Đang tải... (xem toàn văn)
Sau khi hoàn tất chương 4, sinh viên có những khả năng: Trình bày được khái niệm về mật mã. Phân biệt được các giải thuật dùng trong mật mã như giải thuật băm, đối xứng và bất đối xứng. Trình bày được ứng dụng của mật mã trong an ninh mạng. Hiểu được khái niệm cơ sở hạ tầng khóa công khai (PKI). Trình bày được khái niệm chữ ký số, chứng chỉ số và việc quản lý chữ ký điện tử và chứng chỉ số.
Chương Căn mật mã • Khái niệm • Các giải thuật • Ứng dụng mật mã • Hạ tầng khóa cơng khai (PKI) • Quản lý khóa chứng số Bộ mơn MMT&TT 10/08/2010 Mục tiêu • Cung cấp cho người học nhìn tổng quan mật mã ứng dụng mật mã an ninh mạng • Sau hồn tất chương, sinh viên có khả năng: ▫ Trình bày khái niệm mật mã ▫ Phân biệt giải thuật dùng mật mã giải thuật băm, đối xứng bất đối xứng ▫ Trình bày ứng dụng mật mã an ninh mạng ▫ Hiểu khái niệm sở hạ tầng khóa cơng khai (PKI) ▫ Trình bày khái niệm chữ ký số, chứng số việc quản lý chữ ký điện tử chứng số Bộ môn MMT&TT 10/08/2010 Khái niệm mật mã • Mật mã (cryptography) Mật Mật mã mã là 11 nghệ nghệ thuật thuật làm làm biến biến đổi đổi dữ liệu liệu gốc gốc và sau sẽ khơi khơi phục phục lại lại để để sử sử dụng dụng trong tương tương lai lai Đầu Đầu vào vào là dữ liệu liệu gốc gốc (plaintext) (plaintext) Đầu Đầu ra là dữ liệu liệu đã mã mã hóa hóa (ciphertext) (ciphertext) Khóa Khóa (dưới (dưới nhiều nhiều dạng dạng khác khác nhau) nhau) luôn được yêu yêu cầu cầu Mật Mật mã mã sử sử dụng dụng các giải giải thuật thuật :: •• Băm Băm (hashing) (hashing) •• Mã Mã hóa hóa đối đối xứng xứng (symmetric) (symmetric) •• Mã Mã hóa hóa bất bất đối đối xứng xứng (Asymmetric) (Asymmetric) Bộ môn MMT&TT 10/08/2010 Các giải thuật mật mã • Giải thuật băm (hashing) •• Băm Băm dùng dùng để để tạo tạo ra “dấu “dấu vân vân tay” tay” (MAC-message (MAC-message authentication authentication code code hay hay message message digest) digest) của dữ liệu liệu •• Giá Giá trị trị này được gửi gửi kèm kèm với với dữ liệu liệu để để nơi nơi nhận nhận kiểm kiểm tra tra tính tính tồn toàn vẹn vẹn dữ liệu liệu Các Các giải giải thuật thuật băm: băm: •• Message-Digest Message-Digest 55 (MD5) (MD5) •• Secure Secure Hash Hash Algorithm Algorithm 11 (SHA-1) (SHA-1) Băm Băm (hashing) (hashing) công công dụng dụng không khơng phải phải là mã mã hóa hóa (encryption) (encryption) Bộ môn MMT&TT 10/08/2010 Các giải thuật mật mã • Giải thuật băm MD5 •• Được Được phát phát minh minh bởi Ron Ron Rivest Rivest của RSA RSA Security Security •• Mơ Mơ tả tả trong RFC-1321 RFC-1321 MD5 MD5 thường thường dùng dùng để để kiểm kiểm tra tra phần phần checksum checksum của những phần phần mềm mềm cho cho phép phép download download từ từ Internet Internet nhằm nhằm đảm đảm bảo bảo đó khơng khơng phải phải là phần phần mềm mềm giả giả mạo mạo •• Đầu Đầu ra của MD5 MD5 ln ln là 11 digest digest có có giá giá trị trị 128 128 bits bits hay hay 32 32 ký ký tự tự Hex Hex •• Khơng Khơng thể thể “dịch “dịch ngược“ ngược“ lại lại được dữ liệu liệu gốc gốc từ từ digest digest của MD5 MD5 Bộ môn MMT&TT 10/08/2010 Các giải thuật