A đưa ví dụ rất dễ hiểu. Như e từng làm việc với source code của TLS thì thứ tự sẽ là: 1. Client-Server thống nhất 1 bộ các thuật toán gồm: key-exchange, signatures, encryption,.. gọi là 1 cipher-suite. Ví dụ 1 bộ sẽ gồm: RSA-ECDSA-AES 2. Thực hiện certificate, digital signature để xác thực. Thực hiện key-exchange để tạo 1 khóa đối xứng cho việc bảo mật. Không nhầm thì cái khóa chung này chính là cái Session ID đó. Nếu làm mất session thì các bước trên sẽ phải làm lại. 3. Mã hóa dữ liệu và gửi nhận. Bước 1 và 2 bên trên được gọi chung là handshake.

Video đầu năm rất chất lượng

Hay anh ạ. :D . Các thầy ở Việt Nam rất nhiều người giỏi, nhưng không phải ai cũng có thể giảng bài một cách hài hước và đáng yêu như anh :)) .

em có làm về hệ thống và quản lý hệ thống. em đã đọc sách của anh và rất hâm mộ anh. chúc anh năm mới thành công và khoẻ mạnh.

Vô tình xem được series "Code dạo dễ òm" của anh và thấy phục sát đất những anh làm được lập trình ạ :(((( phức tạp ghê huhu

Cố gắng tiếp tục nhé anh, các vid này rất hay và bổ ích, anh giải thích dễ hiểu nữa

Mình rất thích tốc độ nhah của Hoàng và mình nghe ở tốc độ 1.5 thì lại khá là thú vị. Cảm ơn chia sẻ của Hoàng.

Tiếp tục nha bạn. Mình rất hào hứng. Cảm ơn bạn luôn chia sẻ kiến thức!

Video chia sẻ về kiến thức rất hay.

hay lắm a ơi.... e thích những vid như này lắm a ra nữa đi đừng dừng lại :( hic

Cần lắm những video như này nha a ơi

Mình bổ sung thêm nhé : Cách thức bạn Lan tạo ra hộp khóa và giải mã được gọi là hệ mã hóa bất đối xứng (Hệ mật khóa công khai) tiêu biểu SSL hay dùng đó là hệ mật RSA 2048. Cách thức bạn Lan và Dũng sau khi trao đổi sau đó được gọi là hệ mật đối xứng (Hệ mật khóa bí mật) tiêu biểu là AES256. Các trang web có gắn SSL là nhưng không được ký số bởi các trang đã xác thực thì trình duyệt sẽ cảnh báo . Không chỉ SSL mới dùng cách thức này để mã hóa mà đây là mô hình mã hóa chung trong rất nhiều trường hợp nhé ... Các bạn có thể hoàn toàn áp dụng để xây dựng các ứng dụng trao đổi dữ liệu theo chuẩn trên nhưng phải tìm hiểu thêm về chữ ký số nữa . Mong là đóng góp để mọi người hiểu rõ hơn .

hay quá anh ơi, em không học lập trình nhưng xem video vẫn hiểu được TvT làm thêm nhiều video giống vậy nữa nha anh.

Rất hay và chất lượng. Mong anh cố gắng 1 tuần ra 1 video thế này.

Em đang học lập trình web, xem những video về kỹ thuật như thế này rất bổ ích! Cảm ơn anh, hóng những video tiếp theo!!!

Quá hay a ơi ra những video như thế này nữa đi a

thích mấy video kiểu này rất dễ hiểu,cảm ơn bạn rất nhiều,

Cách giải thích của anh hay quá, gần gũi & dễ hiểu

Hay quá anh ơi, cần những video như này cho những người ngoại đạo cho em với anh ơi

Video hay quá ! XEM VÀI VIDEO là mê ông anh luôn

Idol làm thêm nhiều video thế này cho tụi em học hỏi với 😂😂 hóng lắm nè

Cảm ơn anh đã chia sẻ. Về phần SSL Handshake như anh nói ở trên thì theo như em biết hiện tại người ta không còn dùng nhiều nữa, vì lí do dữ liệu vẫn có thể đọc được với điều kiện như sau: 1. Tất cả các packet giao tiếp của client và server đều được hacker capture lại 2. Một ngày nào đó, ví dụ 2 3 năm sau, private key của server bị hack và hacker lấy được private key đó Với 2 điều kiện trên thì hacker vẫn có thể xem lại được data client và server communicate với nhau. Hiện tại người ta dùng nhiều là: Diffie-Hellman TLS Handshake. Trong quá trình handshake có sự xuất hiện của DH paramters. Theo như người ta nói cho dù hacker có được 2 thông tin như phía trên thì vẫn không thể xem được data. Tuy nhiên em xem mãi vẫn chưa hiểu tại sau lại có thể làm được. Nếu như anh có thời gian xem qua và chia sẻ nhé ;)

