1. Giới thiệu về bảo mật và nền tảng mật mã học

1. Giới thiệu về bảo mật và nền tảng mật mã học

09-08-2025
Toanngo92
0 Comments

Mục lục

🔐 Bảo mật Máy tính là gì?

Trong kỷ nguyên số, việc bảo vệ hệ thống thông tin khỏi các mối đe dọa là một ưu tiên sống còn đối với cá nhân, doanh nghiệp và tổ chức. Theo định nghĩa của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) – trong tài liệu đặc biệt SP 800-12, bảo mật máy tính là:

“Sự bảo vệ được áp dụng cho hệ thống thông tin tự động nhằm đạt được các mục tiêu thích hợp trong việc duy trì tính toàn vẹn (integrity), khả dụng (availability) và bí mật (confidentiality) của các tài nguyên hệ thống, bao gồm: phần cứng, phần mềm, phần mềm hệ thống, dữ liệu và viễn thông.”

✅ Ba trụ cột của bảo mật – Mô hình CIA

Mọi hệ thống bảo mật đều dựa trên mô hình CIA:

Confidentiality (Tính bí mật):
Ngăn chặn truy cập trái phép vào dữ liệu, bảo vệ quyền riêng tư và thông tin độc quyền.
Integrity (Tính toàn vẹn):
Bảo đảm dữ liệu không bị thay đổi trái phép và duy trì tính chính xác, độ tin cậy của thông tin.
Availability (Tính khả dụng):
Đảm bảo hệ thống và dữ liệu luôn sẵn sàng cho người dùng hợp pháp vào thời điểm cần thiết.

🔎 Khi bảo mật bị xâm phạm

Bất kỳ sự tổn hại nào đến ba yếu tố CIA đều dẫn đến mất an toàn bảo mật:

Mất bí mật: Rò rỉ dữ liệu cho người không được phép.
Mất toàn vẹn: Dữ liệu bị sửa đổi, giả mạo.
Mất khả dụng: Người dùng không thể truy cập hệ thống hoặc thông tin.

🧾 Bổ sung hai yếu tố quan trọng: Tính xác thực và Truy vết trách nhiệm

Mô hình CIA tuy phổ biến nhưng chưa đầy đủ. Hai yếu tố mở rộng cần thiết trong thực tế là:

🔐 Authenticity – Tính xác thực

Xác minh nguồn gốc, tính đáng tin và độ chính xác của dữ liệu:

Tin nhắn đến từ người gửi hợp pháp.
Người dùng là thật, không bị giả mạo.
Dữ liệu chưa bị chỉnh sửa từ khi được gửi đi.

📌 Accountability – Truy vết trách nhiệm

Mỗi hành động trong hệ thống phải truy ngược được về người hoặc thực thể đã thực hiện nó. Điều này giúp:

Ngăn chối bỏ hành vi (non-repudiation).
Hỗ trợ điều tra, phát hiện xâm nhập và xử lý pháp lý.
Giúp kiểm tra, khôi phục sau sự cố.

📐 Tiêu chuẩn bảo mật theo Kiến trúc OSI (X.800 – ITU-T)

Tổ chức ITU-T đã xây dựng X.800 – Kiến trúc Bảo mật cho OSI, cung cấp khung lý thuyết giúp xác định và thực thi các yêu cầu bảo mật. Ba khái niệm cốt lõi trong mô hình này là:

Tấn công bảo mật (Security attack): Hành động có chủ đích nhằm xâm phạm tính an toàn của thông tin.
Cơ chế bảo mật (Security mechanism): Biện pháp kỹ thuật được dùng để phát hiện, ngăn chặn hoặc khôi phục sau tấn công.
Dịch vụ bảo mật (Security service): Dịch vụ cung cấp bởi hệ thống nhằm đảm bảo an toàn thông tin, ví dụ: xác thực, kiểm soát truy cập, mã hóa.

⚔️ Phân loại tấn công trong bảo mật

Bảo mật mạng phải đối mặt với hai loại tấn công chính:

Tấn công thụ động (Passive Attacks):
- Lén lút quan sát hệ thống.
- Ví dụ: đọc nội dung tin nhắn, phân tích lưu lượng.
Tấn công chủ động (Active Attacks):
- Thay đổi dữ liệu hoặc ảnh hưởng đến hệ thống.
- Ví dụ: giả mạo danh tính (masquerade), từ chối dịch vụ (DoS), phát lại dữ liệu (replay), sửa đổi tin nhắn.

🛡️ Dịch vụ và cơ chế bảo mật phổ biến

Các dịch vụ bảo mật chính gồm:

Xác thực (Authentication)
Kiểm soát truy cập (Access control)
Bảo mật dữ liệu (Data confidentiality)
Đảm bảo toàn vẹn dữ liệu (Data integrity)
Không thể chối bỏ (Non-repudiation)

Một số cơ chế kỹ thuật hỗ trợ dịch vụ bảo mật:

Mã hóa dữ liệu
Chữ ký số
Kiểm tra toàn vẹn
Giao thức xác thực
Đệm gói (padding)
Điều khiển định tuyến
Chứng thực qua bên thứ ba

✍️ Kết luận

Khái niệm bảo mật máy tính không chỉ dừng lại ở việc ngăn chặn hacker truy cập trái phép, mà còn là một hệ thống đa lớp bao gồm: xác thực người dùng, bảo vệ dữ liệu, giám sát truy cập và ứng phó sự cố. Khi công nghệ ngày càng phát triển, việc hiểu rõ các nguyên tắc nền tảng như mô hình CIA, xác thực, truy vết và phân loại tấn công sẽ giúp các tổ chức và cá nhân thiết lập được một hệ thống bảo mật hiệu quả và bền vững.

