CISSP Study guide on Cryptography

Giới thiệu

Cuốn "CISSP Study guide on Cryptography" là tài liệu học tập toàn diện, được thiết kế chuyên biệt để hỗ trợ các chuyên gia an ninh mạng và ứng viên luyện thi chứng chỉ CISSP (Certified Information Systems Security Professional) nắm vững lĩnh vực Mật mã học (Cryptography) – một trong những domain cốt lõi của kỳ thi. Sách cung cấp kiến thức sâu rộng và cần thiết để hiểu, triển khai và quản lý hiệu quả các giải pháp mật mã trong môi trường doanh nghiệp, tập trung vào các khái niệm, nguyên tắc và thực hành tốt nhất theo chuẩn CISSP.

Nội dung chính

Các khái niệm cơ bản về mật mã

Khám phá nền tảng của mật mã học, bao gồm các khái niệm về mã hóa đối xứng và bất đối xứng, hàm băm một chiều, chữ ký số, và các ứng dụng của chúng trong việc đảm bảo tính bảo mật, toàn vẹn và không thể chối bỏ của dữ liệu. Phân tích các thuật ngữ cốt lõi như tính bí mật, tính toàn vẹn, tính xác thực và tính không thể chối bỏ.

Thuật toán và giao thức mật mã

Phân tích chi tiết các thuật toán mật mã phổ biến như AES, DES, 3DES, RSA, ECC, Diffie-Hellman, cùng với các giao thức mật mã quan trọng như IPsec, SSL/TLS, SSH. Giải thích cách các thuật toán và giao thức này hoạt động để bảo vệ thông tin trong truyền dẫn và lưu trữ, cũng như các điểm mạnh và điểm yếu của từng loại.

Quản lý khóa mật mã

Tìm hiểu các phương pháp và quy trình tốt nhất để tạo, phân phối, lưu trữ, sử dụng và hủy bỏ khóa mật mã, bao gồm vòng đời của khóa mật mã. Nghiên cứu kiến trúc Hạ tầng khóa công khai (PKI), các thành phần của PKI (CA, RA, CRL, OCSP) và vai trò của chúng trong việc thiết lập và duy trì lòng tin số.

Tấn công và phòng thủ mật mã

Nghiên cứu các loại hình tấn công mật mã phổ biến như tấn công vét cạn, tấn công từ điển, tấn công birthday, tấn công giữa đường (man-in-the-middle), tấn công replay, và các biện pháp đối phó hiệu quả để tăng cường khả năng phục hồi của hệ thống mật mã. Đánh giá các điểm yếu tiềm ẩn trong thiết kế và triển khai mật mã.

Ứng dụng mật mã trong an ninh mạng

Xem xét cách mật mã được tích hợp vào các giải pháp bảo mật khác nhau, bao gồm bảo mật dữ liệu khi nghỉ (data at rest), dữ liệu khi truyền (data in transit), bảo mật điện toán đám mây, bảo mật thiết bị IoT, và các hệ thống phân tán. Đánh giá việc sử dụng mật mã trong cơ sở dữ liệu, email an toàn và bảo mật web.

Tuân thủ và tiêu chuẩn

Hiểu rõ các yêu cầu về tuân thủ pháp luật và tiêu chuẩn công nghiệp liên quan đến mật mã học, như FIPS 140-2, NIST, và các quy định về quyền riêng tư dữ liệu (ví dụ: GDPR, HIPAA). Đánh giá tầm quan trọng của việc triển khai mật mã phù hợp với các quy định và tiêu chuẩn hiện hành để đảm bảo tính hợp pháp và hiệu quả bảo mật.