
Ứ
Ứ
C
C
B
B
Ả
Ả
O M

O M
Ậ
Ậ
T M
T M
Ạ
Ạ
NG
NG
B
B
À
À
I 6
I 6
ATMMT
ATMMT
-
-
TNNQ
TNNQ
4
4
ATMMT
ATMMT
-
-
TNNQ
TNNQ
5

5
N
N
Ộ
Ộ
I DUNG B
I DUNG B
À
À
I H
I H
Ọ
Ọ
C
C
1.
1.
V
V
ị
ị
tr
tr
í
í
c
c
ủ
ủ
a m

a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
2.
2.
Cơ s
Cơ s
ở
ở
h
h
ạ
ạ
t
t
ầ

ầ
ng kho
ng kho
á
á
công khai
công khai
3.
3.
IPsec
IPsec
4.
4.
SSL/TLS
SSL/TLS
5.
5.
PGP v
PGP v
à
à
S/MIME
S/MIME
6.
6.
Kerberos
Kerberos
7.
7.
SSH

SSH
8.
8.
B
B
à
à
i t
i t
ậ
ậ
p
p
ATMMT
ATMMT
-
-
TNNQ
TNNQ
6
6
1.
1.
V
V
ị
ị
tr
tr
í

í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
T
T
ổ
ổ
ng quan
ng quan
Vi

Vi
ệ
ệ
c s
c s
ử
ử
d
d
ụ
ụ
ng m
ng m
ậ
ậ
t mã trên m
t mã trên m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh nh
nh nh
ằ

ằ
m xây
m xây
d
d
ự
ự
ng c
ng c
á
á
c giao th
c giao th
ứ
ứ
c b
c b
ả
ả
o m
o m
ậ
ậ
t m
t m
ạ
ạ
ng:
ng:
–

–
Gi
Gi
ả
ả
i thu
i thu
ậ
ậ
t mã ho
t mã ho
á
á
kho
kho
á
á
đ
đ
ố
ố
i x
i x
ứ
ứ
ng
ng
–
–
Gi

Gi
ả
ả
i thu
i thu
ậ
ậ
t mã ho
t mã ho
á
á
kho
kho
á
á
công khai
công khai
–
–
Gi
Gi
ả
ả
i thu
i thu
ậ
ậ
t sinh kho
t sinh kho
á

á
v
v
à
à
trao đ
trao đ
ổ
ổ
i kho
i kho
á
á
–
–
H
H
à
à
m băm
m băm
–
–
Gi
Gi
ả
ả
i thu
i thu
ậ

ậ
t ch
t ch
ứ
ứ
ng th
ng th
ự
ự
c
c
–
–
Ch
Ch
ữ
ữ
ký s
ký s
ố
ố
–
–
Cơ s
Cơ s
ở
ở
h
h
ạ

ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
ATMMT
ATMMT
-
-
TNNQ
TNNQ
7
7
1.
1.
V
V
ị
ị
tr
tr
í
í
c

c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
T
T
ổ
ổ
ng quan
ng quan
Đ
Đ
ể

ể
b
b
ả
ả
o v
o v
ệ
ệ
truy
truy
ề
ề
n thông trên m
n thông trên m
ạ
ạ
ng
ng
, c
, c
ó
ó
th
th
ể
ể
tri
tri
ể

ể
n khai c
n khai c
á
á
c
c
gi
gi
ả
ả
i thu
i thu
ậ
ậ
t
t
mã h
mã h
ó
ó
a
a
t
t
ạ
ạ
i
i
l

l
ớ
ớ
p
p
b
b
ấ
ấ
t k
t k
ỳ
ỳ
trong ki
trong ki
ế
ế
n tr
n tr
ú
ú
c m
c m
ạ
ạ
ng. S
ng. S
ử
ử
d

d
ụ
ụ
ng c
ng c
á
á
c
c
gi
gi
ả
ả
i thu
i thu
ậ
ậ
t
t
mã h
mã h
ó
ó
a
a
ở
ở
c
c
á

á
c l
c l
ớ
ớ
p
p
kh
kh
á
á
c nhau
c nhau
s
s
ẽ
ẽ
cung
cung
c
c
ấ
ấ
p c
p c
á
á
c m
c m
ứ

ứ
c đ
c đ
ộ
ộ
b
b
ả
ả
o v
o v
ệ
ệ
kh
kh
á
á
c nhau
c nhau
.
.
C
C
á
á
c giao th
c giao th
ứ
ứ
c b

c b
ả
ả
o m
o m
ậ
ậ
t m
t m
ạ
ạ
ng
ng
ứ
ứ
ng d
ng d
ụ
ụ
ng trong th
ng trong th
ự
ự
c t
c t
ế
ế
:
:
–

–
T
T
ầ
ầ
ng m
ng m
ạ
ạ
ng:
ng:
Cơ s
Cơ s
ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai (PKI)
công khai (PKI)
X.509, giao th

X.509, giao th
ứ
ứ
c IP security (IPsec).
c IP security (IPsec).
–
–
T
T
ầ
ầ
ng v
ng v
ậ
ậ
n chuy
n chuy
ể
ể
n: giao th
n: giao th
ứ
ứ
c Secure Sockets
c Secure Sockets
Layer/Transport Layer Security (SSL/TLS).
Layer/Transport Layer Security (SSL/TLS).
–
–
T