mật mã • Giải thuật băm SHA-1 •• Được Được tạo tạo ra bởi chính phủ phủ Mỹ Mỹ (NIST (NIST và NSA) NSA) •• Mơ Mơ tả tả trong RFC-3174 RFC-3174 •• Khắc Khắc phục phục điểm điểm yếu yếu trong MD5 MD5 •• Đầu Đầu ra của SHA SHA ln ln là 11 digest digest có có giá giá trị trị 160 160 bits bits •• Bảo Bảo mật mật hơn MD5 MD5 Bộ môn MMT&TT SHA-1 SHA-1 thông thông thường thường được sử sử dụng dụng trong việc việc cài cài đặt đặt IPSec IPSec 10/08/2010 Các giải thuật mật mã • Giải thuật băm HMAC Các Các giải giải thuật thuật băm băm có có điểm điểm yếu yếu khi gặp gặp dạng dạng tấn công công “Kẻ “Kẻ đứng đứng giữa” giữa” (Man-in-the(Man-in-themiddle): middle): giả giả mạo mạo dữ liệu liệu và cả digest digest gửi gửi kèm kèm HMACs HMACs đưa đưa vào vào thêm thêm 11 khóa khóa bí bí mật mật trước trước khi dùng dùng giải giải thuật thuật băm: băm: Data Data ++ key key => => Digest Digest •• Cơ Cơ chế chế dùng dùng thêm thêm khóa khóa bí bí mật mật gọi gọi là “Message “Message Authentication Authentication Codes” Codes” (MAC) (MAC) •• Khóa Khóa bí bí mật mật chỉ được biết biết bởi người người gửi gửi và người người nhận nhận •• Dùng Dùng HMAC HMAC với với 22 giải giải thuật thuật băm băm chính: chính: oo HMAC HMAC ++ MD5 MD5 == HMAC-MD5 HMAC-MD5 sử sử dụng dụng khóa khóa 128 128 bits bits oo HMAC HMAC ++ SHA-1 SHA-1 == HMAC-SHA-1 HMAC-SHA-1 sử sử dụng dụng khóa khóa 160 160 bits bits Bộ mơn MMT&TT 10/08/2010 Các giải thuật mật mã Thông Thông tin tin download download file: file: Kiểm Kiểm tra tra lại lại sau sau khi download: download: ((http://www.fileformat.info/tool/hash.htm) http://www.fileformat.info/tool/hash.htm) Bộ môn MMT&TT 10/08/2010 Các giải thuật mật mã • Giải thuật mã hóa (encryption algorithms) •• Mã Mã hóa hóa là 11 hình hình thức thức của mật mật mã mã •• Mã Mã hóa hóa tạo tạo ra sự bí bí mật mật (bảo (bảo mật) mật) cho cho dữ liệu liệu khi lưu lưu trữ trữ hay hay truyền truyền đi trên mạng mạng •• Mã Mã hóa hóa sử sử dụng dụng những giải giải thuật thuật để để biến biến đổi đổi dữ liệu liệu gốc gốc (plaintext) (plaintext) sang sang dạng dạng dữ liệu liệu không thể hiểu hiểu được (ciphertext) (ciphertext) •• Các Các giải giải thuật thuật mã mã hóa hóa dùng dùng khóa khóa (key) (key) để để mã mã hóa hóa và giải giải mã mã •• Khóa Khóa càng dài dài => => bảo bảo mật mật càng cao cao Bộ mơn MMT&TT Có Có 22 dạng dạng mã mã hóa: hóa: •• Đối (symmetric key key encryption): encryption): Đối xứng xứng (symmetric sử sử dụng dụng chung chung 11 khóa khóa cho cho mã mã hóa hóa và giải giải mã mã •• Bất Bất đối đối xứng xứng (Asymmetric (Asymmetric key key encryption encryption ):): sử sử dụng dụng 22 khóa khóa 11 khóa khóa cho cho mã mã hóa hóa 11 khóa khóa cho cho giải giải mã mã 10/08/2010 Các giải thuật mật mã • Giải thuật mã hóa đối xứng (Symmetric) Còn Còn gọi gọi là “mã “mã hóa hóa với với khóa khóa bí bí mật” mật” hay hay “mã “mã hóa hóa với với khóa khóa chia chia sẻ” sẻ” •• Có Có thể thể bị bị các tấn công công “vét “vét cạn” cạn” để để tìm tìm ra khóa khóa •• Có Có tốc tốc độ độ nhanh nhanh và cài cài đặt đặt