AN TOÀN BẢO MẬT THÔNG TIN

GIẢNG VIÊN: THS. BÙI THANH PHONG

BỘ MÔN: KỸ THUẬT HỆ THỐNG VÀ MẠNG MÁY TÍNH
 MỤC TIÊU

• 1) Trang bị kiến thức cơ sở về An toàn thông tin

• 2) Giúp sinh viên hiểu và có khả năng lựa chọn, áp

dụng các biện pháp đảm bảo an toàn thông tin

• 3) Hỗ trợ việc học và phát triển chuyên môn trong

lĩnh vực An toàn thông tin
 NỘI DUNG

• Chương 1 : Tổng quan về ATTT

• Chương 2 : Cơ sở mật mã
• Chương 3 : Hệ mật mã khóa đối xứng
• Chương 4: Hệ mật mã khóa công khai
• Chương 5: Xác thực
• Chương 6: Điều khiển truy nhập DAC
• Chương 7: Điều khiển truy nhập MAC
 ĐÁNH GIÁ KẾT QUẢ

• Điểm quá trình (30%)

• Chuyên cần: 10%
• Bài kiểm tra giữa học kỳ: 20% (sau khi hết Chương 4)
• Hình thức: Trắc nghiệm trên máy tính

• Điểm kết thúc học phần (70%)

• Bài thi kết thúc học phần: 70%
• Hình thức: Trắc nghiệm trên máy tính
 TÀI LIỆU HỌC TẬP

• Giáo trình “Cơ sở An toàn thông tin”, tác giả TS.

Nguyễn Khanh Văn, NXB Bách Khoa, HN (có bản
in và ebook)
• Slide bài giảng trên website
https://sinhvien.huce.edu.vn
 niệm
 thuật ngữ tiếng
❖

❖ trường
mạng cầu

 bảo vệ  tất cả đối tượng

trước động của không hợp lệ cần được bảo vệ
gồm
❖ lộ  Người thẩm quyền
❖ Giả mạo ❖ Người chủ sở hữu
❖ đổi ❖ Người được ủy quyền quyền quản trị sử dụng
❖ hư hỏng
❖ hủy
 Tiếp cận Bảo vệ hệ thống
 Từ độ sử dụng bảo vệ  hệ thống cần phải bảo vệ
thuộc sở hữu ❖
❖  Bảo vệ khỏi
❖ Thiết bị lưu trữ ❖ mối đe dọa cơ mất
❖ khoản dữ liệu thiệt hại về chủ thể sở hữu
 Bảo vệ bằng
 Từ độ bảo vệ hệ thống ❖ dựng triển giải
thuộc về tổ chức nghiệp gồm biện bảo vệ khỏi mối
cơ

Nhận thức tầm trọng của

 hệ thống gồm  đang trở vấn đề
được hơn diễn biến phức tạp hơn
❖ Phần cứng hạ tầng mạng thiết bị lưu trữ
thiết bị hỗ trợ hoạt động ❖ Cấp độ quốc lập cơ mạng lực
lược chiến mạng đơn vị chống tội phạm nghệ
❖ Phần mềm hệ điều hệ quản trị cơ sở dữ liệu
ứng cứu sự cố khẩn cấp
phần mềm dụng ứng dụng
❖ Dữ liệu hệ thống tệp cơ sở dữ liệu nghiệp
liệu ❖ Cấp độ nghiệp lập bộ phận quản trị
❖ người của hệ thống chủ thể sở
hữu hoặc sử dụng
❖ Cấp độ phổ cập kiến thức
việc sử dụng ứng dụng số
Tại trọng hiện
 Hiện hoạt động của phủ tổ chức  Sự nổ của thiết bị kết nối
nghiệp đều dựa nghệ nhiều thiết bị
… tạo của Vạn vật
 Sự tăng của ứng dụng gồm thương
 loại sản đặc biệt mại điện tử điện tử mạng hội
❖ định trị thật sự Blockchain…
❖ Chỉ ước lượng được trị thiệt hại mất
xảy  Hầu hết hệ thống của phủ
nghiệp đều kết nối thể bị tấn
từ bất cứ đâu
 Mất thể dẫn đến những hậu quả
trọng lường  Tội phạm mạng triển mạnh

