Là gì

Mật Mã Hóa Đối Xứng Là Gì – Sự Khác Biệt Giữa Mã Hóa Đối Xứng Và Bất Đối Xứng

Mã hóa dữ liệu và những điều quan trọng để bảo mật thông tin

Mạng máy tính là một môi trường mở, những thông tin gửi lên internet hoặc nhận về internet đều có thể bị lộ bởi các nhân vật. Một trong những phương thức bảo mật dữ liệu an toàn và được sử dụng phổ thông hiện nay là mã hóa dữ liệu. Tuy nhiên, ko phải người nào cũng hiểu rõ mã hóa dữ liệu là gì, nó có tính năng ra sao và quá trình mã hóa diễn ra như thế nào.

Đang xem: Mã hóa đối xứng là gì

1. Mã hóa dữ liệu là gì?

Có thể hiểu đơn giản mã hóa là một phương pháp bảo vệ thông tin, bằng cách chuyển đổi thông tin từ dạng có thể đọc và hiểu được thông thường sang dạng thông tin ko thể hiểu theo các thông thường chỉ có người có quyền truy cập vào khóa giải mã hoặc có mật khẩu mới có thể đọc được nó. Việc làm này giúp ta có thể bảo vệ thông tin tốt hơn, an toàn trong việc truyền dữ liệu. Thực chất việc mã hóa dữ liệu sẽ ko thể nào ngăn việc dữ liệu có thể bị đánh cắp, nhưng nó sẽ ngăn việc người khác có thể đọc được nội dung của tập tin đó, vì nó đã bị biến sang thành một dạng ký tự khác, hay nội dung khác. Dữ liệu được mã hóa thường gọi là ciphertext, dữ liệu thông thường, ko được mã hóa thì gọi là plaintext.

2. Vì sao việc mã hóa dữ liệu lại đặc trưng quan trọng?

Việc mã hóa là để đảm bảo tính an toàn cho thông tin, đặc trưng trong thời đại công nghệ số như hiện nay. Đặc thù là trong giao dịch điện tử. Có thể nói mã hóa chính là việc đảm bảo bí mật , trọn vẹn thông tin, lúc thông tin được truyền trên mạng internet. Mã hóa cũng là nền tảng của kĩ thuật chữ ký điện tử, hệ thống PKI

3. Tác dụng chính của mã hóa dữ liệu

Mục tiêu của việc mã hóa dữ liệu là bảo vệ dữ liệu số lúc nó được lưu trữ trên các hệ thống máy tính và truyền qua Internet hay các mạng máy tính khác. Các thuật toán mã hóa thường phân phối những yếu tố bảo mật then chốt như xác thực, tính trọn vẹn và ko thu hồi. Xác thực cho phép xác minh xuất xứ của dữ liệu, tính trọn vẹn chứng minh rằng nội dung của dữ liệu ko bị thay đổi kể từ lúc nó được gửi đi. Ko thu hồi đảm bảo rằng người người ko thể hủy việc gửi dữ liệu.

Quá trình mã hóa sẽ biến nội dung sang một dạng mới, vì thế sẽ tăng thêm một lớp bảo mật cho dữ liệu. Tương tự cho dù dữ liệu của bạn bị đánh cắp thì việc giải mã dữ liệu cũng vô cùng khó khăn, tốn nhiều nguồn lực tính toán và cần rất nhiều thời kì. Với những doanh nghiệp, tổ chức thì việc sử dụng mã hóa dữ liệu là điều cần thiết. Điều này sẽ tránh được những thiệt hại lúc những thông tin mật nếu vô tình bị lộ ra ngoài, cũng khó lòng giải mã ngay ngay lập tức.

Hiện nay có rất nhiều ứng dụng tin nhắn đều sử dụng mã hóa nhằm bảo mật tin nhắn cho người dùng. Chúng ta có thể kể tới Facebook, WhatApps với loại mã hóa sử dụng được gọi là End-to-End

4. Các phương pháp mã hóa

Mã hóa dữ liệu là một trong những phương pháp bảo mật dữ liệu phổ thông và hiệu quả nhất, được nhiều tổ chức, tư nhân tin tưởng. Thực tiễn, việc mã hóa dữ liệu sẽ ko thể nào ngăn việc dữ liệu có thể bị đánh cắp, nhưng nó sẽ ngăn việc người khác có thể đọc được nội dung của tập tin đó, vì nó đã bị biến sang thành một dạng ký tự khác, hay nội dung khác.