đơn đơn giản giản hơn so so với với mã mã hóa hóa bất bất đối đối xứng xứng •• SSL SSL sử sử dụng dụng mã mã hóa hóa đối đối xứng xứng Bộ môn MMT&TT Một Một số số giải giải thuật thuật mã mã hóa hóa đối đối xứng: xứng: •• Data Data Encryption Encryption Standard Standard (DES) (DES) •• Triple Triple Data Data Encryption Encryption Standard Standard (3DES) (3DES) •• Advanced Advanced Encryption Encryption Standard Standard (AES) (AES) •• International International Data Data Encryption Encryption Algorithm Algorithm (IDEA) (IDEA) •• Twofish Twofish •• Carlisle Carlisle Adams/Stafford Adams/Stafford Tavares Tavares (CAST) (CAST) 10/08/2010 10 Hạ tầng khóa cơng khai (PKI) • Chứng số (Digital certificate) CA: CA: nhà nhà cung cung cấp cấp chứng chứng chỉ số số Điều Điều 44 của luật luật giao giao dịch dịch điện điện tử tử Việt Việt Nam: Nam: Chứng Chứng thư thư điện điện tử tử là thông thông điệp điệp dữ liệu liệu do tổ tổ chức chức cung cung cấp cấp dịch dịch vụ vụ chứng chứng thực thực chữ chữ ký ký điện điện tử tử phát phát hành hành nhằm nhằm xác xác nhận nhận cơ quan, quan, tổ tổ chức, chức, cá cá nhân nhân được chứng chứng thực thực là người người ký ký chữ chữ ký ký điện điện tử tử Jeff Jeff có thể kiểm kiểm tra tra thông thông điệp điệp với với chứng chứng chỉ số số kèm kèm theo theo từ từ Mike Mike là hợp hợp lệ lệ nếu Jeff Jeff tin tin tưởng tưởng nhà nhà cung cung cấp cấp chứng chứng chỉ số số Bộ mơn MMT&TT 10/08/2010 29 Hạ tầng khóa cơng khai (PKI) • Nhà cung cấp chứng số (CA) Certificate Certificate Authority: Authority: •• Là Là đối đối tác tác thứ thứ 33 được tin tin cậy cậy •• Cung Cung cấp cấp và ký ký xác xác nhận nhận các chứng chứng chỉ số số •• Người Người dùng dùng điền điền 11 form form với với các thông thông tin: tin: tên, tên, tổ tổ chức, chức, khóa khóa cơng cơng khai, khai, giải giải thuật thuật dùng dùng để để tạo tạo khóa khóa cơng cơng khai, khai, … … •• Mã Mã hóa hóa form form đó và gửi gửi cho cho nhà nhà cung cung cấp cấp chứng chứng chỉ số số “Chuẩn mật mã khóa cơng khai” (PKCS#10) •• CA CA nhận nhận form, form, xác xác nhận nhận thông thông tin tin người người dùng, dùng, tạo tạo ra chứng chứng chỉ số số và gửi gửi chứng chứng chỉ số số trở trở lại lại cho cho người người dùng dùng •• Chứng Chứng chỉ số số được tạo tạo ra theo theo chuẩn chuẩn X.509 X.509 version version 3 Bộ môn MMT&TT 10/08/2010 30 Hạ tầng khóa cơng khai (PKI) • Chứng số (Digital certificate) Bộ mơn MMT&TT 10/08/2010 31 Hạ tầng khóa cơng khai (PKI) • Các mơ hình tín nhiệm (trust models) (Leaf CA) Mơ hình phân cấp sử dụng nhiều Bộ mơn MMT&TT 10/08/2010 32 Hạ tầng khóa cơng khai (PKI) • Sự hủy bỏ (Revocation) Chứng Chứng chỉ số số (trước (trước khi hết hết hạn) hạn) có thể bị bị hủy hủy bỏ bỏ khi khóa khóa bí bí mật mật bị bị lộ lộ hay hay thông thông tin tin của người người chủ chủ chứng chứng chỉ số số có có thay thay đổi đổi Registration Authority Bộ mơn MMT&TT •• Mỗi Mỗi chứng chứng chỉ số số đều có có 11 số số serial serial number number •• Hủy Hủy bỏ bỏ chứng chứng chỉ số đưa đưa số số serial serial number