Encryption & Digital Signatures (Day 29) | FE Master

🎯 Mục tiêu bài học

Mã hóa là nền tảng của bảo mật. Phân biệt rõ đối xứng (Symmetric) và bất đối xứng (Asymmetric).

1. Mã hóa đối xứng (Symmetric Encryption)

Dùng 1 chìa khóa (Secret Key) duy nhất để vừa Khóa (Encrypt) vừa Mở (Decrypt). (Giống khóa cửa nhà, ai có chìa thì vào được).

Ưu điểm: Tốc độ xử lý RẤT NHANH. (Phù hợp mã hóa file lớn).
Nhược điểm: Vấn đề phân phối khóa (Key Distribution). Làm sao gửi chìa khóa cho người nhận qua mạng mà không bị Hacker bắt được?
Thuật toán tiêu biểu:
- AES (Advanced Encryption Standard): Chuẩn hiện tại, rất mạnh.
- DES (Data Encryption Standard): Đã cũ, bị phá vỡ. -> 3DES (Triple DES) an toàn hơn chút nhưng chậm.

2. Mã hóa công khai (Asymmetric / Public-Key Encryption)

Dùng cặp chìa khóa (Key Pair): Public Key (Công khai - Ai cũng biết) và Private Key (Bí mật - Chỉ mình giữ).

Nguyên lý: Khóa bằng cái này thì CHỈ mở được bằng cái kia.
Kịch bản Bảo mật (Confidentiality):
- A muốn gửi thư mật cho B.
- A lấy Public Key của B để khóa thư.
- Chỉ có Private Key của B mới mở được thư đó. (Hacker có bắt được thư cũng chịu).
Ưu điểm: Giải quyết được vấn đề trao đổi khóa. Không sợ lộ Public Key.
Nhược điểm: Tốc độ RẤT CHẬM (chậm hơn đối xứng cả nghìn lần).
Thuật toán: RSA (dựa trên số nguyên tố lớn), ECC (Elliptic Curve - Hiệu quả hơn RSA, dùng trong Blockchain).

PKI (Public Key Infrastructure) - Hạ tầng khóa công khai

Làm sao biết Public Key của ông A là thật hay giả? Cần bên thứ 3 uy tín chứng nhận.

CA (Certificate Authority): Cơ quan cấp chứng thực (Vd: VeriSign, Let's Encrypt). Cấp "Giấy thông hành" Digital Certificate.
Digital Certificate: File chứa Public Key + Thông tin chủ sở hữu + Chữ ký số của CA.
CRL (Certificate Revocation List): Danh sách đen các chứng chỉ bị thu hồi (do lộ Key hoặc hết hạn).

3. Mô hình lai (Hybrid Encryption) - SSL / TLS / HTTPS

Kết hợp cả hai để lấy ưu điểm:

Giai đoạn đầu (Handshake): Dùng RSA (Bất đối xứng) để trao đổi khóa AES (Session Key) một cách an toàn.
Giai đoạn sau (Data Transfer): Sau khi 2 bên có Session Key rồi, dùng AES (Đối xứng) để mã hóa dữ liệu truyền đi cho nhanh.

4. Chữ ký số (Digital Signature)

Mục tiêu: Đảm bảo Tính toàn vẹn (Integrity) và Chống chối bỏ (Non-repudiation) - Chứng minh "Tôi là người gửi" và "Tin nhắn chưa bị sửa".

Quy trình ký (Ngược với mã hóa bảo mật):

1. A Hash văn bản -> Tạo ra Mã băm (Digest).

2. A dùng Private Key của CHÍNH MÌNH (của A) để mã hóa Mã băm -> Tạo ra Chữ ký số.

3. Gửi văn bản + Chữ ký số cho B.

Quy trình kiểm tra (Verify):

1. B nhận được, dùng Public Key của A giải mã Chữ ký -> Ra Mã băm 1.

2. B tự Hash văn bản nhận được -> Ra Mã băm 2.

3. So sánh: Nếu Băm 1 == Băm 2 -> Xác thực thành công. (Văn bản zin, đúng là A gửi).

🎯 Mẹo thi FE (Nhớ kỹ kẻo nhầm):

Mã hóa để BẢO MẬT (Giấu tin): Dùng Public Key người NHẬN.

Chữ ký số để XÁC THỰC (Chứng minh chủ quyền): Dùng Private Key người GỬI.

🎯 Mục tiêu bài học

Mã hóa là nền tảng của bảo mật. Phân biệt rõ đối xứng (Symmetric) và bất đối xứng (Asymmetric).

1. Mã hóa đối xứng (Symmetric Encryption)

Dùng 1 chìa khóa (Secret Key) duy nhất để vừa Khóa (Encrypt) vừa Mở (Decrypt). (Giống khóa cửa nhà, ai có chìa thì vào được).