Thích series này lám luôn áaaa ủng hộ anh Hoàngggg

Những kiến thức mã hóa a đề cập có trong quyển Computer Security Principles and Practice này.

lần đâu xem video xong subscribe luôn dell nói nhiều. hay vl a ơiii

e cũng đang quan tâm về vấn đề này. a làm thêm những vid về mã hóa và truyền dữ liệu client-server nữa nhé

anh dậy về mã hoá đi anh, thêm nhiều clip như này hay lắm anh ạ

Video chia sẻ hay quá. Cảm ơn a ạ

Em hóng các video như vầy nữa

hay quá a ơi, e chuẩn bị học cái này luôn, cảm ơn a

Hay qua a ơi, da like 👍👍

thuật toán mã hóa công khai này bao gồm các khái niệm của đồng dư, hệ thặng dư, số nguyên tố cùng nhau, hàm số ơ le, giải thuật euclid mở rộng, số học module, định lý fermet nhỏ, các giải thuật tính toán trên số nguyên lớn...

Làm video như này mới chất lượng nè anh

Cảm ơn những video rất bổ ích của anh. Anh làm về các hệ thống lớn như ngân hàng,.. mã hoá data thế nào đi anh .

Anh làm thêm video kiểu như này đi ạ :)

Anh làm thêm nhiều clip kĩ thuật đi ak

Đúng là để giải thích 1 vấn đề kĩ thuật khó khăn thật, nếu ko hiểu thì tự tìm hiểu, ko biết cái gì thì hỏi, chứ hỏi từ đầu là chetcondime

Hay và bổ ích lắm anh eiiii =))

Hi vọng được xem nhiều video về networking ạ :D

quá hay a ơi !! Cám ơn a.

hay quá anh eii

Video hay quá a ơi

Tốc độ miệng nhép và đá lưỡi của bạn hoàng gần bằng vận tốc ánh sáng, chắc ở ngoài lanh dữ lắm taz

Cái vụ mà mã hóa symmetric key sử dụng public key để chỉ private key giải mã được hình như không bao giờ dùng trong thực tế nữa. Vì thông thường mã hóa đối xứng RSA thì một cặp public private key người ta không sử dụng quá một vài năm, bởi vì càng lâu thì khả năng bị brute force để tìm private key càng cao. Nếu chỉ đơn giản dùng public key để mã hóa symmetric key như kia thì một khi private key bị phát hiện / lấy cắp, tất cả những phiên kết nối dùng private key đó có thể bị đọc toàn bộ được. Tuy có thể là nhiều năm nhưng có những thông tin vẫn có giá trị cho dù chục năm trôi qua. Vì vậy RSA trong TLS chỉ dùng để ký điện tử cho thuật toán phức tạp hơn là Diffle Helman hoặc biến thể của nó để truyền symmetric key.

Chưa xem vẫn like cho anh trước :>

Cực thích mấy video nặng về kĩ thuật của anh

video hay qua a oi

Thực ra thì ko fai lúc nào tls cũng dùng rsa public key exchange, còn tùy vào cipher suite và từ tls 1.3 đã bỏ hẳn ko dùng rsa public key encryption để exchange key nữa, vì rsa ko có tính chất perfect forward secrecy. Thay vào đó người ta dùng Diffie-Hellman keyexchange algorithm. RSA được dùng ở 1 step khác trong quá trình handshake: check SSL certificate của server. Detail here: hoangdinhquang.me/from-rsa-diffie-hellman-to-tls-protocol/

Hay qúa. Làm thêm vlog đi sâu vào DNS: SRV, A record...các thứ được ko anh.

cảm ơn anh ạ, em học cái này thấy khó hiểu mà nghe a nói 7 phút hiểu đc luôn :v mà 4 người dislike chắc là lesor như Ngạn hay các bạn k lên pornhub để tìm code lập trình chăng :v

Nên có nhiều video về an ninh mạng như thế này nhe a

nghe câu "lên pỏn tìm code lập trình" , không nhịn được cười

Làm thế nào để viết lên màn hình như vậy @Phạm Huy Hoàng

cảm ơn bạn, dễ hiểu

Đầu tư quá anh ơi cám ơn idol :))

Những kiến thức trường đã dạy, giờ quên r.

Làm clip về cách anh đọc và ứng dụng kiến thức từ sách đi anh

viết hay quá a ơi :D

Đỉnh anh ơi

rất hữu ích cảm ơn bạn

ví dụ hay lắm man.

Bổ ích quá anh ơiii

Anh làm video tổng quan về big data, AI, blockchain đi anh.

