Bao mat ma_nguon_tren_mysql

TRƯ NG I H C KHOA H C T NHIÊN TP HCM
KHOA CÔNG NGH THÔNG TIN
B MÔN H TH NG THÔNG TIN
Khu t Th Ng c Bích -- Lê Th Trúc Lâm
Tìm hi u và phát tri n
cơ ch b o m t trên mã ngu n m
c a mySQL

Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
Khu t Th Ng c Bích - Lê Th Trúc Lâm 1
TRƯ NG I H C KHOA H C T NHIÊN TP HCM
KHOA CÔNG NGH THÔNG TIN
B MÔN H TH NG THÔNG TIN
Khu t Th Ng c Bích -0112046
Lê Th Trúc Lâm -0112101
Tìm hi u và phát tri n
cơ ch b o m t trên mã ngu n m
c a mySQL
LU N VĂN C NHÂN TIN H C
GIÁO VIÊN HƯ NG D N:
Th.S: PH M TH B CH HU
NIÊN KHOÁ: 2001-2005

GIÁO VIÊN HƯ NG D N
...............................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................

NH N XÉT C A GIÁO VIÊN PH N BI N
...............................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................

L I C M ƠN
Chúng em xin chân thành cám ơn Khoa Công Ngh Thông Tin, trư ng i
H c Khoa H c T Nhiên, i h c Qu c gia Tp. H Chí Minh ã t o i u ki n
thu n l i cho chúng em th c hi n tài lu n văn t t nghi p này.
Chúng em xin nói lên lòng bi t ơn sâu s c i v i ThS. Ph m Th B ch
Hu . Xin chân thành cám ơn Cô ã luôn quan tâm, t n tình hư ng d n em trong
quá trình h c t p, nghiên c u và th c hi n tài.
Em xin chân thành cám ơn quý Th y Cô trong Khoa Công Ngh Thông Tin
ã t n tình gi ng d y, trang b cho em nh ng ki n th c quý báu, ã truy n th
cho em nh ng ki n th c, kinh nghi m, ã quan tâm dìu d t và giúp em trong
quá trình h c t p cũng như trong lúc th c hi n tài này.
Chúng con luôn nh mãi công ơn c a Ông Bà, Cha M ã luôn thương yêu,
lo l ng, chăm sóc và nuôi d y con thành ngư i.
Cu i cùng chúng em xin g i l i cám ơn n các anh ch , các b n ã quan
tâm ng viên và giúp chúng em trong quá trình th c hi n tài. c bi t,
chúng em xin g i l i c m ơn chân thành n th y Nguy n ình Thúc, ch Tr n
H ng Ng c, ch Trương Th M Trang ã ng viên, giúp chúng em trong
th i gian th c hi n tài.
M c dù ã c g ng hoàn thành lu n văn trong ph m vi và kh năng cho
phép nhưng ch c ch n s không tránh kh i nh ng thi u sót, kính mong nh n
ư c s t n tình ch b o c a quý Th y Cô và các b n.
M t l n n a, chúng em xin chân thành cám ơn và mong luôn nh n ư c
nh ng tình c m chân thành c a t t c m i ngư i.
Tp. H Chí Minh, tháng 6 năm 2005
Khu t Th Ng c Bích – Lê Th Trúc Lâm

M C L C
Chương 1. Gi i thi u..................................................................................12
1.1. T ng quan b o m t ...................................................................12
1.1.1. Nh n nh v b o m t...............................................................12
1.1.2. Các chi u hư ng b o m t thông tin :........................................13
1.1.3. B o m t thông tin .....................................................................15
1.2. Tình hình an toàn và b o m t trên th gi i và Vi t Nam......17
1.2.1. Trên th gi i : nhu c u ang gia tăng.......................................17
1.2.2. Vi t Nam...............................................................................18
1.3. Xu hư ng mã ngu n m ...........................................................19
1.3.1. L i ích c a ph n m m mã ngu n m (PMNM) .......................19
1.3.2. Vi t Nam...................................................................................19
1.4. M c tiêu c a tài....................................................................20
Chương 2. Các cơ s lý thuy t b o m t .....................................................21
2.1. Secret Key Cryptography(H Mã hoá quy ư c).......................21
2.1.1. Gi i thi u..................................................................................21
2.1.2. Phân lo i thu t toán ..................................................................22
2.1.3. M t vài thu t toán SKC ư c s d ng ngày nay .....................23
2.1.4. ánh giá phương pháp mã hóa quy ư c...................................23
2.2. Public Key Crytography (Mã hoá công khai) ..........................24
2.2.1. Gi i thi u chung .......................................................................24
2.2.2. ánh giá phương pháp mã hóa công khai................................24
2.3. Hash Function (hàm Băm)........................................................26
2.3.1. Gi i thi u hàm Băm..................................................................26

2.3.2. Tính ch t c a hàm băm.............................................................27
2.3.3. C u trúc c a hàm băm ..............................................................28
2.3.4. Gi i thi u m t s hàm băm ......................................................28
Chương 3. H qu n tr cơ s d li u MySQL ............................................30
3.1. Gi i thi u h qu n tr cơ s d li u MySQL............................30
3.1.1. Gi i thi u..................................................................................30
3.1.2. B n ch t ....................................................................................31
3.1.3. Các ki u d li u........................................................................32
3.1.4. Statement và function ...............................................................32
3.1.5. B o m t.....................................................................................33
3.1.6. Kh năng m r ng và gi i h n .................................................33
3.1.7. K t n i ......................................................................................34
3.1.8. M c h n nh............................................................................35
3.2. Cơ ch b o m t trong MySQL .................................................35
3.2.1. T ng quan b o m t ...................................................................35
3.2.2. B o m t trong môi trư ng m ng ..............................................36
3.2.3. Các khái ni m cơ b n ...............................................................36
3.2.4. B o m t cơ s d li u...............................................................44
Chương 4. Thu t toán b o m t password trong MySQL ...........................60
4.1. Thu t toán SHA-1.....................................................................60
4.1.1. Ý tư ng thu t toán BĂM SHA.................................................60
4.1.2. Thu t toán SHA-1.....................................................................66
4.1.3. ánh giá ưu khuy t i m..........................................................68
4.2. Các thu t toán xu t ..............................................................70
4.2.1. SHA-224, SHA-256, SHA-384 và SHA-512...........................70

4.2.2. Thu t toán Tiger .......................................................................75
4.2.3. Thu t toán Whirlpool................................................................78
4.2.4. So sánh SHA-1, Tiger, Whirlpool............................................87
Chương 5. Cài t th nghi m....................................................................89
5.1. Yêu c u ch c năng chương trình..............................................89
5.2. Chương trình cài t .................................................................89
5.2.1. Hư ng d n cài t MySQL t source code ..............................89
5.2.2. Hư ng d n th c thi chương trình .............................................94
5.3. Gí i thi u chương trình cài t.................................................94
5.3.1. Chương trình chính...................................................................94
5.3.2. Chương trình ph ....................................................................102
5.4. K t qu th c nghi m...............................................................104
Chương 6. K t lu n và hư ng phát tri n ..................................................106
6.1. K t lu n...................................................................................106
6.1.1. Cơ ch b o m t trên HQT CSDL MySQL .............................106
6.1.2. Chương trình HashFunction ...................................................107
6.2. Hư ng phát tri n.....................................................................107
6.2.1. Cơ ch b o m t trong HQTCSDL MySQL............................107
6.2.2. Chương trình ng d ng...........................................................107
Tài li u tham kh o..........................................................................................109
Ph l c…........................................................................................................112
Ph l c A Thu t toán SHA ............................................................................112
A.1. H ng s s d ng trong SHA ..............................................................112
A.1.1 H ng s c a SHA-1......................................................................112
A.1.2 H ng s c a SHA-224 và SHA-256 ............................................112

A.1.3 H ng s c a SHA-384 và SHA-512 ............................................113
A.2 Giá tr kh i t o trong SHA..................................................................115
A.3 Các thao tác ti n x lý trong SHA ......................................................115
A.4 Thu t toán tính hàm BĂM trong SHA................................................116
A.4.1 SHA-1 ..........................................................................................116
A.4.2 SHA-224 ......................................................................................118
A.4.3 SHA-256 ......................................................................................119
A.4.4 SHA-384 ......................................................................................121
A.4.5 SHA-512 ......................................................................................123
Ph l c B Thu t toán Tiger............................................................................125
Ph l c C T n công SHA-1 ...........................................................................128

Danh sách các b ng
B ng 1.1.2 Các chi u hư ng b o m t ..................................................................14
B ng 2.2.2 : Kích thư c khóa gi a mã hóa quy ư c và mã hóa khóa công khai
v i cùng m c b o m t.....................................................................................25
B ng 3.1.6 Kích thư c gi i h n c a file h th ng trong MySQL........................34
B ng 3.2.4.2.a Danh sách các c t c a b ng user, host, db trong MySQL...........46
B ng 3.2.4.2.b B ng tables_priv, columns_priv trong MySQL ..........................48
B ng 3.2.4.2.d Ph m vi các c t trong các b ng ...................................................50
B ng 3.2.4.2.e Các giá tr trong các c t phân quy n ...........................................51
B ng 3.2.4.3.a Danh sách các c quy n.............................................................53
B ng 3.2.4.3.b Danh sách các c quy n qu n tr ...............................................54
B ng 4.2.1.1 Các tính ch t c a các thu t toán băm an toàn.................................71
B nng 5.3.2.2 So sánh SHA-1, Tiger, Whirlpool................................................88
B nng 5.3.2.2 Các hàm chính trong SHA-1, Tiger,Whirlpool ..........................103
B ng B.1. Máy CPU Celeron 950MHz, SDRAM 128 MB, HDD 40GB,
Processor 32bit...................................................................................................104
B ng B.2. Máy CPU PentiumIV 1,5 GHz, DDRAM 384MB, HDD 30 GB,
Processor 32bit...................................................................................................104
B ng B.3. Máy CPU PentiumIV 2.26 GHz, DDRAM 225MB, HDD 40GB,
Processor 32bit...................................................................................................105
B ng B.4. Máy CPU PentiumIV 2.4 GHz, DRAM 225 MB, HDD 40 GB,
Processor 32bit...................................................................................................105

Danh sách các hình
Hình 2.1.1 Secret Key Cryptography...................................................................21
Hình 2.2.1 Public Key Crytography.....................................................................24
Hình 2.3.1 Hash Function ....................................................................................26
Hình 3.2.4.4 Ki m tra yêu c u .............................................................................59
Hình 5.3.2 Chương trình Hash Function............................................................102
Hình phác th o ch c năng nén c a Tiger...........................................................127
Danh sách các t vi t t t
BM b o m t
csdl cơ s d li u
HQTCSDL h qu n tr cơ s d li u
CNTT công ngh thông tin
PMNM ph n m m ngu n m
SSL Secure Sockets Layer

Tóm t t n i dung c a lu n văn
• Chương 1 : Trình bày t ng quan v b o m t d li u, các chi u hư ng b o
m t thông tin hi n t i, các yêu c u trong b o m t d li u, tình hình nghiên
c u hi n nay trên th gi i và trong nư c v lĩnh v c này, ng th i nêu
lên m c ích, n i dung và ý nghĩa c a tài.
• Chương 2 : Trình bày tóm t t m t s phương pháp mã hoá hi n nay, phân
lo i cũng như ánh giá ưu khuy t i m c a t ng phương pháp. c bi t,
trong chương này s gi i thi u khá kĩ v hàm BĂM, t o cơ s ti n ta
nghiên c u các chương sau.
• Chương 3 : Trình bày khái quát v h qu n tr cơ s d li u MySQL.
Trong chương này, cơ ch b o m t c a MySQL s ư c trình bày c th .
Cơ ch b o m t trong môi trư ng m ng, trong cơ s d li u cũng như cách
lưu tr password, quá trình ki m tra password, cơ ch phân quy n s ư c
trình bày trong chương này.
• Chương 4 : Trình bày v thu t toán b o m t password trong MySQL : ý
tư ng, các bư c c a thu t toán, ánh giá ưu khuy t i m. ng th i,
chúng tôi s xu t m t s thu t toán t t hơn có th h n ch ư c khuy t
i m c a thu t toán hi n t i.
• Chương 5 : Gi i thi u sơ lư c mã ngu n m c a MySQL, tìm hi u các
hàm mã hoá password, hàm lưu password trong CSDL. ng th i cài t
th nghi m m t s thu t toán m i và ng d ng phát tri n cơ ch b o m t
c a HQTCSDL MySQL.
• Chương 6 : K t lu n và hư ng phát tri n c a tài.

