Giáo trình An toàn và bảo mật thông tin - Trường Cao đẳng Công nghệ Hải Phòng

uật toán mã hóa. 
Thái độ: 
 - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
 - Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
 Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
 Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
 - Mặc đồ bảo hộ khi vào phòng thực hành. 
 - Tránh cháy chập điện trong quá trình thực hành. 
 - Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
 Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 39 
 Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
 Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên 
BẢNG TRÌNH TỰ THỰC HIỆN 
 Dụng cụ, Yêu cầu 
 Các bước 
STT Thao tác thiết bị, kĩ thuật, 
 thực hiện 
 vật tư an toàn 
 1 Tạo file Chọn file -> new -> Empty file Máy tính Tạo thành 
 cài phần 
 chương trình công 1 
 mềm 
 mới code file soạn 
 block. thảo 
 2 Nhập bản rõ Viết chương trình nhập vào 1 xâu ký tự Máy tính Nhập 
 cài phần 
 là bản rõ cần mã hóa thành 
 mềm 
 code công 1 
 block. xâu ký tự 
 3 Nhập vào Nhập vào khóa dùng để mã hóa Máy tính Nhập 
 cài phần 
 khóa công thành 
 mềm 
 khai và bí mật code công khóa 
 block. công khai 
 và bí mật 
 để mã hóa 
 4 Giải thuật mã Thực hiện lập trình giải thuật mã hóa Máy tính Lập trình 
 cài phần 
 hóa của thuật toán mã hóa RSA. đúng giải 
 mềm 
 code thuật mã 
 40 
 block. hóa RSA 
 5 Chạy kiểm thử Chọn Run file chương trình Máy tính Chương 
 cài phần 
 chương trình trình chạy 
 mềm 
 code thành 
 block. công 
 BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
 Hiển thị xâu khi mã Nhập xâu ký tự có dấu Kiểm tra xâu khi nhập 
 1 
 hóa sai cách 
 Tạo cặp khóa công Thực hiện sai tính toán Kiểm tra lại thuật toán 
 2 khai và bí mật sai của khóa công khai và 
 bí mật 
 41 
 THỰC HÀNH: MÃ HÓA CÔNG KHAI RSA (CA 2) 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
 - Trình bày được khái niệm mã hóa RSA; 
 - Mô tả được các bước thực hiện của thuật toán mã hóa RSA. 
Kĩ năng: 
 - Lập trình được chương trình mô tả việc giải mã của thuật toán RSA. 
Thái độ: 
 - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
 - Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
 Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
 Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
 - Mặc đồ bảo hộ khi vào phòng thực hành. 
 - Tránh cháy chập điện trong quá trình thực hành. 
 - Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
 Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 Xem bảng sai hỏng thường gặp đi kèm. 
 42 
7. Phân công vị trí luyện tập 
 Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên 
 BẢNG TRÌNH TỰ THỰC HIỆN 
 Dụng cụ, Yêu cầu 
 Các bước 
STT Thao tác thiết bị, kĩ thuật, 
 thực hiện 
 vật tư an toàn 
 1 Tạo file Chọn file -> new -> Empty file Máy tính Tạo thành 
 cài phần 
 chương trình công 1 
 mềm 
 mới code file soạn 
 block. thảo 
 2 Nhập bản mã Viết chương trình nhập vào 1 xâu ký tự Máy tính Nhập 
 cài phần 
 là bản mã cần giải mã thành 
 mềm 
 code công 1 
 block. xâu ký tự 
 3 Nhập vào Nhập vào khóa dùng để giải mã Máy tính Nhập 
 cài phần 
 khóa công thành 
 mềm 
 khai và bí mật code công khóa 
 block. công khai 
 và bí mật 
 để mã hóa 
 4 Giải thuật giải Thực hiện lập trình giải thuật giải mã Máy tính Lập trình 
 cài phần 
 mã của thuật toán mã hóa RSA. đúng giải 
 mềm 
 code thuật mã 
 block. hóa RSA 
 43 
 5 Chạy kiểm thử Chọn Run file chương trình Máy tính Chương 
 cài phần 
 chương trình trình chạy 
 mềm 
 code thành 
 block. công 
 BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
 Hiển thị xâu khi giải Lập trình thuật toán giải Kiểm tra lại thuật toán giải mã 
 1 
 mã sai so với bản rõ mã sai 
 Tạo cặp khóa công Thực hiện sai tính toán Kiểm tra lại thuật toán 
 2 khai và bí mật sai của khóa công khai và 
 bí mật 
 44 
 THỰC HÀNH: MÃ HÓA CÔNG KHAI RSA (CA 3) 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
 - Trình bày được khái niệm mã hóa RSA; 
 - Mô tả được các bước thực hiện của thuật toán mã hóa RSA. 
