Ứng Dụng Mã Hóa Lai AES & ECC Bảo Mật Truyền Tải Đề Thi

Khám phá giải pháp mã hóa lai giúp bảo mật an toàn việc truyền tải đề thi, ngăn chặn rò rỉ và đảm bảo tính toàn vẹn dữ liệu cho kỳ thi.

Chuyên ngành

An Toàn Bảo Mật Thông Tin

Người đăng

Ẩn danh

Thể loại

Bài Tập Lớn

2022 - 2023

41
6
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng Quan Về Mã Hóa Lai Truyền Tải Đề Thi An Toàn Tuyệt Đối

Trong kỷ nguyên số, bảo mật dữ liệu trở thành ưu tiên hàng đầu, đặc biệt với những thông tin nhạy cảm như đề thi. Việc truyền tải đề thi an toàn, không bị rò rỉ hay sửa đổi là vô cùng quan trọng. Mã hóa thông tin là một trong những phương pháp hiệu quả để đảm bảo tính bảo mật. Theo tài liệu gốc, "Mã hoá thông tn là một trong các phương pháp có thể đảm bảo được tnh bảo mật của thông tn". Tuy nhiên, việc lựa chọn phương pháp mã hóa phù hợp lại là một thách thức. Các phương pháp mã hóa truyền thống đôi khi không đáp ứng được yêu cầu về tốc độ và độ an toàn. Đó là lý do tại sao mã hóa lai bảo mật ra đời, kết hợp ưu điểm của nhiều thuật toán khác nhau để tạo ra một hệ thống bảo mật mạnh mẽ. Mã hóa lai sử dụng kết hợp các thuật toán mã hóa khác nhau, thường là mã hóa đối xứngmã hóa bất đối xứng, để tận dụng ưu điểm của cả hai. Điều này giúp tăng cường bảo mật dữ liệu thi cử, đồng thời đảm bảo tốc độ truyền tải nhanh chóng. Trong bối cảnh đó, việc ứng dụng mã hóa lai vào truyền tải đề thi an toàn là một giải pháp tối ưu, giúp bảo vệ tính toàn vẹnbảo mật của dữ liệu quan trọng này.

1.1. Tầm quan trọng của bảo mật dữ liệu thi cử hiện nay

Bảo mật dữ liệu thi cử không chỉ là vấn đề kỹ thuật mà còn liên quan đến uy tín và chất lượng của hệ thống giáo dục. Rò rỉ đề thi có thể gây ra hậu quả nghiêm trọng, ảnh hưởng đến công bằng trong thi cử, làm mất niềm tin của xã hội vào hệ thống giáo dục, như tài liệu đã đề cập, "Hậu quả seễ khó lường nễấu như thư được gửi cho một người nhưng lại bị một người khác xem trộm và sửa đổi nội dung bức thư trái với chủ ý của người gửi." Do đó, việc áp dụng các giải pháp bảo mật dữ liệu thi hiệu quả là vô cùng cần thiết. Các giải pháp này cần đảm bảo tính bảo mật, toàn vẹn, và khả dụng của dữ liệu. Đồng thời, cần có khả năng chống gian lận thi cửngăn chặn rò rỉ đề thi từ bên trong cũng như bên ngoài. Mã hóa đầu cuối (end-to-end encryption) là một trong những giải pháp được đánh giá cao, đảm bảo rằng chỉ người gửi và người nhận mới có thể đọc được nội dung đề thi.

