Mã hóa là gì?
Mã hóa là cách xáo trộn dữ liệu chỉ để hai bên trao đổi thông tin có thể hiểu được. Về mặt kỹ thuật, đó là quá trình chuyển đổi văn bản gốc sang bản mã. Nói một cách đơn giản hơn, mã hóa lấy dữ liệu có thể đọc được và thay đổi nó để dữ liệu này không giống như ban đầu. Mã hóa yêu cầu sử dụng khóa mã hóa: một tập hợp các giá trị toán học mà cả người gửi và người nhận tin nhắn được mã hóa đều biết.
Mặc dù dữ liệu được mã hóa xuất hiện ngẫu nhiên, mã hóa tiến hành theo cách hợp lý, có thể dự đoán được, để bên nhận sử dụng khóa để mã hóa dữ liệu , biến nó trở lại thành bản dữ liệu ban đầu. Mã hóa an toàn thực sự sẽ đủ phức tạp để bên thứ ba không thể giải mã được bằng brute force- nói cách khác, bằng cách đoán.
Dữ liệu có thể được mã hóa “ở trạng thái nghỉ”, khi nó được lưu trữ hoặc “quá cảnh” trong khi nó đang được truyền đi nơi khác.
Chìa khóa trong mật mã là gì?
Khóa mật mã (cryptographic key) là một chuỗi các ký tự được sử dụng trong thuật toán mã hóa để thay đổi dữ liệu sao cho nó xuất hiện ngẫu nhiên. Giống như một khóa vật lý, nó khóa (mã hóa) dữ liệu để chỉ người nào đó có khóa bên phải mới có thể mở khóa (giải mã) nó.
Các loại mã hóa khác nhau là gì?
Hai loại mã hóa chính là mã hóa đối xứng và mã hóa bất đối xứng . Mã hóa bất đối xứng còn được gọi là mã hóa khóa công khai .
Trong mã hóa đối xứng, chỉ có một khóa và tất cả các bên giao tiếp sử dụng cùng một khóa để mã hóa và giải mã. Trong mã hóa không đối xứng, hoặc khóa công khai, có hai khóa: một khóa được sử dụng để mã hóa và một khóa khác được sử dụng để giải mã. Một trong hai khóa có thể được sử dụng cho một trong hai hành động, nhưng dữ liệu được mã hóa bằng khóa đầu tiên chỉ có thể được giải mã bằng khóa thứ hai và ngược lại. Một khóa được giữ riêng tư, trong khi một khóa được chia sẻ công khai, cho bất kỳ ai sử dụng – do đó tên “khóa chung”. Mã hóa bất đối xứng là một công nghệ nền tảng cho SSL ( TLS ).
–> Tìm hiểu thêm về mã hóa đối xứng và mã hóa bất đối xứng.
Tại sao mã hóa dữ liệu là cần thiết?
Riêng tư
Mã hóa đảm bảo rằng không ai có thể đọc thông tin liên lạc hoặc dữ liệu khi nghỉ ngơi ngoại trừ người nhận dự định hoặc chủ sở hữu dữ liệu phù hợp. Điều này ngăn chặn tội phạm mạng, mạng quảng cáo, nhà cung cấp dịch vụ Internet và trong một số trường hợp chính phủ chặn và đọc dữ liệu nhạy cảm.
Bảo vệ
Mã hóa giúp tránh vi phạm dữ liệu, cho dù dữ liệu đang trong quá trình di chuyển hoặc ở trạng thái nghỉ. Nếu một thiết bị của công ty bị mất hoặc bị đánh cắp và ổ cứng của nó được mã hóa chính xác, dữ liệu trên thiết bị đó có thể sẽ vẫn được bảo mật. Tương tự, truyền thông được mã hóa cho phép các bên giao tiếp trao đổi dữ liệu nhạy cảm mà không bị rò rỉ dữ liệu. Mã hóa cũng giúp ngăn chặn các hành vi nguy hiểm như tấn công man-in-the-middle.
Xác thực
Mã hóa khóa công khai, trong số những thứ khác, thiết lập rằng máy chủ gốc của trang web sở hữu khóa riêng và do đó được cấp chứng chỉ SSL hợp pháp.
Quy định
Vì tất cả những lý do này, nhiều quy định của ngành và chính phủ yêu cầu các công ty xử lý dữ liệu người dùng phải giữ dữ liệu đó được mã hóa. Ví dụ về các tiêu chuẩn quy định và tuân thủ yêu cầu mã hóa bao gồm HIPAA, PCI-DSS và GDPR.
Thuật toán mã hóa là gì?
Một thuật toán mã hóa là công thức toán học được sử dụng để chuyển đổi dữ liệu thành bản mã. Một thuật toán sẽ sử dụng khóa để thay đổi dữ liệu theo cách có thể dự đoán được, do đó, mặc dù dữ liệu được mã hóa sẽ xuất hiện ngẫu nhiên, nó có thể được chuyển trở lại thành bản rõ bằng cách sử dụng lại khóa.
Một số thuật toán mã hóa phổ biến là gì?
Các thuật toán mã hóa thường được sử dụng bao gồm:
- Blowfish
- AES
- RC4, RC5, RC6
- DES
- Twofish
Một cuộc tấn công brute force trong mã hóa là gì?
Một cuộc tấn công brute force là khi kẻ tấn công không biết chìa khóa để giải mã đang cố gắng xác định khóa bằng cách đưa ra hàng ngàn hoặc hàng triệu lần đoán. Các cuộc tấn công brute force nhanh hơn nhiều với các máy tính hiện đại, đó là lý do tại sao mã hóa phải cực kỳ mạnh mẽ và phức tạp. Hầu hết các phương thức mã hóa hiện đại, kết hợp với mật khẩu chất lượng cao, có khả năng chống lại các cuộc tấn công brute force, mặc dù trong tương lai khi máy tính ngày càng trở nên mạnh mẽ hơn có thể việc này sẽ khó khăn hơn. Mật khẩu yếu vẫn dễ bị tấn công kiểu này.
Mã hóa được sử dụng như thế nào để giữ an toàn cho trình duyệt Internet?
Mã hóa là nền tảng cho nhiều công nghệ, nhưng nó đặc biệt quan trọng để giữ an toàn cho các yêu cầu và phản hồi HTTP và để xác thực các máy chủ gốc của trang web . Giao thức chịu trách nhiệm cho việc này được gọi là HTTPS (Hypertext Transfer Protocol Secure). Một trang web được phân phát qua HTTPS thay vì HTTP sẽ có URL bắt đầu bằng https: // thay vì http: //.
HTTPS sử dụng giao thức mã hóa có tên là Transport Layer Security (TLS). Trước đây, một giao thức mã hóa trước đó được gọi là Lớp cổng bảo mật (SSL) là tiêu chuẩn, nhưng TLS đã thay thế SSL. Một trang web thực hiện HTTPS sẽ có chứng chỉ SSL được cài đặt trên máy chủ gốc của nó. Tìm hiểu thêm về TLS và HTTPS .