Kênh anh hay cực

Anh ơi em có đam mê với lập trình bảo mật và hack...nhưng em mới 17 và thiếu kiến thức, tiền và phương tiện...mong anh chỉ đường cho em nên bắt đầu từ đâu!!!

Vào trang pỏn tìm code lập trình=)))

Video đợt này xịn vcl

Thế cái hộp đó nó không đưa cho thằng Dũng rồi nó bỏ cái key của nó vào thì con Hà Lan biết được à :))) bài toán mã hóa còn dài lắm. Cơ mà cũng hay. Like

Tuyệt vời!!!

Ông nói chậm lại xíu đc không, coi clip nào cũng chăm chút mà phải pause rồi chỉnh tốc độ lại mới rõ. mà công nhận ông nói nghe rất là lôi cuốn và dễ hiểu nữa.

A cho e hỏi về điện thoại XOR mới ra mắt có khả năng mã hoá tin nhắn và cuộc gọi với cấp độ tuyệt đối nếu vậy thì nhà mạng viettel cũng phải bó tay luôn à

Cho em hỏi các trang như lazada shopee dùng kiến trúc cơ sở dữ liệu nào ạ.

rât dễ hiểu a

Chào anh Hoàng : ) lại là em, em muốn hỏi là anh dùng trình duyệt nào ? và anh nghĩ như nào về trình duyệt Tor ? em thấy bên reddit họ kêu dùng cả VPN lẫn Tor để bảo mật :v anh có từng bị hack dữ liệu gì bao giờ k ? :v hay có quan ngại việc đó và các biện pháp của anh :v Hóng anh làm 1 video về kiến thức bảo mật sơ sơ :v

Xin phép hỏi ngu xíu.Tại sao đã có hộp mà ko đưa dữ liệu vào đó để gửi đi luôn, cần gì phải mã hoá nữa.

Góp ý là nên nói rõ key nào thay vì nói key này key này nè

Anh làm clip vẽ viết trc mặt ntn thế anh ?? Siêu quá

Anh ơi làm video phân tích thuật toán Deep Learning, Neural Network đi anh

Quay ntn được ntn nhỉ? Hay a ấy viết ngược

Giữa Wireguard vs Shadowsocks thì anh thấy cái nào mình sử dụng mạng ổn hơn vs mã hoá dữ liệu nhanh hơn vậy?

Làm thêm đi anh ^^ cảm ơn ânh.

Hay lắm a

Tại sao hà lan k gửi cái hộp mà dũng chỉ có thể nhét thư vào được rồi dũng nhét thư vào gửi lại cho hà lan. Vậy thì chỉ cần 1 key thôi nhỉ

Quá hay anh ơi

hay quá anh ơi

Hay quá anh !

hay và tiếp đi nào

Anh live ở đâu vậy anh e có chút thắc mắc muôn anh giải đáp

Hay quá a

Cảm ơn anh nhiều.

Cho mình hỏi một số trang web có đầu là https mà sao trình duyệt chrome vẫn báo không bảo mật vậy? ví dụ như aliexpress chẳng hạn

Làm tiếp đi a -.-

Anh ơi em hơi gà, cho em hỏi là nếu mình chỉ click vào website chỉ có http thây vì https thì có khả năng bị hack hay bị nhiễm maleware hay ko ạ?

Mình có thắc mắc là: HTTPS thì việc mã hóa và giải mã phía client sẽ được làm bởi browser đúng không bạn ? Nếu vậy khi data ra khỏi máy client, thì không ai có thể biết chính xác data đó là gì. Nhưng hiện nay có 1 số tool, bắt được hết tất cả request đi qua 1 cái router/modem và thậm chí xem được luôn data truyền trong request đó là gì, bạn giải thích tại sao có thể xảy ra giúp mình với, hay là mình sai. Do kiểu ở dãi phòng trọ chẳng hạn, có thằng nào nó xài tool kết nối vô cái router, thì lúc máy khác đăng nhập facebook nó thấy được tài khoản mật khẩu luôn ý...Hoặc trong tiệm net, máy chủ có thể thấy được tất cả message bạn đang chat với người khác, mặc dù những kết nối này đèu là https

trò viết bảng ngược này hay nha

Quá bổ ích

"Vô pôn húp tìm code lập trình", cười bò :))))

hay a ơiii

anh ơi em vẫn thắc mắc làm sao client gửi key lên server mà hacker ko lấy được ạ. như a nói thì server đưa cái box cho client bỏ key vào. vậy client bỏ key vào thì có mã hoá không và mã hoá bằng key nào? key mã hoá có dc gửi kèm box key ko và server dùng gì để giải mã key ?

làm về docker đi anh