number đó vào vào 11 danh danh sách sách CRL CRL (Certificate (Certificate Revocation Revocation List) List) •• Khi Khi chứng chứng thực, thực, host host sẽ kiểm kiểm tra tra danh danh sách sách CRL, CRL, nếu chứng chứng chỉ số số có có serial serial number number trong danh danh sách sách thì ngắt ngắt nối nối kết kết 10/08/2010 33 Hạ tầng khóa cơng khai (PKI) • Chính sách cho chứng số (certificate policy) CA CA phải phải định định nghĩa nghĩa tốt tốt các chính sách sách và cơ chế chế an an ninh ninh để để đảm đảm bảo bảo dịch dịch vụ vụ mà mà họ họ cung cung cấp cấp phải phải thật thật sự tin tin cậy cậy Chính Chính sách sách cho cho chứng chứng chỉ số số được định định nghĩa nghĩa trong X.509 X.509 và mô mô tả tả trong RFC-3647 RFC-3647 Chính Chính sách sách cho cho chứng chứng chỉ số tập tập các quy quy định định chung chung về việc việc chứng chứng chỉ số số được sử sử dụng, dụng, quản quản lý lý và triển triển khai khai trong tổ tổ chức chức như Bộ mơn MMT&TT •• Phải Phải rõ rõ ràng, ràng, súc súc tích tích •• Giới Giới hạn hạn trong 22 trang trang •• Có Có xác xác nhận nhận của lãnh lãnh đạo đạo cấp cấp cao cao •• Viết Viết theo theo dạng dạng gạch gạch đầu đầu dòng dòng 10/08/2010 34 Hạ tầng khóa cơng khai (PKI) • Chỉ dẫn thực tế cho chứng số (certificate pratice statements – CPS) CPS CPS thường thường do bộ phận phận điều điều hành hành (có (có liên liên quan quan đến đến IT) IT) soạn soạn thảo thảo và duy trì trì Có Có tính tính kỹ kỹ thuật thuật hơn so so với với chính sách sách về chứng chứng chỉ số số CPS CPS mô mô tả tả chi chi tiết tiết việc việc thực thực hiện chính sách sách về chứng chứng chỉ (CP) (CP) trong ngữ ngữ cảnh cảnh của kiến kiến trúc trúc hệ hệ thống thống và quy quy trình trình hoạt hoạt động động của tổ tổ chức chức Bộ mơn MMT&TT •• CP CP trình trình bày bày về việc việc gì (what) (what) •• CPS CPS trình trình bày bày về cách cách thực thực hiện như (how) (how) 10/08/2010 35 Quản lý khóa chứng số • Khái niệm •• Khóa Khóa là 11 thành thành phần phần bên bên trong chứng chứng chỉ số số •• Chứng Chứng chỉ số số thực thực thi thi vai vai trò trò vận vận chuyển chuyển khóa khóa •• Khóa Khóa số số phải phải được bảo bảo quản quản như khóa khóa của 11 căn nhà nhà •• Tương Tương tự tự như mật mật khẩu và mã, mã, khóa khóa được tạo tạo ra, ra, phân phân phối, phối, thay thay đổi đổi phải phải tuân tuân theo theo các cơ chế chế bảo bảo mật mật •• Khóa Khóa phải phải được quản quản lý lý an an toàn tồn suốt suốt dòng dòng đời đời của nó Có Có 22 phương phương pháp pháp thơng thơng dụng dụng để để lưu lưu trữ trữ và phân phân phối phối khóa khóa là: là: •• Trung Trung tâm tâm phân phân phối phối khóa khóa (Key (Key Distribution Distribution Center Center –– KDC) KDC) •• Giải Giải thuật thuật trao trao đổi đổi khóa khóa (Key (Key Exchange Exchange Algorithm Algorithm –– KEA) KEA) Bộ môn MMT&TT 10/08/2010 36 Quản lý khóa chứng số • Tập trung hay không tập trung •• Tạo, Tạo, quản quản lý lý và phân phân phối phối khóa khóa khơng khơng tập tập trung trung •• Verisign Verisign sử sử dụng mơ hình