Chương 1.Gi i thi u
N i dung c a chương 1 trình bày t ng quan v xu hư ng mã ngu n m và
chi u hư ng b o m t thông tin hi n t i, các yêu c u trong b o m t d li u, tình
hình nghiên c u hi n nay trên th gi i và trong nư c v lĩnh v c này, ng th i
nêu lên m c ích, n i dung và ý nghĩa c a tài.
1.1. T ng quan b o m t
1.1.1. Nh n nh v b o m t
B o m t thông tin nh hư ng r t l n n s t n t i và phát tri n c a doanh
nghi p hay t ch c. Do ó vi c b o m t thông tin b o m t thông tin có ý nghĩa
h t s c quan tr ng.
Ngày nay v i s phát tri n không ng ng c a công ngh thông tin, d li u c a
các doanh, nghi p, t ch c, các nhân không ch lưu tr trên gi y t mà ư c t
ch c thành m t cơ s d li u (csdl). Csdl s ư c qu n lý b ng m t h qu n tr
cơ s d li u (hqtcsdl). Tùy thu c vào l n c a csdl, tình hình tài chính, kh
năng c a mình mà m i công ty s ch n l a m t h qu n tr phù h p.
Ngày nay, s phát tri n c a internet giúp cho các giao d ch trên m ng ngày
càng tăng, lư ng thông tin trao i trên m ng cũng tăng tương ng. Vì th cơ h i
cho các i th , các “hacker” thâm nh p ánh c p d li u càng tăng.
Thông tin c n ư c b o v kh i các m i e d a như :
Vi c m o danh truy c p thông tin b t h p pháp và s d ng thông tin cho
các m c ích riêng c a mình.

S t n công c a các hacker vào các d li u nh m phá ho i d li u ph c
v cho các m c ích riêng như c nh tranh không lành m nh gi a các
doanh nghi p.
Các thông tin nh y c m có th b l y tr m.
Thông tin c n ư c b o v ngay trong csdl, trên ư ng m ng tránh b ánh
c p, b thay i.
Các nh n nh sai l m v “m t mát thông tin” :
Thông tin b m t thư ng là do các hacker bên ngoài t nh p vào và ánh
c p. Nhưng th c t thì 80% d li u b m t là do nh ng ngư i bên trong h
th ng gây ra.
Ch c n mã hóa d li u là ã kh năng b o m t d li u. Th c ch t mã
hóa ch là m t bư c trong m t cơ ch b o m t mà thôi.
Do ó, ta c n ph i có cơ ch b o m t thích h p cho h th ng. M t cơ ch b o
m t thư ng g m các v n sau :
Mã hóa d li u.
Cách th c trao i thông tin.
Cách th c lưu tr thông tin.
Các phương pháp ch ng th c user.
Cách th c nh n bi t quy n h p pháp c a user i v i thông tin d li u.
1.1.2. Các chi u hư ng b o m t thông tin :
Thông tin thư ng ư c lưu t i các server và ư c t ch c thành các file v t lý
có c u trúc và ư c qu n tr b ng m t h qu n tr cơ s d li u thích h p. Thông
tin ư c truy n trên các ư ng m ng s ư c b o v theo các cơ ch riêng.

Dù trong hình th c nào thì thông tin u c n ư c b o m t theo các chi u
hư ng sau:
Hư ng b o m t Nguyên t c b o m t
V t lý User chưa ư c ch ng th c thì không ư c phép truy c p
vào máy m c v t lý.
Cá nhân Qu n tr viên có trách nhi m qu n tr và b o m t d li u
trong h th ng. Do ó qu n tr viên ph i là ngư i áng tin
c y, có tư cách v o c.
Th t c Các th t c dùng trong h th ng ph i dùng úng các d
li u theo úng ch c năng c a mình.
Ví d m t ngư i th c hi n công vi c back up d li u thì
nhi m v duy nh t c a ngư i ó là m b o d li u back up
và running. M t ngư i ch u trách nhi m th c hi n t o các
báo cáo v b ng lương và bán hàng thì ngư i ó ch có
nhi m v ki m tra và xác nh n tính toàn v n c a d li u.
Vì th cách qu n lý khéo léo nh t là phân chia nhi m v ,
vai trò cho t ng user theo úng ph m vi ch c năng ph n s .
K thu t Lưu tr , truy c p, s d ng và truy n d li u ph i ư c an
toàn b ng nh ng k thu t thi hành theo nh ng chính sách
phù h p.
B ng 1.1.2 Các chi u hư ng b o m t
V y khi ưa ra m t gi i pháp nào, ta c n ph i cân nh c th t c n th n v v n
b o m t. Tuy nhiên, có m t s trư ng h p mà v n k thu t không th gi i
quy t ư c. ó là các v n v “b o m t trong môi trư ng làm vi c”. Ví d ,
m t nhân viên r i kh i bàn làm vi c c a mình trong m t lát vì m t lý do nào ó
và m t ngư i khác l i d ng xâm nh p ánh c p ho c thay i d li u.

1.1.3. B o m t thông tin
1.1.3.1. B o m t thông tin truy n trong môi trư ng m ng
Khi d li u truy n trên ư ng m ng thông tin có th b l y m t b t c lúc
nào. N u d li u truy n i mà không có phương pháp nào b o m t thì k x u
d dàng l y ư c thông tin và dùng nó vào nh ng m c ích riêng c a mình.
Do ó c n ph i có nh ng phương pháp b o m t d li u trên m ng.
1.1.3.2. B o m t thông tin CSDL
a) B o m t CDSL g m có các tiêu chu n sau :
• Bí m t
H th ng ch cho phép m i user khi ăng nh p thành công ch ư c
th c hi n các thao tác mà user ó có các quy n th c thi thao tác.
• Toàn v n
D li u ph i ư c b o toàn, không b xóa l i.
• S n sàng
D li u ph i luôn s n sàng ph c v không ư c ch m tr .
B o m t csdl là ch ra ai là ngư i ư c truy c p vào d li u, user ư c
th y nh ng d li u nào c a csdl, user có th th c hi n các thao tác nào
trên csdl, user có th xem các d li u nh y c m khi c n thi t hay không ?
b) B o m t username và password
D li u trong csdl trên server luôn c n ư c b o m t và ch có m t s
ngư i có ch c năng m i ư c phép truy c p và s d ng. ch ng th c
m t user thì phương pháp thư ng th y nh t là dùng m t nh danh
username và password. Tuy nhiên, username và password có th b ánh
c p b t c lúc nào.

c) S truy c p b t h p pháp vào d li u
Trong csdl thì không ph i b t kỳ m t user nào cũng có quy n truy c p
và th c hiên các thao tác như nhau. Tùy theo m i ch c v , công vi c,
ph m vi th c hi n c a m i user mà h có quy n và có th th c hi n m t s
thao tác khác nhau trên csdl. ó chính là vi c phân quy n cho user.
y quy n là công vi c trao cho user, program hay process quy n ư c
truy c p th c th ho c t p các th c th . Các quy n này có th là ch là read
hay read/write.
Quy n h n là s cho phép truy c p mang tính thi hành, ví d như quy n
ư c truy v n trên table. Quy n h n ư c c p cho user theo quy t nh
c a user c p cao hơn (thư ng là qu n tr viên Administrator). Quy n h n
ư c c p cho user h p l k t n i csdl, thao tác trên csdl. Có 2 m ng
quy n chính :
System Privileges
ây là quy n c p cao. Thư ng thì các quy n này ch ư c c p
cho qu n tr viên và các ngư i phát tri n ng d ng. Quy n này cho
phép user ư c phép thao tác trên toàn b csdl và ư c phép c p
quy n cho các user khác.
Object Privileges
ây là các quy n thao tác trên các i tư ng c a csdl như
database, table, row, column. Các quy n này bao g m các thao tác
INSERT, UPDATE, DELETE, SELECT, CREATE …

1.2. Tình hình an toàn và b o m t trên th gi i và Vi t Nam
1.2.1. Trên th gi i : nhu c u ang gia tăng
Theo k t qu kh o sát do Vi n An ninh Máy tính (CSI) ph i h p v i C c i u
tra Liên bang M (FBI) th c hi n v ch t i ph m và an ninh m ng, các v
ánh c p thông tin m t gây thi t h i l n nh t là 2,7 tri u USD m i v . Còn theo
t Computer Economics, trong năm 2003 các lo i sâu và virus máy tính ã gây
thi t h i 12,5 t USD trên toàn c u. Trong an ninh m ng, các doanh nghi p v a
và nh (SMB) d tr thành n n nhân c a các v t n công nh t, b i i tư ng này
thi u ngu n l c và i ngũ chuyên gia công ngh thông tin. Ngay t i nư c M ,
theo s li u th ng kê, ch 35% các doanh nghi p v a và nh là có s d ng h
th ng tư ng l a (firewalls).
Cũng gi ng như môi trư ng an ninh nói chung, môi trư ng an ninh trên
Internet ang ngày càng tr nên ph c t p. V n b o m t h th ng và song hành
v i nó là v n lưu tr thông tin ang óng vai trò ngày càng quan tr ng. Theo
nhóm nghiên c u th trư ng Meta Group:
Hi n t i ch có kho ng 3-4% ngân sách CNTT dành cho v n b o m t
và an toàn thông tin, nhưng theo d báo n năm 2006 t l này s tăng
lên 8-10%.
Th trư ng an ninh CNTT Châu á d tính cũng s t m c tăng trư ng
22% t năm 2003 n năm 2008, con s g p g n 2 l n t l tăng trư ng
c a th trư ng d ch v CNTT nói chung.
Còn theo s li u t hãng nghiên c u th trư ng IDC, th trư ng an ninh,
b o m t Châu á-Thái Bình Dương (tr Nh t B n) cũng s tăng trư ng

15% t năm 2002 n năm 2007 và s t t ng giá tr 4,1 t USD vào
năm 2007.
1.2.2. Vi t Nam
Chưa bao gi v n b o m t và an toàn d li u l i ư c coi tr ng như hi n
nay, trong b i c nh m ng máy tính phá b m i ngăn cách, “m i lúc, m i nơi”
ngư i ta u có th l y ư c thông tin c n thi t. Thông tin ã tr thành m t trong
nh ng ngu n tài nguyên quan tr ng nh t v i t ch c, doanh nghi p. Con ngư i
t p trung nhi u s c l c, trí tu có thông tin nhanh, chính xác. Ai có thông tin,
k ó chi n th ng. B i v y, thông tin ã tr thành m c tiêu săn u i c a nh ng
ai mu n vư t lên, và ng th i là cái mà ai cũng c g ng gi .
V i s phát tri n c a CNTT, h u như m i th u ư c “s hóa”, c bi t là
thông tin. So n th o h p ng b ng Word, g i thư qua e-mail, thanh toán v i
ngân hàng b ng th tín d ng ...; nói chung m i ngư i làm vi c, giao d ch u qua
máy tính và m ng. Ta không th làm khác i b i s b cô l p, s luôn ch m hơn,
m t kh năng c nh tranh và cu i cùng s thua cu c.
Dù n m trong máy tính hay két s t thì d li u c a ngư i dùng v n là m c tiêu
nh m t i c a các i th c nh tranh. Trong trư ng h p này, “tin t c” là nh ng
tay áng ng i nh t. Ngư i dùng ph i bi t cách phòng ch ng.
T i VN, v n BM h th ng thông tin b t u nóng d n lên và ang s n sàng
cho nhu c u BM t quy mô nh cho n l n.

1.3. Xu hư ng mã ngu n m
1.3.1. L i ích c a ph n m m mã ngu n m (PMNM)
c tính chia s mã ngu n khi n PMNM có vai trò th c s quan tr ng trong
lĩnh v c ào t o và nghiên c u. Nh ng thư vi n mã ngu n m s giúp sinh viên
hi u rõ và nhanh chóng n m b t ư c công ngh , rút ng n ư c th i gian ào t o
sinh viên CNTT.
Không ch trong lĩnh v c giáo d c, ào t o hay nghiên c u, i u áng ng c
nhiên là PMNM cũng h a h n nh ng cơ h i kinh doanh không nh i v i các
doanh nghi p, nh ng ngư i luôn t v n l i ích lên hàng u. Cơ h i kinh
doanh mà PMNM mang l i không nh hơn nh ng cơ h i kinh doanh d a trên
n n t ng c a Microsoft Windows.
1.3.2. Vi t Nam
PMNM ã t ng ư c ví như l i thoát hi m c a Vi t Nam trư c áp l c v b n
quy n s h u trí tu trong quá trình h i nh p qu c t . Khi nư c nhà chu n b gia
nh p T ch c Thương m i Th gi i WTO, Khu v c M u d ch T do (AFTA) và
th c hi n Hi p nh Thương m i Vi t-M thì PMNM là ư ng thoát hi m duy
nh t thoát kh i tình tr ng vi ph m b n quy n ph n m m Vi t Nam
H i th o qu c gia l n th nh t v PMNM ư c t ch c tháng 12/2000 có th
ư c xem như m t c t m c ánh d u s xu t hi n chính th c c a PMNM t i
Vi t Nam. Hai năm sau ó, H i th o Qu c gia v PMNM l n th hai, tháng
12/2002, ư c coi là bư c chu n b và nâng cao nh n th c v PMNM. Chính t i
H i th o này ã cho th y PMNM ang là m t xu hư ng phát tri n trên th gi i :
Các t ch c qu c t u khuy n cáo s d ng PMNM.

