Services & Trainin Bảo mật - Mã hóa dữ liệu Nội dung trình bày : a nen -n-an-cn-an-an-anan-ancan-an-n-an-.n-an.ananan-anan-nan-n-an-nn- ¢ Symmetric Key Cryptography — SKC Phương
Trang 1
Services & Trainin
Bảo mật - Mã hóa dữ liệu
Nội dung trình bày :
a nen -n-an-cn-an-an-anan-ancan-an-n-an-.n-an.ananan-anan-nan-n-an-nn-
¢ Symmetric Key Cryptography — SKC
( Phương pháp Mã hóa Đối xứng )
¢ Public Key Infrastructure - PKI
( Phuong phap Ma hoa Cong Khai )
¢ Digital Signature —- DS
Trang 2
Services & Trainin
Symmetric Key Cryptography — SKC ( Phương pháp Mã hóa Đối xứng )
- Đã được biết đến và sử dụng từ rất lâu
°ồ Sử dụng cùng một Mã khóa (Key code) cho việc
mã hóa (Encryption) và Giải mã (Decryption)
- Việc mã hóa được thực hiện rất nhanh chóng
° Khó bảo quản khi sử dụng nhiều Key Code
° - Các thuật toán thường sử dụng :
DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3DES (Triple DES )
Trang 3
Compulter Network & Services & Trainin V Ế aN BY
: ” q
Symmetric Key Cryptography — SKC ( Phương pháp Mã hóa Đối xứng )
Ví dụ :
mer”
SKC với nguyên tắc dời vị trí Nội dung gốc: “Hello everybody”
> “Limmp fxfsacpea”
> “Hello everybody”
Trang 4
Services & Trainin
Public Key Infrastructure — PKI
(Phuong phap Ma hoa Cong khai )
¢ Su dung cap Ma khoa co gia trị khác nhau Một khóa
dùng để mã hóa và một khóa dùng để giải mã
‹ Khóa dùng để mã hóa được phổ biến công khai
( Public Key — P ) Khóa dùng để giải mã được giữ kín
( Private Key - Q )
°Ò Các Mã khóa P và Q thường là các Số nguyên tố có giá trị vô cùng lớn
- Không cần dùng nhiều Mã khóa khác nhau và lại có thể phổ biến rộng rãi Mã khóa của mình
° Việc mã hóa thực hiện chậm và phức tạp
° - Các thuật toán thường sử dụng :
RSA (Rivest-Shamir-Adleman)
Trang 5
Computer Network LÔ
mer
af
MẠNG MAY TINH CHUYEN SAU Ƒ \
Nguyên täc sử dụng cặp Mã khóa P (Public) va Q (Private)
Trang 6
Computer Network =
Services & Trainine ail : Ề a `
Nếủi ohaérGrtp loch 4P) eKib Mbjewo bo thawte; ajicdm aadhi Mhjecche Riana Heo gid iva&k ao ndamggiithiéeviacng,
Public (P) trong BBY ma Công khai
Private (Q) cua minh
Bảng mã công khai
P\\\ - Public Key cua Object
bá - Public Key cua Object B
mer”
Trang 7
Services & Trainin A
Digital Signature — DS
( Chữ ký Kỹ thuật số )
- Được sử dụng để xác nhận tính toàn ven ( Intergrity )
của DữỮ liệu
‹ Kết hợp thuật toán Hash (băm) và Encryption (mã hóa)
với Private key (Q) của người gửi
°Ò - DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thể đối chiếu với nội dung dữ liệu đã nhận
¢ Là một trong các phương pháp dùng để xác nhận giá trị
của Public key (P) trong Bang ma Công khai
° Các thuật toán thường sử dụng : MD5 (Message Digit
Algorithm 5), SHA-1 (Secure Hash Algorithm)
Trang 8
Services & Trainin
Nguyên tắc sử dụng Digital Signature
Neuter time hss Ccticcectrt tet nie
DI ELE NCR CI H anit ccle (aot else] hy
dé taalyié4itias nén DS (Digital Signature)
3BEGăBtfữ Wêuèvề DS
=>
Object Object B
Dữ liệu [ Hash] > X Dữ liệu [ Hash] > X
So sánh X và Y
Trang 9
Computer Network “a
I~
MANG TINH CHUYEN SAU JA a’
Certificate — Certificate Authority (CA)
Certificate
¢ Lachttng nhan vé gia tri Public key (P) cua mOt Object
mek”
¢ Cac Théng tin va Public key (P) cua Object sé duoc chứng nhan bdi Don vi chung nhan (Certificate Authority - CA)
¢ Certificate cua Object bao gdm : Théng tin Object + Public Key (P) Object + Digital Signature cua Certificate Authority
¢ Object dung Certificate duoc cap dé thuc hién cac giao dich
|
Object Certificate Authority
Ger.)
Trang 10
MẠNG MÁY TINH CHUYEN SAU JA
Certificate — Certificate Authority (CA)
¢ Là Đơn vị chứng nhận về gía trị Public key (P) của một
Oblect
¢ Certificate Authority thuc hién tao Digital Signature (DS) dua
trên Thông tin và Public key (P) cua Object xin cap
PS
UHNBi] HT Certificate QO
Object Certificate Authority
(CA )
Thôrd'R9-†:†-P0ứ tiệt
DPA Uberti aoe
X[E] QB > DS