chất mục của

Cơ sở
 Để dựng triển giải chất cơ bản cần đảm bảo
người kỹ sư hệ thống cần nắm được vấn đề

sẵn
 mật bảo vệ  sẵn bảo vệ bị
bị tiết lộ hư hỏng đoạn
❖ dụ Trong hệ thống ngân hàng, một khách hàng được ❖ dụ Trong hệ thống ngân hàng một
phép xem thông tin số dư tài khoản của mình nhưng không mở khoản khoản đó phải mặt hệ
được phép xem thông tin của khách hàng khác.
thống đến hiệu lực
❖ Ví dụ : cần khách hàng có thể truy vấn thông tin số
 vẹn bảo vệ bị
sửa đổi dư tài khoản bất kỳ lúc nào theo như quy định.
❖ Ví dụ: Trong hệ thống ngân hàng, không cho phép khách
hàng tự thay đối thông tin số dư của tài khoản của mình.

Mục Giải
 Ngăn chặn để xảy
 hiện đang diễn
cơ
 Phục hồi chấm dứt phục
hoạt động thường hoặc đảm bảo hệ thống
Đặc tả cầu Thiết kế
bị đoạn cả bị tấn

Triển

Vận
Giải một
tập hợp gồm
 về  biện bảo vệ gồm
❖ tắc cơ bản về gồm ❖ Biện kỹ thuật dụng nghệ
cầu mục cần đạt được về tin… ❖ Biện về thủ tục định quản
❖ sản cần bảo vệ  Quản vận cập nhật giải
cơ rủi với từng sản
❖ Hướng dẫn đào tạo thực hiện đúng
❖ Quyền nghĩa vụ của chủ thể như biện
người sở hữu người quản trị người sử dụng…
❖ việc thực hiện lưu lại dữ liệu
❖ dữ liệu để đánh kết quả vận
❖ Điều chỉnh lại giải để đảm bảo mục đáp
ứng đổi

cơ

dựng giải
chỉnh
Thiết lập

 một tục suốt sự tồn tại của

hệ thống Đặc tả cầu

 Đi đời với nhiều bước tạo một cấp chỉnh

một
thống nhất đoạn Thiết kế biện
vận

Triển

chỉnh
Vận
 cơ loại hại của cơ
 cơ sự kiện khả năng suất  lộ mất mật của
xảy mất  lệch mất vẹn giả mạo
 Đặc điểm của cơ  hỏng hủy
❖ tiềm ẩn thể xảy bất cứ  đoạn hoặc ngừng mất sẵn của
❖ thể dự đoán nhưng lường hết được

loại
 chủ  Hiện cơ tấn chủ đang
❖ Người hệ thống sơ suất tăng mạnh
❖ Thảm họa động đất lũ nạn
 chủ  Cần hiểu về thức tấn xảy để đưa biện
❖ hệ thống Nội khắc phục hiệu quả
❖ hệ thống
 Tội phạm nghệ  phải định điểm yếu
 Phần mềm độc của hệ thống nơi dễ bị cơ
 bị kiểm
 dạng tấn chủ
 Giả mạo khoản người hợp lệ
 trộm đánh cắp dữ liệu chuyển

 Lừa đảo trực tuyến

 Thăm lỗi của phần mềm lỗ hổng điểm
yếu
 Tấn từ chối dịch vụ hệ thống
 nhập hệ thống mạng hệ thống tải ngừng phục vụ
độc
 …….