1.2. Tổng quan về các phương pháp mã hóa phổ biến

Hiện nay, có nhiều phương pháp mã hóa được sử dụng rộng rãi, bao gồm mã hóa đối xứng (ví dụ: AES), mã hóa bất đối xứng (ví dụ: RSA, ECC), và mã hóa lai. Mã hóa đối xứng sử dụng cùng một khóa cho cả mã hóa và giải mã, có tốc độ nhanh nhưng yêu cầu kênh truyền khóa an toàn. Mã hóa bất đối xứng sử dụng hai khóa khác nhau (khóa công khai và khóa bí mật), an toàn hơn nhưng chậm hơn. Mã hóa lai kết hợp ưu điểm của cả hai, thường sử dụng mã hóa bất đối xứng để mã hóa khóa của mã hóa đối xứng, sau đó sử dụng mã hóa đối xứng để mã hóa dữ liệu. Các thuật toán chuẩn mã hóa AES, RSA thường được sử dụng. Sự kết hợp AES và ECC mang lại hiệu quả cao cho bảo mật dữ liệu.

II. Thách Thức Bảo Mật Đề Thi Ngăn Chặn Rò Rỉ và Gian Lận

Việc bảo mật đề thi không chỉ là vấn đề kỹ thuật mà còn là một bài toán phức tạp, liên quan đến nhiều yếu tố khác nhau. Một trong những thách thức lớn nhất là ngăn chặn rò rỉ đề thi từ bên trong hệ thống. Những người có quyền truy cập vào đề thi, dù là vô tình hay cố ý, đều có thể gây ra rò rỉ. Bên cạnh đó, các cuộc tấn công từ bên ngoài, như tấn công mạng, xâm nhập hệ thống, cũng là mối đe dọa lớn. Kẻ tấn công có thể đánh cắp dữ liệu thi cử, sửa đổi nội dung đề thi, hoặc thậm chí tung đề thi lên mạng. Ngoài ra, gian lận thi cử cũng là một vấn đề nhức nhối. Học sinh có thể sử dụng các thiết bị công nghệ cao để gian lận, hoặc tìm cách tiếp cận đề thi trước kỳ thi. Để giải quyết những thách thức này, cần có một giải pháp bảo mật toàn diện, kết hợp các biện pháp kỹ thuật và quản lý.

2.1. Các nguy cơ rò rỉ đề thi từ bên trong và bên ngoài

Nguy cơ rò rỉ đề thi từ bên trong thường xuất phát từ sự thiếu cẩn trọng, sơ suất, hoặc thậm chí là hành vi cố ý của những người có quyền truy cập. Điều này có thể bao gồm nhân viên in sao đề thi, thành viên hội đồng thi, giáo viên, hoặc cán bộ quản lý. Nguy cơ từ bên ngoài thường đến từ các cuộc tấn công mạng, xâm nhập hệ thống, hoặc các hoạt động gián điệp. Kẻ tấn công có thể sử dụng các kỹ thuật tinh vi để đánh cắp dữ liệu thi cử, hoặc tìm cách mua chuộc những người có quyền truy cập. Để đối phó với những nguy cơ này, cần có các biện pháp phân quyền truy cập đề thi chặt chẽ, kiểm soát ra vào hệ thống, và giám sát hoạt động của người dùng.

2.2. Các hình thức gian lận thi cử và cách đối phó

Các hình thức gian lận thi cử ngày càng trở nên tinh vi và đa dạng, từ việc sử dụng phao thi, thiết bị công nghệ cao, đến việc sao chép bài làm, hoặc thuê người thi hộ. Để đối phó với những hình thức này, cần có các biện pháp kiểm tra, giám sát chặt chẽ trong phòng thi, sử dụng công nghệ để phát hiện gian lận, và tăng cường giáo dục về đạo đức thi cử. Bên cạnh đó, việc áp dụng các biện pháp giải pháp chống gian lận thi cử như chữ ký số (digital signature) đề thi, xác thực hai yếu tố (two-factor authentication) đề thi, cũng góp phần quan trọng trong việc ngăn chặn gian lận.