Các nư c Châu Á như Trung Qu c, Hàn Qu c, Nh t B n ang phát tri n
r t m nh PMNM. Malaysia g n ây ã u tư 30 tri u USD cho PMNM.
Năm 2003 Nh t B n cũng dành 10 tri u USD cho PMNM.
Không ch c p Chính ph , nhi u công ty a qu c gia như Oracle, IBM,
HP... cũng ang phát tri n m nh theo xu hư ng PMNM.
IBM hi n có m t trung tâm v i 700 ngư i chuyên nghiên c u v
PMNM.
Quy t nh s 235/Q -TTg, ngày 2/3/2004, c a Th tư ng Chính ph phê
duy t D án t ng th “ ng d ng và phát tri n ph n m m ngu n m Vi t Nam
giai o n 2004-2008” là i m m c ánh d u vi c b t u tri n khai PMNM t i
Vi t Nam.
1.4. M c tiêu c a tài
V n b o m t h th ng và song hành v i nó là v n lưu tr thông tin ang
óng vai trò ngày càng quan tr ng. i v i m t t ch c hay cá nhân khi l a ch n
m t h qu n tr CSDL, ngoài tiêu chí ch n h qu n tr có quy mô phù h p v i
l n c a CSDL thì v n b o m t c a h qu n tr ó cũng r t ư c quan tâm.
tài “Tìm hi u và phát tri n cơ ch b o m t trên mã ngu n m c a MySQL”
ư c th c hi n nh m m c tiêu:
• Tìm hi u các cơ s lý thuy t v b o m t, gi i thi u tóm t t m t s phương
pháp mã hoá
• Tìm hi u cơ ch b o m t c a m t h qu n tr mã ngu n m : MySQL.
• Tìm hi u, phân tích, ánh giá thu t toán mã hoá password trong MySQL
• Trên cơ s nghiên c u m t s gi i thu t m i, có an toàn cao, xây d ng
m t s cơ ch mã hoá password m i c a riêng mình trong MySQL.

Chương 2.Các cơ s lý thuy t b o m t
N i dung c a chương 2 s trình bày tóm t t m t s phương pháp mã hoá
hi n nay, phân lo i cũng như ánh giá ưu khuy t i m c a t ng phương pháp.
c bi t, trong chương này s gi i thi u khá kĩ v hàm BĂM, t o cơ s ti n
ta nghiên c u các chương sau.
Thu t toán mã hóa d li u hi n nay phân lo i theo s khoá ư c dùng mã
hoá và gi i mã có 3 lo i :
1. Secret Key Cryptography (SKC) : s d ng m t khoá chung cho quá trình
mã hoá và gi i mã.
2. Public Key Cryptography (PKC) : s d ng m t khoá cho ph n mã hoá và
m t khoá khác gi i mã.
3. Hash Functions: s d ng m t phép bi n i mã hóa thông tin m t chi u.
i u này có nghĩa là m t khi thông tin ã ư c mã hóa thì không th có
cách nào l y l i ư c thông tin ban u.
2.1. Secret Key Cryptography(H Mã hoá quy ư c)
2.1.1. Gi i thi u
Hình 2.1.1 Secret Key Cryptography
Các th ât toán mã hoá quy ư c (hay mã khoá bí m t hay h mã i x ng)
dùng m t khoá bí m t ơn mã hoá và gi i mã d li u. D li u ngu n x ư c
ngư i g i A mã hoá b ng thu t toán mã hoá quy ư c v i khoá bí m t k ư c
th ng nh t trư c gi a ngư i g i A và ngư i nh n B. D li u sau khi mã hoá y s

ư c truy n cho ngư i nh n B. Sau khi nh n, B s s d ng khoá bí m t k gi i
mã y có ư c thông i p ngu n x ban u.
N u m t ngư i C có ư c khoá bí m t k thì C s có kh năng gi i mã t t c d
li u c a A b ng khoá k r i thay i d li u và mã hóa l i b ng khóa k sau ó g i
cho B. Do ó v n b o m t thông tin ư c mã hoá ph thu c vào vi c gi bí
m t n i dung mã khoá k.
Mã hoá khoá bí m t cũng ư c g i là mã hoá khoá i x ng vì ch dùng m t
khoá cho mã hoá l n gi i mã. Thu t toán mã hoá này có t c c c nhanh và
thích h p i v i vi c mã hoá kh i lư ng d li u l n.
2.1.2. Phân lo i thu t toán
2.1.2.1. Mã hóa theo chu i bit
Trong h mã hoá theo chu i bit, thông i p là các bit và khoá ư c phát
sinh b i m t b phát sinh ng u nhiên. B ng rõ mã hoá theo t ng bư c
ư c b n mã.
2.1.2.2. Mã hóa theo ch
Các h mã ban u d a trên cơ s phép bi n i m t ch cái trong b ng rõ
thành m t ch cái khác trong b ng mã. K thu t mã hoá này còn ư c g i là
mã hoá thay th . th c hi n phương pháp này, trư c tiên c n nh nghĩa 1
b ng mã (như b ng mã ASCII) s hoá b ng rõ, vì các phép toán s làm
vi c trên các s thay vì các kí t .
2.1.2.3. Mã hóa theo kh i
Ta th y, h mã hoá theo ch có an toàn không cao vì m t ch cái luôn
ư c mã hoá thành 1 ch cái khác trong b ng mã. V i kh năng c a máy tính

hi n i, không khó có th gi i mã 1 b ng mã theo ch như th . tăng
an toàn, ta có th mã hoá theo kh i. Trong mã hoá theo kh i, b n rõ và
b ng mã ư c chia thành t ng kh i kí t trư c khi thi hành mã hoá và gi i
mã.
2.1.2.4. Mã mũ
Do Pohlig và Hellman gi i thi u năm 1976. Có th ư c mô t như sau :
Ch n p là 1 s nguyên t , M là 1 s tương ng c a b n rõ v i m i kí t trong
b ng rõ ư c thay th b ng mã tương ng như trong b ng.
‘’ A B C D E F G H I J K
00 01 02 03 04 05 06 07 08 09 10 11
2.1.3. M t vài thu t toán SKC ư c s d ng ngày nay
Nh ng thu t toán SKC ư c s d ng ngày nay : Data Encryption Standard
(DES), Triple-DES (3DES), DESX, RC1,RC2, RC3, RC4, RC5, RC6, Blowfish,
Twofish, Camellia, MISTY1, SAFER, KASUMI, SkipJack.
2.1.4. ánh giá phương pháp mã hóa quy ư c
M c dù h th ng mã hoá quy ư c cung c p khá nhi u thu t toán mã hoá có
b o m t r t cao nhưng nó có các h n ch sau :
H n ch v kh năng trao i khoá : do c ngư i nh n và ngư i g i u
c n ph i bi t khoá nên phát sinh v n an toàn khi truy n khoá. N u khoá
b ánh c p trong quá trình truy n khoá thì thông tin ư c mã hoá b ng
khoá ó không còn ư c b o m t và an toàn. Ngoài ra v i mã hoá quy ư c
không m b o ngu n g c thông tin ư c g i nên không bi t kháo có b
m t c p hay không.

H n ch kh năng qu n lý khoá : i v i t ng ngư i c n liên l c và v i
t ng n i dung thông tin c n ph i có m t khoá quy ư c mã hoá và gi i
mã. Do ó n u trên 1 m ng liên l c l n, s lư ng khoá c n ph i lưu gi r t
nhi u nên n y sinh v n qu n lý khoá quy ư c và b o m t thi t b khoá
quy ư c.
2.2. Public Key Crytography (Mã hoá công khai)
2.2.1. Gi i thi u chung
Hình 2.2.1 Public Key Crytography
Ngư i g i A s d ng khoá công khai (h mã không i x ng) pk c a ngư i
nh n B mã hoá d li u g c x. D li u sau khi ư c mã hoá, y ư c truy n cho
B. Ngư i nh n B sau khi nh n ư c y s s d ng khoá riêng sk c a mình gi i
mã d li u và nh n l i d li u ngu n x ban u.
N u 1 ngư i C có ư c d li u ã mã hoá y và khoá công khai pk thì C v n
không th gi i mã ư c y. Do khoá riêng sk ư c gi bí m t hoàn toàn, ch có
Ngư i B bi t ư c sk và sk không ư c giao d ch hay truy n i nên r i ro d n
n vi c khoá sk b ánh c p là r t th p.
Gi i thi u m t s thu t toán : EEC, RSA
2.2.2. ánh giá phương pháp mã hóa công khai
H th ng mã hóa khóa công khai ra i ã gi i quy t các h n ch c a mã hóa
quy ư c. Mã hóa khóa công khai s d ng m t c p khóa, m t khóa (thông thư ng

là khóa riêng) dùng mã hóa và m t khóa (khóa riêng) dùng gi i mã. Mã
hóa khóa công khai giúp tránh b t n công khi trao i khóa do khóa gi i mã
(khóa riêng) không c n ph i truy n ho c chia s v i ngư i khác. Ngoài ra, m i
ngư i ch c n s h u m t c p khóa công khai – khóa riêng và ngư i g i thông
tin ch c n gi khóa công khai c a ngư i nh n do ó s lư ng khóa c n ph i
qu n lý gi m khá nhi u. M i ngư i ch c n lưu tr b o m t m t khóa riêng c a
chính mình.
Tuy nhiên, do nhu c u mã hóa và gi i mã b ng hai khóa khác nhau trong cùng
m t c p khóa nên m b o b o m t, kích thư c khóa công khai – khóa riêng
l n hơn r t nhi u so v i khóa công khai. Do ó t c mã hóa khóa công khai
ch m hơn t c mã hóa khóa quy ư c. T c mã hóa b ng ph n m m c a thu t
toán DES nhanh hơn kho ng 100 l n so v i mã hóa RSA v i cùng m c b o
m t.
Kích thư c khóa (tính b ng bit)
Khóa công khai 56 80 112 128 192 256
RSA/DSA 512 1K 2K 3K 7.5K 15K
ECC 160 224 256 384 512
B ng 2.2.2 : Kích thư c khóa gi a mã hóa quy ư c và mã hóa khóa công
khai v i cùng m c b o m t.

2.3. Hash Function (hàm Băm)
2.3.1. Gi i thi u hàm Băm
Hình 2.3.1 Hash Function
Hàm băm m t mã là hàm toán h c chuy n i m t thông i p có dài b t kỳ
thành m t dãy bit có dài c nh (tùy thu c vào thu t toán băm). Dãy bit này
ư c g i là thông i p rút g n (message digest) hay giá tr băm (hash value), i
di n cho thông i p ban u.
D dàng nh n th y r ng hàm băm h không ph i là m t song ánh. Do ó, v i
thông i p x b t kỳ, t n t i thông i p x’ ≠ x sao cho h(x) = h(x’). Lúc này, ta
nói r ng “có s ng x y ra”.
M t hàm băm h ư c g i là an toàn (hay “ít b ng ”) khi không th xác
nh ư c (b ng cách tính toán) c p thông i p x và x’ th a mãn x ≠ x’ và h(x) =
h(x’). Trên th c t , các thu t toán băm là hàm m t chi u, do ó, r t khó xây
d ng l i thông i p ban u t thông i p rút g n.
Hàm băm giúp xác nh ư c tính toàn v n d li u c a thông tin : m i thay
i, dù là r t nh , trên thông i p cho trư c, ví d như i giá tr 1 bit, u làm
thay i thông i p rút g n tương ng. Tính ch t này h u ích trong vi c phát
sinh, ki m tra ch ký i n t , các o n mã ch ng nh n thông i p, phát sinh s
ng u nhiên, t o ra khóa cho quá trình mã hóa…