 Chiếm quyền điều khiển để phương tiện để

tấn hệ thống

Kịch bản tấn chủ điển

Sự phát triển của kỹ thuật tấn công
 đoạn Thăm hệ thống để lấy
điểm yếu chuẩn bị cụ tấn
 đoạn điểm yếu nhập hệ
thống
 đoạn đặt độc

 đoạn thập sửa đổi

điều khiển hệ thống từ đánh cắp dữ liệu
khoản
 đoạn dấu vết
 Lựa chọn biện bảo vệ

 chỉ mối cơ thiết lập được

Phần
 mỗi định biện
bảo vệ để

Biện kỹ thuật Biện thủ tục

 Sử dụng giải  Sử dụng

 dụ chống cơ nhập hệ thống

 dụ để chống cơ nhập hệ thống
đưa ❖ thuộc được
❖ chặn nhập chủ từ kết nối với hệ thống mạng

❖ Biện thủ tục định được

❖ Biện kỹ thuật dụng giải tường lửa kết nối mạng
 Đặc tả thiết kế triển
 Đặc tả kỹ thuật  Thiết kế

❖ chức năng của giải tường lửa ❖ Sơ đồ tường lửa lớp

❖ cầu kỹ thuật đối với biện thực ❖ Cơ chế hoạt động vận của giải
người đăng nhập hệ thống thực yếu tố với mật khẩu

Vận cập nhật

 Triển khai  Vận

❖ Triển biện thủ tục định tổ

chức tập huấn thiết lập cơ chế
 Cập nhật
việc thủ

❖ Triển biện kỹ thuật lắp đặt thiết bị cấu ❖ sự cố vấn đề

thử nghiệm ❖ hạn chế lỗi gặp phải
❖ cơ mới về
❖
❖ giải cần phải cải tiến hoặc triển mới
 hiệu quả của giải

 Từ đó giải sẽ được  Một giải tốt cần

 đời của giải gắn liền với đời của

hệ thống ❖ Chức năng nghiệp vụ của hệ thống

❖ khả dụng

Kỹ thuật
Chức năng nghiệp vụ  của người kỹ sư

 Kỹ sư cần nắm vững yếu tố kỹ thuật căn bản

Khả dụng
 yếu tố kỹ thuật căn bản
Cơ chế bảo vệ
 Điểm yếu Sắp xếp mục đích tự dụng của cơ chế
 Ngăn chặn Prevent
 cơ

 Tấn  hiện Detect

 Cơ chế biện bảo vệ

 Phục hồi Recover

Giải

cơ chế ngăn chặn

thực Đúng
Dữ
liệu
 Mật mã: Dữ liệu
Kiểm quyền
việc lưu trữ xử đổi được nhập
bảo mật

 Xác thực của

hệ thống Dữ
của liệu

 Điều khiển truy nhập

đúng quyền hạn được cấp
 lĩnh vực bảo mật đọc mạng về
 Nền tảng kỹ thuật an toàn thông tin gồm mật mã  lỗ hổng hệ thống thức mạng
kỹ thuật như xác thực điều khiển truy  dạng tấn hệ thống mạng
nhập…  thức bảo mật
 người kỹ sư cần kiến thức kỹ  cụ kỹ thuật bảo mật mạng
năng nhiều lĩnh vực
❖ Tường lửa
❖ Hệ thống mạng
❖ Hệ thống hiện ngăn chặn nhập mạng
❖ Hệ quản trị cơ sở dữ liệu
❖ cụ lỗ hổng dịch vụ mạng
❖ Hệ điều phần mềm
❖ cụ cập nhật bản lỗi hệ thống
❖ dịch vụ
❖ triển phần mềm

Bảo mật ứng dụng lại cần nắm được

 vấn đề về phần mềm độc  chất của bảo mật vẹn sẵn
, spyware…  mục bảo vệ ngăn chặn hiện phục
 lỗ hổng phần mềm hồi
 dạng tấn ứng dụng  bước dựng giải cơ
 cụ bảo mật đặc tả thiết kế triển vận
❖ triển ứng dụng  yếu tố điểm yếu cơ tấn
❖ cụ để hiện lỗ hổng bảo mật cơ chế biện bảo vệ
❖ cụ kiểm cập nhật bản hệ  của mạng bảo mật ứng
điều nền tảng ứng dụng đang chạy đó dụng
 niệm cơ bản
 Mật lĩnh vực