Kĩ năng: 
 - Lập trình được chương trình mô tả việc mã hóa, giải mã của thuật toán RSA. 
 - Tính toán kiểm tra việc giải mã bằng thuật toán RSA. 
Thái độ: 
 - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
 - Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
 Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
 Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
 - Mặc đồ bảo hộ khi vào phòng thực hành. 
 - Tránh cháy chập điện trong quá trình thực hành. 
 - Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
 Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 45 
 Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
 Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên 
 BẢNG TRÌNH TỰ THỰC HIỆN 
 Dụng cụ, Yêu cầu 
 Các bước 
STT Thao tác thiết bị, kĩ thuật, 
 thực hiện 
 vật tư an toàn 
 1 Tạo file Chọn file -> new -> Empty file Máy tính Tạo thành 
 cài phần 
 chương trình công 1 
 mềm 
 mới code file soạn 
 block. thảo 
 2 Tạo lựa chọn Sử dụng câu lệnh ngôn ngữ C, C++ tạo 
 việc mã hóa lựa chọn 
 và giải mã 
 3 Nhập bản mã, Viết chương trình nhập vào 1 xâu ký tự Máy tính Nhập 
 cài phần 
 bản rõ là bản mã cần giải mã, mã hóa thành 
 mềm 
 code công 1 
 block. xâu ký tự 
 4 Nhập vào Nhập vào khóa dùng để giải mã, mã Máy tính Nhập 
 cài phần 
 khóa công hóa. thành 
 mềm 
 khai và bí mật code công khóa 
 block. công khai 
 và bí mật 
 để mã hóa 
 46 
 5 Giải thuật giải Thực hiện lập trình giải thuật giải mã, Máy tính Lập trình 
 cài phần 
 mã, mã hóa mã hóa của thuật toán mã hóa RSA. đúng giải 
 mềm 
 code thuật mã 
 block. hóa RSA 
 6 Chạy kiểm thử Chọn Run file chương trình Máy tính Chương 
 cài phần 
 chương trình trình chạy 
 mềm 
 code thành 
 block. công 
 BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
 Hiển thị xâu khi giải Lập trình thuật toán giải Kiểm tra lại thuật toán giải mã 
 1 
 mã sai so với bản rõ mã sai 
 Tạo cặp khóa công Thực hiện sai tính toán Kiểm tra lại thuật toán 
 2 khai và bí mật sai của khóa công khai và 
 bí mật 
 47 
 THỰC HÀNH: THUẬT TOÁN CHỮ KÝ ĐIỆN TỬ DSA 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
 - Trình bày được khái niệm mã hóa DSA; 
 - Mô tả được các bước thực hiện của thuật toán mã hóa DSA. 
Kĩ năng: 
 - Lập trình được chương trình mô tả việc thực hiện thuật toán DSA. 
 - Kiểm tra việc thực hiện thuật toán DSA. 
Thái độ: 
 - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
 - Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
 Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
 Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
 - Mặc đồ bảo hộ khi vào phòng thực hành. 
 - Tránh cháy chập điện trong quá trình thực hành. 
 - Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
 Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 48 
 Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
 Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên 
 BẢNG TRÌNH TỰ THỰC HIỆN 
 Dụng cụ, Yêu cầu 
 Các bước 
STT Thao tác thiết bị, kĩ thuật, 
 thực hiện 
 vật tư an toàn 
 1 Tạo file Chọn file -> new -> Empty file Máy tính Tạo thành 
 cài phần 
 chương trình công 1 
 mềm 
 mới code file soạn 
 block. thảo 
 2 Tạo lựa chọn Sử dụng câu lệnh ngôn ngữ C, C++ tạo Máy tính Tạo ra 
 cài phần 
 việc tạo khóa, lựa chọn các menu 
 mềm 
 tạo chữ ký số, code lựa chọn 
 kiểm tra chữ block. 
 ký số 
 3 Tạo khóa Dùng các câu lệnh C, C++ mô tả thuật Máy tính Tạo thành 
 cài phần 
 toán tạo khóa công khóa 
 mềm 
 code của chữ 
 block. ký điện tử 
 4 Tạo chữ ký số Dùng các câu lệnh C, C++ mô tả thuật Máy tính Tạo thành 
 cài phần 
 toán tạo chữ ký số công chữ 
 mềm 
 code ký số 
 block. 
 49 
 5 Kiểm tra chữ Dùng các câu lệnh C, C++ mô tả việc Máy tính 
 cài phần 
 ký số kiểm tra chữ ký số 
 mềm 
 code 
 block. 
 6 Chạy kiểm thử Chọn Run file chương trình Máy tính Chương 
 cài phần 
 chương trình trình chạy 
 mềm 
 code thành 
 block. công 
 BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
 Tạo khóa không thành Thuật toán tạo khóa Kiểm tra lại thuật toán tạo 
 1 công trong mã hóa công khai khóa trong mã hóa công khai 
 sai 
 Tạo chữ ký số không Thuật toán mã hóa, giải Kiểm tra lại thuật toán tạo và 
 2 thành công mã trong mã hóa công giải mã trong mã hóa công 
 khai sai khai 
 50 
 THỰC HÀNH: GIẢI THUẬT BĂM BẢO MẬT SHA 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
 - Trình bày được các khái niệm giải thuật hàm băm SHA; 
 - Mô tả được các bước thực hiện của thuật toán hàm băm SHA. 
Kĩ năng: 
 - Lập trình được chương trình mô tả việc thực hiện giải thuật băm SHA. 
 - Tính toán thực hiện các bước thực hiện giải thuật băm SHA. 
Thái độ: 
 - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
 - Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
 Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
 Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
 - Mặc đồ bảo hộ khi vào phòng thực hành. 
 - Tránh cháy chập điện trong quá trình thực hành. 
 - Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
 Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 51 
 Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
 Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên. 
 BẢNG TRÌNH TỰ THỰC HIỆN 
 Dụng cụ, Yêu cầu 
 Các bước 
STT Thao tác thiết bị, kĩ thuật, 
 thực hiện 
 vật tư an toàn 
 1 Tạo file Chọn file -> new -> Empty file Máy tính Tạo thành 
 cài phần 
 chương trình công 1 
 mềm 
 mới code file soạn 
 block. thảo 
 2 Khởi tạo các Sử dụng câu lệnh ngôn ngữ C, C++ khởi Máy tính 
 cài phần 
 biến, hằng số tạo các biến sử dụng trong chương trình. 
 mềm 
 code 
 block. 
 3 Tiền xử lý Dùng các câu lệnh C, C++ Thêm bit '1' Máy tính Thêm 
 cài phần 
 vào cuối đoạn dữ liệu gốc được các 
 mềm 
 Thêm k bit '0', trong đó k là số nhỏ nhất code bit 1, 0 
 >= 0 sao cho chiều dài của đoạn dữ liệu block. theo ý đồ 
 gốc thuật 
 (tính bằng bit) đồng dư với 448 (mod toán. 