Hàm BĂM ư c dùng trong ch ký i n t . M t c tính cơ b n c a hàm
BĂM là vi c t o mã khóa thông i p r t d nhưng vi c phá mã chuy n ngư c
mã thông i p thành b n rõ ban u r t khó n u không mu n nói là không th .
2.3.2. Tính ch t c a hàm băm
2.3.2.1. Tính m t chi u
Hàm băm ư c xem là hàm m t chi u khi cho trư c giá tr băm, không th
tái t o l i thông i p ban u, hay còn g i là “ti n nh” (“pre-image”).
Như v y, trong trư ng h p lý tư ng, c n ph i th c hi n hàm băm cho
kho ng 2n
thông i p tìm ra ư c “ti n nh” tương ng v i m t giá tr
băm.
N u tìm ra ư c m t phương pháp t n công cho phép xác nh ư c “ti n
nh” tương ng v i m t giá tr băm cho trư c thì thu t toán băm s không
còn an toàn n a.
Cách t n công nh m t o ra m t thông i p khác v i thông i p ban u
nhưng có cùng giá tr băm g i là t n công “ti n nh th hai” (second pre-
image attack).
2.3.2.2. Tính an toàn c a hàm băm i v i hi n tư ng ng
Hàm băm ư c xem là an toàn i v i hi n tư ng ng khi r t khó tìm
ư c hai thông i p có cùng giá tr băm.
Nh n xét : Trong m t t p h p mà các ph n t mang m t trong N giá tr cho
trư c v i xác su t b ng nhau, chúng ta c n kho ng N phép th ng u nhiên
tìm ra m t c p ph n t có cùng giá tr .
Như v y, phương pháp hàm băm ư c xem là an toàn i v i hi n tư ng
ng n u chưa có phương pháp t n công nào có th tìm ra c p thông i p

có cùng giá tr hàm băm v i s lư ng tính toán ít hơn áng k so v i ngư ng
2n/2
, v i n là kích thư c (tính b ng bit) c a giá tr băm.
Phương pháp t n công d a vào ng :
• Tìm ra 2 thông i p có n i dung khác nhau nhưng cùng giá tr băm
• Ký trên m t thông i p, sau ó, ngư i ký s không th a nh n ây là ch
ký c a mình mà nói r ng mình ã ký trên m t thông i p khác.
Như v y, c n ph i ch n 2 thông i p “ ng ” v i nhau trư c khi ký.
2.3.3. C u trúc c a hàm băm
H u h t các hàm băm m t mã u có c u trúc gi i thu t như sau :
• Cho trư c m t thông i p M có dài b t kỳ. Tùy theo thu t toán ư c s
d ng, chúng ta có th c n b sung m t s bit vào thông i p này nh n
ư c thông i p có dài là b i s c a m t h ng s cho trư c. Chia nh
thông i p thành t ng kh i có kích thư c b ng nhau: M1, M2, …Ms
• G i H là tr ng thái có kích thư c n bit, f là “hàm nén” th c hi n thao tác
tr n kh i d li u v i tr ng thái hi n hành
Kh i gán H0 b ng m t vector kh i t o nào ó
Hi = f(Hi-1, Mi) v i i = 1, 2, 3, …, s
Hs chính là thông i p rút g n c a thông i p M ban u
2.3.4. Gi i thi u m t s hàm băm
Hàm băm là n n t ng cho nhi u ng d ng mã hóa. Có nhi u thu t toán th c
hi n hàm băm, trong s ó, phương pháp SHA-1 và MD5 thư ng ư c s d ng
khá ph bi n t th p niên 1990 n nay.

Ngày 26/08/2002, Vi n Tiêu chu n và Công ngh qu c gia c a Hoa Kỳ
(National Institute of Standard and Technology - NIST) ã xu t h th ng
chu n hàm băm an toàn (Secure Hash Standard) g m 4 thu t toán hàm băm
SHA-1, SHA-256, SHA-384, SHA-512. n 25/03/2004, NIST ã ch p nh n
thêm thu t toán hàm băm SHA-224 vào h th ng chu n hàm băm.
Tiger ra i năm 1996 b i Ross Anderson và Eli Biham.
Hàm BĂM Whirlpool do Paul S.L.M Barreto và Vincent Rijment xu t năm
2001 và ư c công nh n tính b o m t t i h i th o b o m t NESSIE t i Lund,
Th y i n vào ngày 26/02/2003, t chu n ISO ISO/IEC 10118-3.

Chương 3.H qu n tr cơ s d li u MySQL
Trình bày khái quát v h qu n tr cơ s d li u MySQL. Trong chương
này, cơ ch b o m t c a MySQL s ư c trình bày c th . Cơ ch b o m t trong
môi trư ng m ng, trong cơ s d li u cũng như cách lưu tr password, quá trình
ki m tra password, cơ ch phân quy n s ư c trình bày trong chương này.
3.1. Gi i thi u h qu n tr cơ s d li u MySQL
3.1.1. Gi i thi u
MySQL là 1 h qu n tr cơ s d li u quan h mã ngu n m ph bi n nh t
hi n nay. Nó ư c phát tri n, phân chia, h tr b i MySQL AB. ây là
m t công ty thương m i, ư c thành l p b i nhóm phát tri n MySQL.
MySQL server nhanh, áng ting c y, d s d ng. S d ng môi trư ng
client/server c l p ho c nhúng vào các chương trình khác.
Hi n nay MySQL ư c dùng trên 4 tri u b n cài t trên toàn th gi i.
Các công ty l n có th truy c p mã ngu n MySQL t o ra m t b n khác
dùng n i b công ty v i m c ích phi thương m i mà không s vi ph m
b n quy n.
T c MySQL khá nhanh, b ng c a MySQL lên n 8 GB dùng cho
các công ty không quá l n.
Các tính năng m nh c a MySQL ang ư c b sung d n qua t ng phiên
b n. Phiên b n 4.1 hi n t i không ít hơn tính năng là m y so v i SQL
Server.
S nhà phát tri n dùng MySQL là r t l n trên th gi i cho nên s các ng
d ng ch y trên MySQL là nhi u và cũng mi n phí.

Có m t s phân bi t khác r t quan tr ng ngư i ta ch n MySQL, ó là
t c . M c dù MySQL x lý transaction không t t như Oracle, nhưng v
t c , nó ch y nhanh hơn Oracle r t nhi u. C ng thêm mã ngu n m và
mi n phí, nó là gi i pháp database t t nh t cho các website, ngo i tr các
website l n c n x lý các tác v c bi t.
3.1.2. B n ch t
• Chương trình ư c vi t b ng C và C++.
• ư c ki m tra b ng các trình biên d ch khác nhau.
• Làm vi c trên nhi u n n khác nhau.
• S d ng Automake, Autoconf, và libtool t o tính năng ng.
• Các hàm API cho có giá tr trên C, C++, Eiffel, Java, Perl, PHP, Python,
Ruby, và Tcl.
• Nh ng ti n trình nhân (kernel thread) s d ng a ti n trình nên có th s
d ng nhi u CPU n u ngư i dùng có.
• H th ng c p phát b nh d a trên ti n trình r t nhanh.
• Có nh ng b ng BAM b nh trong (in_memory) ư c s d ng như nh ng
b ng t m.
• Nh ng hàm SQL th c thi nhanh do s d ng các thư vi n.
• Server có giá tr như 1 chương trình c l p trong môi trư ng m ng
client/server, cũng có giá tr như 1 thư vi n có th nhúng vào các chương
trình ng d ng c l p.

3.1.3. Các ki u d li u
• Các ki u d li u :
SIGNED/UNSIGNED INTEGERS 1, 2, 3, 4, and 8 BYTES LONG
FLOAT
DOUBLE
CHAR
VARCHAR
TEXT
BLOB
DATE
TIME
DATETIME
TIMESTAMP
YEAR
SET
ENUM
• Fixed-length và variable-length records
3.1.4. Statement và function
• H tr toàn b các toán t và ch c năng trong câu l nh truy v n SELECT
và WHERE.
VD :
Mysql> SELECT CONCAT(first_name, ‘’, last_name)
FROM citizen
WHERE income/dependents > 10000 AND age > 30;

• H tr các câu truy v n SQL GROUP BY và ORDER BY. Ngoài ra còn
h tr các hàm gom nhóm (COUNT(), COUNT(DISTNCT …), AVG(),
STD(), SUM(), MAX(), MIN(), GROUP_CONCAT()).
• H tr cho LEFT OUTER JOIN và RIGHT OUTER JOIN theo cú pháp
chu n c a SQL và ODBC.
• H tr vi c ghi các alias cho table, column.
• DELETE, INSERT, REPLACE, UPDATE tr v s dòng nh hư ng.
• Câu l nh c bi t MySQL: SHOW có th ư c s d ng nh n thông tin v
cơ s d li u, table, index. Câu l nh EXPLAIN có th ư c dùng ch nh
cách th c gi i quy t thõa câu truy v n.
• Tên các hàm không xung t v i tên các table và column.
• Ngư i dùng có th s a ch a các table trong các database khác nhau trong
cùng m t câu truy v n (như MySQL 3.22).
3.1.5. B o m t
H th ng c quy n và password r t linh ho t, an toàn, cho phép xác nh n
d a trên máy ch (host). Password ư c b o m t vì t t c các dòng di chuy n
password ư c mã hoá khi user k t n i vào server.
3.1.6. Kh năng m r ng và gi i h n
• Handles c a database l n. MySQL server v i các database có th ch a
n 50 tri u record. Ta có th bi t ư c các user s d ng MySQL Server
v i 60.000 tables và kho ng 5.000.000.000 dòng.
• Có th t o 64 indexes trong 1 table (32 indexes i v i các phiên b n
trư c 4.1.2). M i index có th g m t 1 n 16 c t hay các ph n c a c t.

l n t i thi u c a index là 1000 bytes (500 bytes i v i các phiên b n
trư c 4.1.2). M t index có th s d ng ti n t (prefix) c a c t có các ki u
d li u CHAR, VARCHAR, BLOB, hay TEXT.
• Gi i h n các b ng trong MySQL
MySQL 3.22 có gi i h n c a table là 4GB. V i k thu t lưu tr MySIAM
trong MySQL 3.23, kích thư c t i a c a table ư c tăng 263
byte.
Operating System File-size Limit
Linux 2.2-Intel 32-bit 2GB (LFS: 4GB)
Linux 2.4 (using ext3 filesystem) 4TB
Solaris 9/10 16TB
NetWare w/NSS filesystem 8TB
win32 w/ FAT/FAT32 2GB/4GB
win32 w/ NTFS 2TB (possibly larger)
MacOS X w/ HFS+ 2TB
B ng 3.1.6 Kích thư c gi i h n c a file h th ng trong MySQL
3.1.7. K t n i
• Clients có th k t n i v i MySQL server b ng cách s d ng nh ng socket
TCP/IP trên b t kì n n nào. Trên n n windows dòng NT, client có th k t
n i s d ng pipes. Trên n n Unix, clients k t n i s d ng Unix domain
socket files.
• Windows có h tr k t n i chia s b nh n u kh i ng v i l a ch n
share-memory. Client có th k t n i qua b nh chia s b ng cách s d ng
l a ch n --protocol=memory.

• Giao di n Connector/ODBC (MyODBC) cung c p MySQL h tr các
chương trình client s d ng k t n i ODBC (Open Database Connectivity).
• Giao di n Connector/J interface cung c p MySQL h tr chương trình
client Java s d ng k t n i JDBC.
3.1.8. M c h n nh
• Có th s d ng c p thông i p l i cho client b t kì ngôn ng nào do có
r t nhi u b kí t .
• D li u ư c lưu tr theo b kí t ã ch n.
3.2. Cơ ch b o m t trong MySQL
3.2.1. T ng quan b o m t
B o m t cơ s d li u là m t y u t c n thi t trong b t kì h th ng cơ s d
li u nào. B o m t là b o v d li u ch ng l i các crackers, ng th i cũng b o v
d li u t ngư i dùng. Ví d , ngư i dùng có th xoá, s a, xem ho c thêm nh ng
record mà h không ư c phép. tránh nh ng tình tr ng này, ngư i dùng có
th t o nên m t cơ ch b o m t trên cơ s d li u ngăn ch n các thao tác mà
user không ư c phép thao tác trên CSDL. B o m t óng vai trò chính trong b t
kì ng d ng nào mà ngư i dùng có th truy c p vào ít nh t m t l n. Cơ ch b o
m t c a HQTCSDL MySQL r t t t, là m t trong các h qu n tr cơ s d li u an
toàn nh t hi n nay. Cơ ch b o m t c a HQTCSDL MySQL g m hai lĩnh v c
chính :
B o m t trong môi trư ng m ng.
B o m t cơ s d li u.

3.2.2. B o m t trong môi trư ng m ng
B t u t phiên b n 4.0.0, MySQL h tr cho các k t n i an toàn gi a các
MySQL client và server dùng giao th c Secure Sockets Layer (SSL).
C u hình chu n c a MySQL có khuynh hư ng sao cho ch y nhanh nh t có
th , nhưng vi c mã hóa các k t n i không th dùng m c nh. Làm như th có
th s làm cho client/server ch m hơn. Mã hoá d li u là thao tác CPU-intensive
mà òi h i máy tính c n ph i th c hi n thêm m t s công vi c và có th làm trì
hoãn các nhi m v khác c a MySQL. i v i các ng d ng mà òi h i b o m t
ư c cung c p b i các k t n i mã hoá, s tính toán thêm vào là ư c cho phép.
3.2.3. Các khái ni m cơ b n
hi u MySQL dùng SSL như th nào, ta c n bi t căn b n v các khái ni m
SSL và X509. M c nh, MySQL dùng các k t n i gi i mã gi a client và server.
i u này có nghĩa là m t ngư i khi truy c p ư c vào m ng thì có th bi t ư c
m i ho t ng c a ngư i dùng và th y ư c t t c d li u ang ư c nh n hay
g i i. Th m chí h cũng có th thay i d li u trong khi nó ư c chuy n i
gi a client và server. làm tăng tính b o m t lên m t chút, ngư i dùng có th
nén client/server traffic b ng cách s d ng l a ch n --compress khi g i các
chương trình client. Tuy nhiên, nó không ánh l c hư ng ư c attacker.
Khi ngư i dùng c n chuy n thông tin thông qua m ng theo thi t k an toàn,
k t n i gi i mã là không ch p nh n ư c. Mã hoá là cách làm cho b t kỳ lo i d
li u nào cũng không c ư c. Th t ra, th c ti n yêu c u thêm nhi u y u t b o
m t t các thu t toán mã hoá. Chúng có th ch ng l i nhi u cách t n công như
thay i tr t t c a các message ã mã hoá ho c l p l i hai l n d li u.