T
ầ
ầ
ng
ng
ứ
ứ
ng d
ng d
ụ
ụ
ng: Pretty Good Privacy (PGP), Secure/
ng: Pretty Good Privacy (PGP), Secure/
Multipurpose Internet Mail Extension (S/MIME),
Multipurpose Internet Mail Extension (S/MIME),
Kerberos, Secure Shell (SSH).
Kerberos, Secure Shell (SSH).
ATMMT
ATMMT
-
-
TNNQ
TNNQ
8
8
1.
1.
V
V
ị

ị
tr
tr
í
í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
T
T
ổ

ổ
ng quan
ng quan
Riêng tư
Riêng tư
/Mã ho
/Mã ho
á
á
Ch
Ch
ứ
ứ
ng th
ng th
ự
ự
c
c
Ký/ To
Ký/ To
à
à
n v
n v
ẹ
ẹ
n
n
d

d
ữ
ữ
li
li
ệ
ệ
u
u
Nhân viên n
Nhân viên n
ộ
ộ
i
i
b
b
ộ
ộ
ho
ho
ặ
ặ
c t
c t
ừ
ừ
xa
xa
truy c

truy c
ậ
ậ
p đ
p đ
ế
ế
n
n
server
server
SSL 2.0 ho
SSL 2.0 ho
ặ
ặ
c 3.0
c 3.0
(cung c
(cung c
ấ
ấ
p b
p b
ở
ở
i Secure
i Secure
Server ID)
Server ID)
-

-
Server ch
Server ch
ứ
ứ
ng th
ng th
ự
ự
c b
c b
ở
ở
i Server ID
i Server ID
-
-
Client ch
Client ch
ứ
ứ
ng th
ng th
ự
ự
c b
c b
ở
ở
i m

i m
ậ
ậ
t kh
t kh
ẩ
ẩ
u
u
ho
ho
ặ
ặ
c b
c b
ở
ở
i SSL 3.0 v
i SSL 3.0 v
ớ
ớ
i Client ID
i Client ID
Ký v
Ký v
à
à
o văn b
o văn b
ả

ả
n,
n,
S/MIME s
S/MIME s
ử
ử
d
d
ụ
ụ
ng
ng
Client ID
Client ID
Kh
Kh
á
á
ch h
ch h
à
à
ng
ng
truy c
truy c
ậ
ậ
p đ

p đ
ế
ế
n
n
server
server
SSL 2.0 ho
SSL 2.0 ho
ặ
ặ
c 3.0
c 3.0
(cung c
(cung c
ấ
ấ
p b
p b
ở
ở
i Secure
i Secure
Server ID)
Server ID)
Như trên
Như trên
Không c
Không c
ầ

ầ
n thi
n thi
ế
ế
t
t
Nhân viên t
Nhân viên t
ừ
ừ
xa s
xa s
ử
ử
d
d
ụ
ụ
ng e
ng e
-
-
mail
mail
-
-
SSL trên POP3 ho
SSL trên POP3 ho
ặ

ặ
c
c
IMAP mail server
IMAP mail server
-
-
S/MIME Client ID
S/MIME Client ID
ho
ho
ặ
ặ
c VPN s
c VPN s
ử
ử
d
d
ụ
ụ
ng
ng
IPsec
IPsec
Server ch
Server ch
ứ
ứ
ng th

ng th
ự
ự
c b
c b
ở
ở
i m
i m
ậ
ậ
t kh
t kh
ẩ
ẩ
u c
u c
ủ
ủ
a
a
Server ID
Server ID
S/MIME s
S/MIME s
ử
ử
d
d
ụ

ụ
ng
ng
Client ID
Client ID
Truy
Truy
ề
ề
n thông
n thông
v
v
ớ
ớ
i chi nh
i chi nh
á
á
nh
nh
-
-
SSL
SSL
-
-
VPN s
VPN s
ử

ử
d
d
ụ
ụ
ng IPsec
ng IPsec
-
-
Server ch
Server ch
ứ
ứ
ng th
ng th
ự
ự
c b
c b
ở
ở
i Server ID
i Server ID
-
-
Router
Router
/
/
tư

tư
ờ
ờ
ng l
ng l
ử
ử
a ch
a ch
ứ
ứ
ng th
ng th
ự
ự
c b
c b
ở
ở
i
i
IPsec ID
IPsec ID
-
-
Client ch
Client ch
ứ
ứ
ng th

ng th
ự
ự
c b
c b
ở
ở
i m
i m
ậ
ậ
t kh
t kh
ẩ
ẩ
u
u
ho
ho
ặ
ặ
c SSL 3.0 v
c SSL 3.0 v
ớ
ớ
i Client ID
i Client ID
Ký v
Ký v
à

à
o văn b
o văn b
ả
ả
n,
n,
S/MIME
S/MIME
ATMMT
ATMMT
-
-
TNNQ
TNNQ
9
9
1.
1.
V
V
ị
ị
tr
tr
í
í
c
c
ủ

ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
S
S
ự
ự
tương
tương
ứ
ứ
ng gi
ng gi
ữ