dụng mơ hình này •• Tạo, Tạo, quản quản lý lý và phân phân phối phối khóa tập khóa tập trung trung •• Doanh nghiệp Doanh nghiệp lớn lớn sử sử dụng dụng mơ mơ hình hình này Ưu Ưu điểm: điểm: •Dễ •Dễ quản quản lý, lý, tạo tạo mới và phục phục hồi hồi khóa khóa •• Các Các khóa khóa được tạo tạo ra trong mơi mơi trường trường an an tồn tồn Nhược Nhược điểm: điểm: •• Nếu Nếu CA CA có có vấn vấn đề đề sẽ ảnh ảnh hưởng hưởng đến đến hoạt hoạt động động của toàn tồn thể thể các người người dùng dùng •• Số Số lượng lượng người người dùng dùng gia gia tăng tăng và chiều chiều dài dài khóa khóa tăng tăng => => xử xử lý lý nhiều nhiều hơn => => ảnh ảnh hưởng hưởng đến đến hiệu hiệu năng của toàn toàn hệ hệ thống thống •• Hình Hình thành thành mục mục tiêu tiêu chính cho cho hacker hacker tấn cơng cơng Bộ mơn MMT&TT Ưu Ưu điểm: điểm: •• Người Người dùng dùng tự tự tạo tạo và quản quản lý lý khóa khóa bí bí mật mật •• Khóa Khóa được user user tạo tạo ra nhanh nhanh hơn và chỉ cần cần gửi gửi cho cho RA RA (Registration (Registration Authority) Authority) RA RA sẽ chuyển chuyển lên lên cho cho CA CA tạo tạo ra chứng chứng chỉ số số Nhược Nhược điểm: điểm: •• Gặp Gặp khó khó khăn khăn khi khóa khóa bị bị thất thất lạc lạc hay hay muốn muốn khôi khôi phục phục lại lại khóa khóa •• Có Có thể thể sẽ mất dữ liệu liệu đã mã mã hóa hóa khi khóa khóa bị bị hỏng hỏng hay hay bị bị mất 10/08/2010 37 Quản lý khóa chứng số • Lưu trữ phân phối khóa •• Khóa Khóa được lưu lưu trữ, trữ, quản quản lý lý và phân phân phối phối bởi trung trung tâm tâm phân phân phối phối khóa khóa (KDC) (KDC) thơng thơng qua qua giải giải thuật thuật trao trao đổi đổi khóa khóa (KEA) (KEA) •• Một Một khi cần cần xác xác nhận nhận khóa, khóa, Client Client sẽ gửi gửi 11 yêu yêu cầu cầu đến đến KDC KDC •• Nếu Nếu chứng chứng thực thực khơng khơng thành thành công, công, Client Client sẽ bị bị loại loại bỏ bỏ Bộ mơn MMT&TT Có Có 22 cách cách lưu lưu trữ trữ khóa: khóa: •• Bằng Bằng phần phần mềm: mềm: ++ Mềm Mềm dẻo dẻo ++ Kém Kém an an tồn tồn •• Bằng Bằng phần phần cứng: cứng: card, card, flash flash disk disk ++ Không Không mềm mềm dẻo dẻo ++ An An toàn toàn và tin tin cậy cậy cao cao hơn 10/08/2010 38 Quản lý khóa chứng số • Lưu giữ (Escrow) Escrow Escrow là nơi nơi lưu lưu trữ trữ các bản sao của khóa khóa bí bí mật mật trong hệ hệ thống thống quản quản lý lý khóa khóa tập tập trung trung •• Người Người dùng dùng nếu bị bị mất hay hay làm làm hỏng hỏng khóa, khóa, có thể phục phục hồi hồi lại lại khóa khóa bí bí mật mật này từ từ Escrow Escrow •• Người Người dùng dùng có thể lưu lưu nhiều nhiều bản sao tại nhiều nhiều công công ty ty Escrow Escrow •• Tuy Tuy nhiên, nhiên, người người quản quản trị trị trong công công ty ty hay hay hacker hacker có thể tấn công công vào vào nơi nơi lưu lưu trữ trữ Escrow Escrow đó để để lấy lấy được khóa khóa của người người dùng dùng Bộ mơn MMT&TT 10/08/2010 39 Quản lý khóa chứng số • Hết hạn, hủy bỏ tạm dừng •• Khóa Khóa và chứng chứng chỉ số số (giống (giống như thẻ thẻ tín tín dụng) dụng) đều có có hạn hạn sử sử dụng dụng •• Khi Khi hết hết hạn hạn sử sử dụng, dụng, khóa khóa và chứng chứng chỉ sẽ bị bị hủy hủy bỏ bỏ •• Khi Khi phát phát hiện khóa khóa bị bị lộ lộ hay hay mất, mất, người người dùng dùng có thể yêu yêu cầu cầu hủy hủy bỏ bỏ chứng chứng chỉ số số •• CA CA sẽ đưa đưa số số serial serial number number của chứng chứng chỉ đó vào vào danh danh sách sách đen đen •• Danh Danh sách sách đen đen đó gọi gọi là CRL CRL và CA CA phải phải công công bố bố danh danh sách sách đó Bộ mơn MMT&TT •• Khi Khi muốn muốn tạm tạm thời thời ngưng ngưng sử sử dụng dụng khóa khóa hay hay chứng chứng chỉ, chỉ, người người dùng dùng có thể yêu u cầu cầu tạm tạm dừng dừng •• Khóa Khóa và chứng chứng chỉ khi tạm tạm dừng dừng có thể được khơi khơi phục phục lại lại sau sau này 10/08/2010 40 Quản lý khóa chứng số • Gia hạn •• Trước Trước khi khóa khóa hay hay chứng chứng chỉ số số hết hết hạn, hạn, người người dùng dùng có thể gửi gửi yêu yêu cầu cầu được gia gia hạn hạn (làm (làm mới) mới) lại lại khóa khóa và chứng chứng chỉ •• Việc Việc sử sử dụng dụng khóa khóa cũ cũ sẽ vi vi phạm phạm chính sách sách về bảo bảo mật mật => => sẽ là rủi rủi ro ro => => cẩn cẩn thận thận và cân cân nhắc nhắc khi gia gia hạn hạn Bộ môn MMT&TT 10/08/2010 41 Quản lý khóa chứng số • Tiêu hủy (destruction) Khi Khi các khóa khóa và chứng chứng chỉ khơng khơng còn sử sử dụng dụng nữa thì các thơng thơng tin tin về khóa khóa và chứng chứng chỉ phải phải được gở gở bỏ bỏ trong phần phần mềm mềm hoặc phần phần cứng cứng lưu lưu trữ trữ thông thông tin tin này phải phải bị bị tiêu tiêu hủy hủy để để tránh tránh kẻ kẻ xấu xấu lợi lợi dụng dụng Bộ môn MMT&TT 10/08/2010 42 Quản lý khóa chứng số • Sử dụng khóa Khóa Khóa được sử sử dụng dụng rộng rộng rãi rãi trong: trong: •• VPN VPN như IPSec IPSec •• Các Các giao giao thức thức SSL SSL và TSL TSL •• SSL SSL trong HTTP HTTP :: HTTPS HTTPS •• HTTP HTTP bảo bảo mật: mật: Secure Secure HTTP HTTP (SHTTP) (SHTTP) •• Truy Truy cập cập từ từ xa xa an an toàn: toàn: SSH SSH •• Bảo Bảo mật mật Email: Email: PGP, PGP, S/MIME S/MIME Chiến Chiến lược lược sử sử dụng dụng khóa: khóa: •• Phải Phải xác xác định định khóa khóa được sử sử dụng dụng như thế nào? nào? •• Sử Sử dụng dụng khóa khóa đối đối xứng xứng hay hay bất bất đối đối xứng xứng ?? •• Sử Sử dụng dụng 11 khóa khóa hay hay cần cần thêm thêm nhiều nhiều khóa khóa khác? khác? •• Ngồi Ngồi khóa, khóa, có có cần cần thêm thêm các mức mức bảo bảo mật mật khác? khác? Bộ môn MMT&TT 10/08/2010 43 ... 16 16 chu chu trình trình (mạng (mạng Feistel) Feistel) •• Mỗi Mỗi hàm hàm Feistel Feistel thực thực thi thi sẽ sử sử dụng dụng 11 khóa khóa con 48 48 bits bits (tính (tính ra từ từ khóa khóa chính... như: •• Tính Tính bảo bảo mật mật (confidentiality) (confidentiality) •• Tính Tính tồn tồn vẹn vẹn (integrity) (integrity) •• Chứng Chứng thực thực (authentication) (authentication) •• Tính Tính... 1976 •• Mã Mã hóa hóa từng khối khối dữ liệu liệu 64 64 bits bits •• Độ Độ dài dài khóa khóa 64 64 bits: bits: 56 56 bits bits cho cho khóa khóa và 88 bits bits cho cho kiểm kiểm tra tra (parity)