# V. Objectives of Cryptography

4 nguyên tắc nằm trong số các nguyên tắc bảo mật thông tin cũng có giá trị đối với mật mã:

* Confidentiality (bí mật)
* Integrity (toàn vẹn)
* Authentication (xác thực)
* Non-repudiation (không chối bỏ)

<figure><img src="/files/YL8xV6q0sJ9UGmMtK6dq" alt=""><figcaption></figcaption></figure>

## Confidentiality

Dữ liệu/thông tin được gửi qua các thiết bị liên lạc sẽ không được những người không có thẩm quyền hiểu được.&#x20;

Những người có ác ý sẽ không thể hiểu được dữ liệu, ngay cả khi họ có được thông tin lẽ ra phải được giữ giữa các bên.&#x20;

Khi kẻ tấn công lắng nghe lưu lượng mạng, encrypted data sẽ xuất hiện và dữ liệu này sẽ không thể bị giỉa mã bởi kẻ tấn công.&#x20;

Nếu dữ liệu được mã hóa bị giải mã bằng cách nào đó, thuật toán mật mã được sử dụng sẽ không còn đáng tin cậy nữa.&#x20;

Do đó, các nhà phát triển thuật toán mật mã nên thiết kế các thuật toán mật mã mạnh mẽ có tính đến tình huống này.&#x20;

Đây chính là nguyên tắc “Confidentiality” trong nguyên tắc bảo mật thông tin. Khi thiết kế các thuật toán mật mã cần thiết kế thuật toán mật mã phù hợp với nguyên tắc này.

## Integrity

Kẻ tấn công có thể tấn công MiTM (Man in the Middle) bằng cách xâm nhập giữa hai thiết bị liên lạc và chiếm đoạt lưu lượng ở giữa.

Trong trường hợp này, dữ liệu mà kẻ tấn công đạt được có thể bị kẻ tấn công thay đổi và gửi đến mục tiêu.&#x20;

Ngoài việc ngăn chặn cuộc tấn công này, điều này có thể xảy ra về mặt lý thuyết và thực tế, cần phải xác minh rằng tính toàn vẹn của dữ liệu được gửi ở phía bên kia vẫn còn nguyên vẹn.

Bằng cách này, bảo mật truyền dữ liệu được đảm bảo bằng mật mã.&#x20;

Nguyên tắc "Tính toàn vẹn", một trong những nguyên tắc bảo mật thông tin, cho chúng ta biết rằng trong trường hợp như vậy, chúng ta phải xác minh rằng dữ liệu không bị xâm phạm về mặt mật mã. Trong khi thiết kế các thuật toán trong mật mã, việc thiết kế thuật toán phải được thực hiện bằng cách xem xét tính toàn vẹn của dữ liệu.

## Non-repudiation

Một nguyên tắc khác cần xem xét khi tạo thuật toán mã hóa là nguyên tắc "Không thoái thác (không chối bỏ, không chối từ)".&#x20;

Nguyên tắc này có trách nhiệm đảm bảo rằng người gửi không có quyền phủ nhận rằng mình đã gửi thông tin.&#x20;

Bằng chứng cho thấy bên gửi đang gửi thông tin phải được tìm thấy trong chính thuật toán truyền thông.

Khi các yêu cầu nguyên tắc này không được đưa vào thuật toán, sẽ không thể hiện được rằng người giả hành động/không thay mặt họ thay vì người thật.

Ví dụ: nếu có mối đe dọa nội bộ trong một tổ chức và nghi phạm phủ nhận rằng anh ta đã thực hiện hoạt động độc hại thì thuật toán mật mã phải có cơ sở hạ tầng kỹ thuật để tiết lộ sự thật. Nếu không, sẽ khó xác định được người thực hiện thao tác.

## Authentication

Các bên thiết lập liên lạc phải xác minh rằng nhau là đúng người.&#x20;

Rất khó để chắc chắn rằng bên nhận tin nhắn có phải là bên mà người gửi muốn liên lạc hay không.&#x20;

Do đó, mật mã cần thiết lập một cơ chế xác thực để ngăn chặn sự xuất hiện của các bên giả mạo thay thế hai bên này về mặt kỹ thuật và toán học.&#x20;

Cơ chế xác thực là một trong những yêu cầu bảo mật cơ bản nhất và việc sử dụng nó rất phổ biến.&#x20;

Ví dụ: khi đăng nhập vào các ứng dụng mạng xã hội hoặc hệ thống ngân hàng, việc bạn có phải là người phù hợp hay không sẽ được xác minh bằng thông tin tên người dùng và mật khẩu của bạn.&#x20;

Ngoài ra, các biện pháp bảo mật tiên tiến hơn có thể được thực hiện. Ví dụ: "Xác thực hai yếu tố(2FA)" là một trong những tính năng bảo mật này. Với 2FA, một bước xác minh nữa được thực hiện bằng cách sử dụng SMS hoặc ứng dụng xác thực và tính bảo mật được tăng lên. Nguyên tắc "Authentication" cung cấp điều này cho Mật mã.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/self-learning/introduction-to-cryptology/v.-objectives-of-cryptography.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.