ữ
a ki
a ki
ế
ế
n tr
n tr
ú
ú
c TCP/IP v
c TCP/IP v
à
à
mô h
mô h
ì
ì
nh OSI
nh OSI
ATMMT
ATMMT
-
-
TNNQ
TNNQ
10
10
1.
1.
V

V
ị
ị
tr
tr
í
í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
S

S
ự
ự
đ
đ
ó
ó
ng g
ng g
ó
ó
i v
i v
à
à
mã ho
mã ho
á
á
d
d
ữ
ữ
li
li
ệ
ệ
u t
u t
ạ

ạ
i c
i c
á
á
c l
c l
ớ
ớ
p m
p m
ạ
ạ
ng
ng
Mã ho
Mã ho
á
á
t
t
ạ
ạ
i l
i l
ớ
ớ
p
p
ứ

ứ
ng d
ng d
ụ
ụ
ng
ng
(Application Layer):
(Application Layer):
–
–
B
B
ả
ả
o m
o m
ậ
ậ
t end
t end
-
-
to
to
-
-
end.
end.
–

–
D
D
ữ
ữ
li
li
ệ
ệ
u đư
u đư
ợ
ợ
c mã ho
c mã ho
á
á
ho
ho
ặ
ặ
c ch
c ch
ứ
ứ
ng th
ng th
ự
ự
c t

c t
ạ
ạ
i l
i l
ớ
ớ
p
p
n
n
à
à
y s
y s
ẽ
ẽ
ti
ti
ế
ế
p t
p t
ụ
ụ
c đi qua c
c đi qua c
á
á
c

c
l
l
ớ
ớ
p kh
p kh
á
á
c như d
c như d
ữ
ữ
li
li
ệ
ệ
u b
u b
ì
ì
nh
nh
thư
thư
ờ
ờ
ng (không c
ng (không c
ầ

ầ
n gi
n gi
ả
ả
i
i
mã ho
mã ho
ặ
ặ
c ki
c ki
ể
ể
m tra).
m tra).
–
–
TCP header v
TCP header v
à
à
IP header
IP header
s
s
ẽ
ẽ
không đư

không đư
ợ
ợ
c mã ho
c mã ho
á
á
(do n
(do n
ằ
ằ
m
m
ở
ở
c
c
á
á
c l
c l
ớ
ớ
p dư
p dư
ớ
ớ
i)
i)
→

→
attacker c
attacker c
ó
ó
th
th
ể
ể
phân
phân
t
t
í
í
ch v
ch v
à
à
s
s
ử
ử
a đ
a đ
ổ
ổ
i n
i n
ộ

ộ
i dung.
i dung.
–
–
VD: Malice c
VD: Malice c
ó
ó
th
th
ể
ể
thay đ
thay đ
ổ
ổ
i
i
đ
đ
ị
ị
a ch
a ch
ỉ
ỉ
IP đ
IP đ
í

í
ch trong IP
ch trong IP
header đ
header đ
ể
ể
phân ph
phân ph
ố
ố
i g
i g
ó
ó
i
i
tin cho ngư
tin cho ngư
ờ
ờ
i kh
i kh
á
á
c.
c.
ATMMT
ATMMT
-

-
TNNQ
TNNQ
11
11
1.
1.
V
V
ị
ị
tr
tr
í
í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á

á
y t
y t
í
í
nh
nh
S
S
ự
ự
đ
đ
ó
ó
ng g
ng g
ó
ó
i v
i v
à
à
mã ho
mã ho
á
á
d
d
ữ

ữ
li
li
ệ
ệ
u t
u t
ạ
ạ
i c
i c
á
á
c l
c l
ớ
ớ
p m
p m
ạ
ạ
ng
ng
Mã ho
Mã ho
á
á
t
t
ạ

ạ
i l
i l
ớ
ớ
p v
p v
ậ
ậ
n chuy
n chuy
ể
ể
n
n
(Transport Layer):
(Transport Layer):
–
–
Nh
Nh
ằ
ằ
m cung c
m cung c
ấ
ấ
p s
p s
ự

ự
an to
an to
à
à
n
n
cho c
cho c
á
á
c g
c g
ó
ó
i TCP.
i TCP.
–
–
C
C
ó
ó
th
th
ể
ể
mã ho
mã ho
á

á
ho
ho
ặ
ặ
c ch
c ch
ứ
ứ
ng
ng
th
th
ự
ự
c cho ph
c cho ph
ầ
ầ
n payload
n payload
ho
ho
ặ
ặ
c c
c c
ả
ả
g

g
ó
ó
i tin TCP (mã
i tin TCP (mã
ho
ho
á
á
c
c
ả
ả
header v
header v
à
à
payload).
payload).
–
–
Vi
Vi
ệ
ệ
c mã ho
c mã ho
á
á
n

n
à
à
y không
y không
ả
ả
nh hư
nh hư
ở
ở
ng đ
ng đ
ế
ế
n d
n d
ữ
ữ
li
li
ệ
ệ
u
u
nh
nh
ậ
ậ
n đư

n đư
ợ
ợ
c t
c t
ừ
ừ
l
l
ớ
ớ
p
p
ứ
ứ
ng
ng
d
d
ụ
ụ
ng.
ng.
–
–
→
→
IP header không đư
IP header không đư
ợ