🔒 Mật mã học là gì? – Nền tảng cho bảo mật hiện đại

Trong một thế giới nơi thông tin là tài sản quý giá, việc bảo vệ dữ liệu khỏi truy cập trái phép, giả mạo hoặc thay đổi là điều tối quan trọng. Và chính mật mã học (cryptography) là công cụ cốt lõi giúp hiện thực hóa điều đó.

Theo Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) – tài liệu SP 800-59 (2003), mật mã học được định nghĩa là:

“Ngành khoa học bao gồm các nguyên lý, phương tiện và phương pháp nhằm biến đổi dữ liệu để che giấu nội dung ngữ nghĩa, ngăn ngừa việc sử dụng trái phép, hoặc ngăn chặn sự sửa đổi không bị phát hiện.”

🔍 Vai trò cốt lõi của mật mã học

Mật mã học không chỉ đơn thuần là “mã hóa thông tin”. Nó đóng vai trò then chốt trong các lĩnh vực sau:

Bảo vệ nội dung thông tin:
- Mã hóa giúp ẩn nội dung gốc khỏi kẻ tấn công (Confidentiality).
Ngăn chặn truy cập trái phép:
- Chỉ người có khóa phù hợp mới giải mã được thông tin.
Phát hiện thay đổi dữ liệu:
- Kết hợp cùng hàm băm (hash), mật mã học giúp xác minh tính toàn vẹn của dữ liệu (Integrity).
Xác thực danh tính:
- Dùng chữ ký số để kiểm tra nguồn gốc thông tin và người gửi (Authenticity).

🧩 Các thành phần trong hệ thống mật mã

Một hệ thống mật mã điển hình bao gồm:

Bản rõ (Plaintext): Dữ liệu gốc cần được bảo vệ.
Thuật toán mã hóa (Encryption Algorithm): Phương pháp chuyển bản rõ thành bản mã.
Khóa (Key): Một đoạn thông tin bí mật được dùng để mã hóa và/hoặc giải mã.
Bản mã (Ciphertext): Dữ liệu đã mã hóa, không đọc được nếu không có khóa.
Thuật toán giải mã (Decryption Algorithm): Chuyển bản mã về lại bản rõ.

🗝️ Hai nhóm mật mã chính

Mật mã học hiện đại chia làm hai nhóm chính:

1. Mật mã đối xứng (Symmetric Encryption)

Dùng cùng một khóa để mã hóa và giải mã.
Nhanh và hiệu quả, thích hợp cho dữ liệu lớn.
Điểm yếu: Khó khăn trong việc trao đổi và bảo mật khóa.

2. Mật mã bất đối xứng (Asymmetric Encryption)

Dùng hai khóa khác nhau:
- Khóa công khai (Public key): Dùng để mã hóa.
- Khóa bí mật (Private key): Dùng để giải mã.
Giải quyết được vấn đề phân phối khóa.
Ứng dụng trong: bảo mật web (HTTPS), chữ ký số, xác thực người dùng.

🎯 Mục tiêu của mật mã học hiện đại

Mỗi kỹ thuật trong mật mã học đều hướng đến việc đảm bảo một hoặc nhiều trong số các mục tiêu bảo mật sau:

Bảo mật dữ liệu khi truyền tải qua các mạng không an toàn.
Xác minh nguồn gốc dữ liệu và người gửi.
Ngăn chặn việc chỉnh sửa hoặc giả mạo thông tin.
Cung cấp khả năng truy vết và không chối bỏ trong giao dịch.

✍️ Kết luận

Nếu bảo mật là chiếc “két sắt” giữ thông tin thì mật mã học chính là ổ khóa thông minh giúp bảo vệ két sắt đó. Với sự phát triển của công nghệ, từ bảo mật email đến giao dịch ngân hàng và blockchain – tất cả đều dựa vào các nguyên lý và kỹ thuật của mật mã học. Việc hiểu và ứng dụng đúng đắn những khái niệm cơ bản như mã hóa, khóa bí mật, thuật toán mã hóa sẽ là nền tảng để xây dựng hệ thống bảo mật vững chắc cho mọi tổ chức.

🎯 Các mục tiêu bảo mật theo chuẩn FIPS 199 – NIST

Để xác định mức độ rủi ro và chính sách bảo mật phù hợp, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã đề ra ba mục tiêu cốt lõi trong tài liệu FIPS Publication 199. Đây là nền tảng cho việc đánh giá và xây dựng hệ thống bảo mật cho các tổ chức chính phủ cũng như doanh nghiệp tư nhân.

1. Confidentiality – Tính bí mật

Định nghĩa: Duy trì giới hạn được phép truy cập và tiết lộ thông tin, bao gồm cả việc bảo vệ thông tin cá nhân và thông tin độc quyền.

Tính bí mật đảm bảo rằng thông tin chỉ được chia sẻ với đúng người được ủy quyền. Bất kỳ ai không có quyền truy cập vào tài nguyên mà vẫn truy cập được thì được coi là vi phạm tính bí mật.

📌 Ví dụ:

Hệ thống email bảo mật chỉ cho phép người nhận hợp lệ đọc nội dung.
Mật khẩu người dùng được lưu trữ và mã hóa để tránh rò rỉ.