Mã hóa cổ điển

Đây là phương pháp mã hóa thượng cổ và đơn giản nhất. Ngày nay phương pháp này ko còn được sử dụng nhiều so với những phướng pháp khác. Bởi nó quá đơn giản. Ý tưởng của phương pháp này là: bên A mã hóa thông tin bằng thuật toán mã hóa cổ điển, và bên B giải mã thông tin, dựa vào thuật toán của bên A phân phối, ko cần dùng tới bất kì key nào. Vì thế toàn thể độ an toàn của kiểu mã hóa này phụ thuộc vào bí mật của thuật toán. Nếu một người thứ ba biết được thuật toán thì xem như thông tin ko còn bảo mật nữa. Việc giữ bí mật thuật toán trở thành vô cùng quan trọng, và ko phải người nào cũng có thể giữ bí mật đó một cách trọn vẹn.

 

Mã hóa một chiều (hash)

Có những tường hợp chúng ta chỉ cần mã hóa thông tin chứ ko cần giải mã nó. Đó là lúc chúng ta cần sử dụng kiểu mã hóa một chiều này. Ví dụ, lúc bạn đăng nhập vào một trang web, mật khẩu của bạn sẽ được hàm băm (hash function) “băm nhỏ” , chuyển thành một chuỗi các kí tự như “KhhdhujidbH”. Thực chất, cơ sở dữ liệu lưu lại các kí tự mã hóa này chứ ko lưu lại mật khẩu của bạn. Lỡ hacker có trộm dữ liệu thì cũng chỉ thấy những kí tự khó hiểu chứ ko biết password thật của bạn là gì.

Đặc điểm của hash function đó là trong cùng 1 điều kiện, dữ liệu đầu vào giống nhau thì nó sẽ cho ra kết quả y hệt nhau. Nếu chỉ cần thay đổi một kí tự trong chuỗi, từ chữ hoa sang chữ thường, kết quả sẽ hoàn toàn khác. Cũng vì vậy nhưng mà người ta dùng hash function để rà soát tính trọn vẹn của dữ liệu.

Hiện nay, hai thuật toán hash function thường được dùng nhất là MD5 và SHA. Nếu bạn download file trên mạng thì đôi lúc sẽ thấy dòng chữ MD5 do tác giả phân phối. Bạn sẽ phải nhập mã hiện lên theo yêu cầu. Mục tiêu là để bạn so sánh file đã download với file gốc xem có bị lỗi gì ko.

Mã hóa bất đối xứng

Kiểu mã hóa này còn có tên gọi khác là mã hóa khóa công khai. Nó sử dụng tới hai khóa (key) không giống nhau. Một khóa gọi là khóa công khai (public key) và một khóa khác là khóa bí mật (private key). Dữ liệu được mã hóa bằng public key. Tất cả mọi người đều có thể có được key này. Tuy nhiên để giải mã được dữ liệu, người nhận thiết yếu private key.

Để thực hiện mã hóa bất đối xứng thì:

– Người nhận sẽ tạo ra một gặp khóa (public key và private key), họ sẽ giữ lại private key và truyền cho bên gửi public key. Vì public key này là công khai nên có thể truyền tự do nhưng mà ko cần bảo mật.

– Trước lúc gửi tin nhắn, người gửi sẽ mã hóa dữ liệu bằng mã hóa bất đối xứng với những key thu được từ người nhận

– Người nhận sẽ giải mã dữ liệu thu được bằng thuật toán được sử dụng ở bên người gửi, với key giải mã là private key.

Điểm yếu lớn nhất của kiểu mã hóa này là vận tốc mã hóa và giải mã rất chậm. Nếu dùng kiểu mã hóa bất đối xứng trong việc truyền dữ liệu thì sẽ rất tốn phí và mất thời kì.

Thuật toán mã hóa bất đối xứng thường thấy: RSA.

Mã hóa đối xứng

Phương pháp mã hóa này chỉ cần dùng một key giống nhau để mã hóa và giải mã. Theo một số tài liệu thì mã hóa đối xứng là giải pháp được sử dụng nhất phổ thông hiện nay.