III. Mã Hóa Lai AES ECC Giải Pháp Truyền Tải Đề Thi An Toàn Nhất

Để giải quyết các thách thức bảo mật đề thi, mã hóa lai AES-ECC nổi lên như một giải pháp tối ưu, kết hợp ưu điểm của cả hai thuật toán. AES (Advanced Encryption Standard) là một thuật toán mã hóa đối xứng mạnh mẽ, có tốc độ nhanh và độ an toàn cao. ECC (Elliptic Curve Cryptography) là một thuật toán mã hóa bất đối xứng hiện đại, có độ an toàn cao với kích thước khóa nhỏ, phù hợp với các thiết bị có tài nguyên hạn chế. Mã hóa lai AES-ECC sử dụng ECC để mã hóa khóa của AES, sau đó sử dụng AES để mã hóa dữ liệu. Điều này giúp đảm bảo tính bảo mậttoàn vẹn của dữ liệu, đồng thời đảm bảo tốc độ truyền tải nhanh chóng. Theo tài liệu gốc, "Trong suôất quá trình học tập, nhóm em râất may măấn đ ược cô giáo ThS. Trầần Phương Nhung hướng dâễn một cách tận tâm và nhiệt tnh với những giờ học châất lượng và dễễ hiểu."

3.1. Cơ chế hoạt động của mã hóa lai AES ECC

Mã hóa lai AES-ECC hoạt động theo cơ chế sau: (1) Bên gửi tạo một khóa AES ngẫu nhiên. (2) Bên gửi sử dụng khóa công khai ECC của bên nhận để mã hóa khóa AES. (3) Bên gửi sử dụng khóa AES để mã hóa dữ liệu (ví dụ: đề thi). (4) Bên gửi gửi dữ liệu đã mã hóa AES và khóa AES đã mã hóa ECC cho bên nhận. (5) Bên nhận sử dụng khóa bí mật ECC của mình để giải mã khóa AES. (6) Bên nhận sử dụng khóa AES để giải mã dữ liệu. Cơ chế này đảm bảo rằng chỉ bên nhận mới có thể giải mã dữ liệu, ngay cả khi kẻ tấn công chặn được dữ liệu và khóa AES đã mã hóa ECC.

3.2. Ưu điểm vượt trội của AES ECC so với các phương pháp khác

Mã hóa lai AES-ECC có nhiều ưu điểm vượt trội so với các phương pháp khác, bao gồm: (1) Độ an toàn cao: Kết hợp ưu điểm của cả AES và ECC, đảm bảo tính bảo mậttoàn vẹn của dữ liệu. (2) Tốc độ nhanh: AES có tốc độ mã hóa và giải mã nhanh, giúp giảm thời gian truyền tải dữ liệu. (3) Kích thước khóa nhỏ: ECC có kích thước khóa nhỏ, phù hợp với các thiết bị có tài nguyên hạn chế. (4) Khả năng mở rộng: AES và ECC đều là các thuật toán được sử dụng rộng rãi, có khả năng mở rộng và tích hợp với nhiều hệ thống khác nhau. Do đó, theo nhóm nghiên cứu, mã hóa lai AES-ECC là giải pháp lý tưởng cho việc truyền tải đề thi an toàn.

IV. Ứng Dụng Thực Tiễn Triển Khai Mã Hóa Lai Trong Thi Cử

Việc triển khai mã hóa lai vào thực tế có thể được thực hiện thông qua các bước sau: (1) Xây dựng hệ thống quản lý đề thi tập trung, có khả năng mã hóa và giải mã dữ liệu. (2) Phân quyền truy cập đề thi chặt chẽ, chỉ những người có trách nhiệm mới có quyền truy cập. (3) Sử dụng mã hóa lai AES-ECC để mã hóa đề thi trước khi truyền tải qua mạng. (4) Áp dụng các biện pháp xác thực hai yếu tố để đảm bảo tính xác thực của người dùng. (5) Thực hiện kiểm toán bảo mật (security audit) hệ thống đề thi định kỳ để phát hiện và khắc phục các lỗ hổng. Với việc triển khai mã hóa lai, bảo mật thông tin đề thi sẽ được tăng cường đáng kể, giảm thiểu nguy cơ rò rỉ đề thigian lận thi cử.