 Thuật ngữ xuất từ

tiếng Lạp nghĩa “ giấu”

truyền mật cơ
bản
 Mật gồm lĩnh vực
 Lập tạo

 cứu kỹ thuật M= D(C,K’)

để vỡ cơ chế lập tiết lộ mật của truyền Giải

đã được

Kẻ tấn
K’
 bảo mật truyền
 cần truyền bản điều kiện
truyền giữa thể bị tấn bởi

 Mục M= D(C,K’)
truyền Giải

 Giải
 Sử dụng biến
 Chuyển truyền Kẻ tấn
 Sử dụng giải biến K’

Một số thuật ngữ hiệu viết

tắt
 sơ đồ số trọng  bản
 bản

 Kẻ tấn được như biết  giải
giải nhưng biết 
 Hệ mật một hệ thống
 đó giữ một gồm
 Độ bảo mật của hệ mật
 Căn cứ đặc tổ chức quản  Độ bảo mật độ của hệ mật khả
loại hệ mật năng

 Hệ mật đối xứng  Mục

 Hệ mật
 Mức độ bảo mật được đánh
 Chứng bằng học
 Thử nghiệm tấn hệ mật

đánh mức độ bảo

mật hiện
 Độ được nhận nếu  Bảo mật điều kiện tuyệt đối kẻ tấn
 Chứng được độ của mật thỏa điều thập được tất cả bản bản trước đây đồng
kiện đặt thời năng lực tận cũng

 Thử nghiệm tấn vỡ được mật

điều kiện

 Bảo mật chứng được chứng được

cụ thể mức độ phức tạp của việc tương
đương
 Bảo mật thực tế chứng bằng  số chỉ chiếu thực
học nhưng tế

 số hợp với hệ mật dựa

dụ thử nghiệm thấy mạnh thuyết số học
nhất với dạng từ thấp đến cần khoảng
năm mới vỡ được mật  số thực nghiệm hợp với
đó thể như đạt độ thực tế mọi hệ mật

lựa chọn hệ mật Một số hệ mật cổ điển

 Mức độ  Lịch sử mật được thời kỳ
 Mật cổ điển xuất hiện từ trước
 hiệu quả đến cuối thế kỷ
 Mật hiện đại trở học
thức từ giữa thế kỷ
 thể đặt giải

 Kỹ thuật điển của mật cổ điển

 Tốc độ xử của thuật đạt cầu thực tế
 bảng thế tổng
  Mỗi một bảng thế

 dụ bản M= “A DAY”, sử dụng bảng thế  Với bảng chữ gồm tự tổng số thể
dưới đây được bản

Bảng gốc …

Bảng thế …

Đặc điểm
 đế tạo  được gọi cộng
như
 Bảng thế bảng chữ  mỗi chữ trị số tương ứng dụ
1,…
thức
Bảng gốc …

tự của bản
Bảng thế … … … tự của bản
 thức giải  dụ tự


… …  dụ giải tự … …



giải
 Biến thể của mật

 bản tin “HELLO IT WORLD” bằng

 chỉ sử dụng bảng thế

sẽ giữ bản
 bản tin “SECURITY” với
  chỉ biết bản C= “DZRX SN
 Giải bản tin “CKKZFKX” biết AQDZJ”.

 một ngoại người  Sử dụng bảng thế mỗi bảng thế

sống ở thế kỷ tạo
…
 một dạng mật bảng thế triển từ …
bảng thế
… ứng với
… tự
dịch vị
…
 Cải tiến …
…
…

…
 Đặc điểm của
 Chọn một chuỗi tự bất kỳ. VD: K= “BBC”  Mở rộng với
 bản M= “A NICE DAY”
 chọn bảng thế  Nếu độ số lượng