2. Integrity – Tính toàn vẹn

Định nghĩa: Bảo vệ thông tin khỏi việc sửa đổi hoặc phá hủy trái phép; đồng thời đảm bảo tính xác thực và không thể chối bỏ của thông tin.

Tính toàn vẹn nghĩa là thông tin không bị thay đổi khi truyền tải hoặc lưu trữ, trừ khi được ủy quyền. Bất kỳ thay đổi trái phép nào đều bị phát hiện.

📌 Ví dụ:

Chữ ký số trong tài liệu giúp phát hiện nếu có sự chỉnh sửa sau khi ký.
Hàm băm (hash function) kiểm tra dữ liệu có bị thay đổi hay không.

3. Availability – Tính khả dụng

Định nghĩa: Đảm bảo thông tin và tài nguyên hệ thống luôn sẵn sàng và có thể được sử dụng bởi người dùng hợp lệ khi cần.

Tính khả dụng đặc biệt quan trọng trong các hệ thống cung cấp dịch vụ theo thời gian thực như ngân hàng trực tuyến, các hệ thống điều khiển công nghiệp, v.v.

📌 Ví dụ:

Hệ thống máy chủ sao lưu và bảo vệ chống tấn công từ chối dịch vụ (DoS).
Cơ chế khôi phục sau thảm họa đảm bảo hệ thống luôn hoạt động.

❌ Mất an toàn bảo mật là gì?

FIPS 199 cũng chỉ rõ rằng việc mất đi bất kỳ yếu tố nào trong ba mục tiêu trên sẽ gây ra mất an toàn bảo mật, cụ thể:

Mất bí mật: Thông tin bị tiết lộ cho người không có quyền (rò rỉ dữ liệu).
Mất toàn vẹn: Dữ liệu bị chỉnh sửa, giả mạo hoặc phá hủy trái phép.
Mất khả dụng: Người dùng không thể truy cập vào hệ thống hoặc dữ liệu khi cần (dịch vụ bị gián đoạn).

🔺 Mô hình CIA – Ba trụ cột của bảo mật

Ba yếu tố: Confidentiality – Integrity – Availability được gọi chung là mô hình CIA, một mô hình kinh điển được áp dụng trong mọi hệ thống bảo mật từ cá nhân đến quốc gia.

Tuy nhiên, nhiều chuyên gia cho rằng CIA vẫn chưa đủ để phản ánh toàn diện yêu cầu bảo mật hiện đại. Do đó, hai yếu tố thường được bổ sung là:

🔐 Authenticity – Tính xác thực

Đây là khả năng xác minh rằng dữ liệu, giao dịch hoặc người dùng là thật, đúng với danh tính mà họ khai báo.

📌 Ứng dụng:

Hệ thống xác thực 2 lớp (2FA)
Chữ ký số dùng để xác minh nguồn gốc tài liệu

📌 Accountability – Truy vết trách nhiệm

Tính truy vết đảm bảo rằng mọi hành động trong hệ thống có thể được ghi nhận và quy trách nhiệm cho người thực hiện.

📌 Ứng dụng:

Ghi log hành vi truy cập hệ thống
Phát hiện xâm nhập và hỗ trợ xử lý pháp lý sau sự cố

✍️ Kết luận

Bảo mật không chỉ là ngăn chặn xâm nhập, mà là một hệ sinh thái gồm:

Giữ kín dữ liệu (Confidentiality)
Đảm bảo tính chính xác (Integrity)
Đảm bảo luôn có thể truy cập (Availability)
Xác minh nguồn gốc dữ liệu (Authenticity)
Ghi lại trách nhiệm người dùng (Accountability)

Khi thiết kế hoặc đánh giá một hệ thống CNTT, đặc biệt là các hệ thống xử lý dữ liệu nhạy cảm như tài chính, y tế, quốc phòng… việc hiểu rõ và áp dụng đúng 5 mục tiêu bảo mật này sẽ tạo nên nền móng vững chắc cho an toàn thông tin.

🧱 Kiến trúc Bảo mật OSI – Chuẩn X.800 của ITU-T

Khi xây dựng các hệ thống thông tin an toàn, cần có một khung lý thuyết rõ ràng để định nghĩa các yếu tố bảo mật và hướng dẫn cách áp dụng. Đó là lý do chuẩn X.800 do ITU-T (Tổ chức tiêu chuẩn hóa viễn thông quốc tế) ban hành, được xem là một hệ thống phân loại toàn diện cho bảo mật mạng theo mô hình OSI (Open Systems Interconnection).

📐 X.800 giúp gì cho chúng ta?

Tiêu chuẩn X.800 cung cấp một cách tiếp cận có hệ thống nhằm:

Xác định các yêu cầu bảo mật trong môi trường mạng.
Mô tả và phân loại các cơ chế và dịch vụ bảo mật để đối phó với các mối đe dọa khác nhau.

Nó không gắn liền với bất kỳ công nghệ cụ thể nào, mà cung cấp khung lý thuyết để thiết kế hệ thống bảo mật trong mọi lĩnh vực: từ hệ điều hành, truyền thông mạng, đến các ứng dụng web và điện toán đám mây.