Thứ tự mã hóa được mô tả như sau:

-Dùng giải thuật tình cờ mã hóa + key để mã hóa dữ liệu gửi đi.

-Bằng cách nào đó, key của người gửi sẽ được gửi tới cho người nhận, có thể là giao trước hoặc sau lúc mã hóa file đều được.

-Lúc người nhận thu được dữ kiệu, họ sẽ dùng key này để giải mã dữ liệu để có được dữ liệu chuẩn.

Tuy nhiên vấn đề bảo mật nằm ở chỗ, làm thế nào đẻ chuyển key cho người nhận một cách an toàn. Nếu key này bị lộ, bất kì người nào sử dụng giải thuật phía trên đều có thể giải mã được dữ liệu tương tự thì tính bảo mật sẽ ko còn nữa.

Chúng ta sẽ thường thấy hai thuật toán thường thấy là DES và AES. Thuật toán DES xuất hiện từ năm 1977 nên ko được sử dụng phổ thông bằng AES. Thuật toán AES có thể dùng nhiều kích thước ô nhớ không giống nhau để mã hóa dữ liệu, thường thấy là 128-bit và 256-bit, có một số lên tới 512-bit và 1024-bit. Kích thước ô nhớ càng lớn thì càng khó phá mã hơn, bù lại việc giải mã và mã hóa cũng cần nhiều năng lực xử lý hơn.

Ứng dụng của mã hóa dữ liệu được vận dụng trong

♦ Cơ sở dữ liệu

Trong SQL Server có thể tự tạo các hàm của riêng mình hoặc sử dụng các DLL ngoài để mã hoá dữ liệu như:

 

Mã hoá bằng mật khẩuMã hoá khoá đối xứngMã hoá khoá ko đối xứngMã hoá chứng thực

♦ Giao thức HTTPS

HTTPS dùng thuật toán mã hóa TLS (lai giữa đối xứng và bất đối xứng) để mã hóa dữ liệu của bạn lúc gửi thông tin giữa trình duyệt và máy chủ.

HTTPS là dạng mã hóa thông tin đang vận chuyển, và người ta còn có thể dùng mã hóa để đảm kiểm soát an ninh toàn cho rất nhiều thứ khác, từ email, thông tin di động, Bluetooth cho tới ứng dụng vào các máy ATM.

Xem thêm: Mâm Cúng Ngày Cúng Thần Tài Cần Có Những Gì? Lễ Cúng Thần Tài Gồm Những Gì

♦ USB

USB ngày nay cũng phân phối ứng dụng AES đi kèm để bạn có thể mã hóa dữ liệu của mình thông qua password, nếu lỡ có làm rớt mất USB thì cũng ko lo bị người nào đó lấy trộm dữ liệu chứa bên trong. Ngay cả lúc kẻ xấu phấn đấu gỡ chip ra, gắn vào một phần cứng khác để đọc thì cũng chỉ thấy dữ liệu đã mã hóa.

♦ Chữ ký điện tử

Chữ ký số là một dạng chữ ký điện tử dựa trên công nghệ mã khóa công khai. Mỗi người dùng chữ ký số phải có một cặp khóa (keypair), gồm khóa công khai (public key) và khóa bí mật (private key). Khóa bí mật dùng để tạo chữ ký số. Khóa công khai dùng để thẩm định chữ ký số hay xác thực người tạo ra chữ ký số đó.

Một số cách mã hóa dữ liệu

Dù bạn lưu trữ dữ liệu dưới bất kì hình thức nào, trên USB, email hoặc trực tiếp trên ổ cứng máy tính, bạn cũng cần phải thiết lập thêm 1 hay nhiều lớp bảo vệ cho tập tin hoặc thư mục để đảm bảo an toàn.

Và việc thiết lập mật khẩu cho tập tin hoặc thư mục là cách an toàn nhất cho việc mã hóa và bảo vệ dữ liệu. Tập tin hoặc thư mục của bạn sẽ được mã hóa và chỉ có thể mở hoặc sử dụng bằng cách khai báo mật khẩu.