• SSL protocol
Secure Socket Layer (SSL) protocol ư c t o ra b i Netscape m
b o b o m t các giao tác gi a server và client.
SSL là giao th c mà s d ng các thu t toán mã hóa khác nhau b o
m r ng d li u nh n ư c thông qua m ng chung có th là úng. ó là
k thu t dò tìm các d li u b l p, b m t ho c b thay i. SLL cũng
k t h p ch t ch các thu t toán cung c p s ki m tra nh n d ng s d ng
chu n X509.
• Chu n X509
X509 làm cho nó có th nh n d ng m t ai ó trên m ng. Nó không
ư c s d ng thông d ng nh t trong các ng d ng i n t . Trong các gi i
h n cơ b n, m t vài công ty g i nó “Certificate Authority” (CA : b ng
ch ng nh n quy n) mà thi t k các ch ng th c i n t cho nh ng ai c n
n chúng. Các ch ng th c áp l i các thu t toán mã hoá b t i x ng.
Ch nhân c a (b ng) ch ng th c có th ch ch ng th c cho party khác như
là b ng ch ng v nh n d ng. Ch ng th c g m khoá chung c a ch nhân
c a nó. B t kỳ d li u nào ư c mã hoá v i khoá công c ng này ch có th
gi i mã b ng khoá bí m t tương ng, khoá này ư c gi b i ch nhân c a
ch ng th c.
3.2.3.1. Yêu c u (Requirements)
s d ng các k t n i SSL gi a MySQL server và các chương trình
client, h th ng c a ngư i dùng c n ph i h tr OpenSSL và phiên b n
MySQL ph i t 4.0.0 tr lên. có các k t n i b o m t làm vi c v i
MySQL, ngư i dùng c n ph i th c hi n các công vi c sau :

1. Cài t thư vi n OpenSSL
2. Khi ngư i dùng c u hình MySQL, ch y configure script v i các l a ch n
--with-vio và -with-openssl.
3. Ph i ch c r ng ngư i dùng nâng c p các b n phân quy n bao g m các c t
SSL-related trong b ng mysql.user. ây là i u c n thi t n u các b n phân
quy n c a ngư i dùng có t các phiên b n trư c 4.0.0. Th t c nâng c p
4. ki m tra mysql server có h tr OpenSSL hay không, ki m tra giá tr
c a bi n h th ng have_openssl:
mysql> SHOW VARIABLES LIKE 'have_openssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl | YES |
+---------------+-------+
N u giá tr là yes, server h tr các k t n i OpenSSL
3.2.3.2. Cách th c ho t ng c a SSL protocol
SSL ho t ng g m 7 bư c sau :
1. Client g i yêu c u hay data t i server
2. Server g i l i cho client public key v i các certificate c a nó.
3. Client s ki m tra certificate ư c c p phát b i party tin c y (thư ng l
root CA tin c y), ó là các certificate còn giá tr và certificate ph i liên
quan n (site contacted).
4. Sau ó client s dùng pubic key mã hóa secret key ư c l y ng u
nhiên. Và g i nó t i cho server cùng v i thông tin ã ư c mã hóa b ng
secret key.

5. Server s gi i mã l y secret key (symmetric key) b ng chính private key
c a nó và dùng nó gi i mã thông tin mà client ã g i qua.
6. Server l i mã hóa thông tin mà nó tr l i cho client b ng chính secret key
và g i thông tin ã mã hóa cho client.
7. Client gi i mã l i thông tin tr l i v a nh n ư c b ng secret key và hi n
th thông tin.
3.2.3.3. Các l a ch n phân quy n c a SSL
MySQL có th ki m tra các thu c tính ch ng th c X509 thêm vào trong s
ch ng th c thông thư ng cơ b n là d a trên username và password. i v i
các l a ch n SSL-related cho tài kho n MySQL, s d ng m nd REQUIRE
c a cú pháp GRANT satement.
Các kh năng khác nhau cho gi i h n các lo i k t n i tài Kho n :
N u tài kho n không có các yêu c u SSL hay X509, các k t n i gi i mã
ư c cho phép n u username và password có giá tr . Tuy nhiên, các k t
n i mã hoá cũng có th s d ng t i l a ch n c a client, n u client có
ch ng th c chính xác và các key file.
L a ch n REQUIRE SSL gi i h n server ch cho phép các k t n i mã
hóa SSL cho các tài kho n. Chú ý r ng l a ch n này có th b b qua n u
như có b t kỳ dòng d li u ACL mà cho phép các k t n i non-SSL.
mysql> GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost'
-> IDENTIFIED BY 'goodsecret' REQUIRE SSL;
REQUIRE X509 có nghĩa là client ph i có ch ng th c có giá tr tuy
nhiên ch ng th c chính xác, ngư i yêu c u, và ch là không quan
tr ng. Ch có yêu c u mà có th th c hi n ki m tra ch ký c a nó v i
m t trong các ch ng th c CA.

-> IDENTIFIED BY 'goodsecret' REQUIRE X509;
REQUIRE ISSUER 'issuer' t s h n ch i v i vi c k t n i mà client
ph i trình ch ng th c X509 có giá tr ư c c p b i CA 'issuer'. N u
client trình ch ng th c có giá tr nhưng khác issuer, server lo i b k t
n i. s d ng các ch ng th c X509 luôn luôn bao hàm mã hoá, vì th l a
ch n SSL là không c n thi t.
-> IDENTIFIED BY 'goodsecret'
-> REQUIRE ISSUER '/C=FI/ST=Some-State/L=Helsinki/
O=MySQL Finland AB/CN=Tonu Samuel/Email=tonu@example.com'
Chú ý r ng giá tr ISSUER c n ư c nh p như là m t chu i ơn.
REQUIRE SUBJECT 'subject' t s h n ch i v i vi c k t n i mà
client ph i trình ch ng th c X509 có giá tr v i ch 'subject' trên nó.
N u client trình ch ng th c có giá tr nhưng khác ch , server lo i b
k t n i.
-> REQUIRE SUBJECT '/C=EE/ST=Some-State/L=Tallinn/
O=MySQL demo client certificate/
CN=Tonu Samuel/Email=tonu@example.com';
Chú ý r ng giá tr SUBJECT c n ư c nh p như là m t chu i ơn.
REQUIRE CIPHER 'cipher' c n ư c b o m là tính toán và chi u dài
c a key ư c dùng m nh. SSL có th y u n u các thu t toán cũ v i
các khóa mã hoá có chi u dài ng n ư c dùng. S d ng l a ch n này,

chúng ta có th yêu c u vài phương pháp tính toán chính xác cho
phép k t n i.
-> REQUIRE CIPHER 'EDH-RSA-DES-CBC3-SHA';
Các ch n l a SUBJECT, ISSUER, và CIPHER có th k t h p v i nhau
trong m nh REQUIRE như sau :
-> REQUIRE SUBJECT '/C=EE/ST=Some-State/L=Tallinn/
O=MySQL demo client certificate/
CN=Tonu Samuel/Email=tonu@example.com'
-> AND ISSUER '/C=FI/ST=Some-State/L=Helsinki/
O=MySQL Finland AB/CN=Tonu Samuel/Email=tonu@example.com'
-> AND CIPHER 'EDH-RSA-DES-CBC3-SHA';
Chú ý r ng m i giá tr SUBJECT và ISSURE có th ư c nh p vào
như là m t chu i ơn. B t u t MySQL 4.0.4, t khoá AND là ch n
l a tuỳ ý gi a các l a ch n REQUIRE. Các l a ch n cũ hơn không
quan tâm, nhưng không có l a ch n có th ư c nh rõ 2 l n.
3.2.3.4. Các ch n l a SSL Command-line
Chu i mô t các l a ch n ư c dùng ch nh s d ng cho SSL, các
certificate file, các key file. Các l a ch n có giá tr b t u t MySQL 4.0.
Chúng có th ư c ưa ra b ng các dòng l nh ho c trong option file.

--ssl
i v i server, ch n l a này ch nh là server cho phép các k t n i
SSL. i v i chương trình client, nó cho phép client k t n i vào server
s d ng SSL. L a ch n này không không cho chính nó th hi n
k t n i SSL ư c s d ng. Ngư i dùng cũng ph i ch rõ các option --
ssl-ca, --ssl-cert, và --ssl-key.
L a ch n này thư ng ư c s d ng nhi u hơn trong form trái ngư c
l i c a nó ch ra r ng SSL có th không ư c dùng. làm như v y,
ch nh l a ch n như --skip-ssl ho c --ssl=0. Chú ý là s d ng –ssl
không òi h i k t n i SSL. Ví d , n u server ho c client ư c biên
d ch mà không h tr SSL, k t n i gi i mã thông thư ng ư c s d ng.
Cách b o m t ch c r ng k t n i SSL ư c dùng là t o tài
kho n trên server bao g m m nh REQUIRE SSL trong GRANT
statement. Sau ó s d ng tài kho n này k t n i vào server, v i c
server và client có h tr SSL ư c enable.
--ssl-ca=file_name
ư ng d n t i file v i danh sách c a SSL CAs ư c tin c y.
--ssl-capath=directory_name
ư ng d n t i thư m c ch a các ch ng th c SSL CA ư c tin cây
trong nh d ng pem.
--ssl-cert=file_name
Tên c a file ch ng th c SSL dùng cho thi t l p k t n i an toàn.
--ssl-cipher=cipher_list
Danh sách các tính toán cho ư c cho phép dùng cho mã hoá
SSL, Cipher_list có cùng nh d ng openssl ciphers command.

--ssl-key=file_name
Tên c a file khoá SSL dùng thi t l p k t n i an toàn
3.2.3.5. K t n i v i MySQL Remotely t Windows v i SSH
ây là ghi chú v cách k t n i có m t k t n i an toàn t i MySQL server
xa v i SSH
1. Cài t SSH client trên máy Windowns c a ngư i dùng.
2. Start Win ows SSH client c a ngư i dùng.
t Host_Name = yourmysqlserver_URL_or_IP.
t userid=your_userid ăng nh p vào server c a ngư i dùng. Giá
tr userid này có th không gi ng như username c a tài kho n MySQL c a
ngư i dùng.
3. t port forwarding. Th c hi n remote forward ( t local_port: 3306,
remote_host: yourmysqlservername_or_ip, remote_port: 3306) ho c local
forward ( t Set port: 3306, host: localhost, remote port: 3306).
4. Lưu m i th , m t khác ngư i dùng s ph i th c hi n l i trong l n k ti p.
5. ăng nh p vào server c a ngư i dùng v i SSH session ngư i dùng v a
m i t o.
6. Trên máy Windows c a ngư i dùng, start vài ng d ng ODBC (ch ng h n
như Access).
7. T o m i file trong Windows và link t i MySQL s d ng ư ng d n
ODBC cùng v i cách ngư i dùng thư ng hay làm, tr lo i trong localhost
cho MySQL host server, ch không ph i mysql server name c a ngư i
dùng. Ngư i dùng c n ph i có k t n i ODBC t i MySQL, mã hoá dùng
SSH.