🧩 Ba thành phần cốt lõi trong kiến trúc bảo mật OSI (X.800)

1. 🔓 Tấn công bảo mật (Security Attacks)

Là bất kỳ hành động nào có thể gây tổn hại đến sự bảo mật của hệ thống. X.800 phân chia thành 2 loại chính:

Tấn công thụ động (Passive Attacks):
Kẻ tấn công chỉ quan sát hoặc nghe lén hệ thống mà không gây thay đổi dữ liệu.
📌 Ví dụ:
- Đọc trộm nội dung email
- Phân tích lưu lượng (traffic analysis)
Tấn công chủ động (Active Attacks):
Gây thay đổi, gián đoạn hoặc giả mạo hệ thống và dữ liệu.
📌 Ví dụ:
- Giả mạo danh tính (masquerade)
- Phát lại dữ liệu (replay attack)
- Từ chối dịch vụ (DoS)

👉 Mục tiêu của bảo mật: phát hiện, ngăn chặn hoặc giảm thiểu các tấn công này.

2. 🛡️ Cơ chế bảo mật (Security Mechanisms)

Là các công cụ kỹ thuật hoặc phương pháp được sử dụng để phát hiện, ngăn chặn hoặc phục hồi sau các cuộc tấn công.

Một số cơ chế phổ biến:

Cơ chế bảo mật	Chức năng chính
Encipherment	Mã hóa dữ liệu (symmetric hoặc asymmetric)
Digital signature	Xác minh nguồn gốc và tính toàn vẹn dữ liệu
Access control	Hạn chế quyền truy cập đến dữ liệu hoặc tài nguyên
Data integrity check	Đảm bảo dữ liệu không bị sửa đổi trái phép
Authentication exchange	Trao đổi thông tin xác thực giữa các bên
Traffic padding	Chèn dữ liệu giả để che giấu lưu lượng thật
Routing control	Điều hướng dữ liệu đi theo lộ trình an toàn hơn
Notarization	Ghi nhận có bên thứ ba xác thực giao dịch

👉 Mỗi cơ chế có thể hỗ trợ một hoặc nhiều dịch vụ bảo mật.

3. 🔐 Dịch vụ bảo mật (Security Services)

Là các dịch vụ được cung cấp nhằm tăng cường bảo mật trong quá trình xử lý và truyền tải dữ liệu.

Theo X.800, có 5 nhóm chính:

Dịch vụ bảo mật	Mục tiêu
Xác thực (Authentication)	Đảm bảo người/tổ chức là thật, không bị giả danh
Kiểm soát truy cập (Access Control)	Hạn chế người dùng trái phép truy cập hệ thống hoặc dữ liệu
Bảo mật dữ liệu (Data Confidentiality)	Ngăn chặn tiết lộ dữ liệu không mong muốn
Toàn vẹn dữ liệu (Data Integrity)	Đảm bảo dữ liệu không bị thay đổi trong quá trình lưu trữ/truyền
Không thể chối bỏ (Non-repudiation)	Ngăn chặn người dùng phủ nhận hành vi hoặc dữ liệu đã gửi/nhận

🔄 Mối quan hệ giữa tấn công – cơ chế – dịch vụ

Một hệ thống bảo mật hiệu quả phải dựa trên việc nhận diện mối đe dọa (tấn công), sau đó chọn đúng cơ chế kỹ thuật phù hợp, và cuối cùng là cung cấp dịch vụ bảo mật đảm bảo an toàn dữ liệu và người dùng.

Ví dụ:

Để chống giả mạo: dùng xác thực + chữ ký số
Để ngăn nghe lén: dùng mã hóa + padding
Để đảm bảo không bị sửa dữ liệu: dùng hàm băm + kiểm tra toàn vẹn

✍️ Kết luận

Chuẩn X.800 không chỉ là lý thuyết mà là kim chỉ nam trong việc thiết kế hệ thống bảo mật mạng. Bằng cách cung cấp cấu trúc ba lớp – tấn công, cơ chế, dịch vụ – nó giúp các chuyên gia bảo mật:

Hiểu rõ mối nguy cần phòng chống
Chọn đúng công cụ kỹ thuật tương ứng
Tạo thành các lớp bảo mật hợp lý, linh hoạt và có thể mở rộng

Trong bối cảnh an ninh mạng ngày càng phức tạp, việc áp dụng tư duy theo chuẩn X.800 là bước khởi đầu vững chắc để xây dựng một hệ thống an toàn, bền vững và tin cậy.

⚔️ Phân loại tấn công bảo mật: Thụ động và Chủ động

Một trong những bước đầu tiên khi thiết kế hệ thống an toàn là nhận diện các kiểu tấn công có thể xảy ra. Theo kiến trúc bảo mật OSI (X.800), các tấn công được chia thành hai nhóm chính: tấn công thụ động và tấn công chủ động. Việc phân biệt rõ hai loại này sẽ giúp tổ chức lựa chọn biện pháp phòng chống phù hợp.

🕵️‍♂️ Tấn công thụ động (Passive Attacks)

Mục tiêu: Thu thập hoặc phân tích thông tin mà không làm thay đổi hệ thống hay dữ liệu.

Kẻ tấn công không gây ảnh hưởng trực tiếp đến hoạt động của hệ thống – chính vì thế, các cuộc tấn công thụ động thường rất khó phát hiện.

🔍 Các dạng phổ biến:

Nghe lén nội dung truyền thông (Release of Message Contents):
- Kẻ tấn công truy cập trái phép vào dữ liệu đang truyền đi.
- 📌 Ví dụ: đọc email, tin nhắn riêng tư, dữ liệu thẻ tín dụng…
Phân tích lưu lượng (Traffic Analysis):
- Dù không đọc được nội dung, kẻ tấn công vẫn phân tích được:
  - Ai đang nói chuyện với ai
  - Khi nào và với tần suất bao nhiêu
- Từ đó suy đoán mô hình hoạt động hoặc thông tin nhạy cảm.