Bản
Bảng thế  sử dụng nhiều bảng thế tần suất xuất hiện của
Bản tự

Giải

 Cho M = “INFORMATION” , K = “KEY”, để  Cho C = “UEMHY GZYL UG” , K = “HARD”, giải

được để được

Bản
Bảng thế
Bản
Bản
Bảng thế
Bản
 sử dụng bảng thế
 kỹ sư mật người Mỹ tạo  Trường hợp bản tự
đầu thế kỉ
 Sử dụng
 Đóng lớn

ngẫu
Bản
Bản

sử dụng Tiếp
 trường hợp  trường hợp giải

bản
bản
bản
bản
 Đặc điểm
 ngẫu chỉ sử dụng lần
lặp lại với mọi bản

 đạt đến

 gọi
 Đăc điểm
 Hệ mật đối xứng gọi hệ mật
mật

 phải

Đặc điểm thiết kế

 đó  Đảm bảo đặc
phải giữ mật 
đó mối
hệ giữa bản trở rất định
 khối

đó mối
hệ giữa cũng rất định
 hợp để dữ liệu với
thước dữ liệu
 Kỹ thuật Thực hiện chuỗi biến đổi dữ  Giải ngược với
liệu gồm  Sử dụng

 được thiết kế  mỗi được dụng

 Tại mỗi thực hiện

 Đầu của sẽ đầu

 sử dụng

Chuẩn mật Tiếp

 triển  một hệ mật điển sự triển
năm Cục Kỳ ứng dụng của mật đối xứng hiện đại

 Thuật được bố nhưng tiết

thiết kế được giữ mật

 được nhận chuẩn

được sử dụng rỗng mặc nhiều
 Khối dữ liệu của
 Đầu khối dữ liệu  Dữ liệu gốc cần được

…
 Đầu khối dữ liệu

 Nếu dữ liệu gốc phải số chẵn lần cần

Khối Khối
dụng cơ chế để
1010…1000 0010…1101

…
K: 0 1 0 1 …0 0 0 1
000000000…000000000

Thuật lưu đồ
 Thuật một gồm
tự
 khởi tạo
 Thực hiện

 kết vị kết

vị vị
Lưu đồ thuật

 Khối dữ liệu được phần


 phải
 thứ với →







→ → → …. → →
Thuật tả
gốc


phần mỗi
phần

dịch

Sơ đồ Cấu từng
 gồm cấu từ đến
vị mở rộng từ →
 Mỗi

vị

đầu cuối chọn

giữa chọn cột
Chọn trị
Đặc điểm Độ của
 một phần trọng của  của
thuật
 bằng với thử
 Một cần năm
 Vậy được chọn ngẫu cơ sở
nhất định  Một hoặc hệ thống nhiều
thể giờ

 bố cơ sở lựa chọn  đó từ năm

Cải tiến với lớp chế độ khối

 dữ liệu độ bất kỳ cần

 thực hiện nhiều khối dữ liệu tiếp

 Một số chế độ khối

 –
tăng thước  –
mở rộng  –
 …

Chế độ

Giải

Đặc điểm Chế độ

 khối dữ liệu được
khối dữ liệu khởi tạo

 Ưu điểm


 Nhược điểm
 khối đầu giống
 Dễ bị vị khối để

Giải
 …

Đặc điểm
 khối phụ thuộc

 đó một khối đầu chỉ phụ thuộc một

khối đầu

…
 Ưu điểm chống tấn lắp khối để
giả mạo

Chế độ
 Nhược điểm
 Nếu một khối dữ liệu lỗi

 bản phụ thuộc chuyền

giảm hiệu năng
muốn đồng thời

 Điều kiện đầu cần

đóng hồi  Mỗi khối sử dụng một được tăng dần khối

Giải
 …

Đặc điểm
 Rất đơn giản hiệu quả nhưng đã được chứng

C’1 C’2 C’3 C’n  Loại bỏ

…
 thể xử

 Điều kiện cần thiết

…
giữa
giải
 Giới thiệu tổng
 Hệ mật một tựu lớn của
mật hiện đại
 đổi tắc truyền thống của mật

