Bài 1: Giới thiệu về Mật mã học
1. Tại sao cần mật mã học?
Cryptology = Cryptography + Cryptanalysis
- Cryptography (“secret writing”): nghiên cứu cách bảo vệ thông tin bằng mã hóa.
- Cryptanalysis: nghiên cứu cách phá vỡ mã hóa để tiết lộ thông tin bí mật.
Dữ liệu tồn tại ở 3 trạng thái cần bảo vệ:
┌────────────────────────────────────────────────┐
│ 3 Trạng thái của Dữ liệu │
├──────────────────┬──────────────────────────────┤
│ Transmission │ Đang truyền qua mạng │
│ Storage │ Đang lưu trữ trên đĩa/DB │
│ Processing │ Đang xử lý trong RAM/CPU │
└──────────────────┴──────────────────────────────┘2. Mô hình phòng thủ theo chiều sâu (Defense in Depth)
graph TD
A[HACKER] --> B[FIREWALL]
B --> C[IDS/IPS]
C --> D[AUTHENTICATION]
D --> E[AUTHORIZATION]
E --> F[CRYPTOGRAPHY]
F --> G[Asset - Tài sản cần bảo vệ]
3. Các mục tiêu bảo mật trong mật mã học
| Mục tiêu | Mô tả | Ví dụ triển khai |
|---|---|---|
| Confidentiality | Chỉ người được phép mới đọc được dữ liệu | AES, RSA encryption |
| Integrity | Dữ liệu không bị sửa đổi trái phép | SHA-256, HMAC |
| Authentication | Xác minh danh tính người dùng/thiết bị | Digital Certificate, Kerberos |
| Non-repudiation | Không thể phủ nhận hành động đã thực hiện | Digital Signature |
| Availability | Hệ thống luôn sẵn sàng phục vụ | Kết hợp với các giải pháp khác |
| Privacy | Bảo vệ thông tin cá nhân | GDPR compliance + encryption |
4. Các công cụ/cơ chế mật mã học
mindmap
root((Cryptography))
Cipher Systems
Symmetric
AES
DES
Stream Cipher
Asymmetric
RSA
ECC
CRYSTALS-KYBER
Hash Functions
SHA-256
SHA-3
MD5 cũ/yếu
MAC
HMAC
CMAC
Digital Signature
RSA-PSS
ECDSA
EdDSA