Cryptography là gì? Là thuật ngữ được sử dụng nhiều trong lĩnh vực nghiên cứu về mật mã, giải mã thông tin; giúp bảo mật thông tin, tránh sự xâm hại trái phép. Để hiểu rõ hơn, quý bạn đọc hãy theo dõi những nội dung thông tin chi tiết có trong bài viết dưới đây của mayruaxemini.vn

Cryptography là gì? Mã hóa là gì?

Cryptography-la-gi

Cryptography là gì?

Cryptography còn được biết đến với tên gọi là mã hóa, là hoạt động nghiên cứu về các kỹ thuật truyền thông an toàn, cho phép người nhận và gửi đọc được nội dung thông điệp đó. Thuật ngữ cryptography xuất phát từ tiếng Hy Lạp có nghĩa là ẩn. Hiểu một cách đơn giản nhất, mã hóa là hành động xáo trộn nội dung trong thông điệp nào đó, ẩn nội dung thông tin mà chỉ người nhận và gửi mới đọc được.

Quantum cryptography là gì?

Là một ngành khoa học nghiên cứu về sự bảo mật thông tin dựa trên các tính chất của vật lý lượng tử. Quantum cryptography cho phép bảo mật thông tin truyền đi bằng thông quang, qua quang sợi cũng như qua không gian, giúp thông tin được bảo mật tuyệt đối, không cần phải phụ thuộc vào độ mạnh của máy tính,…

Sự bảo mật của quantum cryptography bắt nguồn từ quy luật không thể phá bỏ của tự nhiên, được coi là sự bảo vệ mạnh mẽ nhất cho dữ liệu. Quantum cryptography còn có tên gọi khác là mã lượng tử.

Public key cryptography là gì?

Là một loại giao thức mật mã dựa trên các thuật toán. Phương pháp mật mã public key cryptography yêu cầu 2 khóa (key) riêng biệt, một khóa riêng tư (private key) hay bí mật và một khóa công khai (public key). Mật mã hóa công khai sử dụng một cặp để mã hóa và giải mã dữ liệu, bảo vệ dữ liệu khỏi bị đánh cắp, sử dụng trái phép. Public key cryptography được viết tắt là PKC và được gọi nhiều là mã hóa công khai, mật mã không đối xứng.

Elliptic curve cryptography là gì?

Elliptic curve cryptography hay mật mã đường cong Elip là kỹ thuật mã khóa công khai dựa trên những lý thuyết về đường cong elip, giúp việc tạo mã nhanh, nhỏ và mạnh hơn. ECC tạo ra các mật mã thông tin dựa theo thuộc tính của phương trình đường cong elip thay cho việc sử dụng số nguyên tố lớn truyền thống. Công nghệ này được sử dụng với hầu hết các phương thức mã hóa công khai như Diffie-Hellman, RSA,…

Lịch sử của cryptography là gì?

lich-su-cryptography-la-gi

Lịch sử của cryptography là gì?

Nguồn gốc của cryptography khá thú vị, có niên đại từ 2000 năm TCN, với việc người Ai Cập sử dụng chữ tượng hình; gồm nhiều ký tự phức tạp, có ý nghĩa đầy đủ nhưng chỉ một số người ưu tú biết đến.

Cryptography hiện đại đầu tiên được sử dụng bởi Julius Caesar (100 TCN đến 44 TCN), người không tin tưởng thống đốc và sĩ quan của mình. Vì ông đã tạo ra một hệ thống trong đó mỗi ký tự trong tin nhắn đề được thay thế bằng ký tự đứng trước nó ở trong bảng chữ cái La Mã. 

Một thời gian sau, cryptography dần thành chiến trường của một số nhà toán học, khoa học máy tính trên thế giới. Khả năng lưu trữ, chuyển giao thông tin một cách an toàn đã chứng tỏ yếu tố thành công trong kinh doanh và chiến tranh.

Vì chính phủ không muốn các thực thể trong và ngoài quốc gia có quyền truy cập vào danh sách, nhận và gửi thông tin, rất có thể là mối đe dọa đối với quốc gia. Chính vì thế, mã hóa đã bị hạn chế ở nhiều quốc gia.

Các hạn chế đó là việc giới hạn sử dụng, xuất khẩu phần mềm phổ biến ở các nước. Tuy nhiên, internet đã cho phép phổ biến các chương trình nhất là các kỹ thuật cơ bản của mật mã. Do đó, có nhiều hệ thống, ý tưởng cryptography tiên tiến đã nằm trong phạm vi công cộng.

Mục tiêu của cryptography là gì?

Các mục tiêu cốt lõi của cryptography đó là:

Bảo mật: Đảm bảo dữ liệu được giới hạn người được xem. Tính bảo mật đảm bảo rằng chỉ có người nhận dữ liệu mới có thể giải mã và đọc nội dung của thư.

Cryptography-tinh-bao-mat-cao

Tính bảo mật cao

Tính toàn vẹn: Đề cập tới sự chính xác, hợp pháp và nhất quán của thông tin trong một hệ thống. Tính toàn vẹn sẽ tập trung vào khả năng chắc chắn là thông tin ở trong hộp thư có bị sửa đổi khi được lưu trữ hay chuyển tiếp.

Không bác bỏ: Không bác bỏ có nghĩa là người gửi thư không thể lùi lại trong tương lại, từ chối lý do gửi hay tạo thư của họ. Không khai thác sự toàn vẹn của dữ liệu nhưng liên quan đến việc ai gửi thông tin và ít liên quan tới việc dữ liệu có bị thay đổi ở trong quá trình thực hiện hay không.