3.2.4. B o m t cơ s d li u
3.2.4.1. Cơ ch b o m t cơ s d li u (CSDL) trong MySQL
H th ng b o m t trong MySQL tương i ph c t p. MySQL th c hi n b o
m t CSDL d a vào h th ng quy n truy c p.
Ch c năng chính c a h th ng i u khi n truy c p g m :
Ch ng th c s k t n i c a user vào MySQL Server.
K t h p user v i các quy n riêng trên CSDL ch ng h n như
SELECT, UPDATE, INSERT, DELETE.
th c hi n i u khi n h th ng c n ph i truy c p m t s thông tin c
bi t. Các thông tin này ư c t ch c thành m t CSDL chính là mysql.
3.2.4.2. Cơ s d li u mysql
Ngay sau khi cài t h qu n tr MySQL, s có 2 CSDL ư c t o ra :
mysql : lưu tr các thông tin ph c v cho vi c qu n tr .
test : là csdl mà b t kỳ user nào cũng có y các quy n trên ó.
ây ta ch quan tâm n CSDL mysql. CSDL mysql lưu tr thông tin
chung và các c quy n c a user ki m tra k t n i và quy n th c hi n các
câu l nh. Dó ó ch có các nhà qu n tr CSDL m i có quy n truy c p và thao
tác trên CSDL này. CSDL mysql cũng gi ng như b t kì m t CSDL nào khác
trong MySQL. T t c các t p tin d li u c a nó lưu tr d li u trong m t thư
m c dư i thư m c g c mysql (mysql parent directory).
Các b ng trong CSDL mysql s d ng cho m c ích b o m t :
user
db
host

columns_priv
tables_priv
Procs_priv
Ngư i dùng có th th c thi các câu l nh trên các b ng này như b t kì b ng
nào trong các CSDL bình thư ng khác.
Các b ng này trong CSDL mysql còn ư c g i là các b ng phân quy n
(Grant tables).
a) Gi i thi u các b ng trong csdl mysql
B ng user, db, host
Table Name user db host
Scope columns Host Host Host
User Db Db
Password User
Privilege columns Select_priv Select_priv Select_priv
Insert_priv Insert_priv Insert_priv
Update_priv Update_priv Update_priv
Delete_priv Delete_priv Delete_priv
Index_priv Index_priv Index_priv
Alter_priv Alter_priv Alter_priv
Create_priv Create_priv Create_priv
Drop_priv Drop_priv Drop_priv
Grant_priv Grant_priv Grant_priv
Create_view_priv Create_view_priv Create_view_priv
Show_view_priv Show_view_priv Show_view_priv

Create_routine_priv Create_routine_priv
Alter_routine_priv Alter_routine_priv
References_priv References_priv References_priv
Reload_priv
Shutdown_priv
Process_priv
File_priv
Show_db_priv
Super_priv
Create_tmp_table_priv Create_tmp_table_priv Create_tmp_table_priv
Lock_tables_priv Lock_tables_priv Lock_tables_priv
Execute_priv
Repl_slave_priv
Repl_client_priv
Security columns ssl_type
ssl_cipher
X509_issuer
X509_subject
Resource control
columns
max_questions
max_updates
max_connections
max_user_connections
B ng 3.2.4.2.a Danh sách các c t c a b ng user, host, db trong MySQL

Các c t ssl_type, ssl_cipher, x509_issuer, and x509_subject columns
ư c thêm vào t MySQL 4.0.0.
Các c t Create_tmp_table_priv, Execute_priv, Lock_tables_priv,
Repl_client_priv, Repl_slave_priv, Show_db_priv, Super_priv,
max_questions, max_updates, and max_connections ư c thêm vào t
MySQL 4.0.2. tuy nhiên Execute_priv không ư c dùng cho t i MySQL
5.0.3.
Các c t The Create_view_priv and Show_view_priv ư c thêm vào t
MySQL 5.0.1.
Các c t Create_routine_priv, Alter_routine_priv và
max_user_connections ư c thêm vào t MySQL 5.0.3.
Server s d ng thông tin trong c 3 b ng này trong c 2 giai o n i u
khi n truy c p.
B ng tables_priv, columns_priv
Trong su t giai o n 2 c a i u khi n truy c p, server ki m tra các yêu
c u ch c r ng client ưa ra yêu c u có quy n th c hi n yêu c u ó.
Khi ó server d a vào các thông tin trong các b ng user, db, host. Ngoài ra
server còn tham kh o thêm trong các b ng tables_priv and columns_priv.
các b ng này cung c p các quy n riêng c n thi t i v i m c table và
column.

Table Name tables_priv columns_priv
Scope columns Host Host
Db Db
User User
Table_name Table_name
Column_name
Privilege columns Table_priv Column_priv
Column_priv
Other columns Timestamp Timestamp
Grantor
B ng 3.2.4.2.b B ng tables_priv, columns_priv trong MySQL
C t Timestamp và Grantor không s d ng.
B ng procs_priv :
T phiên 5.0.3 CSDL mysql có thêm b ng procs_priv. B ng này ư c
dùng th m nh l i các yêu c u mà ư c lưu tr thư ng xuyên.
Table Name Procs_priv
Scope columns Host
Db
User
Routine_name
Privilege columns Proc_priv
Other columns Timestamp
Grantor
B ng 3.2.4.2.c Danh sách các c t c a b ng Procs_priv trong MySQL

b) Ch c năng và c u trúc c a các column trong các table c a csdl mysql
Ch c năng
M i table u có các c t ph m vi (scope columns) và các c t quy n
(privilege column).
Các c t ph m vi dùng ch nh rõ ph m vi cho m i m c
c a table hay chính là ng c nh mà dòng d li u áp d ng.
Các c t quy n ch nh thông tin v các quy n trên m t m c
c a CSDL tùy theo t ng table.
Server k t h p các thông tin trong nhi u b ng phân quy n th c hi n
hoàn thành vi c mô t các c quy n c a user.
N i dung c a các column
Các c t ph m vi :
Host : Tên máy ngư i dùng. Trong MySQL, ngư i dùng có th
gi i h n s ngư i truy c p d a vào location mà ngư i ó k t n i.
User : Tên mà ngư i dùng dùng truy c p vào MySQL
Password : m t kh u ngư i dung.
Db : Tên CSDL
Table_name : Tên b ng trong CSDL
Column_name : Tên c a c t trong m t b ng trong CSDL
Các c t quy n : Lưu các thông tin v các quy n c a user trên
t ng m c c a CSDL tùy theo nó thu c b ng nào.
C u trúc các c t

Các c t ph m vi :
Column Name Type
Host CHAR(60)
User CHAR(16)
Password CHAR(16)
Db CHAR(64)
Table_name CHAR(64)
Column_name CHAR(64)
Routine_name CHAR(64)
B ng 3.2.4.2.d Ph m vi các c t trong các b ng
i v i các phiên b n MySQL trư c 3.23, c t Db là
CHAR(32) trong m t vài table và là CHAR(60) trong m t s
table khác.
Các c t quy n
Trong các b ng user, db, host, m i quy n ư c li t kê
trong các c t quy n khác nhau ư c khai báo như ENUM
(‘N’, ‘Y’) giá tr m c nh ‘N’. Trong các t , m i quy n có
th ư c disabled ho c enabled, v i m c nh là disabled.
Trong các table tables_priv, columns_priv và procs_priv,
các c t quy n ư c khai báo như là các c t SET columns.
M i dòng c a table ch ra m t quy n c a user mà thôi. Do ó
bi t ư c y các quy n c a user trên m t table,

column, proc c n ph i k t h p m t t p các record. Các giá tr
có th lưu trong các c t :
Table Name Column Name Possible Set Elements
Tables_priv Table_priv
'Select', 'Insert', 'Update', 'Delete', 'Create',
'Drop', 'Grant', 'References', 'Index', 'Alter'
Tables_priv Column_priv 'Select', 'Insert', 'Update', 'References'
columns_priv Column_priv 'Select', 'Insert', 'Update', 'References'
procs_priv Proc_priv 'Execute', 'Alter Routine', 'Grant'
B ng 3.2.4.2.e Các giá tr trong các c t phân quy n
c) S d ng các table phân quy n
Server s d ng các b ng như sau :
Các c t ph m vi trong b ng user nh rõ khi nào thì lo i b hay cho
phép các k t n i th c hi n. Khi các k t n i ư c cho phép, m t s
c quy n ã c p trong các b ng user ch cho toàn b các quy n c a
user. Các c quy n này ư c áp d ng cho t t c các csdl trên
server.
Các c t ph m vi trong b ng db nh rõ user nào ư c phép truy c p
vào các csdl nào t các host nào. Các c t c quy n nh rõ thao tác
nào ư c phép. M t c quy n ã c p trong m t m c csdl áp d ng
vào và t t c các b ng c a nó. (các quy n áp d ng i v i csdl)
B ng host ư c dùng trong liên k t v i b ng db khi ngư i dùng
mu n ch ra các dòng trong b ng db áp d ng vào các host riêng.
B ng host không nh hư ng b i các l nh GRANT và REVOKE.
Các b ng tables_priv and columns_priv thì tương t như b ng db,
nhưng có nhi u fine-grained : chúng áp d ng t i các m c b ng

và c t hơn là m c csdl. Các quy n c quy n ã c p cho m c
b ng thì áp d ng cho b ng và cho t t c các c t trong b ng. Các
c quy n ư c c p cho t i c t nào thì nó ch có tác d ng cho c t ó
mà thôi.
B ng procs_priv áp d ng cho các th t c lưu tr (stored routines).
c quy n ã c p t i m c th t c ch áp d ng cho các th t c ơn.
3.2.4.3. Các quy n MySQL h tr
Các c quy n :
Privilege Column Context
CREATE Create_priv databases, tables, or indexes
DROP Drop_priv databases or tables
GRANT Grant_priv databases, tables, or stored routines
REFERENCES References_priv databases or tables
ALTER Alter_priv tables
DELETE Delete_priv tables
INDEX Index_priv tables
INSERT Insert_priv tables
SELECT Select_priv tables
UPDATE Update_priv tables
CREATE VIEW Create_view_priv views
SHOW VIEW Show_view_priv views
ALTER ROUTINE Alter_routine_priv stored routines
CREATE ROUTINE Create_routine_priv stored routines
EXECUTE Execute_priv stored routines
CREATE Create_tmp_table_priv server administration

TEMPORARY TABLES
FILE File_priv file access on server host
LOCK TABLES Lock_tables_priv server administration
PROCESS Process_priv server administration
RELOAD Reload_priv server administration
REPLICATION
CLIENT
Repl_client_priv server administration
REPLICATION SLAVE Repl_slave_priv server administration
SHOW DATABASES Show_db_priv server administration
SHUTDOWN Shutdown_priv server administration
SUPER Super_priv server administration
B ng 3.2.4.3.a Danh sách các c quy n
Các quy n CREATE TEMPORARY TABLES, EXECUTE, LOCK
TABLES, REPLICATION CLIENT, REPLICATION SLAVE, SHOW
DATABASES, và SUPER ư c thêm trong MySQL 4.0.2. (EXECUTE
không ư c th c thi cho t i MySQL 5.0.3.)
CREATE VIEW và SHOW VIEW ư c thêm trong MySQL 5.0.1.
CREATE ROUTINE và ALTER ROUTINE ư c thêm trong MySQL
5.0.3.
s d ng các c quy n này khi nâng c p t các phiên b n cũ c a
MySQL mà không có chúng, ngư i dùng c n ph i nâng c p các b ng c
quy n c a ngư i dùng.
M t s c quy n qu n tr có th th c hi n b ng cách s d ng chương trình
mysqladmin ho c ưa ra các câu l nh SQL.

B ng sau th hi n các câu l nh SQL tương ng v i c quy n qu n tr
ư c th c thi :
Privilege Commands Permitted to Privilege Holders
RELOAD
flush-hosts, flush-logs, flush-privileges, flush-status,
flush-tables, flush-threads, refresh, reload.
SHUTDOWN shutdown
PROCESS processlist
SUPER kill
B ng 3.2.4.3.b Danh sách các c quy n qu n tr
L nh reload th c hi n vi c c l i các b ng phân quy n vào trong b nh .
3.2.4.4. i u khi n truy c p c quy n
Khi ngư i dùng k t n i v i CSDL MySQL :
MySQL tìm xem trong b ng user có hostname, username, and password
ó không.
N u có, ngư i dùng ư c quy n truy c p vào h th ng. Khi ngư i ó
th c thi m t câu query, trư c tiên MySQL xem trong b ng user xem
ngư i dùng có nh ng quy n gì. N u ngư i dùng này không có c quy n
trong b ng ó thì MySQL s tìm ti p trong b ng db. H th ng s d a
trên the hostname, username, và CSDL xem các c quy n mà ngư i này
có. N u trong b ng này không có quy n th c thi câu truy v n thì
MySQL s tìm ti p trong b ng tables_priv và sau ó là b ng
columns_priv xem ngư i ó có quy n th c thi câu truy v n. N u không
tìm th y thì h th ng s báo l i.