🛡️ Biện pháp phòng tránh:

Mã hóa nội dung truyền tải
Kỹ thuật padding hoặc ngụy trang lưu lượng
Tạo nhiễu, tráo đổi gói tin giả

💥 Tấn công chủ động (Active Attacks)

Mục tiêu: Gây thay đổi hệ thống, dữ liệu hoặc làm gián đoạn hoạt động của dịch vụ.

Đây là những hành vi có tác động trực tiếp, thường gây thiệt hại nghiêm trọng nếu không phát hiện và phản ứng kịp thời.

🔥 Các dạng tấn công chủ động chính:

Giả mạo (Masquerade):
- Kẻ tấn công giả danh người khác để truy cập hệ thống.
- 📌 Ví dụ: đăng nhập với tài khoản bị đánh cắp.
Phát lại dữ liệu (Replay):
- Ghi lại và gửi lại dữ liệu cũ để đánh lừa hệ thống.
- 📌 Ví dụ: phát lại lệnh chuyển tiền cũ để thực hiện gian lận.
Sửa đổi tin nhắn (Message Modification):
- Thay đổi nội dung thông điệp khi đang truyền đi.
- 📌 Ví dụ: đổi địa chỉ người nhận trong giao dịch ngân hàng.
Từ chối dịch vụ (Denial of Service – DoS):
- Làm hệ thống không thể phục vụ người dùng thật.
- 📌 Ví dụ: gửi hàng triệu yêu cầu truy cập đến website khiến máy chủ bị quá tải.

🛡️ Biện pháp phòng tránh:

Xác thực mạnh (2FA, chữ ký số)
Cơ chế kiểm tra toàn vẹn dữ liệu (hash, checksum)
Phát hiện bất thường theo hành vi
Cấu hình hệ thống chống DDoS

🔄 So sánh nhanh: Tấn công thụ động vs chủ động

Tiêu chí	Tấn công thụ động	Tấn công chủ động
Mục tiêu chính	Đánh cắp thông tin	Làm thay đổi hoặc phá hoại
Gây ảnh hưởng đến hệ thống	Không	Có
Khả năng phát hiện	Rất khó	Dễ phát hiện hơn
Biện pháp phòng ngừa	Mã hóa, ẩn danh	Xác thực, giám sát, firewall

✍️ Kết luận

Việc hiểu rõ hai nhóm tấn công cơ bản – thụ động và chủ động – là bước đầu tiên trong việc thiết kế một hệ thống an ninh mạng vững chắc. Mỗi kiểu tấn công đều có đặc điểm riêng và cần các lớp bảo vệ phù hợp, từ mã hóa nội dung, xác thực người dùng, đến phát hiện hành vi bất thường.

🛡️ Dịch vụ bảo mật – Trái tim của hệ thống an toàn thông tin

Sau khi phân tích các kiểu tấn công (thụ động và chủ động), câu hỏi đặt ra là: làm sao để phòng chống các mối đe dọa này một cách có hệ thống? Câu trả lời nằm ở việc triển khai các dịch vụ bảo mật (security services) theo khuyến nghị của chuẩn X.800 do ITU-T ban hành.

Dịch vụ bảo mật là những chức năng logic mà một hệ thống thông tin cần cung cấp để bảo vệ dữ liệu và quá trình truyền tải khỏi các rủi ro an ninh.

🔐 Các nhóm dịch vụ bảo mật chính (theo X.800)

Chuẩn X.800 phân loại dịch vụ bảo mật thành 5 nhóm cơ bản sau:

1. ✅ Xác thực (Authentication)

Đảm bảo người hoặc hệ thống tham gia vào quá trình truyền thông là thật, đúng danh tính như khai báo.

Có hai loại xác thực phổ biến:

Xác thực thực thể (entity authentication): xác minh người dùng/người gửi có tồn tại và đang hoạt động.
Xác thực nguồn dữ liệu (data origin authentication): xác minh nguồn gốc dữ liệu có hợp pháp.

📌 Ứng dụng thực tế:

Đăng nhập bằng mật khẩu và mã OTP
Chữ ký số trong email để xác minh người gửi

2. 🚪 Kiểm soát truy cập (Access Control)

Giới hạn quyền truy cập đến hệ thống, dịch vụ hoặc dữ liệu cho những người dùng hợp lệ.

Mỗi người dùng hoặc hệ thống đều có quyền truy cập khác nhau tùy vai trò.

📌 Ứng dụng thực tế:

Quản lý phân quyền người dùng trong hệ thống ERP
Chỉ quản trị viên mới được thay đổi cấu hình hệ thống

3. 🔒 Bảo mật dữ liệu (Data Confidentiality)

Ngăn chặn tiết lộ thông tin trái phép trong quá trình lưu trữ hoặc truyền tải.

Đây là mục tiêu chính của mã hóa, giúp bảo vệ thông tin khỏi bị đọc trộm.

📌 Ứng dụng thực tế:

Mã hóa nội dung email
Sử dụng HTTPS để bảo vệ giao tiếp web

4. 🧬 Toàn vẹn dữ liệu (Data Integrity)

Đảm bảo dữ liệu không bị thay đổi, mất mát hoặc chèn sửa trái phép trong quá trình truyền thông hoặc lưu trữ.

Không đảm bảo tính toàn vẹn nghĩa là dữ liệu có thể bị giả mạo, gây hậu quả nghiêm trọng.