ợ
c
c
mã ho
mã ho
á
á
→
→
c
c
á
á
c attacker c
c attacker c
ó
ó
th
th
ể
ể
thu đư
thu đư
ợ
ợ
c gi
c gi
á
á
tr

tr
ị
ị
sequence number v
sequence number v
à
à
s
s
ử
ử
d
d
ụ
ụ
ng ch
ng ch
ú
ú
ng đ
ng đ
ể
ể
t
t
ấ
ấ
n công.
n công.
ATMMT

ATMMT
-
-
TNNQ
TNNQ
12
12
1.
1.
V
V
ị
ị
tr
tr
í
í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m

ng m
á
á
y t
y t
í
í
nh
nh
S
S
ự
ự
đ
đ
ó
ó
ng g
ng g
ó
ó
i v
i v
à
à
mã ho
mã ho
á
á
d

d
ữ
ữ
li
li
ệ
ệ
u t
u t
ạ
ạ
i c
i c
á
á
c l
c l
ớ
ớ
p m
p m
ạ
ạ
ng
ng
Mã ho
Mã ho
á
á
t

t
ạ
ạ
i l
i l
ớ
ớ
p m
p m
ạ
ạ
ng
ng
(Network Layer):
(Network Layer):
–
–
B
B
ả
ả
o m
o m
ậ
ậ
t link
t link
-
-
to

to
-
-
link.
link.
–
–
Mã ho
Mã ho
á
á
ho
ho
ặ
ặ
c ch
c ch
ứ
ứ
ng
ng
th
th
ự
ự
c ph
c ph
ầ
ầ
n payload

n payload
ho
ho
ặ
ặ
c c
c c
ả
ả
g
g
ó
ó
i IP.
i IP.
–
–
Không
Không
ả
ả
nh hư
nh hư
ở
ở
ng đ
ng đ
ế
ế
n

n
ch
ch
ứ
ứ
c năng đ
c năng đ
ị
ị
nh tuy
nh tuy
ế
ế
n.
n.
–
–
Đư
Đư
ợ
ợ
c xem như m
c xem n
hư m
ộ
ộ
t
t
ứ
ứ

ng d
ng d
ụ
ụ
ng
ng
ở
ở
tunnel
tunnel
-
-
mode.
mode.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
13
13
1.
1.
V
V
ị
ị
tr
tr

í
í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
S
S
ự
ự
đ
đ

ó
ó
ng g
ng g
ó
ó
i v
i v
à
à
mã ho
mã ho
á
á
d
d
ữ
ữ
li
li
ệ
ệ
u t
u t
ạ
ạ
i c
i c
á
á

c l
c l
ớ
ớ
p m
p m
ạ
ạ
ng
ng
Mã ho
Mã ho
á
á
t
t
ạ
ạ
i l
i l
ớ
ớ
p liên k
p liên k
ế
ế
t d
t d
ữ
ữ

li
li
ệ
ệ
u (Data
u (Data
-
-
Link Layer):
Link Layer):
–
–
Cung c
Cung c
ấ
ấ
p b
p b
ả
ả
o m
o m
ậ
ậ
t cho
t cho
c
c
á
á

c frames.
c frames.
–
–
Th
Th
ự
ự
c hi
c hi
ệ
ệ
n mã ho
n mã ho
á
á
ho
ho
ặ
ặ
c ch
c ch
ứ
ứ
ng th
ng th
ự
ự
c cho
c cho

Payload c
Payload c
ủ
ủ
a frame.
a frame.
–
–
Vi
Vi
ệ
ệ
c phân t
c phân t
í
í
ch traffic
ch traffic
trên c
trên c
á
á
c frame đã đư
c frame đã đư
ợ
ợ
c
c
mã ho
mã ho

á
á
s
s
ẽ
ẽ
không thu
không thu
đư
đư
ợ
ợ
c nhi
c nhi
ề
ề
u thông tin
u thông tin
đ
đ
ố
ố
i v
i v
ớ
ớ
i c
i c
á
á

c attacker.
c attacker.
–
–
Vi
Vi
ệ
ệ
c mã ho
c mã ho
á
á
t
t
ạ
ạ
i l
i l
ớ
ớ
p liên
p liên
k
k
ế
ế
t d
t d
ữ
ữ

li
li
ệ
ệ
u s
u s
ẽ
ẽ
đư
đư
ợ
ợ
c
c
gi
gi
ớ
ớ
i thi
i thi
ệ
ệ
u trong b
u trong b
à
à
i 7
i 7
(B
(B

ả
ả
o m
o m
ậ
ậ
t m
t m
ạ
ạ
ng không
ng không
dây).
dây).
ATMMT
ATMMT
-
-
TNNQ
TNNQ
14
14
1.
1.
V
V
ị
ị
tr
tr

í
í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y t
y t
í
í
nh
nh
C
C
á
á
c gi
c gi