Như v y có 2 trư ng h p ki m tra k t n i :
• Ki m tra k t n i (connection verification)
• Ki m tra yêu c u (request verification).
a) Giai o n 1 : ki m tra k t n i
Khi ngư i dùng c g ng k t n i vào MySQL server, server ch p nh n
ho c t ch i các k t n i cơ b n d a trên nh n d ng c a b ng và b t c khi
nào ngư i dùng ki m tra l i nh n d ng c a mình b ng cách cung c p úng
m t kh u. N u không, server c m truy c p. N u úng. server ch p nh n
k t n i, sau ó chuy n sang giai o n 2 và ch i các yêu c u.
Nh n d ng c a user ư c d a trên 2 ph n thông tin sau:
client host t k t n i c a ngư i dùng
username MySQL c a ngư i dùng
B t kì ai k t n i vào MySQL, h th ng u òi h i username, password,
và hostname.
username là tên ngư i mu n k t n i
password là công c ư c thêm vào xác nh n ngư i dùng
hostname là tên máy mà ngư i dùng k t n i. MySQL không th gi i
h n s lư ng ngư i k t n i mà có th h n ch s máy k t n i.
Các giá tr host trong b ng user có th ư c ch như sau :
Giá tr Host có th là hostname ho c s IP, ho c ‘localhost’ ch
local host.
Ngư i dùng có th s d ng các ký t m r ng như ‘%’ và ‘_’ trong
các giá tr c a c t Host. i u này có cùng ý nghĩa v i thao tác vi c
dùng ký t thay th v i toán t LIKE.

Quá trình ki m tra k t n i khá ơn gi n. MySQL ki m tra thông tin
username, password, và hostname nh p vào có trong b ng user hay
không? N u có, ngư i dùng ư c phép k t n i, n u không s không cho
phép truy c p. Vi c ki m tra nh n d ng ư c th c hi n b ng cách s d ng
3 c t ph m vi c a b ng user (Host, User và Password). Server ch p nh n
k t n i ch khi các c t Host và User trong vài record trong b ng user tương
ng v i hostname và username c a client, và client cung c p password
ư c ch rõ trong record ó.
C t password có th là không có d li u. Khi ó user k t n i mà không
c n password. Các giá tr Password non-blank trong b ng user i di n
cho password ã mã hoá. MySQL không lưu tr d ng tư ng t n c a
password (plaintext) mà nó ư c mã hoá (b ng hàm PASSWORD()).
Password ã ư c mã hoá s ư c dùng trong su t qúa trình k t n i khi
ki m tra password ã úng. Theo cách nhìn nh n c a MySQL thì
password ã ư c mã hoá là password úng, vì th ngư i dùng không nên
ưa nó cho b t kỳ ngư i nào truy c p vào nó! c bi t, không cho phép
các user không ph i là qu n tr c các b ng trong csdl mysql!
T phiên b n 4.1, MySQL dùng phương pháp ch ng th c b o v
password m nh hơn trong su t quá trình k t n i hơn là các phiên b n
trư c ó. Nó b o m t ngay c các gói tin TCP/IP b sniffed ho c csdl
mysql b ánh c p.
T phiên b n 4.1.1 MySQL dùng thu t toán SHA-1 mã hóa
password. Password ư c lưu trong CSDL mysql là giá tr băm c a
password sau khi dùng SHA-1 băm hai l n liên tiêp.

Quá trình ch ng th c password :
1. Khi nh n ư c yêu c u k t n i t client, Server s t o m t message
ng u nhiên public_seed và g i nó cho client.
2. Client nh n public_seed. Sau ó dùng thu t toán băm SHA-1 băm hai
l n trên password c a mình giá tr nh n ư c là hash_stage2. Sau ó
l i t o giá tr băm h n h p d a trên public_seed và hash_stage2 r i
xor nó v i hash_stage1 (là giá tr băm SHA-1 c a password l n 1).
Chu i nh n ư c cu i cùng là reply. Chu i này ư c g i l i cho
server.
3. Server nh n ư c giá tr reply do client tr v và dùng nó ki m tra
password úng hay sai. Trư c tiên server s l y giá tr c a password
trong CSDL mysql là hash_stage2. Sau ó server th c hi n vi c băm
h n h p hash_stage2 và public_seed. Chu i giá tr nh n ư c ư c
em xor v i reply. Khi ó k t qu ta nh n ư c chính là hash_stage1
( ây chính là giá tr nh n ư c do băm password l n th nh t). L i
dùng SHA-1 băm hash_stage1 nh n ư c giá tr băm m i
candidate_hash2. N u candidate_hash2 b ng v i hash_stage2 thì
password là úng ngư c l i password là sai.

SERVER: public_seed=create_random_string()
send(public_seed)
CLIENT: recv(public_seed)
hash_stage1=sha1("password")
hash_stage2=sha1(hash_stage1)
reply=xor(hash_stage1, sha1(public_seed,hash_stage2)
send(reply)
SERVER: recv(reply)
hash_stage1=xor(reply, sha1(public_seed,hash_stage2))
candidate_hash2=sha1(hash_stage1)
check(candidate_hash2==hash_stage2)
b) Giai o n 2 : ki m tra yêu c u
Ki m tra yêu c u x y ra m i khi ngư i dùng th c hi n câu truy v n vào
CSDL Sau khi quá trình k t n i ư c thi t l p, m i dòng l nh u i qua
cùng m t ti n trình. i u này m b o ngư i dùng u có gi i h n làm
vi c. Quá trình này cũng khá ơn gi n. M i khi có yêu c u ưa ra, trư c
tiên MySQL ki m tra xem ngư i dùng này có ư c phân quy n c p
user hay không? N u có, thì ngư i dùng này s ư c phép làm b t c vi c
gì trên csdl trong HQTCSDL MySQL. N u không tìm th y thì My SQL s
tìm ti p trong b ng db. B ng db là cơ ch b o m t c p ti p theo. c
quy n ch ư c c p trên 1 CSDL c th . c quy n SELECT c p này
cho phép ngư i dùng xem d li u trên t t c các b ng c a 1 CSDL c th .
Còn n u ngư i dùng mu n phân quy n c th hơn thì hãy s d ng b ng
tables_priv và columns_priv. B ng columns_priv là nơi cu i cùng MySQl

c p quy n cho ngư i dùng. N u ngư i dùng không ư c c p quy n c p
này thì MySQl s báo l i. Quá trình này di n ra r t nhanh n n i ta
không th bi t ư c. Do ó CSDL c a ngư i dùng có an toàn cao. Hình
dư i ây mô t quá trình ki m tra :
Hình 3.2.4.4 Ki m tra yêu c u

Chương 4.Thu t toán b o m t password trong MySQL
Chương này s trình bày v thu t toán b o m t password trong MySQL-
SHA-1: ý tư ng, các bư c c a thu t toán, ánh giá ưu khuy t i m. ng th i,
chúng tôi xu t m t s thu t toán t t hơn có th h n ch ư c khuy t i m c a
thu t toán hi n t i.
T phiên b n 4.1 tr v sau MySQL mã hóa password b ng thu t toán
SHA-1
4.1. Thu t toán SHA-1
4.1.1. Ý tư ng thu t toán BĂM SHA
Các thu t toán hàm băm SHA g m 2 bu c: ti n x lý và tính toán giá tr băm.
Bư c ti n x lý bao g m các thao tác:
M r ng thông i p
Phân tích thông i p ã m r ng thành các kh i m bit.
Kh i t o giá tr băm ban u.
Bư c tính toán giá tr băm bao g m các thao tác:
Làm N l n các công vi c sau:
T o b ng phân b thông i p (message schedule) t kh i th i.
Dùng b ng phân b thông i p cùng v i các hàm, h ng s , các
thao tác trên t t o ra giá tr băm i.
S d ng giá tr băm cu i cùng t o thông i p rút g n.
Thông i p M ư c m r ng trư c khi th c hi n băm. M c ích c a vi c m
r ng này nh m m b o thông i p m r ng có dài là b i s c a 512 ho c
1024 bit tùy thu c vào thu t toán.

Sau khi thông i p ã m r ng, thông i p c n ư c phân tích thành N kh i
m-bit trư c khi th c hi n băm.
i v i SHA-1 và SHA-256, thông i p m r ng ư c phân tích thành N kh i
512-bit M(1), M(2),..., M(N). Do ó 512 bit c a kh i d li u u vào có th
ư c th hi n b ng 16 t 32-bit, M0
(i)
ch a 32 bit u c a kh i thông i p i, M0
(i)
ch a 32 bit k ti p...
i v i SHA-384 và SHA-512, thông i p m r ng ư c phân tích thành N
kh i 1024-bit M(1), M(2),..., M(N). Do ó 1024 bit c a kh i d li u u vào có
th ư c th hi n b ng 16 t 64-bit, M0
(i)
ch a 64 bit u c a kh i thông i p i,
M0
(i)
Trư c khi th c hi n băm, v i m i thu t toán băm an toàn, giá tr băm ban u
H(0) ph i ư c thi t l p. Kích thư c và s lư ng t trong H(0) tùy thu c vào
kích thư c thông i p rút g n. Các giá tr băm ban u c a các thu t toán SHA
ư c trình bày trong ph n Ph l c A.
Các c p thu t toán SHA-224 và SHA-256; SHA-384 và SHA-512 có các thao
tác th c hi n gi ng nhau, ch khác nhau v s lư ng bit k t qu c a thông i p
rút g n. Nói cách khác, SHA-224 s d ng 224 bit u tiên trong k t qu thông
i p rút g n sau khi áp d ng thu t toán SHA-256. Tương t SHA-384 s d ng
384 bit u tiên trong k t qu thông i p rút g n sau khi áp d ng thu t toán
SHA-512.

Các tham s , ký hi u và các thu t ng ư c s d ng trong SHA.
Tham s :
a, b,c, ...,h Các bi n là các t w bit s d ng trong vi c tính toán giá tr băm
H(i).
H(i) Giá tr băm th i. H(0) là giá tr băm kh i u. H(N) là giá tr băm
cu i cùng và ư c s d ng xác nh thông i p rút g n.
Kt H ng s s d ng cho vòng l p th t trong vi c th c hi n băm.
k S lư ng các s 0 thêm vào thông i p trong giai o n m r ng
thông i p.
l Chi u dài thông i p M (tính b ng ơn v bit).
m S bit trong m t kh i thông i p, M(t).
M(i) Kh i thông i p i, v i giá tr m bit.
M(i)j T th j c a kh i thông i p th i, M(t)0 là t c c trái c a kh i
thông i p i.
n S lư ng bit ư c d ch chuy n khi x lý m t t .
N S lư ng kh i trong thông i p m r ng.
T w-bit t t m s d ng trong vi c th c hi n băm.
w S lư ng bit trong m t t .
Wt T w-bit th t c a b ng phân b thông i p.
Ký hi u:
Các ký hi u sau ư c s d ng trong SHA và x lý trên các t w-bit.
^ Thao tác AND trên bit.
∨ Thao tác OR trên bit.
⊕ Thao tác XOR trên bit.
¬ Thao tác o bit.

+ Thao tác c ng modulo 2w.
<< Thao tác d ch trái, x << n lo i b n bit c c trái c a t x và thêm n bit
0 vào bên ph i c a k t qu .
>> Thao tác d ch ph i, x >> n lo i b n bit c c ph i c a t x và thêm n
bit 0 vào bên trái c a k t qu .
Thu t ng :
Các thu t ng liên quan n chu i bit và s nguyên ư c s d ng:
a) M t ký s th p l c (hexa) là m t ph n t trong t p h p {0, 1,..., 9, a, ..., f}.
M t ký s th p l c bi u di n m t chu i 4-bit. Ví d , ký s th p l c "7"
bi u di n chu i 4-bit "0111", ký s hexa "a" bi u di n chu i 4 bit "1010".
b) M t t là m t chu i w-bit có th ư c bi u di n dư i d ng m t dãy các ký
s hexa. chuy n i m t t sang ký s hexa, m i chu i 4-bit ư c
chuy n sang giá tr hexa tương ng như ph n (a). Ví d , chu i 32-bit
1010 0001 0000 0011 1111 1110 0010 0011
có th ư c bi u di n như sau "a103fe23", và chu i 64 bit
1010 0001 0000 0011 1111 1110 0010 0011
0011 0010 1110 1111 0011 0000 0001 1010
có th ư c bi u di n như sau "a103fe2332ef301a"
c) Quy ư c "big-endian" ư c s d ng trong tài li u này khi bi u di n t có
32 và 64 bit. Do ó v i m i t , bit u tiên n m v trí c c trái.
d) M t s nguyên có th ư c bi u di n dư i d ng m t t ho c m t c p t .
M t t bi u di n dài thông i p theo bit, l, ư c s d ng trong thao tác
m r ng thông i p (ph n b).
M t s nguyên n m trong kho ng 0 và 232-1 có th ư c bi u di n
b mg m t t 32-bit. 4 bit cu i cùng c a s nguyên ư c bi u di n b ng ký

s hexa c c ph i c a t . Ví d s nguyên 291 = 28 + 25 + 21 + 20 = 258 +
32 + 2 + 1 ư c bi u di n b ng t hexa 0x00000123.
Tương t , s nguyên trong kho ng 0 và 264-1 có th bi u di n b ng t
64-bit.
N u Z là m t s nguyên, 0 ≤ Z < 264 thì Z = 232X + Y, trong ó 0 ≤ X <
232 và 0 ≤ Y < 232. Do X và Y có th ư c bi u di n b ng t 32-bit x và
y, nên s nguyên Z cũng có th bi u di n b ng m t c p t (x, y). Tính ch t
này ư c s d ng trong SHA-1 và SHA-256.
N u Z là m t s nguyên, 0 ≤ Z < 2128 thì Z = 264X + Y, trong ó 0 ≤
X < 264 và 0 ≤ Y < 264. Do X và Y có th ư c bi u di n b ng t 64-bit x
và y, nên s nguyên Z cũng có th bi u di n b ng m t c p t (x, y). Tính
ch t này ư c s d ng trong SHA-384 và SHA-512.
e) Trong thu t toán băm an toàn, kích thư c c a kh i thông i p m bit d a
vào thu t toán sau:
i v i SHA-1 và SHA-256, m i kh i thông i p có 512 bit bi u
di n dư i d ng m t dãy 16 t 32-bit.
i v i SHA-384 và SHA-512, m i kh i thông i p có 1024 bit
bi u di n dư i d ng m t dãy 16 t 64-bit.
Các thao tác x lý dư i ây ư c áp d ng cho t w-bit trong c 5 thu t toán :
SHA-1, SHA-224 và SHA-256 thao tác trên t 32-bit (w = 32), SHA-384 và
SHA-512 thao tác trên t 64-bit (w = 64).
• Các phép toán lu n lý trên bit: ∧, ∨, ⊕ và ¬
• Phép c ng modulo 2w.
Phép c ng x + y ư c nh nghĩa như sau. T x và y bi u di n s nguyên
X và Y trong ó 0 ≤ X < 2w và 0 ≤ Y < 2w.

