Information Security (ITT3003)

Mô tả học phần

  • Học phần An toàn và bảo mật thông tin là môn học bắt buộc thuộc khối kiến thức chuyên ngành nhằm cung cấp kiến thức cơ bản và nâng cao trong lĩnh vực lý thuyết cơ sở của mật mã và các phương thức sử dụng các phương pháp mật mã khóa bí mật và công khai để giải quyết các nhiệm vụ bảo vệ an toàn thông tin trong các mạng máy tính và viễn thông.
  • Học phần này có quan hệ trực tiếp với các học phần thuộc khối kiến thức cơ sở, khối kiến thức ngành.

Mục tiêu học phần

  • Về kiến thức: nắm được các cơ sơ toán học sử dụng trong mật mã; hiểu rõ các nguyên tắc xây dựng và hoạt động của các thuật toán mật mã; hiểu biết về ứng dụng của các phương pháp mật mã.
  • Về kỹ năng: vận dụng các kiến thức để áp dụng vào các bài toán bảo mật; đánh giá hiệu quả các thuật toán mật mã trên cơ sở phân tích các khả năng tấn công có thể;có thể viết được các ứng dụng về bảo mật như: bảo mật thư điện tử, ứng dụng xác thực,…

Yêu cầu cho người học và kiến thức cần đạt

  • Dự lớp học: dự lớp đầy đủ, không đến muộn, không nghỉ quá 20% giờ học
  • Bài tập/tự học: hoàn thành các bài tập/tiểu luận được giao

Phương pháp, hình thức kiểm tra, đánh giá kết quả học tập của học phần

  • Phương pháp kiểm tra, đánh giá: Kết hợp kiểm tra - đánh giá thường xuyên, định kỳ với thi kết thúc học phần. Bảo đảm đầy đủ khối lượng kiến thức, kỹ năng thu được thông qua các hình thức hoạt động dạy - học: lên lớp, thực hành, thí nghiệm, thực tập, thảo luận và tự học v.v. Đồng thời, đánh giá ý thức học tập chuyên cần và tính độc lập, sáng tạo của học viên;
  • Hình thức kiểm tra, đánh giá: Kiểm tra viết hoặc báo cáo tiểu luận
  • Điểm tổng kết học phần là tổng điểm quá trình học tập và điểm thi kết thúc học phần cụ thể như sau:
    • Điểm quá trình học tập có hệ số 30%, bao gồm điểm đánh giá mức độ chuyên cần, nhận thức và thái độ tham gia quá trình học tập và bài kiểm tra giữa kỳ;
    • Điểm thi kết thúc học phần có hệ số 70%;
  • Thang điểm đánh giá: Điểm được chấm theo thang điểm 10, làm tròn đến một chữ số thập phân sau dấu phẩy

Nội dung môn học

Chương 1. Tổng quan về mật mã học

  • 1.1. Lịch sử của mật mã.
  • 1.2. Các kỹ thuật mật mã cổ điển.
  • 1.3. Mật mã trong xã hội hiện đại.
  • 1.4. An toàn thông tin và mật mã.
  • 1.5. Các kiểu tấn công và các mô hình bảo mật.
  • 1.6. Vấn đề chính trị trong mật mã.

Chương 2. Cơ sở toán học

  • 2.1. Lý thuyết Shannon.
  • 2.2. Cơ bản về đại số trừu tượng.
  • 2.3. Giới thiệu về lý thuyết số.
  • 2.4. Lý thuyết độ phức tạp.

Chương 3. Mật mã khóa bí mật

  • 3.1. Quá trình và phát triển.
  • 3.2. Nguyên tắc xây dựng hệ mật khóa bí mật
  • 3.3. Chuẩn mật mã dữ liệu - DES.
  • 3.4. Chuẩn mật mã nâng cao - AES.
  • 3.5. Một số hệ mật khác (Twofish, Mars, RC6, Serpent).
  • 3.6. Một số phương pháp thám mã hệ mật khóa bí mật.

Chương 4. Mật mã khóa công khai

  • 4.1. Các nguyên tắc chung xây dựng các thật toán mật mã khóa công khai.
  • 4.2. Các vấn đê RSA và logarit rời rạc.
  • 4.3. Hệ mật RSA.
  • 4.4. Hệ mật Elgamal.
  • 4.5. Mật mã với việc sử dụng đường cong Elliptic.
  • 4.6. Các phương pháp tấn công các hệ mật khóa công khai.

Chương 5. Xác thực bản tin và hàm băm mật mã

  • 5.1. Các yêu cầu xác thực.
  • 5.2. Mã xác thực bản tin (MAC).
  • 5.3. Các hàm băm mật mã.
  • 5.4. Mã xác thực bản tin trên cơ sở hàm băm.
  • 5.5. Một số họ hàm băm MDx và SHA.
  • 5.6. An toàn của các hàm băm và MAC.

Chương 6. Chữ ký số

  • 6.1. Tổng quan về chữ ký số.
  • 6.2. Lược đồ chữ ký số RSA.
  • 6.3. Lược đồ chữ ký số Elgamal và chuẩn chữ ký số DSS.
  • 6.4. Chuẩn chữ ký số ECDSS.
  • 6.5. Một số giao thức xác thực.
  • 6.6. Một số đánh giá về các sơ đồ chữ ký số.

Chương 7. Quản lý khóa

  • 7.1. Giới thiệu.
  • 7.2. Phân phối khoá cho các hệ mật khóa bí mật.
  • 7.3. Phân phối khoá công khai.
  • 7.4. Phân phối khóa bí mật sử dụng mật mã khóa công khai.
  • 7.5. Hạ tầng khóa công khai (PKI)
  • 7.6. Một số đánh giá về các mô hình phân phối khóa.

Chương 8. Một số ứng dụng của mật mã

  • 8.1. Giao dịch điện tử an toàn (SET).
  • 8.2. Bảo mật thư điện tử sử dụng PGP.
  • 8.3. Ứng dụng xác thực Kerberos.

Giáo trình, tài liệu tham khảo

  • Nguyễn Bình, Giáo trình mật mã, NXB Bưu điện, 2004.
  • Vũ Ngọc Phàn, Lý thuyết thông tin và mã hoá, NXB Bưu điện, Hà Nội, 2006.
  • Douglas R. Stinson, Cryptography: Theory and Practice, CRC Press; 1st edition, 2006.
  • A. Menerez, P. Van Oorschot, and S. Vanstone, Handbook of Applied Cryptography, CRC Press, 1996.
  • Wenbo Mao, Modern Cryptography: Theory and Practice, Prentice Hall, 2004.
  • William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2005.
  • A. Moldovyan, N. Modovyan, Innovative Cryptography, Charier River Media, 2007.
  • Peter Thorsteinson, G. Gnana Arun Ganesh, .NET Security and Cryptography, Prentice Hall PTR,2003.
  • Mark Stamp, Information Security Principles and Practice, JohnWiley & Sons, Inc., Hoboken, New Jersey, 2006.
  • Hans Delfs, Helmut Knebl, Introduction to Cryptography, Principles and Applications, Springer-Verlag Berlin Heidelberg, 2007.
  • Bruce Schneier, Applied cryptography: protocols, algorithms, and source code in C, John Wiley & Sons, Inc. 1995.
  • Rosen K.H., Elementary Number Theory and its Application, Third Edition, Addison-Wesley, 1992.