📌 Ứng dụng thực tế:

Dùng hàm băm (hash) kiểm tra file tải về có bị thay đổi hay không
Blockchain dùng hash để đảm bảo không ai chỉnh sửa khối dữ liệu cũ

5. ✍️ Không thể chối bỏ (Non-Repudiation)

Ngăn chặn người dùng phủ nhận các hành động mà họ đã thực hiện – đặc biệt là trong giao dịch điện tử.

📌 Ứng dụng thực tế:

Chữ ký số trong hợp đồng điện tử
Nhật ký hệ thống ghi lại mọi hành động truy cập và thao tác

🔄 Mối liên hệ giữa dịch vụ và cơ chế bảo mật

Các dịch vụ bảo mật không hoạt động độc lập – chúng thường dựa vào một hoặc nhiều cơ chế kỹ thuật như: mã hóa (encipherment), xác thực (authentication exchange), chữ ký số (digital signature)…

Ví dụ:

Dịch vụ bảo mật	Cơ chế hỗ trợ
Xác thực	Mật khẩu, OTP, xác thực 2 yếu tố
Bảo mật dữ liệu	Mã hóa đối xứng (AES), mã hóa bất đối xứng (RSA)
Toàn vẹn dữ liệu	Hàm băm (SHA-2, SHA-3), MAC
Không thể chối bỏ	Chữ ký số, nhật ký hệ thống (audit log)
Kiểm soát truy cập	ACL, vai trò, policy

✍️ Kết luận

Các dịch vụ bảo mật chính là xương sống của một hệ thống bảo mật hiện đại. Dù bạn xây dựng ứng dụng web, quản trị hệ thống mạng, hay phát triển hợp đồng thông minh – việc triển khai đúng các dịch vụ bảo mật sẽ giúp:

Ngăn chặn xâm nhập
Bảo vệ dữ liệu và người dùng
Đảm bảo tính pháp lý và truy vết rõ ràng

🔐 Mã hóa đối xứng (Symmetric Encryption) – Cơ chế bảo mật cổ điển và mạnh mẽ

Mã hóa đối xứng là một trong những kỹ thuật mã hóa lâu đời và vẫn được sử dụng phổ biến nhất hiện nay. Dù các hệ thống bảo mật ngày càng hiện đại hơn, nhưng mã hóa đối xứng vẫn giữ vai trò trung tâm trong bảo mật dữ liệu với hiệu suất cao.

🔁 Mã hóa đối xứng là gì?

Là kỹ thuật sử dụng cùng một khóa cho cả quá trình mã hóa (encryption) và giải mã (decryption).

Người gửi dùng khóa bí mật (secret key) để mã hóa dữ liệu thành bản mã (ciphertext).
Người nhận dùng chính khóa đó để giải mã bản mã về bản rõ (plaintext).

📌 Vì cả hai bên dùng chung một khóa, nên vấn đề phân phối và bảo mật khóa là cực kỳ quan trọng.

🧩 Các thành phần trong mã hóa đối xứng

Plaintext: Dữ liệu gốc chưa được mã hóa
Encryption Algorithm: Thuật toán chuyển bản rõ thành bản mã
Secret Key: Khóa bí mật được dùng để mã hóa & giải mã
Ciphertext: Dữ liệu đã được mã hóa
Decryption Algorithm: Thuật toán phục hồi bản rõ từ bản mã

🛠️ Các yêu cầu để mã hóa đối xứng an toàn

Thuật toán mạnh:
Phải không thể bị phá vỡ ngay cả khi kẻ tấn công biết một số cặp bản rõ và bản mã tương ứng.
Khóa bí mật được bảo mật tuyệt đối:
- Người gửi và người nhận cần trao đổi khóa an toàn.
- Nếu kẻ tấn công lấy được khóa → toàn bộ hệ thống bị vô hiệu.

⚙️ Nguyên lý thiết kế: Bảo mật dựa vào khóa, không phải thuật toán

“An toàn của mã hóa đối xứng không phụ thuộc vào việc giữ bí mật thuật toán, mà là giữ bí mật khóa.”

💡 Điều này có nghĩa:

Thuật toán có thể công khai (ví dụ: AES), miễn là khóa vẫn bí mật.
Giúp dễ kiểm toán, tối ưu hóa, và chuẩn hóa các thuật toán.

🧠 Phân loại hệ mật mã đối xứng

1. Theo loại phép biến đổi:

Thay thế (Substitution): Mỗi ký tự được thay bằng ký tự khác
📌 Ví dụ: HELLO → IFMMP
Hoán vị (Transposition): Thay đổi vị trí ký tự trong bản rõ
📌 Ví dụ: HELLO MISTER → HLMTEOIEL SR

2. Theo cách xử lý dữ liệu:

Block Cipher (Mã hóa khối):
- Dữ liệu được chia thành các khối cố định (ví dụ: 64-bit, 128-bit)
- Mã hóa từng khối một cách độc lập hoặc liên tục
- 📌 Ví dụ: AES, DES
Stream Cipher (Mã hóa dòng):
- Mã hóa từng bit hoặc byte một cách liên tục theo thời gian thực
- 📌 Ví dụ: RC4, ChaCha20

🔁 Mã hóa đối xứng trong thực tế

Các thuật toán hiện đại không đơn giản như thay thế hay hoán vị cơ bản. Chúng thường sử dụng nhiều vòng mã hóa (multiple rounds) kết hợp hoán vị và thay thế, cùng với khóa bí mật để làm cho việc phân tích trở nên cực kỳ khó khăn.