ả
ả
i thu
i thu
ậ
ậ
t mã ho
t mã ho
á
á
đ
đ
ố
ố
i v
i v
ớ
ớ
i ph
i ph
ầ
ầ
n c
n c
ứ
ứ
ng v
ng v
à
à

ph
ph
ầ
ầ
n m
n m
ề
ề
m
m
C
C
á
á
c gi
c gi
ả
ả
i thu
i thu
ậ
ậ
t mã ho
t mã ho
á
á
c
c
ó
ó

th
th
ể
ể
đư
đư
ợ
ợ
c th
c th
ự
ự
c hi
c hi
ệ
ệ
n trên ph
n trên ph
ầ
ầ
n
n
m
m
ề
ề
m ho
m ho
ặ
ặ

c trên ph
c trên ph
ầ
ầ
n c
n c
ứ
ứ
ng s
ng s
ử
ử
d
d
ụ
ụ
ng công ngh
ng công ngh
ệ
ệ
vi m
vi m
ạ
ạ
ch
ch
t
t
í
í

ch h
ch h
ợ
ợ
p
p
ứ
ứ
ng d
ng d
ụ
ụ
ng (Application Specific Integrated
ng (Application Specific Integrated
Circuit
Circuit
–
–
ASIC).
ASIC).
–
–
T
T
ạ
ạ
i l
i l
ớ
ớ

p
p
ứ
ứ
ng d
ng d
ụ
ụ
ng:
ng:
đư
đư
ợ
ợ
c th
c th
ự
ự
c hi
c hi
ệ
ệ
n b
n b
ở
ở
i ph
i ph
ầ
ầ

n m
n m
ề
ề
m.
m.
–
–
T
T
ạ
ạ
i l
i l
ớ
ớ
p liên k
p liên k
ế
ế
t d
t d
ữ
ữ
li
li
ệ
ệ
u:
u:

đư
đư
ợ
ợ
c th
c th
ự
ự
c hi
c hi
ệ
ệ
n b
n b
ở
ở
i ph
i ph
ầ
ầ
n
n
c
c
ứ
ứ
ng.
ng.
–
–

T
T
ạ
ạ
i c
i c
á
á
c l
c l
ớ
ớ
p kh
p kh
á
á
c:
c:
đư
đư
ợ
ợ
c th
c th
ự
ự
c hi
c hi
ệ
ệ

n b
n b
ở
ở
i ph
i ph
ầ
ầ
n m
n m
ề
ề
m ho
m ho
ặ
ặ
c
c
ph
ph
ầ
ầ
n c
n c
ứ
ứ
ng ho
ng ho
ặ
ặ

c c
c c
ả
ả
hai.
hai.
–
–
Vi
Vi
ệ
ệ
c tri
c tri
ể
ể
n khai mã ho
n khai mã ho
á
á
đư
đư
ợ
ợ
c th
c th
ự
ự
c hi
c hi

ệ
ệ
n b
n b
ở
ở
i ph
i ph
ầ
ầ
n c
n c
ứ
ứ
ng
ng
c
c
ó
ó
hi
hi
ệ
ệ
u su
u su
ấ
ấ
t cao nh
t cao nh

ấ
ấ
t nhưng chi ph
t nhưng chi ph
í
í
cao v
cao v
à
à
k
k
é
é
m linh
m linh
ho
ho
ạ
ạ
t khi c
t khi c
ầ
ầ
n thay đ
n thay đ
ổ
ổ
i.
i.

ATMMT
ATMMT
-
-
TNNQ
TNNQ
15
15
2.
2.
Cơ s
Cơ s
ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
T
T

ổ
ổ
ng quan
ng quan
Đ
Đ
ể
ể
tri
tri
ể
ể
n khai c
n khai c
á
á
c
c
gi
gi
ả
ả
i
i
thu
thu
ậ
ậ
t mã h
t mã h

ó
ó
a trong c
a trong c
á
á
c
c
ứ
ứ
ng d
ng d
ụ
ụ
ng
ng
m
m
ạ
ạ
ng, c
ng, c
ầ
ầ
n m
n m
ộ
ộ
t c
t c

á
á
ch đ
ch đ
ể
ể
phân ph
phân ph
ố
ố
i
i
c
c
á
á
c
c
kh
kh
ó
ó
a b
a b
í
í
m
m
ậ
ậ

t s
t s
ử
ử
d
d
ụ
ụ
ng c
ng c
á
á
c m
c m
ạ
ạ
ng m
ng m
ở
ở
. M
. M
ậ
ậ
t mã kho
t mã kho
á
á
công khai l
công khai l

à
à
c
c
á
á
ch t
ch t
ố
ố
t
t
nh
nh
ấ
ấ
t đ
t đ
ể
ể
phân ph
phân ph
ố
ố
i c
i c
á
á
c kh
c kh

ó
ó
a b
a b
í
í
m
m
ậ
ậ
t
t
n
n
à
à
y
y
.
.
Đ
Đ
ể
ể
s
s
ử
ử
d
d

ụ
ụ
ng m
ng m
ậ
ậ
t mã kho
t mã kho
á
á
công khai, c
công khai, c
ầ
ầ
n ph
n ph
ả
ả
i xây d
i xây d
ự
ự
ng
ng
m
m
ộ
ộ
t cơ s
t cơ s

ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai (
công khai (
Public
Public
-
-
key
key
infrastructure
infrastructure
-
-
PKI)
PKI)
đ
đ

