B o m t - Mãhóa d li uả ậ ữ ệ • Symmetric Key Cryptography – SKC ( Ph ng pháp Mãhóa Đ i x ng )ươ ố ứ • Public Key Infrastructure – PKI ( Ph ng pháp Mãhóa Công Khai )ươ • Digital Signature – DS ( Ch ký K thu t S )ữ ỹ ậ ố • Certificate Authority - CA N i dung trình bày :ộ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Symmetric Key Cryptography – SKC ( Ph ng pháp Mãhóa Đ i x ng )ươ ố ứ • Đã đ c bi t đ n và s d ng t r t lâuượ ế ế ử ụ ừ ấ • S d ng cùng m t Mã khóa (Key code) cho vi c ử ụ ộ ệ mãhóa (Encryption) và Gi i mã (Decryption)ả • Vi c mãhóa đ c th c hi n r t nhanh chóngệ ượ ự ệ ấ • Khó b o qu n khi s d ng nhi u Key Code ả ả ử ụ ề • Các thu t toán th ng s d ng :ậ ườ ử ụ DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3DES (Triple DES ) Symmetric Key Cryptography – SKC ( Ph ng pháp Mãhóa Đ i x ng )ươ ố ứ Ví d :ụ SKC v i nguyên t c d i v trí ớ ắ ờ ị N i dung g c ộ ố : “Hello everybody” Mãhóa : d i n i dung sang ph i – Keycode =1 ờ ộ ả “Lfmmp fxfsacpea” Gi i mãả : d i n i dung sang trái – Keycode =1 ờ ộ “Hello everybody” Public Key Infrastructure – PKI ( Ph ng pháp Mãhóa Công khai )ươ • S d ng c p Mã khóa có giá tr khác nhau. M t khóaử ụ ặ ị ộ dùng đ mãhóa và m t khóa dùng đ gi i mãể ộ ể ả • Khóa dùng đ mãhóa đ c ph bi n công khai ể ượ ổ ế ( Public Key – P ). Khóa dùng đ gi i mã đ c gi kín ể ả ượ ữ ( Private Key – Q ) • Các Mã khóa P và Q th ng là các ườ S nguyên tố ố có giá tr vô cùng l nị ớ • Không c n dùng nhi u Mã khóa khác nhau và l i có thầ ề ạ ể ph bi n r ng rãi Mã khóa c a mình ổ ế ộ ủ • Vi c mãhóa th c hi n ch m và ph c t pệ ự ệ ậ ứ ạ • Các thu t toán th ng s d ng :ậ ườ ử ụ RSA (Rivest-Shamir-Adleman) Nguyên t c s d ng c p Mã khóa ắ ử ụ ặ P (Public) và Q (Private) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ B1 : M i đ i t ng s có 2 Mã : P – Public, Q - Privateỗ ố ượ ẽ B2 : Các đ i t ng s công b Mã Public c a mìnhố ượ ẽ ố ủ Object A Object B PAQA PB QB Khi g i d li u c n đ c mãhóa cho đ i t ng khác, ử ữ ệ ầ ượ ố ượ quy trình th c hi n s nh sau :ự ệ ẽ ư B1 : Dùng mã Public (P) c a đ i t ng mu n g i đ mã ủ ố ượ ố ử ể hóa d li uữ ệ PB QB B2 : G i d li u đã đ c mãhóa cho đ i t ng c n g iử ữ ệ ượ ố ượ ầ ửB3 : Đ i t ng nh n, dùng mã Q c a mình đ gi i mã d ố ượ ậ ủ ể ả ữ li uệ V i ph ng pháp PKI, m t trong nh ng v n đ quanớ ươ ộ ữ ấ ề tr ng c a PKI là ọ ủ b o vả ệ và xác nh nậ giá tr c a mãị ủ Public (P) trong B ng mã Công khaiả B ng mã công khaiả PN - Public Key c a Object ủ A - Public Key c a Object ủ B B B Object A Object B PAQA PB QB N u mã Public (ế P) c a