📌 Ví dụ:

AES (Advanced Encryption Standard): Tiêu chuẩn hiện nay cho mã hóa khối.
DES (Data Encryption Standard): Cũ hơn, nhưng là nền tảng cho nhiều hệ thống.

⚖️ Ưu và nhược điểm của mã hóa đối xứng

Ưu điểm	Nhược điểm
Tốc độ nhanh, hiệu suất cao	Khó phân phối khóa an toàn trong môi trường lớn
Dễ triển khai trong hệ thống đơn giản	Không có tính không chối bỏ (non-repudiation)
Thích hợp cho mã hóa lượng lớn dữ liệu	Cần giữ khóa an toàn ở cả hai phía

✍️ Kết luận

Mã hóa đối xứng là nền tảng thiết yếu trong nhiều giao thức bảo mật hiện đại – từ VPN, truyền thông bảo mật, đến lưu trữ dữ liệu nhạy cảm. Dù nó có những hạn chế trong phân phối khóa, nhưng hiệu suất cao và tính đơn giản khiến nó khó có thể bị thay thế hoàn toàn.

📌 Trên thực tế, các hệ thống bảo mật hiện đại thường kết hợp cả mã hóa đối xứng và bất đối xứng để tận dụng điểm mạnh của mỗi loại: dùng bất đối xứng để trao đổi khóa → rồi mã hóa đối xứng để truyền dữ liệu nhanh chóng.

🔑 Mã hóa bất đối xứng (Asymmetric Encryption) – Giải pháp trao đổi khóa an toàn trong môi trường mở

Khi mã hóa đối xứng gặp khó khăn trong việc phân phối khóa bí mật, đặc biệt qua môi trường Internet, thì mã hóa bất đối xứng (còn gọi là mã hóa khóa công khai) ra đời như một giải pháp đột phá. Nó cho phép hai bên giao tiếp một cách an toàn mà không cần gặp mặt để trao đổi khóa trước đó.

💡 Mã hóa bất đối xứng là gì?

Là cơ chế mã hóa sử dụng hai khóa khác nhau:

Khóa công khai (public key): dùng để mã hóa

Khóa bí mật (private key): dùng để giải mã

Cặp khóa này được liên kết toán học với nhau. Dữ liệu mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng – và ngược lại.

📬 Cách hoạt động của mã hóa bất đối xứng

🔐 Bước 1: Tạo cặp khóa

Mỗi người dùng (hoặc hệ thống) tạo một cặp khóa:

Public key: chia sẻ công khai (ai cũng có thể thấy)
Private key: giữ bí mật tuyệt đối

✉️ Bước 2: Gửi tin nhắn an toàn

Người gửi dùng public key của người nhận để mã hóa tin nhắn.

🔓 Bước 3: Giải mã

Người nhận dùng private key của chính mình để giải mã.

📌 Điều quan trọng:
Không ai khác ngoài người sở hữu private key hợp lệ có thể giải mã được thông điệp.

📦 Ứng dụng thực tế

Mã hóa thông tin:
- Gửi email hoặc dữ liệu bảo mật cho người khác
- Chỉ người nhận mới có thể đọc được
Chữ ký số (Digital Signature):
- Người gửi ký tài liệu bằng private key của họ
- Bất kỳ ai cũng có thể xác minh bằng public key, giúp đảm bảo tính xác thực
Trao đổi khóa bảo mật:
- Kết hợp với mã hóa đối xứng để trao đổi khóa AES/3DES một cách an toàn

📫 Ví dụ ví von: Hộp thư khóa công khai

Hãy tưởng tượng:

Public key giống như hộp thư có khe nhận thư – ai cũng có thể bỏ thư vào
Private key là chìa khóa mở hộp thư – chỉ chủ nhân mới có thể đọc thư

🔐 Thuật toán RSA – Cột mốc lịch sử trong mã hóa bất đối xứng

RSA (viết tắt của Rivest–Shamir–Adleman) là thuật toán mã hóa bất đối xứng đầu tiên được ứng dụng rộng rãi.

Các bước chính trong RSA:

Tạo khóa:
- Chọn 2 số nguyên tố lớn p, q
- Tính n = p × q, tính φ(n) = (p−1)(q−1)
- Chọn số e sao cho 1 < e < φ(n) và gcd(e, φ(n)) = 1
- Tính d = e⁻¹ mod φ(n)
- Khóa công khai: (n, e)
- Khóa bí mật: d
Mã hóa:
- Chuyển bản rõ M thành số m sao cho 0 < m < n
- Tính c = m^e mod n
Giải mã:
- Tính m = c^d mod n
- Chuyển m về lại dạng ban đầu

🧠 Ưu và nhược điểm của mã hóa bất đối xứng

Ưu điểm	Nhược điểm
Không cần chia sẻ khóa bí mật	Tốc độ chậm hơn mã hóa đối xứng nhiều lần
Giải quyết tốt vấn đề trao đổi khóa	Tính toán phức tạp, tiêu tốn tài nguyên
Dễ dàng tích hợp với môi trường Internet	Không thích hợp để mã hóa dữ liệu dung lượng lớn

🔐 Mã hóa bất đối xứng và mã hóa đối xứng – Kết hợp là sức mạnh

Trong thực tế, các hệ thống bảo mật hiện đại (như SSL/TLS, VPN, email mã hóa…) kết hợp cả hai loại mã hóa:

Dùng RSA hoặc ECC để trao đổi khóa
Sau đó dùng AES hoặc 3DES để mã hóa dữ liệu thực

💡 Đây gọi là hệ thống lai (hybrid cryptosystem) – giúp đảm bảo cả tốc độ và an toàn.