4.1. Quy trình mã hóa và giải mã đề thi trong thực tế

Trong thực tế, quy trình mã hóa đề thi có thể được thực hiện như sau: (1) Người có trách nhiệm soạn thảo đề thi sử dụng phần mềm chuyên dụng để nhập nội dung đề thi. (2) Phần mềm tự động tạo một khóa AES ngẫu nhiên. (3) Phần mềm sử dụng khóa công khai ECC của người nhận (ví dụ: cán bộ coi thi) để mã hóa khóa AES. (4) Phần mềm sử dụng khóa AES để mã hóa nội dung đề thi. (5) Phần mềm tạo một gói tin chứa nội dung đề thi đã mã hóa AES và khóa AES đã mã hóa ECC. Quy trình giải mã đề thi được thực hiện ngược lại, đảm bảo rằng chỉ người có khóa bí mật ECC tương ứng mới có thể giải mã đề thi.

4.2. Các biện pháp bảo mật bổ sung để tăng cường an toàn

Ngoài việc sử dụng mã hóa lai, cần áp dụng các biện pháp bảo mật bổ sung để tăng cường an toàn cho hệ thống quản lý đề thi. Các biện pháp này bao gồm: (1) Sử dụng mật khẩu mạnh và thay đổi mật khẩu định kỳ. (2) Áp dụng xác thực hai yếu tố để tăng cường tính xác thực của người dùng. (3) Giám sát hoạt động của người dùng và phát hiện các hành vi bất thường. (4) Thực hiện sao lưu dữ liệu định kỳ để phòng ngừa sự cố. (5) Cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật.

V. Kết Luận Mã Hóa Lai Bước Đột Phá Bảo Mật Thông Tin Thi Cử

Mã hóa lai là một giải pháp bảo mật hiệu quả, có thể được ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau, đặc biệt là trong lĩnh vực giáo dục để bảo vệ dữ liệu thi cử. Bằng cách kết hợp ưu điểm của nhiều thuật toán mã hóa khác nhau, mã hóa lai mang lại độ an toàn cao, tốc độ nhanh, và khả năng mở rộng linh hoạt. Trong tương lai, mã hóa lai sẽ tiếp tục được nghiên cứu và phát triển, trở thành một công cụ quan trọng trong việc bảo vệ thông tin và đảm bảo an ninh mạng.

5.1. Tóm tắt ưu điểm của mã hóa lai trong bảo mật đề thi

Tóm lại, mã hóa lai bảo mật mang lại nhiều ưu điểm vượt trội trong việc bảo mật đề thi, bao gồm: (1) Độ an toàn cao, giúp ngăn chặn rò rỉ đề thigian lận thi cử. (2) Tốc độ nhanh, giúp giảm thời gian truyền tải đề thi. (3) Khả năng mở rộng, giúp tích hợp với nhiều hệ thống khác nhau. (4) Tính linh hoạt, giúp điều chỉnh mức độ bảo mật theo yêu cầu. (5) Khả năng tương thích, dễ dàng tích hợp với hạ tầng công nghệ hiện có.

5.2. Hướng phát triển và nghiên cứu tiếp theo về mã hóa lai

Trong tương lai, cần tiếp tục nghiên cứu và phát triển mã hóa lai để nâng cao hiệu quả và khả năng ứng dụng. Các hướng nghiên cứu tiềm năng bao gồm: (1) Nghiên cứu các thuật toán mã hóa mới, có độ an toàn và tốc độ cao hơn. (2) Phát triển các phương pháp quản lý khóa hiệu quả hơn. (3) Nghiên cứu các giải pháp mã hóa homomorphic để thực hiện tính toán trực tiếp trên dữ liệu đã mã hóa. (4) Nghiên cứu ứng dụng mã hóa lượng tử (quantum encryption) cho đề thi để chống lại các cuộc tấn công từ máy tính lượng tử.