1. Tạo và mã hóa dữ liệu

Windows XP cho phép người dùng có thể tạo ra các tập tin ZIP với mật khẩu được thiết lập để mã hóa. Tuy nhiên, tính năng này trong Windows 7 đã được loại trừ. Nếu muốn làm việc này, người dùng phải thực hiện tải về và thiết đặt ứng dụng từ nhà phân phối thứ 3. Có nhiều chương trình có tính năng tạo và mã hóa dữ liệu bằng mật khẩu, hồ hết chúng đều được phân phối miễn phí, tuy nhiên, người viết khuyên bạn nên sử dụng ứng dụng 7-ZIP

Sau lúc tải về và thiết đặt, độc giả có thể tạo các tập tin nén ngay trong giao diện ứng dụng hay từ lệnh trong thực đơn chuột phải của Windows Explorer với thiết lập mật khẩu để mã hóa. Và kiểu mã hóa bạn nên chọn ở đây là chuẩn AES-256. Tương tự, bất kỳ người nào muốn giải nén đều phải thực hiện nhập mật khẩu để mở khóa tập tin và sử dụng.

2. Mã hóa tài liệu Office

Các gói ứng dụng văn phóng Microsoft Office của Microsoft cũng phân phối thêm cho người dùng tính năng đặt mật khẩu cho các tập tin văn bản và bảng tính nhầm mã hóa và bảo vệ tập tin.

Và trong phiên bản Office 2007, Microsoft đã chuyển sang sử dụng chuẩn AES để mã hóa tập tin nhầm tăng lên tính bảo mật và an toàn cho tập tin.

Dữ liệu được lưu trữ trên một ổ đĩa đã được mã hóa (encryption volume) ko thể đọc được nếu người dùng ko phân phối đúng khóa mã hóa bằng một trong ba hình thức là mật khẩu (password) hoặc tập tin có chứa khóa (keyfile) hoặc khóa mã hóa (encryption key). Toàn thể dữ liệu trên ổ đĩa mã hóa đều được mã hóa (ví dụ như tên file, tên thư mục, nội dung của từng file, dung lượng còn trống, siêu dữ liệu…).

Dữ liệu có thể được copy từ một ổ đĩa mã hóa của TrueCrypt sang một ổ đĩa phổ biến ko mã hóa trên Windows (và trái lại) một cách phổ biến nhưng mà ko có sự khác lạ nào cả, kể cả các thao tác kéo-thả.

3. Sử dụng TrueCrypt để mã hóa phân vùng

TrueCrypt được phát hành bởi TrueCrypt Foundation. Với những ưu điểm là ứng dụng hoàn toàn miễn phí, mã nguồn mở, bạn có thể tạo ổ đĩa ảo được mã hóa hoặc mã hóa toàn thể đĩa cứng của mình (bao gồm cả ổ thiết đặt Windows).

 

Cơ chế thiết lập và quản lý của TrueCrypt là mã hóa ổ đĩa trên đường đi (on-the-fly encryption). Tức là dữ liệu tự động được mã hóa hoặc giải mã ngay lúc được ghi xuống đĩa cứng hoặc ngay lúc dữ liệu được nạp lên nhưng mà ko có bất kỳ sự can thiệp nào của người dùng.

Dữ liệu được lưu trữ trên một ổ đĩa đã được mã hóa (encryption volume) ko thể đọc được nếu người dùng ko phân phối đúng khóa mã hóa bằng một trong ba hình thức là mật khẩu (password) hoặc tập tin có chứa khóa (keyfile) hoặc khóa mã hóa (encryption key). Toàn thể dữ liệu trên ổ đĩa mã hóa đều được mã hóa (ví dụ như tên file, tên thư mục, nội dung của từng file, dung lượng còn trống, siêu dữ liệu…).

Dữ liệu có thể được copy từ một ổ đĩa mã hóa của TrueCrypt sang một ổ đĩa phổ biến ko mã hóa trên Windows (và trái lại) một cách phổ biến nhưng mà ko có sự khác lạ nào cả, kể cả các thao tác kéo-thả.

4. Sử dụng tính năng mã hóa được phân phối sẳn trong Windows

Nếu bạn đang sử dụng một phiên bản Windows nhiều năm kinh nghiệm như bản Professional hoặc Enterprise, bạn sẽ được Windows phân phối sẳn 1 số tính năng mã hóa nhiều năm kinh nghiệm, ngoại trừ phiên bản Home.