Ưu điểm: Tốc độ xử lý RẤT NHANH. (Phù hợp mã hóa file lớn).
Nhược điểm: Vấn đề phân phối khóa (Key Distribution). Làm sao gửi chìa khóa cho người nhận qua mạng mà không bị Hacker bắt được?
Thuật toán tiêu biểu:
- AES (Advanced Encryption Standard): Chuẩn hiện tại, rất mạnh.
- DES (Data Encryption Standard): Đã cũ, bị phá vỡ. -> 3DES (Triple DES) an toàn hơn chút nhưng chậm.

2. Mã hóa công khai (Asymmetric / Public-Key Encryption)

Dùng cặp chìa khóa (Key Pair): Public Key (Công khai - Ai cũng biết) và Private Key (Bí mật - Chỉ mình giữ).

Nguyên lý: Khóa bằng cái này thì CHỈ mở được bằng cái kia.
Kịch bản Bảo mật (Confidentiality):
- A muốn gửi thư mật cho B.
- A lấy Public Key của B để khóa thư.
- Chỉ có Private Key của B mới mở được thư đó. (Hacker có bắt được thư cũng chịu).
Ưu điểm: Giải quyết được vấn đề trao đổi khóa. Không sợ lộ Public Key.
Nhược điểm: Tốc độ RẤT CHẬM (chậm hơn đối xứng cả nghìn lần).
Thuật toán: RSA (dựa trên số nguyên tố lớn), ECC (Elliptic Curve - Hiệu quả hơn RSA, dùng trong Blockchain).

PKI (Public Key Infrastructure) - Hạ tầng khóa công khai

Làm sao biết Public Key của ông A là thật hay giả? Cần bên thứ 3 uy tín chứng nhận.

CA (Certificate Authority): Cơ quan cấp chứng thực (Vd: VeriSign, Let's Encrypt). Cấp "Giấy thông hành" Digital Certificate.
Digital Certificate: File chứa Public Key + Thông tin chủ sở hữu + Chữ ký số của CA.
CRL (Certificate Revocation List): Danh sách đen các chứng chỉ bị thu hồi (do lộ Key hoặc hết hạn).

3. Mô hình lai (Hybrid Encryption) - SSL / TLS / HTTPS

Kết hợp cả hai để lấy ưu điểm:

Giai đoạn đầu (Handshake): Dùng RSA (Bất đối xứng) để trao đổi khóa AES (Session Key) một cách an toàn.
Giai đoạn sau (Data Transfer): Sau khi 2 bên có Session Key rồi, dùng AES (Đối xứng) để mã hóa dữ liệu truyền đi cho nhanh.

4. Chữ ký số (Digital Signature)

Mục tiêu: Đảm bảo Tính toàn vẹn (Integrity) và Chống chối bỏ (Non-repudiation) - Chứng minh "Tôi là người gửi" và "Tin nhắn chưa bị sửa".

Quy trình ký (Ngược với mã hóa bảo mật):

1. A Hash văn bản -> Tạo ra Mã băm (Digest).

2. A dùng Private Key của CHÍNH MÌNH (của A) để mã hóa Mã băm -> Tạo ra Chữ ký số.

3. Gửi văn bản + Chữ ký số cho B.

Quy trình kiểm tra (Verify):

1. B nhận được, dùng Public Key của A giải mã Chữ ký -> Ra Mã băm 1.

2. B tự Hash văn bản nhận được -> Ra Mã băm 2.

3. So sánh: Nếu Băm 1 == Băm 2 -> Xác thực thành công. (Văn bản zin, đúng là A gửi).

🎯 Mẹo thi FE (Nhớ kỹ kẻo nhầm):

Mã hóa để BẢO MẬT (Giấu tin): Dùng Public Key người NHẬN.

Chữ ký số để XÁC THỰC (Chứng minh chủ quyền): Dùng Private Key người GỬI.

Mã hóa & Chữ ký số

lesson.content.title

🎯 Mục tiêu bài học

1. Mã hóa đối xứng (Symmetric Encryption)

2. Mã hóa công khai (Asymmetric / Public-Key Encryption)

PKI (Public Key Infrastructure) - Hạ tầng khóa công khai

3. Mô hình lai (Hybrid Encryption) - SSL / TLS / HTTPS

4. Chữ ký số (Digital Signature)

Quy trình ký (Ngược với mã hóa bảo mật):

Quy trình kiểm tra (Verify):

🎯 Mẹo thi FE (Nhớ kỹ kẻo nhầm):

Mã hóa & Chữ ký số

lesson.content.title

🎯 Mục tiêu bài học

1. Mã hóa đối xứng (Symmetric Encryption)

2. Mã hóa công khai (Asymmetric / Public-Key Encryption)

PKI (Public Key Infrastructure) - Hạ tầng khóa công khai

3. Mô hình lai (Hybrid Encryption) - SSL / TLS / HTTPS

4. Chữ ký số (Digital Signature)

Quy trình ký (Ngược với mã hóa bảo mật):

Quy trình kiểm tra (Verify):

🎯 Mẹo thi FE (Nhớ kỹ kẻo nhầm):