📖 Lý thuyết
HTTPS và TLS
HTTPS (HyperText Transfer Protocol Secure) là phiên bản bảo mật của HTTP, sử dụng TLS/SSL để mã hóa dữ liệu giữa browser và server.
TLS Handshake Process:
- Client gửi "Client Hello" với supported cipher suites
- Server gửi "Server Hello" với chosen cipher suite + certificate
- Client xác thực certificate
- Client tạo pre-master secret, mã hóa bằng server's public key
- Cả hai bên tính master secret từ pre-master secret
- Bắt đầu mã hóa dữ liệu với symmetric key
Password Hashing
Mật khẩu không bao giờ được lưu dạng plaintext. Thay vào đó, lưu hash của mật khẩu.
- Salt: Random data thêm vào password trước khi hash
- Pepper: Secret key thêm vào password
- Key derivation: PBKDF2, bcrypt, Argon2
Blockchain và Cryptocurrency
Blockchain sử dụng cryptography để:
- Hash chains: Mỗi block chứa hash của block trước
- Digital signatures: Xác thực giao dịch
- Proof of Work: Mining process
End-to-End Encryption
E2EE đảm bảo chỉ người gửi và người nhận mới có thể đọc thông điệp, ngay cả nhà cung cấp dịch vụ cũng không thể.
Ví dụ: WhatsApp, Signal sử dụng E2EE
🎮 Thử nghiệm
TLS Handshake Simulator
Password Security Checker
Blockchain Hash Chain Demo
📝 Kiểm tra kiến thức
🎯 Tổng kết khóa học
Chúc mừng bạn đã hoàn thành khóa học! Hãy làm bài kiểm tra cuối cùng:
🎓 Chứng chỉ hoàn thành
Bạn đã hoàn thành 11 bài học về Mật mã học!