 512) 
 4 Xử lý các Xử lý các đoạn dữ liệu theo thuật toán Máy tính Xử lý 
 cài phần 
 đoạn dữ liệu. hàm băm được các 
 mềm 
 52 
 code đoạn dữ 
 block. liệu 
 5 Tạo các kết Nối các đoạn dữ liệu đã được xử lý Máy tính Kết nối 
 cài phần 
 quả cuối cùng thành 
 mềm 
 code công các 
 block. đoạn dữ 
 liệu 
 6 Chạy kiểm thử Chọn Run file chương trình Máy tính Chương 
 cài phần 
 chương trình trình chạy 
 mềm 
 code thành 
 block. công 
 BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
 Tách các đoạn không Các đoạn dữ liệu tách Kiểm tra lại thuật toán tách 
 1 thành công không đồng dư với 448 đoạn 
 (mod 512) 
 Sai xót trong xử lý các Làm sai thuật toán băm 
 2 
 đoạn dữ liệu dữ liệu 
 53 
 THỰC HÀNH: CHỨNG CHỈ SỐ 
 BÀI KIỂM TRA 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
 - Trình bày được các khái niệm của chứng chỉ số; 
 - Mô tả được các bước thực hiện bảo mật của chứng chỉ số. 
Kĩ năng: 
 - Thực hiện được thiết lập một số ứng dụng chứng chỉ số trên trình duyệt. 
 - Xác nhận được các nguy cơ tấn công trong quá trình sử dụng các ứng dụng trên 
 trình duyệt. 
Thái độ: 
 - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
 - Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
 Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
 Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
 - Mặc đồ bảo hộ khi vào phòng thực hành. 
 - Tránh cháy chập điện trong quá trình thực hành. 
 - Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
 Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
 54 
6. Sai hỏng thường gặp 
 Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
 Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên. 
 BẢNG TRÌNH TỰ THỰC HIỆN 
 Dụng cụ, Yêu cầu 
 Các bước 
STT Thao tác thiết bị, kĩ thuật, 
 thực hiện 
 vật tư an toàn 
 1 Đăng nhập hệ Đăng nhập hệ thống bằng tài khoản Máy chủ 
 cài đặt IIS 
 thống được cấp 
 7 
 2 Cài đặt chứng Nhấn Start > Administrative Tools > Máy chủ 
 thư số vào IIS Internet Information Services (IIS) cài đặt IIS 
 7 
 Manager 
 Từ menu bên trái, nhấp chọn vào tên 
 máy chủ 
 Từ menu ở giữa, trong mục Security, 
 nhấp đúp vào mục Server Certificates 
 Từ menu bên phải, chọn Complete 
 Certificate Request 
 Chọn đường dẫn đến tập tin tenmien.crt. 
 Nhập vào tên gợi nhớ cho chứng thư số 
 trong mục Friendly name. 
 3 Cấu hình SSL Nhấn Start > Administrative Tools > Máy chủ 
 cho website Internet Information Services (IIS) cài đặt IIS 
 7 
 Manager 
 Từ menu bên trái, nhấp chọn vào tên 
 55 
 máy chủ 
 Trong mục Sites, chọn website cần cấu 
 hình SSL 
 Trong menu bên phải, chọn 
 "Bindings..." 
 Trong màn hình Site Bindings, nhấn 
 Add. Trong màn hình Add Site 
 Bindings, chọn "https" trong mục Type, 
 chọn Port cần chạy SSL (443), nhập vào 
 tên miền của website trong mục Host 
 Name, cuối cùng chọn chứng thư số vừa 
 cài đặt trong bước trước đó. Sau đó 
 nhấn OK. 
 4 Kiểm tra cài Truy nhập trang web vừa được cài đặt Máy chủ 
 cài đặt IIS 
 đặt SSL dịch vụ SSL 
 7 
 BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
 Không gia hạn được Gia hạn chứng thư số Chọn đúng mục "https" và sau 
 chứng chỉ số cho website, thì trong đó nhấn Edit 
 1 màn hình này, chọn 
 dòng "https" và sau đó 
 nhấn Edit. 
 56