Đề tài: Tìm hiểu các giao thức an toàn - Nhóm 13

# Đề tài: Tìm hiểu các giao thức an toàn - Nhóm 13 **Thành viên nhóm :** - Lê Đức Huy - Đào Quang Lợi - Đậu Danh Thái - Mạch Quang Thiên --- Lớp : 154061 GVHD : PGS.TS Nguyễn Linh Giang --- ## Khung nhiệm vụ tìm hiểu theo tuần ### Tuần 1: Phân tích tổng quan - **Mục tiêu**: Hiểu tổng quan về Kerberos, SSL, và TLS. - **Nhiệm vụ**: - **Thái và Thiên**: Tìm hiểu khái niệm cơ bản của Kerberos (lịch sử, vai trò trong bảo mật, các ứng dụng triển khai thực tế của giao thức Keberos). - **Huy và Lợi**: Tìm hiểu khái niệm cơ bản của SSL và TLS (lịch sử, lý do cần SSL/TLS, các ứng dụng triển khai thực tế giao thức SSL/TLS). --- ### Tuần 2: Cấu trúc và thành phần của Kerberos - **Mục tiêu**: Nắm được cấu trúc và các thành phần chính của Kerberos. - **Nhiệm vụ**: - **Thái**: Nghiên cứu về KDC (Key Distribution Center) trong Kerberos. - **Thiên**: Nghiên cứu về TGS (Ticket Granting Service) và AS (Authentication Server). --- ### Tuần 3: Hoạt động của giao thức SSL/TLS - **Mục tiêu**: Hiểu cấu trúc hoạt động giao thức SSL/TLS - **Nhiệm vụ**: - **Huy**: Nghiên cứu về SSL/TLS Handshake và các thuật toán mã hóa, MAC cấu thành giao thức. - **Lợi**: Tìm hiểu cơ chế chứng thực và vai trò của Certificate Authority (CA) --- ### Tuần 4: Cơ chế xác thực và mã hóa của Kerberos - **Mục tiêu**: Nắm được cách Kerberos sử dụng mã hóa và xác thực. - **Nhiệm vụ**: - **Thái**: Nghiên cứu về cơ chế mã hóa và vai trò của symmetric key trong Kerberos. - **Thiên**: Nghiên cứu quy trình tạo và trao đổi vé (ticket) trong Kerberos. --- ### Tuần 5: Một số tấn công và lỗ hổng trong giao thức SSL/TLS, cài đặt SSL/TLS - **Mục tiêu** : Tìm hiểu 1 số tấn công và lỗ hổng trong SSL/TLS, cài đặt và kiểm thử SSL/TLS trên https - **Nhiệm vụ**: - **Huy** : Tìm hiểu một số tấn công và lỗ hổng bảo mật trong giao thức SSL/TLS - **Lợi** : Triển khai 1 trang web cung cấp https Sử dụng công cụ kiểm tra bảo mật SSL trang web trên (Qualys SSL Labs, OpenSSL) --- ### Tuần 6: So sánh và phân tích bảo mật - **Mục tiêu**: So sánh ưu điểm, nhược điểm của Kerberos và SSL/TLS. - **Nhiệm vụ**: - **Thái và Thiên**: Phân tích ưu, nhược điểm của Kerberos và các điểm yếu tiềm tàng. - **Huy và Lợi**: Phân tích ưu, nhược điểm của SSL/TLS và các điểm yếu có thể khai thác. --- ### Tuần 7: Chuẩn bị báo cáo và bài trình bày - **Mục tiêu**: Tổng hợp kiến thức và chuẩn bị nội dung báo cáo. - **Nhiệm vụ**: - Mỗi thành viên viết phần báo cáo của mình và đóng góp vào bài thuyết trình chung. - Cả nhóm tổng hợp slide và tập dượt trình bày. --- ### Tuần 8: Trình bày trước lớp - **Mục tiêu**: Trình bày bài báo cáo trước lớp. - **Nhiệm vụ**: - Cả nhóm tham gia thuyết trình và trả lời câu hỏi từ giáo viên và các bạn trong lớp. ---