Services & Trainin a \ Bao mat - Mã hóa dữ liệu Nội dung trình bày : °Ồ Symmetric Key Cryptography — SKC Phương pháp Mã hóa Đồi xứng ¢ Public Key Infrastructure — PKI Phương
Trang 1
Services & Trainin
a \
Bao mat - Mã hóa dữ liệu
Nội dung trình bày :
°Ồ Symmetric Key Cryptography — SKC
( Phương pháp Mã hóa Đồi xứng )
¢ Public Key Infrastructure — PKI ( Phương pháp Mã hóa Công Khai )
¢ Digital Signature — DS ( Chữ ký Kỹ thuật S6 )
¢ Certificate Authority -CA
Trang 2
Services & Trainin
symmetric Key Cryptography — SKC ( Phương pháp Mã hóa Đối xứng )
° - Đã được biết đến và sử dụng từ rất lâu
°Ò - Sử dụng cùng một Mã khóa (Key code) cho viéc
ma hoa (Encryption) va Giai ma (Decryption)
° Viéc ma hda duoc thuc hién rat nhanh chéng
° - Khó bảo quản khi sử dụng nhiều Key Code
ÖÒ - Các thuật toán thường sử dụng : DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3DES (Triple DES )
Trang 3
` a/14- a celal ie
Ề hd q
symmetric Key Cryptography — SKC ( Phương pháp Mã hóa Đối xứng )
Ví dụ :
SKC với nguyên tắc dời vị trí Nội dung gốc : “Hello everybody”
Mã hóa : dời nội dung sang phải — Keycode =1
> “Lfmmp fxfsacpea’”
Giai ma - doi néi dung sang trai — Keycode =1
> “Hello everybody”
Trang 4
Services & Trainin
Public Key Infrastructure — PKI
( Phương pháp Mã hóa Công khai )
° - Sử dụng cặp Mã khóa có giá trị khác nhau Một khóa
dùng đề mã hóa và một khóa dùng đề giải mã
° - Khóa dùng đề mã hóa được phô biên công khai ( Public Key — P ) Khóa dùng để giải mã được giữ kín
( Private Key — Q )
° - Các Mã khóa P và Q thường là các Số nguyên tô có giá
trị vô cùng lớn
: Không cân dùng nhiều Mã khóa khác nhau và lại có thê phổ biên rộng rãi Mã khóa của mình
-Ồ Việc mã hóa thực hiện chậm và phức tạp
°Ò - Các thuật toán thường sử dụng : RSA (Rivest-Shamir-Adleman)
Trang 52Ÿ“
MẠNG MÁY TÍNH CHUYÊN SÂU
Nguyên tắc sử dụng cap Ma khéa P (Public) và Q (Private)
i hi A A A im hi A A A A Ai i hi A A A A i hi hi A A A i hi A A A A A i A hi A A A A i A A A A A
a-a
Trang 6“~
y
Méuphẽd%blph@?) elh @ljerbbpthhWttÊvậrdđàanitrni lùi: 091-4277 10/2219)774)-0)71121)/7112-2 609000-2890)/2112/1[03F-:)100|23ƒ-
Public (P)itraited(Gànủarãìđlng khai
Bảng mã công khai P- - Public Key của Oblject -
P3 - Public Key của Object B
»
Trang 7
MANG MAY TINH CHUYEN SAU
Digital Signature — DS
( Chữ ký Kỹ thuật số )
° _ Được sử dụng đề xác nhận tính toàn ven ( Intergrity ) của Dữ liệu
° _ Kết hợp thuật toán Hash (băm) và Encryption (mã hóa) với Private key (Q) của người gửi
° _DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thé đối chiêu với nội dung dữ liệu đã nhận
° _ Là một trong các phương pháp dùng đề xác nhận giá trị
cua Public key (P) trong Bang ma Céng khai
¢ Cac thuat toan thudéng su dung : MD5 (Message Digit Algorithm 5), SHA-1 (Secure Hash Algorithm)
Trang 8
MẠNG MAY TINH CHUYEN SAU FÚ _
Nguyên tắc sử dụng Digital Signature
N No Tf,,20 1T EIAI) T2 -ripTDT/,-T 751 :1c112.11141-17-Ti 9,
ON EVENT entre cle Gtìueởbgửi
minh dé tatértaéo BIS (Diital Signature)
BeOS TD CPT AOS
, =>
So sánh X và Y
Trang 9
Computer Network &
ner
MANG MAY TINH CHUYEN SAU Hy,
Certificate — Certificate Authority (CA)
Certificate
¢ Lachtrng nhan vé gia tri Public key (P) cua mét Object
¢ Cac Théng tin va Public key (P) cua Object sẽ được chứng nhận bởi Đơn vị chứng nhận (Certificate Authority - CA)
° _ Certificate của Object bao gồm : Thông tin Object + Public Key (P) Object + Digital Signature cua Certificate Authority
* Object dting Certificate dwoc cap dé thực hiện các giao dịch
Object Certificate Authority
St
Trang 10
Services & Trainin
an ies N
Certificate — Certificate Authority (CA)
¢ La Don vi chteng nhan vé gia tri Public key (P) cua mét Object
¢ Certificate Authority thuc hién tao Digital Signature (DS) dwa
trên Thông tin và Public key (P) của Object xin cấp
Object Certificate Authority
(CA )
H01 50) (150: - 0M 4 TÀI Coe War 2 S0 02 2e
X[E] QB > DS
