Tin Tức

Mã hóa là gì và cách thức vận hành của mã hóa ra sao?

Posted on by admin
Mã hóa là gì và cách thức vận hành của mã hóa ra sao?
18
Th12

Tại sao cần mã hóa dữ liệu?

Một người mặc vest, thắt cà vạt đang cầm và chạm một ngón tay vào máy tính bảng.

Tính riêng tư: chỉ chủ sở hữu và người nhận dữ liệu mới có thể đọc, giúp ngăn chặn những kẻ tấn công, ISP, thậm chí cả chính phủ khỏi dữ liệu nhạy cảm.

Tính bảo mật: mã hóa giúp ngăn chặn vi phạm dữ liệu; nếu một thiết bị của công ty bị mất hoặc bị đánh cắp nhưng nội dung đã được mã hóa, dữ liệu sẽ vẫn được bảo mật.

Tính toàn vẹn dữ liệu: mã hóa cũng ngăn chặn hành vi nguy hiểm như tấn công trên đường dẫn truyền dữ liệu (chặn thông tin trong quá trình truyền dữ liệu), vì không thể xem hoặc giả mạo dữ liệu được mã hóa trên đường truyền dữ liệu.

Các quy định: nhiều quy định của ngành và chính phủ yêu cầu các công ty phải mã hóa dữ liệu người dùng, ví dụ như HIPAA, PCI-DSS và GDPR. Các cơ quan chính phủ và nhà thầu của Hoa Kỳ phải tuân theo FIPS (Tiêu chuẩn xử lý thông tin liên bang).

Thuật toán mã hóa

Thuật toán mã hóa là cách dữ liệu được chuyển đổi thành bản mã. Mật khẩu mã hóa được thuật toán sử dụng để thay đổi dữ liệu một cách nhất quán sao cho mặc dù trông có vẻ ngẫu nhiên nhưng mật khẩu giải mã có thể dễ dàng chuyển đổi trở lại thành văn bản thô. Các thuật toán mã hóa phổ biến bao gồm AES, 3-DES, SNOW (tất cả đều đối xứng) và mật mã đường cong Elliptic và RSA (cả hai đều bất đối xứng).

Giống như tất cả các mã hóa bất đối xứng, RSA sử dụng phép tính thừa số nguyên tố (nhân hai số nguyên tố rất lớn với nhau). Việc bẻ khóa mã hóa này rất khó vì các số nguyên tố ban đầu phải được xác định, về mặt toán học thì đây là một công việc không hề dễ dàng. Việc bẻ khoá theo kiểu Brute Force với RSA gần như là không thể.

Brute force

Khi một máy tính thực hiện hàng triệu hoặc thậm chí hàng tỷ lần cố gắng bẻ khóa mật khẩu hoặc mật khẩu giải mã, thì đó được gọi là một cuộc tấn công Brute Force. Các máy tính hiện đại có thể thực hiện các phép hoán vị khả thi một cách cực kỳ nhanh chóng. Mã hóa hiện đại cần phải có khả năng phục hồi trước kiểu tấn công này. Mật mã học là một cuộc chạy đua vũ trang không ngừng giữa những người phát triển các phương pháp bẻ khóa mã hóa nhanh hơn và những người phát triển các hệ thống mã hóa tiên tiến hơn.