Bao gồm 2 tính năng

BitLocker:

Cho phép người dùng mã hóa phân vùng ổ đĩa, kể cả USB. Xét về mặt tính năng thì BitLocker được xây dựng tương tự như TrueCrypt, vì thế bạn có thể lựa chọn sử dụng 1 trong 2.

Encrypting File System (EFS):

Cho phép người dùng mã khóa tập tin tư nhân. Bạn có thể sử dụng tính năng này bằng cách nhấn phải chuột vào tập tin và chọn ‘Properties > nhấn chọn Advanced trong tab General’. Một cửa sổ hiện lên, ghi lại vào tùy chọn ‘Encrypt contents to secure data’.

Như thế là bạn đã mã hóa tập tin với tài khoản của Windows, vì thế nếu mất tài khoản, bạn coi như mất tập tin vĩnh viễn!. Bạn cũng nên xem xét là tập tin chỉ được lưu trữ trên ổ cứng ngày nay, nếu bạn gửi qua email, tính an toàn của tập tin sẽ ko được đảm bảo hoặc sẽ bị hỏng.

Mã hóa dữ liệu trong hội nghị truyền hình

Với sự ra đời của các dịch vụ truyền thông dựa trên Internet, bảo vệ dữ liệu bị rò rỉ chiếm phần rất quan trọng. Thế nên, các ứng dụng hỗ trợ mã hóa là một trong những tùy chọn an toàn nhất cho máy trạm nhưng mà ko muốn đương đầu với khả năng bị truy cập trái phép với lưu lượng thông tin, ví dụ như:

Trộm cắp tài khoản và mật khẩu;Thu thanh trái phép;Nghe hoặc theo dõi hội nghị.Mã hóa SSL

SSL (Secure Sockets Layer) là một giao thức mã hóa phân phối bảo mật thông tin liên lạc và phăn chặn sự giả mạo. SSL liên quan tới công việc trao đổi chìa khóa giữa 2 điểm: máy trạm và máy chủ, trong đó họ“đồng ý” cách các thuật toán và chìa khóa mã hóa thông tin.

Hoạt động của mã hóa dữ liệu trong hội nghị truyền hình?

Việc sử dụng SSL cho hội nghị truyền hình sử dụng kênh bảo mật với mã hóa đối xứng duy nhất. để người dùng kết nối an toàn tới máy chủ, một chìa khóa xác thực quá trình được gửi từ máy chủ tới máy trạm. Đổi lại, máy trạm thu được chìa khóa này, sau đó xác nhận độ tin tưởng của nguồn. Thủ tục tương tự cho việc tích lũy và thỏa thuận được gọi là “handshake” hoặc “thủ tục thích hợp với SSL” giữa máy chủ và điểm cầu và nó tiếp tục trong suốt hội nghị truyền hình, do đó phân phối một kết nối an toàn và bảo mật.

Mục tiêu chính của việc trao đổi chìa khóa mã hóa và giải mã là tạo một môi trường máy trạm bí mật, được biết bởi máy chủ và máy trạm. Do đó truy cập trái phép sẽ ko thể kết nối tới hội nghị nếu nó ko có chìa khóa bí mật.

Xem thêm: Cách Làm Gà Bó Xôi Rán Phồng Chay, Gà Bó Xôi Nguyên Con 1,5 Kg

Tiêu chuẩn AES mã hóa đối xứng là phổ thông và an toàn nhất. Có 3 tiêu chuẩn: AES-128, AES-192, AES-256. Sự khác lạ giữa chúng là trong chìa khóa, được xác định bởi số lượng bit. Nhiều bit hơn thì mức bảo mật tốt hơn được phân phối với chìa khóa này.

Bạn thấy bài viết Mật Mã Hóa Đối Xứng Là Gì – Sự Khác Biệt Giữa Mã Hóa Đối Xứng Và Bất Đối Xứng có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu  ko hãy comment góp ý thêm về Mật Mã Hóa Đối Xứng Là Gì – Sự Khác Biệt Giữa Mã Hóa Đối Xứng Và Bất Đối Xứng bên dưới để yt2byt.edu.vn có thể thay đổi & cải thiện nội dung tốt hơn cho độc giả nhé! Cám ơn bạn đã ghé thăm Website Trường Cao đẳng Kỹ thuật Y tế II

Phân mục: Hỏi đáp

Nguồn: yt2byt.edu.vn

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button