20/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I: TỔNG QUAN 1. Lí do và tnh cầấp thiêất của đêầ tài Bảo mật đễề thi có vai trò hễất sức quan trọng đôấi v ới các kỳ thi.Đễề thi là một trong những tài liệu mật của quôấc gia. Hăềng năm, các trường học ph ải thường xuyễn tổ chức các kỳ thi nhăềm tuyển chọn học sinh vào tr ường, kỳ thi đánh giá kễất quả học tập của học sinh như: Thi tuyển sinh đâều vào, kiểm tra châất lượng, thi học kỳ, thi tôất nghiệp, thi học sinh gi ỏi… Trong các kỳ thi đó, có những đợt thi các trường thi chung đễề thi của Bộ Giáo dục và Đào t ạo, c ủa S ở Giáo dục và Đào tạo (SGD&ĐT). Hiện nay, SGD&ĐT bảo mật đễề thi của các kỳ thi băềng cách niễm phong các túi đễề thi.

Việc bôấ trí nhân sự, in sao đễề thi seễ th ực hiện theo quy đ ịnh. Ph ương án vận chuyển bàn giao đễề thi từ địa điểm in sao đễấn các điểm thi được tnh đễấn, bao gôềm cả kễấ hoạch dự phòng. Ban vận chuyển và bàn giao đễề thi nh ận các túi đễề thi còn nguyễn niễm phong từ Ban in sao đễề thi bảo qu ản, vận chuy ển, phân phôấi đễề thi đễấn các điểm thi. Các túi đễề thi ph ải đ ược b ảo qu ản trong hòm săất được khóa, niễm phong và bảo vệ 24 giờ/ngày.

Tại các điểm thi, đễề thi và bài thi được để trong các tủ riễng biệt. Tủ đựng đễề thi, bài thi đảm b ảo chăấc chăấn, được khóa và niễm phong (nhãn niễm phong có đủ chữ ký của trưởng điểm thi, thanh tra và công an), chìa khóa do trưởng điểm thi giữ. Khi mở niễm phong phải có chứng kiễấn của những người ký nhãn niễm phong, l ập biễn b ản ghi rõ thời gian mở, lý do mở, tnh trạng niễm phong. Ngoài ra, khu vực bảo quản đễề thi seễ có công an tr ực, b ảo v ệ liễn t ục 24 giờ/ngày và phải bảo đảm an toàn phòng chôấng cháy, n ổ.

Phòng b ảo qu ản đễề 4 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 thi bảo đảm an toàn, chăấc chăấn; có camera an ninh giám sát, ghi hình các ho ạt động tại phòng liễn tục; công an trực, bảo vệ liễn tục 24 gi ờ/ngày; có m ột phó trưởng điểm thi là người của trường phổ thông không có thí sinh dự thi t ại điểm thi trực tại phòng trong suôất thời gian đễề thi, bài thi được lưu tại điểm thi. Từng hội đôềng thi có trách nhiệm lập phương án b ảo vệ đễề thi trong suôất quá trình tổ chức kỳ thi. Với việc nhận và chuyển đễề thi theo ph ương th ức này có thể gặp nhiễều trở ngại cũng như việc đảm bảo an toàn, bí mật cho đễề thi ch ứa đựng nhiễều yễấu tôấ rủi ro, kinh phí cho việc giao nh ận và b ảo v ệ đễề thi râất tôấn kém. Để góp phâền khăấc phục một phâền những hạn chễấ trễn, việc s ử dụng các công cụ của mật mã học ứng dụng vào công tác bảo mật đễề thi trong truyễền t ải đễề thi qua mạng là một vâấn đễề mang tnh thời sự và câấp thiễất.

Tổng quan vêầ mã hóa thông tn Thễấ kỷ XXI là thễấ kỷ công nghệ thông tn. Công nghệ thông tn đã và đang tác động trực tễấp đễấn mọi mặt hoạt động kinh tễấ xã hội trễn thễấ giới. Thông tn có vai trò hễất sức quan trọng, vì vậy câền phải đảm bảo để thông tn không bị sai lệch, không bị thay đổi, hay bị lộ trong quá trình truyễền t ừ n ơi g ửi đễấn n ơi nhận. Với sự phát triển râất nhanh của công nghệ mạng máy tnh, đặc biệt là mạng Internet, khôấi lượng thông tn ngày càng được truyễền nhận nhiễều h ơn.