phần  Giải quyết sẻ quản của mật

đối xứng

 Tạo giải chữ số chữ điện tử hiện

được dụng hầu hết dịch vụ ứng dụng

cảnh đời Đặc điểm

 Năm đưa tưởng  hệ mật mỗi chủ thể
vẫn đảm bảo
mật của hệ mật 

 Năm hệ
mật  thể

 hệ mật xuất hiện đó  phải được chủ thể sở hữu

Cặp tắc thiết kế hệ
 ≠ K nhưng  Sử dụng cơ chế với
chất
 Với mọi đầu dễ
 Biết rất để ngược trừ biết “cửa lật”
 bằng

  “Cửa lật” để thể
giải bằng ngược
 thức cơ sở để
 biết cửa lật để giải việc trở
 thức cơ sở để

Hệ mật
Hệ mật Hệ mật đối xứng  hệ mật phổ biến nhất
được ứng dụng rộng nhất hiện
 Mỗi truyền sở hữu  Cả sở hữu
cặp
 được dụng
 dữ liệu

 Ứng dụng chữ số  thể sử dụng chữ

 học số
chiều cửa bẫy  biến đổi
 Một số thức chủ chốt hiện
với vị thế
như sử dụng
 Cơ sở học
 của  từ rất rất gần như
phải thử tất cả trị miền

 những số rất lớn  “Cửa lật” của như

 chiều cửa lật

 Biết thể tương đối đơn giản

Tương giữa
 Từ chất của lũy thữa
 Giả sử chọn trước số điều kiện để tồn tại
được

 Như vậy việc

 Từ định tương của định
Ф
với Ф số lượng số tố
với

 tồn tại thỏa

 tạo Ф như
 Chọn số tố ngẫu cực lớn  Muốn phải
Ф

 Ф đã biết  đó độ của sẽ phụ thuộc

 Như vậy cửa lật của  chọn rất lớn

trở cực kỳ

Thuật
 đoạn  Để sử dụng bản dữ liệu nhị
 Chọn số tố rất lớn  Chuyển dạng số
 Sử dụng để

 Chọn số
 đoạn giải
 từ bằng thuật mở rộng  Sử dụng giải

 được
 vấn đề kĩ thuật thuật
dụ
  Vấn đề chọn
 Chọn  Sử dụng thuật
  Sử dụng thuật
 Chọn

 của lũy thừa bằng


 Chọn

 Giải


 lũy thừa  dụ
 triển
dụ  lần lượt trị
 Sơ đồ bảo mật truyền
hệ
 Kết quả  huống
 cần truyền mật
 Khởi tạo




 sử dụng để  Tốc độ của thấp hơn nhiều với hệ

tạo mật đối xứng như

truyền Giải  thường chỉ được sử dụng để bảo mật

trường hợp
 thước dữ liệu nhỏ
 Tốc độ truyền thấp
Kẻ tấn

 sử dụng để giải
được
 Đánh Tổng kết
 Để cần  được với điều kiện
đây với độ phức tạp mũ

 Với hệ thống đã thể  bản

với thước khoảng chữ số thập  đã bị
năm  hiện tại chưa bị nhưng
được thật sự
 Hệ mật hiện đều trở 
 khoảng chữ số



 Chữ số băm
 Chữ số một ứng dụng
trọng của hệ mật

 Chữ số được sử dụng

phần thế dịch giấy tờ truyền
thống

 Sử dụng chữ số phổ biến

cơ sở
Chữ để Chữ viết Chữ số
 Chữ nhằm  Tạo một dấu ấn viết  Tạo bằng
nhất văn
bản
 đã chữ gắn liền  Chữ văn bản
với văn bản thể
rời
 Chữ
 Chữ ở dạng ảnh
 Kiểm chữ
 Kiểm chữ bằng nhận
dạng ảnh
 thể giả mạo bằng
Chữ Chữ số
 Sơ đồ tổng chữ số
 Một hệ chữ số cần sử dụng hệ mật cơ  Khởi tạo
sở để  Chủ thể
 Chủ thể cần văn bản
 Nhờ bất đối xứng của cặp hệ chữ
số  Tạo chữ
 để  với
 để  được