ể
ể
h
h
ỗ
ỗ
tr
tr
ợ
ợ
v
v
à
à
qu
qu
ả
ả
n lý
n lý
c
c
á
á
c
c
ch
ch
ứ
ứ

ng
ng
ch
ch
ỉ
ỉ
kho
kho
á
á
công khai.
công khai.
PKI cho phép những người tham gia xác thực lẫn nhau
và sử dụng thông tin từ các chứng chỉ khóa công khai để
mã hóa và giải mã thông tin trong quá trình trao đổi.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
16
16
2.
2.
Cơ s
Cơ s
ở
ở
h

h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
T
T
ổ
ổ
ng quan
ng quan
ATMMT
ATMMT
-
-
TNNQ
TNNQ
17
17
2.
2.
Cơ s

Cơ s
ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
T
T
ổ
ổ
ng quan
ng quan
ATMMT
ATMMT
-
-
TNNQ
TNNQ
18

18
2.
2.
Cơ s
Cơ s
ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
T
T
ổ
ổ
ng quan
ng quan
Thông thường, PKI bao gồm phần mềm máy khách
(client), phần mềm máy chủ (server), phần cứng (như
thẻ thông minh) và các quy trình hoạt động liên quan.

Người sử dụng cũng có thể ký các văn bản điện tử với
khóa bí mậtcủa mình và mọi người đều có thể kiểm tra
với khóa công khai của người đó.
PKI cho phép các giao dịch điện tử được diễn ra đảm
bảo tính bí mật, toàn vẹnvàxác thựclẫn nhau mà
không cần phải trao đổi các thông tin mật từ trước.
H
H
ệ
ệ
đi
đi
ề
ề
u h
u h
à
à
nh Windows XP v
nh Windows XP v
à
à
Windows Server đ
Windows Server đ
ề
ề
u h
u h
ỗ
ỗ

tr
tr
ợ
ợ
cho PKI.
cho PKI.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
19
19
2.
2.
Cơ s
Cơ s
ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho

á
á
công khai
công khai
T
T
ổ
ổ
ng quan
ng quan
C
C
á
á
c
c
PKI th
PKI th
ự
ự
c hi
c hi
ệ
ệ
n c
n c
á
á
c ch
c ch

ứ
ứ
c năng sau
c năng sau
:
:
X
X
á
á
c đ
c đ
ị
ị
nh t
nh t
í
í
nh h
nh h
ợ
ợ
p ph
p ph
á
á
p c
p c
ủ
ủ

a ngư
a ngư
ờ
ờ
i s
i s
ử
ử
d
d
ụ
ụ
ng trư
ng trư
ớ
ớ
c khi c
c khi c
ấ
ấ
p
p
ch
ch
ứ
ứ
ng
ng
ch
ch

ỉ
ỉ
kho
kho
á
á
công khai
công khai
(public
(public
-
-
key certificate)
key certificate)
cho h
cho h
ọ
ọ
.
.
Ph
Ph
á
á
t h
t h
à
à
nh ch
nh ch

ứ
ứ
ng ch
ng ch
ỉ
ỉ
kho
kho
á
á
công khai theo yêu c
công khai theo yêu c
ầ
ầ
u c
u c
ủ
ủ
a
a
ngư
ngư
ờ
ờ
i d
i d
ù
ù
ng.
ng.

Gia h
Gia h
ạ
ạ
n th
n th
ờ
ờ
i gian h
i gian h
ợ
ợ
p l
p l
ệ
ệ
c
c
ủ
ủ
a
a
ch
ch
ứ
ứ
ng
ng
ch
ch

ỉ
ỉ
khi
khi
c
c
ó
ó
yêu c
yêu c
ầ
ầ
u.
u.
Thu h
Thu h
ồ
ồ
i ch
i ch
ứ
ứ
ng
ng
ch
ch
ỉ
ỉ
kho
kho

á
á
công khai theo yêu c
công khai theo yêu c
ầ
ầ
u c
u c
ủ
ủ
a ngư
a ngư
ờ
ờ
i
i
s
s
ử
ử
d
d
ụ
ụ
ng ho
ng ho
ặ
ặ
c khi c
c khi c

á
á
c
c
kh
kh
ó
ó
a
a
riêng không còn an to
riêng không còn an to
à
à
n
n
.
.
Lưu tr
Lưu tr
ữ
ữ
v
v
à
à
qu
qu
ả
ả

n lý
n lý
c
c
á
á
c ch
c ch
ứ
ứ
ng ch
ng ch
ỉ
ỉ
kho
kho
á
á
công khai.
công khai.
Ngăn ch
Ngăn ch
ặ
ặ
n ngư
n ngư
ờ
ờ
i ký ch
i ký ch

ữ
ữ
ký s
ký s
ố
ố
ph
ph
ủ
ủ
nh
nh
ậ
ậ
n ch
n ch
ữ
ữ
ký c
ký c
ủ
ủ
a h
a h
ọ
ọ
.
.
H
H

ỗ
ỗ
tr
tr
ợ
ợ
vi
vi
ệ
ệ
c
c
cho ph
cho ph
é
é
p c
p c
á
á
c CA kh
c CA kh
á
á
c
c
ch
ch
ứ
ứ

ng
ng
th
th
ự
ự
c ch
c ch
ứ
ứ
ng
ng
ch
ch
ỉ
ỉ
kho
kho
á
á
công khai
công khai
ph
ph
á
á
t h
t h
à
à

nh b
nh b
ở
ở
i c
i c
á
á
c CA
c CA
n
n
à
à
y.
y.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
20
20
2.
2.
Cơ s
Cơ s
ở
ở

h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
T
T
ổ
ổ
ng quan
ng quan
H
H
ầ
ầ
u h
u h
ế
ế
t c
t c