Vâấn đễề khó khăn đặt ra là làm sao giữ được tnh bảo m ật c ủa thông tn, thông tn đễấn đúng được địa chỉ câền đễấn và không b ị sửa đổi. Hậu quả seễ khó l ường nễấu như thư được gửi cho một người nhưng lại bị một người khác xem trộm và sửa đổi nội dung bức thư trái với chủ ý của người gửi. Tệ hại hơn nữa là khi một hợp đôềng được ký, gửi thông qua mạng và bị kẻ xâấu s ửa đ ổi nh ững điễều khoản trong đó. Người gửi thư bị hiểu nhâềm vì nội dung b ức th ư b ị thay đ ổi, còn hợp đôềng bị phá vỡ bởi những điễều khoản đã không còn như ban đâều.

Điễều này gây ra những mâất mát cả vễề mặt tài chính và quan hệ, tnh cảm, v. và còn 5 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 có thể nễu ra râất nhiễều tnh huôấng tương tự. Mã hoá thông tn là một trong các phương pháp có thể đảm bảo được tnh bảo mật của thông tn. Mã hoá, trong một mức độ nhâất định, có thể giải quyễất các vâấn trễn; một khi thông tn đã được mã hoá, kẻ xâấu râất khó hoặc không thể giải mã để có đ ược n ội dung thông tn ban đâều.

Khi mã hóa, thông tn được biễấn đổi (được mã hóa) băềng thu ật toán mã hóa thông qua việc sử dụng “khóa”. Chỉ có người dùng có cùng “khóa” m ới phục hôềi lại được thông tn ban đâều (giải mã). Do vậy “khóa” câền đ ược b ảo v ệ nghiễm ngặt và được truyễền từ người gửi đễấn người nhận trễn một kễnh an toàn riễng sao cho người thứ ba không thể biễất được khóa. Ph ương pháp này được gọi là mã hóa băềng khóa riễng hoặc mật mã khóa đôấi xứng.

Có một sôấ chuẩn thuật toán khóa đôấi xứng, ví dụ như DES, AES, v.v… Ng ười ta đã ch ứng minh được khả năng bảo mật cao của các thuật toán đôấi xứng chuẩn nói trễn và chúng đã được kiểm định qua thời gian. Tuy nhiễn, vâấn đễề n ảy sinh v ới các thuật toán đôấi xứng là việc trao đổi khóa. Các bễn tham gia giao tễấp đòi h ỏi được chia sẻ một bí mật là “khóa”, “khóa” câền được trao đổi gi ữa h ọ qua m ột kễnh thông tn an toàn. An toàn của thuật toán khóa đôấi xứng phụ thuộc vào độ mật của khoá.

Khóa thường có độ dài hàng trăm bit, tùy thuộc vào thu ật toán được sử dụng. Vì thông tn có thể trung chuyển qua các đi ểm trung gian nễn không thể trao đổi khóa một cách trực tuyễấn và an toàn. Trong một m ạng r ộng kễất nôấi hàng trăm hệ thôấng, việc trao đổi khóa trở thành quá khó khăn và th ậm chí không thực tễấ. Cho đễấn cuôấi những năm 1970, tâất cả các quá trình truyễền thông tn b ảo m ật đễều sử dụng hệ mật mã đôấi xứng.