✍️ Kết luận

Mã hóa bất đối xứng là bước ngoặt lớn trong lịch sử bảo mật – giúp xây dựng nền tảng cho mọi giao tiếp bảo mật trên Internet: từ HTTPS, chữ ký điện tử, đến blockchain. Dù nó tính toán chậm hơn mã hóa đối xứng, nhưng khả năng giải quyết bài toán trao đổi khóa an toàn khiến nó không thể thiếu trong bất kỳ hệ thống bảo mật hiện đại nào.

🧬 Thuật toán băm (Hash Functions) – Bảo vệ toàn vẹn dữ liệu số

Nếu mã hóa giúp giữ bí mật nội dung, thì thuật toán băm (hash function) lại đóng vai trò đảm bảo dữ liệu không bị thay đổi trong quá trình lưu trữ hoặc truyền tải.

Hash là công cụ then chốt trong xác thực thông điệp, chữ ký số, blockchain, quản lý mật khẩu, phát hiện thay đổi dữ liệu và nhiều ứng dụng bảo mật khác.

🔎 Hash function là gì?

Là một hàm toán học chuyển đổi một khối dữ liệu đầu vào (dài tùy ý) thành một chuỗi ký tự có độ dài cố định gọi là hash value hoặc message digest.

📌 Đặc điểm quan trọng:

Không thể đảo ngược: Không thể tính ngược từ giá trị băm ra dữ liệu gốc.
Tính nhạy cảm cao: Chỉ thay đổi một ký tự nhỏ trong đầu vào → đầu ra thay đổi hoàn toàn.

🧩 Vai trò của hàm băm trong bảo mật

Đảm bảo toàn vẹn dữ liệu
- So sánh giá trị hash tại hai thời điểm để biết dữ liệu có bị sửa đổi không.
Chữ ký số
- Băm nội dung → ký lên giá trị hash bằng khóa riêng → tiết kiệm và an toàn.
Lưu trữ mật khẩu an toàn
- Mật khẩu không lưu trực tiếp → chỉ lưu hash → không ai thấy được mật khẩu gốc.
Xác thực thông điệp (HMAC)
- Kết hợp hash với khóa bí mật để kiểm tra tính xác thực và toàn vẹn.

🧪 Yêu cầu đối với một hàm băm an toàn

Một thuật toán băm dùng trong bảo mật cần thỏa mãn các tiêu chí sau:

Đầu vào linh hoạt: Có thể băm dữ liệu có độ dài bất kỳ
Đầu ra cố định: Tạo ra kết quả có độ dài nhất định (VD: 160-bit, 256-bit…)
Tính toán nhanh: Phải dễ tính toán với đầu vào bất kỳ
Không thể đảo ngược: Không thể suy ngược từ hash ra dữ liệu gốc
Khó tạo trùng hash (collision):
- Không thể tìm hai giá trị khác nhau x ≠ y sao cho H(x) = H(y)

🔄 Hash một chiều (One-Way Hash Functions)

Hash một chiều là loại hàm dễ tính theo một chiều (từ dữ liệu → hash), nhưng gần như không thể tính ngược lại (từ hash → dữ liệu).

📌 Dùng để:

Xác thực tin nhắn
Phát hiện chỉnh sửa
Kiểm tra tính đúng đắn của tệp tin tải về

🛠️ SHA-1 – Ví dụ về một thuật toán băm

SHA (Secure Hash Algorithm) là họ các thuật toán băm do NIST công bố.

SHA-1 là một phiên bản phổ biến, đầu ra 160 bit (20 byte), hoạt động theo khối 512-bit dữ liệu.

🧪 Ví dụ:

plaintextCopyEditSHA1("The quick brown fox jumps over the lazy dog")
= 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12

SHA1("The quick brown fox jumps over the lazy cog")
= de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3

🔍 → Chỉ thay đổi 1 ký tự (“dog” → “cog”) nhưng hash hoàn toàn khác nhau!

🚫 Hạn chế của SHA-1 và sự thay thế

Dù từng rất phổ biến, SHA-1 hiện nay không còn an toàn vì các nhà nghiên cứu đã tìm được cách tạo ra collision (trùng hash).

👉 Hiện nay, các thuật toán thay thế mạnh hơn như:

SHA-2 (SHA-256, SHA-512)
SHA-3
… đang được khuyến nghị sử dụng cho các hệ thống mới.

🔐 Ứng dụng thực tế của hash

Ứng dụng	Cách dùng hash
Lưu trữ mật khẩu	Lưu `hash(mật khẩu)` thay vì mật khẩu gốc
Kiểm tra toàn vẹn file	So sánh `hash(file)` trước & sau khi tải
Blockchain	Mỗi block chứa hash của block trước đó
Chữ ký số	Ký giá trị hash thay vì toàn bộ văn bản
Xác thực tin nhắn (HMAC)	Hash kết hợp với khóa bí mật để kiểm tra

✍️ Kết luận

Hash function là “vân tay kỹ thuật số” của dữ liệu. Nó không bảo mật nội dung như mã hóa, nhưng lại là lớp bảo vệ không thể thiếu để đảm bảo tính toàn vẹn và hỗ trợ xác thực trong mọi hệ thống bảo mật hiện đại.

Từ email, hợp đồng điện tử, đến hệ thống blockchain – hash function luôn là nền móng để kiểm tra liệu dữ liệu có còn “nguyên bản” hay đã bị ai đó can thiệp.