Object b thay th , gi m o thìủ ị ế ả ạ Object s không th gi i mã n i dung d li u b ng ẽ ể ả ộ ữ ệ ằ mã Private (Q) c a mìnhủ PC PB X PC QB ? Digital Signature – DS ( Ch ký K thu t s )ữ ỹ ậ ố • Đ c s d ng đ xác nh n tính toàn v n (ượ ử ụ ể ậ ẹ Intergrity ) c a D li uủ ữ ệ • K t h p thu t toán ế ợ ậ Hash (băm) và Encryption (mã hóa) v i Private key (Q) c a ng i g iớ ủ ườ ử • DS - Đ c g i cùng v i d li u đ bên nh n d li u có thượ ử ớ ữ ệ ể ậ ữ ệ ể đ i chi u v i n i dung d li u đã nh nố ế ớ ộ ữ ệ ậ • Là m t trong các ph ng pháp dùng đ xác nh n giá trộ ươ ể ậ ị c a Public key (ủ P) trong B ng mã Công khaiả • Các thu t toán th ng s d ng : ậ ườ ử ụ MD5 (Message Digit Algorithm 5), SHA-1 (Secure Hash Algorithm) Nguyên t c s d ng Digital Signatureắ ử ụ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ ~ ~ Object A Object B Ng i g iườ ử : 1) Hash D li u đ t o thành giá tr ữ ệ ể ạ ị X 2) Mãhóa giá tr X v i Private key (ị ớ Q) c aủ mình đ t o nênể ạ DS (Digital Signature) 3) G i D li u và ử ữ ệ DS D li uữ ệ [ Hash] X X [ E] QA DS D li uữ ệ DS D li uữ ệ [ Hash] X DS [E] PA Y So sánh X và Y Ng i nh nườ ậ : 1) Hash D li u đ t o thành giá tr ữ ệ ể ạ ị X 2) Mãhóa DS v i Public key (ớ P) c a ng i g iủ ườ ử đ t o giá tr ể ạ ị Y 3) So sánh X và Y Certificate – Certificate Authority (CA) Certificate • Là ch ng nh n v gía tr Public key (ứ ậ ề ị P) c a m t Objectủ ộ • Các Thông tin và Public key (P) c a Object s đ c ch ngủ ẽ ượ ứ nh nậ b i Đ n v ch ng nh n (ở ơ ị ứ ậ Certificate Authority - CA) • Certificate c a Object bao g m : ủ ồ Thông tin Object + Public Key (P) Object + Digital Signature c a ủ Certificate Authority • Object dùng Certificate đ c c p đ th c hi n các giao d chượ ấ ể ự ệ ị ị Certificate Authority ( CA ) Thông tin PA A Object A PAQA Certificate Object A Certificate – Certificate Authority (CA) • Là Đ n v ch ng nh n v gía tr Public key (ơ ị ứ ậ ề ị P) c a m t ủ ộ Object • Certificate Authority th c hi n t o ự ệ ạ Digital Signature (DS) d a ự trên Thông tin và Public key (P) c a Object xin c pủ ấ ấ Certificate Authority ( CA ) Thông tin PA A Object A PAQA Thông tin + PA = D li uữ ệ D li uữ ệ [ Hash] X X [ E] QB DS Thông tin + PA + DS = Certificate object A Certificate Object A PB QB . khóaử ụ ặ ị ộ dùng đ mã hóa và m t khóa dùng đ gi i mã ộ ể ả • Khóa dùng đ mã hóa đ c ph bi n công khai ể ượ ổ ế ( Public Key – P ). Khóa dùng đ gi i mã. Ph ng pháp Mã hóa Đ i x ng )ươ ố ứ • Đã đ c bi t đ n và s d ng t r t lâuượ ế ế ử ụ ừ ấ • S d ng cùng m t Mã khóa (Key code) cho vi c ử ụ ộ ệ mã hóa (Encryption)