Điễều này có nghĩa răềng một ai đó có đủ thông tn (khóa) để mã hóa thông tn thì cũng có thông tn đủ đ ể gi ải mã. Năm 1976 Dife và Hellman đã nễu định hướng phát triển m ới cho các h ệ thôấng m ật mã băềng việc phát minh hệ mật mã khóa công khai. Ý tưởng chính là s ử d ụng hàm 6 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 một chiễều (one-way functon) để mã hóa. Các hàm s ử dụng đ ể mã hóa thu ộc một lớp các hàm một chiễều đặc biệt, chúng là một chiễều nễấu m ột sôấ thông tn nhâất định (khóa để giải mã) được giữ bí mật.

Nói một cách hình th ức, hàm mã hóa khóa công khai là một hàm ánh xạ các dãy tn (bản rõ) thành các dãy đ ược mật mã hóa; bâất cứ ai có khóa công khai đễều có thể thực hiện việc mã hóa này. Tuy nhiễn việc tnh toán hàm nghịch đảo (hàm để giải mã thông tn đ ược mã hóa thành các dãy tn ban đâều - bản rõ) không th ể th ực hi ện đ ược trong m ột khoảng thời gian hợp lý mà không câền thễm một sôấ thông tn bổ sung, g ọi là khóa riễng. Điễều này có nghĩa răềng mọi người có th ể gửi thông tn đễấn m ột người nào đó băềng cách sử dụng cùng một khóa để mã hóa băềng cách đơn gi ản là lâấy khóa này tại một vị trí công khai. Người gửi không câền phải th ực hiện bâất kỳ thỏa thuận bí mật với người nhận; người nhận không câền có bâất kỳ liễn h ệ trước nào với người gửi.

Vì vậy có thể trao đổi thông tn một cách b ảo m ật băềng cách sử dụng thuật toán khóa công khai mà không câền trao đ ổi khóa m ột cách bí mật. Trong hệ mật mã khóa công khai môễi người dùng hoặc thiễất bị tham gia vào quá trình gửi nhận thông tn có một cặp khóa, một khóa công khai và m ột khóa riễng, cùng với các quy tăấc sử dụng khóa để th ực hiện các ho ạt đ ộng b ảo m ật dữ liệu. Chỉ người dùng hoặc thiễất bị biễất khóa riễng của mình, còn khóa công khai được phân phôấi đễấn tâất cả người dùnghoặc thiễất b ị khác tham gia vào h ệ thôấng. Vì việc biễất khoá công khai không ảnh h ưởng t ới s ự an toàn c ủa các thuật toán, có thể dễễ dàng trao đổi khoá công khai tr ực tuyễấn.

Thông tn câền bảo mật có thể được trao đổi trực tuyễấn băềng cách trao đổi thông tn đã mã hóa và khóa công khai. Những người chỉ có quyễền truy cập vào các thông tn trao đổi công khai seễ không thể tnh toán để giải mã thông tn, tr ừ khi họ có quyễền truy cập và biễất khóa riễng của của các bễn giao tễấp. Mật mã đôấi xứng và phi đôấi xứng 7 Downloaded by SAU SAU (saudinh1@gmail.1 Mật mã đôấi xứng Ngày nay, với sự phát triển bùng nổ của internet, nhu câều trao đ ổi thông tn qua mạng ngày càng được ứng dụng rộng rãi trễn tâất cả mọi lĩnh vực với lượng thông tn giao dịch ngày càng lớn và đa dạng, dung lượng tệp trao đổi râất lớn. Tuy nhiễn, đây cũng chính là môi trường thuận lợi để tội ph ạm máy tnh ngày càng gia tăng, chúng thực hiện các cuộc tâấn công vào các hệ thôấng nhăềm khai thác thông tn, lâấy căấp tài khoản để trục lợi, lừa đảo người dùng… T ội phạm máy tnh râất đa dạng, ngày càng gia tăng vễề sôấ l ượng, đ ộ tnh vi, m ức đ ộ nghiễm trọng và tổn thâất.

Với sự xuâất hiện của máy tnh, các tài liệu văn bản và các thông tn quan trọng đễều được sôấ hóa và xử lý trễn máy tnh, đôềng th ời đ ược truyễền đi trễn một môi trường mà mặc định là không an toàn.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