Z = (X + Y) mod 2w. ( 4.1)
thì 0 ≤ Z < 2w. Bi n i s nguyên Z thành t z, ta có z = x + y.
Phép toán d ch ph i SHRn(x) v i x là t w-bit và n là s nguyên 0≤n<w
nh nghĩa như sau
SHRn(x) = x >> n. ( 4.2)
Phép toán này ư c s d ng trong SHA-256, SHA-384 và SHA-512.
• Phép toán quay ph i ROTRn(x) v i x là t w-bit và n là s nguyên
0≤n<w, ư c nh nghĩa như sau:
ROTRn(x) = (x >> n) ∨ (x <<w – n) ( 4.3)
Như v y, ROTRn(x) tương ương cho m t thao tác xoay vòng t x v
phía ph i n v trí.
Phép toán này ư c s d ng trong SHA-256, SHA-384 và SHA-512.
• Phép toán quay trái ROTLn(x) v i x là t w-bit và n là s nguyên 0≤n<w,
ư c nh nghĩa như sau:
ROTLn(x) = (x << n) ∨ (x >>w – n) ( 4.4)
Như v y, ROTLn(x) tương ương cho m t thao tác xoay vòng t x v
phía trái n v trí. Phép toán này ư c s d ng trong SHA-1.
• Lưu ý r ng các phép toán sau là tương ương v i w là không i.
ROTLn(x) ≈ ROTRw-n(x)
ROTRn(x) ≈ ROTLw-n(x).

4.1.2. Thu t toán SHA-1
4.1.2.1. Gi i thi u
SHA-1 d a trên các nguyên lý tương t v i nh ng nguyên lý mà giáo sư
Ronald L.Rivest c a MIT khi thi t k thu t toán băm MD4, SHA-1 ư c
xu t vào tháng 4 năm 1995.
Khi nh p vào m t thông i p có chi u dài b t kỳ nh hơn 264
bit, SHA-1
cho ra k t qu là m t thông i p rút g n (hay giá tr băm) dài 160 bits.
Trư c â y, SHA-1 ư c g i là an toàn vì không th tìm ra thông i p liên
quan n thông i p rút g n hay tìm ra hai thông i p khác nhau nhưng có
cùng thông i p rút g n. B t kỳ thay i nào c a thông i p, v i xác su t cao,
k t qu v n cho ra các thông i p rút g n khác nhau.
4.1.2.2. Thao tác ti n x lý
a) Các hàm và các h ng s ư c dùng trong thu t toán SHA-1 xem ph n
ph l c A.3
b) M r ng thông i p
Thông i p M ư c m r ng trư c khi th c hi n băm. M c ích c a
vi c m r ng này là m b o thông i p m r ng có dài là b i s
c a 512bit
Gi s dài c a thông i p M là l bit. Thêm bit 1 vào cu i thông i p,
theo sau là k bit 0 (k là s không âm nh nh t sao cho
l+1+k=448(mod512)). Sau ó thêm kh i 64 bit là bi u di n nh phân c a l.
Ví d , thông i p (8-bit ASCII) "abc" có dài 8x3=24, do ó thông
i p ư c m r ng b ng 1 bit "1", 448-(24+1) = 423 bit "0" và chi u dài
thông i p tr thành thông i p m r ng 512 bit.

c) Phân tích thông i p ã m r ng
Sau khi thông i p ã m r ng, thông i p c n ư c phân tích thành N
kh i m-bit trư c khi th c hi n băm. Thông i p m r ng ư c phân tích
thành N kh i 512-bit M(1), M(2),..., M(N). Do ó 512 bit c a kh i d li u
u vào có th ư c th hi n b ng 16 t 32-bit, M0
(i)
ch a 32 bit u c a
kh i thông i p i, M0
(i)
d) Kh i t o giá tr băm
Giá tr băm là m t chu i bit có kích thư c b ng kích thư c message
digest (tr SHA-384) g m các words ghép l i. Trong ó Hj
(i)
là word j
trong giá tr băm l n l p i, v i 0 ≤ i ≤ N (s block có ư c sau khi chia
văn b n ư c m) và 0 ≤ j ≤ s word trong giá tr băm – 1. Trư c khi
th c hi n băm, v i m i thu t toán băm an toàn, giá tr băm ban u H(0)
ph i ư c thi t l p. Kích thư c và s lư ng t trong H(0) tùy thu c vào
kích thư c thông i p rút g n.
H ng s và giá tr kh i t o c a SHA-1 xem ph n ph l c A.1
4.1.2.3. Thu t toán c a bư c tính toán giá tr băm SHA-1:
SHA-1 ư c s d ng băm thông i p M dài l bit 0 ≤ l ≤ 264
. Thu t toán
s d ng :
• M t b ng phân b thông i p g m 80 t 32-bit.
• 5 bi n 32 bit.
• M t giá tr băm g m 5 t 32-bit.
K t qu c a SHA-1 là thông i p rút g n 160-bit.
Các t c a b ng phân b thông i p ư c ký hi u W0, W1, ..., W79. 5 bi n
ký hi u a, b, c, d, và e. Các t c a giá tr băm ký hi u H0
(i)
, H1
(i)
, …, H4
(i)
,

H(0) gi giá tr băm ban u, ư c thay th b ng các giá tr băm thành công
H(i) sau khi m i kh i thông i p ư c x lý và k t thúc b ng giá tr băm cu i
cùng H(N). Xem chi ti t ph n ph l c A.4.1
4.1.3. ánh giá ưu khuy t i m
4.1.3.1. Ưu i m
Cùng v i MD5, SHA-1 ư c xem là 2 thu t toán BĂM ph bi n nh t
hi n nay.
SHA-1 ư c xem là an toàn i v i hi n tư ng ng vì r t khó tìm
ư c hai thông i p có cùng giá tr băm.
Chu n SHA-1 ư c ch ng nh n b i Vi n Công ngh và Tiêu chu n qu c
gia (NIST) M , và là phương pháp mã hoá duy nh t ư c ch p nh n
trong n i b chính ph M .
ư c coi là chu n c a vi c b o v các kênh liên l c tr c tuy n t n t i 9
năm qua.
4.1.3.2. Khuy t i m
SHA-1 ư c thi t k trên các b vi x lý 32-bit, th h s p t i c a các b
vi x lý có dùng các t 64-bit (word), mà SHA-1 không x ký hi u qu
trên b vi x lý này.
Tháng 2 năm 2005, SHA-1 ã b t n công b i m t nhóm 3 chuyên gia
Xiaoyun Wang, Yiqun Lisa Yin, và Hongbo Yu, m t nhóm các nhà
nghiên c u c a trư ng i h c Qu ng ông, Vi n Khoa h c Trung

Qu c và Trư ng i h c Shanghai Jiaotong. Thu t toán này ã b gi i
mã thông qua phương pháp tính toán phân b 1
.
Vi c tìm ki m giá tr ng c a SHA thư ng òi h i m t s c m nh
tính toán r t l n. Các nhà nghiên c u Trung Qu c khi t n công SHA-1
ã không có nhi u siêu máy tính trong tay, nên thay vào ó, h s d ng
m t chương trình i n toán phân tán khai thác s c m nh nhàn r i c a
hàng nghìn máy tính trên th gi i và hoàn t t công vi c. Phá SHA-1, khó
hơn g p 16 l n t n công MD5, c n 300.000 máy tính nhưng ph i m t x p
x 74 năm. Tuy nhiên, v i vi c t n d ng ư c s c m nh liên k t c a
nhi u máy tính gia ình như các nhà khoa h c Trung Qu c ã làm nói
trên, th i gian th c hi n i u này ã ư c rút ng n r t nhi u.
Xem chi ti t t n công ph n Ph l c C
(1)
Phương pháp tính toán phân b : Là m t d ng tính toán trong ó các thành ph n
và i tư ng khác nhau (t o nên m t ng d ng) ư c t trên nhi u máy tính
khác nhau k t n i vào m ng. Ví d : có th ánh giá ng d ng x lý văn b n
Word b ng cách phân chia nh ng tính năng chính c a chúng cho nhi u máy tính
khác nhau: thành ph n biên t p, i tư ng ki m tra chính t , tính năng b o m t...
Trong m t s h th ng tính toán phân b khác, ngư i ta có th t m i m t i
tư ng trong m t môi trư ng h i u hành khác nhau.

4.2. Các thu t toán xu t
4.2.1. SHA-2242
, SHA-256, SHA-384 và SHA-512
4.2.1.1. Gi i thi u:
Chu n SHS c t 5 thu t toán băm an toàn SHA-1, SHA-224, SHA-256,
SHA-384 và SHA-512.
S khác bi t chính c a các thu t toán là s lư ng bit b o m t c a d li u
ư c băm – i u này có nh hư ng tr c ti p n chi u dài c a thông i p rút
g n. Khi m t thu t toán băm ư c s d ng k t h p v i thu t toán khác òi
h i ph i cho k t qu s lư ng bit tương ng. Ví d , n u m t thông i p
ư c ký v i thu t toán ch ký i n t cung c p 128 bit thì thu t toán ch ký
ó có th òi h i s d ng m t thu t toán băm an toàn cung c p 128 bit như
SHA-256.
Ngoài ra, các thu t toán khác nhau v kích thư c kh i và kích thư c t d
li u (word size) ư c s d ng th hi n các tính ch t cơ b n c a b n thu t toán
băm an toàn.
(2)
ây là thu t toán hàm băm v a ư c NIST công nh n thành chu n hàm băm an toàn vào
02/2004.

Kích thư c ( ơn v : bit)
Thu t
toán
Thông
i p
Kh i T Thông i p
rút g n
an toàn3
( ơn v : bit)
SHA-1 < 264 512 32 160 80
SHA-224 < 264 512 32 224 112
SHA-256 < 264 512 32 256 128
SHA-384 < 2128 1024 64 384 192
SHA-512 < 2128 1024 64 512 256
B ng 4.2.1.1 Các tính ch t c a các thu t toán băm an toàn.
4.2.1.2. Thao tác ti n x lý
a) Các hàm và các h ng s ư c dùng trong thu t toán SHA-2244
, SHA-256,
SHA-384 và SHA-512 : xem ph n ph l c A.3
b) M r ng thông i p
SHA-224 và SHA-256 : gi ng SHA-1
SHA-384 và SHA-512
Gi s dài c a thông i p M là l bit. Thêm bit 1 vào cu i thông i p,
theo sau là k bit 0 (k là s không âm nh nh t sao cho
l + 1 + k ≡ 896 (mod 1024)
Sau ó thêm kh i 128 bit là bi u di n nh phân c a l.
Ví d , thông i p (8-bit ASCII) "abc" có dài 8x3=24, do ó thông
i p ư c m r ng b ng 1 bit "1", 896-(24+1) = 871 bit "0" và chi u dài
thông i p tr thành thông i p m r ng 1024 bit.
3
" an toàn" là vi c s d ng phương pháp t n công vào thông i p rút g n kích thu c n, òi h i x lý x p x 2n/2
.
4
ây là thu t toán hàm băm v a ư c NIST công nh n thành chu n hàm băm an toàn vào 02/2004.

Bao mat ma_nguon_tren_mysql

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (19)

Similar to Bao mat ma_nguon_tren_mysql

Similar to Bao mat ma_nguon_tren_mysql (20)

More from Duy Vọng

More from Duy Vọng (20)

Bao mat ma_nguon_tren_mysql