Sơ đồ chữ số tổng
 Kiểm chữ cần  Chủ thể
 T’ = D(S,K với giải  Chủ thể
 chữ hợp lệ
’
Chủ thể truyền Kiểm Chủ thể
T’ = D(S,K

Kẻ tấn
 Ứng dụng của chữ điện tử
 nhận  Chống chối bỏ nhiệm
 Chủ thể phải một bản hợp đồng  tạo chữ chủ thể
 Để nhận đã tạo chữ từ bố cả
 Bảo vệ vẹn của văn bản gốc
 Nếu bất sửa đổi hợp đồng T’
 Kiểm chữ của chủ thể đã
 Chủ thể phải duyệt hợp đồng đã  Chủ thể đối chiếu
 kiểm chữ hợp đồng rồi kết luận
phải chữ của

băm mật
 Sử dụng chữ số với văn bản thước lớn hạn  băm một
chế
 Độ chữ  bản độ bất kỳ
 Tốc độ  chuỗi thước định trị băm

 Giải gọn văn bản trước bằng

 băm mật kết hợp chữ
chất điện tử
 Từ trị băm thể định bản gốc  Trước tạo một bản tắt của văn bản
bằng băm mật

 Nếu sửa đổi bản trị băm được cũng

sẽ đổi
 Bản tắt đại diện văn bản gốc
 Gần như thể được bản
một trị băm

Kiểm chữ
 Tạo chữ từ bản tắt  băm
 Bước
 Đính chữ văn bản  Bước
 Bước Kiểm

 Nếu văn bản bị sửa đổi

 dạng băm mật phổ
biến Quản
  cả hệ mật đều tồn tại quản

 gồm bản
  Hệ thế để



 Hệ thế để

đổi đối xứng để chuyển

 huống  Điều kiện đầu

 Chủ thể nhiều họp trực tuyến cần bảo  đã của
mật  đổi
 sử dụng  tạo ngẫu một

 bắt đầu hoặc sẽ tạo  tạo một bản gồm chỉ số của
đổi với

 kết
 Sơ đồ chuyển bằng

Chủ thể Chủ thể

 bằng của

 tạo chữ số để nhận tạo

 gửi chủ thể

3) C’ = D[S, K ] , C’ == C ?

 kiểm chữ

 Cuối giải được

Tấn
 đổi diễn kẻ tấn  Kẻ tấn
thể lộ giả mạo

 cần điều kiện đầu  chặn gửi

 Tương tự chặn gửi

 Nếu chỉ đơn thuần đổi
truyền  bị tấn cả đều nhầm tưởng
của đối sử dụng đó
Tấn
Chủ thể Kẻ tấn Chủ thể  giải quyết
 Phải thứ đáng cậy

 Nếu chứng nhận chủ thể sẽ

 Giải hiện đang sử dụng

Hạ tầng – chứng Hạ tầng

chỉ số gồm
 Mục đích  Chứng chỉ số chứng chỉ

 cơ mất đối với  Cơ cấp chứng chỉ –

một tổ chức đứng
 Cấp chứng chỉ số chủ thể
 Quản chứng chỉ đã cấp
 Hạ tầng chứng chỉ số cơ sở hạ
tầng biện kỹ thuật để quản chặt chẽ
Chứng chỉ số chuẩn

 Gồm nội  Chủ thể gửi đơn đề nghị cấp chứng chỉ số
 Số chứng chỉ
 cơ  duyệt chứng chỉ số nhận
 người được cấp cấp
 Thời hạn sử dụng
 hệ mật độ của  gửi chứng chỉ số

 Chữ của được tạo bằng của

chứng chỉ số
 chứng chỉ số của bằng

 Nếu thực thể tưởng sử

dụng dịch với