Tài liệu Chương 11. Áp dụng mật mã

Về lý thuyết, không có sự khác biệt giữa lý thuyết
và thực hành. Trên thực tế thì có.
- YOGI BERRA

Mật mã là cái mà hầu hết các nhà phát triển đều biết một chút ít về nó,
thường chỉ đủ để trở nên nguy hiểm. Các lỗi bắt gặp chung nhất bao gồm lỗi
áp dụng mật mã khi nó thực sự được gọi , và lỗi ứng dụng mật mã thậm chí
khi sự cần thiết đã từng được định dạng một cách chính xác. Kết quả của việc
dùng sai thông thường hay không dùng mật mã là những ứng dụng phần mềm
theo đuổi mục đích đến các khả năng dễ bị nguy hiểm thích hợp với từng
ngưan xếp khác nhau.
Có một vài cuốn sách hay về nền tảng của mật mã. Cuốn đặc sắc nhất là
Applied Cryptography của Bruce Schneier [Schneier, 1996]. Chúng ta nghĩ
rằng sách của Bruce có thể bị đặt tên sai một chút. Nó có nhiều sự hướng dẫn
tới tất cả các khái niệm về lý thuyết quan trọng và các thuật toán mà tạo mật
mã. Ở nhiều chỗ, nó tránh thực hành về mặt thêm mật mã vào một ứng dụng.


Chương này không cung cấp một sự hướng dẫn nào của ông Schneier
về mật mã. Chúng ta giới thiệu sách của Bruce nếu bạn quan tâm đến lĩnh vực
này. Nếu bạn đang tìm kiếm một sự miêu tả chung, và không quan tâm chi tiết
lắm, sau đó chúng ta cung cấp một sự khái quát về mật mã trong phụ lục A.
Thêm vào đó, nếu bạn muốn một lời khuyên chung về sự chọn lựa các thuật
toán mật mã cho ứng dụng của bạn, chúng ta thảo luận nhiều giải pháp trong
phụ lục A.


C11