á
á
c h
c h
ệ
ệ
th
th
ố
ố
ng PKI quy mô doanh nghi
ng PKI quy mô doanh nghi
ệ
ệ
p đ
p đ
ề
ề
u d
u d
ự
ự
a
a
trên c
trên c
á
á
c chu
c chu

ỗ
ỗ
i
i
ch
ch
ứ
ứ
ng th
ng th
ự
ự
c
c
đ
đ
ể
ể
x
x
á
á
c th
c th
ự
ự
c c
c c
á
á

c th
c th
ự
ự
c th
c th
ể
ể
. Ch
. Ch
ứ
ứ
ng
ng
th
th
ự
ự
c c
c c
ủ
ủ
a ngư
a ngư
ờ
ờ
i d
i d
ù
ù

ng s
ng s
ẽ
ẽ
đư
đư
ợ
ợ
c m
c m
ộ
ộ
t nh
t nh
à
à
cung c
cung c
ấ
ấ
p ch
p ch
ứ
ứ
ng
ng
th
th
ự
ự

c s
c s
ố
ố
c
c
ấ
ấ
p,
p,
đ
đ
ế
ế
n lư
n lư
ợ
ợ
t nh
t nh
à
à
cung c
cung c
ấ
ấ
p n
p n
à
à

y l
y l
ạ
ạ
i c
i c
ó
ó
ch
ch
ứ
ứ
ng th
ng th
ự
ự
c
c
đư
đư
ợ
ợ
c m
c m
ộ
ộ
t nh
t nh
à
à

cung c
cung c
ấ
ấ
p kh
p kh
á
á
c
c
ở
ở
c
c
ấ
ấ
p cao hơn t
p cao hơn t
ạ
ạ
o ra... H
o ra... H
ệ
ệ
th
th
ố
ố
ng s
ng s

ẽ
ẽ
bao g
bao g
ồ
ồ
m nhi
m nhi
ề
ề
u m
u m
á
á
y t
y t
í
í
nh thu
nh thu
ộ
ộ
c nhi
c nhi
ề
ề
u t
u t
ổ
ổ

ch
ch
ứ
ứ
c kh
c kh
á
á
c
c
nhau v
nhau v
ớ
ớ
i c
i c
á
á
c
c
g
g
ó
ó
i ph
i ph
ầ
ầ
n m
n m

ề
ề
m
m
tương th
tương th
í
í
ch t
ch t
ừ
ừ
nhi
nhi
ề
ề
u ngu
u ngu
ồ
ồ
n
n
kh
kh
á
á
c nhau.
c nhau.
C
C

á
á
c h
c h
ệ
ệ
th
th
ố
ố
ng PKI doanh nghi
ng PKI doanh nghi
ệ
ệ
p thư
p thư
ờ
ờ
ng đư
ng đư
ợ
ợ
c t
c t
ổ
ổ
ch
ch
ứ
ứ

c theo
c theo
mô h
mô h
ì
ì
nh danh b
nh danh b
ạ
ạ
trong đ
trong đ
ó
ó
kh
kh
ó
ó
a công khai c
a công khai c
ủ
ủ
a m
a m
ỗ
ỗ
i ngư
i ngư
ờ
ờ

i
i
d
d
ù
ù
ng đư
ng đư
ợ
ợ
c lưu tr
c lưu tr
ữ
ữ
(bên trong c
(bên trong c
á
á
c ch
c ch
ứ
ứ
ng ch
ng ch
ỉ
ỉ
s
s
ố
ố

) k
) k
è
è
m v
m v
ớ
ớ
i
i
c
c
á
á
c thông tin c
c thông tin c
á
á
nhân (s
nhân (s
ố
ố
đi
đi
ệ
ệ
n tho
n tho
ạ
ạ

i,
i,
email,
email,
đ
đ
ị
ị
a ch
a ch
ỉ
ỉ
,
,
nơi l
nơi l
à
à
m
m
vi
vi
ệ
ệ
c...). Hi
c...). Hi
ệ
ệ
n nay, công ngh
n nay, công ngh

ệ
ệ
danh b
danh b
ạ
ạ
tiên ti
tiên ti
ế
ế
n nh
n nh
ấ
ấ
t l
t l
à
à
LDAP
LDAP
v
v
à
à
đ
đ
ị
ị
nh d
nh d

ạ
ạ
ng ch
ng ch
ứ
ứ
ng th
ng th
ự
ự
c ph
c ph
ổ
ổ
bi
bi
ế
ế
n nh
n nh
ấ
ấ
t (
t (
X.509
X.509
) c
) c
ũ
ũ

ng đư
ng đư
ợ
ợ
c
c
ph
ph
á
á
t tri
t tri
ể
ể
n t
n t
ừ
ừ
mô h
mô h
ì
ì
nh ti
nh ti
ề
ề
n nhi
n nhi
ệ
ệ

m c
m c
ủ
ủ
a LDAP (
a LDAP (
X.500
X.500
).
).
ATMMT
ATMMT
-
-
TNNQ
TNNQ
21
21
2.
2.
Cơ s
Cơ s
ở
ở
h
h
ạ
ạ
t
t

ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
T
T
ổ
ổ
ng quan
ng quan
Danh s
Danh s
á
á
ch m
ch m
ộ
ộ
t s
t s
ố
ố
h
h
ệ
ệ

th
th
ố
ố
ng PKI:
ng PKI:
–
–
Computer Associates eTrust PKI
Computer Associates eTrust PKI
–
–
Entrust
Entrust
–
–
Microsoft
Microsoft
–
–
VeriSign
VeriSign
–
–
Nexus
Nexus
–
–
OpenCA
OpenCA

–
–
RSA Security
RSA Security
–
–
…
…
ATMMT
ATMMT
-
-
TNNQ
TNNQ
22
22
2.
2.
Cơ s
Cơ s
ở
ở
h
h
ạ
ạ
t
t
ầ
ầ

ng kho
ng kho
á
á
công khai
công khai
VeriSign
VeriSign
VeriSign
VeriSign
®
®
l
l
à
à
thương hi
thương hi
ệ
ệ
u uy t
u uy t
í
í
n nh
n nh
ấ
ấ
t trên to
t trên to

à
à
n th
n th
ế
ế
gi
gi
ớ
ớ
i
i
hi
hi
ệ
ệ
n nay trong l
n nay trong l
ĩ
ĩ
nh v
nh v
ự
ự
c cung c
c cung c
ấ
ấ
p ch
p ch

ứ
ứ
ng ch
ng ch
ỉ
ỉ
s
s
ố
ố
.
.
VeriSign hi
VeriSign hi
ệ
ệ
n đang b
n đang b
ả
ả
o m
o m
ậ
ậ
t cho hơn
t cho hơn
1,000,000 m
1,000,000 m
á
á

y ch
y ch
ủ
ủ
Web trên to
Web trên to
à
à
n th
n th
ế
ế
gi
gi
ớ
ớ
i.
i.
Hơn
Hơn
40 ngân h
40 ngân h
à
à
ng l
ng l
ớ
ớ
n nh
n nh

ấ
ấ
t th
t th
ế
ế
gi
gi
ớ
ớ
i v
i v
à
à
hơn
hơn
95% trong s
95% trong s
ố
ố
c
c
á
á
c công ty h
c công ty h
à
à
ng đ
ng đ

ầ
ầ
u th
u th
ế
ế
gi
gi
ớ
ớ
i theo danh s
i theo danh s
á
á
ch c
ch c
ủ
ủ
a
a
Fortune 500 l
Fortune 500 l
ự
ự
a ch
a ch
ọ
ọ
n ch
n ch

ứ
ứ
ng ch
ng ch
ỉ
ỉ
s
s
ố
ố
SSL cung c
SSL cung c
ấ
ấ
p b
p b
ở
ở
i
i
Verisign.
Verisign.
Hơn
Hơn
90,000 tên mi
90,000 tên mi
ề
ề
n t
n t

ạ
ạ
i 145 qu
i 145 qu
ố
ố
c gia hi
c gia hi
ể
ể
n th
n th
ị
ị
logo
logo
VeriSign Secured
VeriSign Secured
®
®
Seal
Seal
, d
, d
ấ
ấ
u hi
u hi
ệ
ệ

u đư
u đư
ợ
ợ
c tin c
c tin c
ậ
ậ
y nh
y nh
ấ
ấ
t
t
trên Internet.
trên Internet.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
23
23
2.
2.
Cơ s
Cơ s
ở
ở

h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
VeriSign
VeriSign
VeriSign s
VeriSign s
ử
ử
d
d
ụ
ụ
ng gi
ng gi
ả
ả
i thu
i thu

ậ
ậ
t mã h
t mã h
ó
ó
a SSL
a SSL
m
m
ạ
ạ
nh m
nh m
ẽ
ẽ
nh
nh
ấ
ấ
t:
t:
Gi
Gi
ả
ả
i thu
i thu
ậ
ậ

t mã h
t mã h
ó
ó
a cao c
a cao c
ấ
ấ
p t
p t
ừ
ừ
128 bits, an to
128 bits, an to
à
à
n
n
g
g
ấ
ấ
p 288 l
p 288 l
ầ
ầ
n so v
n so v
ớ
ớ

i gi
i gi
ả
ả
i thu
i thu
ậ
ậ
t mã h
t mã h
ó
ó
a 40 bits.
a 40 bits.
Ch
Ch
ứ
ứ
ng ch
ng ch
ỉ
ỉ
s
s
ố
ố
VeriSign cho ph
VeriSign cho ph
é
é

p d
p d
ữ
ữ
li
li
ệ
ệ
u trao đ
u trao đ
ổ
ổ
i
i
gi
gi
ữ
ữ
a ngư
a ngư
ờ
ờ
i d
i d
ù
ù
ng v
ng v
à
à

website đư
website đư
ợ
ợ
c mã h
c mã h
ó
ó
a t
a t
ừ
ừ
40
40
-
-
256 bits.
256 bits.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
24
24
2.
2.
Cơ s
Cơ s

ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
VeriSign
VeriSign
ATMMT
ATMMT
-
-
TNNQ
TNNQ
25
25
2.
2.
Cơ s
Cơ s

ở
ở
h
h
ạ
ạ
t
t
ầ
ầ
ng kho
ng kho
á
á
công khai
công khai
VeriSign
VeriSign