Xác thực: Tính xác thực đảm bảo người gửi và người nhận xác minh danh tính của nhau. Có 2 loại xác thực được sử dụng đó là cryptography:

  • Xác thực toàn vẹn như MAC, HMAC đảm bảo dữ liệu không bị giả mạo.
  • Xác thực nguồn giống như chứng chỉ SSL được sử dụng để xác minh danh tính của người tạo ra thông tin.

Các dạng mã hóa phổ biến hiện nay

Có 3 dạng mã hóa phổ biến nhất hiện nay, đó là:

  • Mật mã khóa bí mật (SKC): Sử dụng một khóa duy nhất cho tất cả các mã hóa, giải mã. SKC được sử dụng chủ yếu trong môi trường riêng tư và bảo mật.
  • Mật mã khóa công khai (PKC): Sử dụng một khóa để mã hóa, một khóa để giải mã. Loại mật mã này thường được sử dụng để xác minh thông tin chứ không sử dụng để thoái thác và trao đổi khóa.

mo-hinh-ma-hoa-cong-khai

Mật mã khóa công khai (PKC)

  • Hàm băm: Sử dụng toán học để biến những thông tin thành mã hóa không thể đảo ngược, cung cấp dấu vân tay kỹ thuật số. Hàm băm được sử dụng để bảo vệ sự toàn vẹn tin nhắn.

Chức năng của mật mã học cryptography

  • Đảm bảo sự bảo mật, quyền riêng tư mà không một ai có thể hiểu được trừ người dự bị.
  • Cryptography có tính xác thực bởi trong quá trình sử dụng sẽ xác minh danh tính đối với một người.
  • Tính toàn vẹn sẽ khiến cho tin nhắn khi đến tay người nhận không bị biến dạng, biến đổi so với bản gốc theo nhiều hình thức khác nhau.
  • Cơ chế không tự thoái thác giúp xác định rõ ràng người gửi tin nhắn đi.
  • Chức năng trao đổi khóa giữa người gửi và người nhận hay còn được biết đến với tên gọi là phương thức chia sẻ các khóa mật mã.
  • Chức năng chuyển tiến bí mật giúp bảo vệ các phiên bản đã được mã hóa ngay cả khi máy chủ giữ tin nhắn. Nhờ đó sẽ không bị đe dọa toàn bộ thông tin liên lạc, mỗi phiên sẽ có một khóa khác nhau.
  • Tính năng bảo mật thông tin không hề bị phá vỡ, bản mã truyền tải không có thông tin thường sẽ dài bằng bản mã để đảm bảo sự bảo mật tốt nhất trước mọi sự tấn công.
  • Để đảm bảo sự xác thực tin nhắn, người tham gia trao đổi tin nhắn sẽ sử dụng phương thức này. Thế nhưng, người gửi có thể từ chối sự tham gia của bên thứ 3 vào tin nhắn.

Cryptography giải quyết vấn đề nào?

Một hệ thống được coi là an toàn khi cung cấp được 4 nguyên tắc của cryptography cho hệ thống trong thế giới thực. Sự bảo mật, toàn vẹn, xác thực và không bác bỏ là những thuộc tính cần thiết đối với phần mềm hiện đại và chúng sẽ không thực hiện được nếu không có cryptography.

Cryptography-giai-quyet-van-de

Cryptography giải quyết vấn đề nào?

Hệ thống phần mềm có nhiều điểm cuối thường là nhiều máy khách hoặc một hay nhiều máy chủ phụ. Các giao tiếp máy khách/máy chủ sẽ diễn ra trong các mạng có độ tin cậy cao. Giao tiếp diễn ra qua các cổng mạng như internet hay các mạng riêng có thể bị xâm nhập bởi những kẻ tấn công như bên ngoài hay bên trong độc hại.

Có 2 loại tấn công chính trên mạng mở, đó là:

  • Trong cuộc tấn công thụ động: Hacker sẽ lắng nghe kết nối mạng, đọc thông tin quan trong khi nó được truyền đi.
  • Trong cuộc tấn công đang hoạt động: Kẻ tấn công sẽ mạo danh máy khác hoặc máy chủ, chặn các liên lạc khi chuyển tiếp và sửa đổi thông tin khi chuyển tiếp đến đích ban đầu.

Khi đó, sự toàn vẹn và bảo mật được cung cấp bởi các giao thức của mật mã như SSL/TLS để bảo vệ thông tin liên lạc khỏi các đối tượng giả mạo hay nghe trộm. Bảo vệ xác thực đảm bảo dữ liệu bạn nhận được đến từ người gửi.

Cryptography không chỉ hữu ích đối với dữ liệu đang chuyển mà còn có thể được sử dụng để bảo vệ dữ liệu đang ở trạng thái nghỉ. Dữ liệu được lưu trữ đơn giản trên đĩa trong cơ sở dữ liệu có thể được mã hóa để ngăn những truy cập sau này. Loại mã hóa này xảy ra khi khóa điện thoại hoặc máy tính của bạn an toàn nếu bị đánh cắp.

Ví dụ về mã hóa dữ liệu

Ví dụ dễ hiểu nhất về mã hóa dữ liệu cryptography đó là WhatsApp, chứa mã hóa end – to -end. Chúng liên quan tới mã hóa dữ liệu không đối xứng. Nghĩa là chỉ cá nhân dự định mới có khóa riêng. Khi cài đặt WhatsApp trên thiết bị, các khóa công khai được đăng ký với máy chủ, các tin nhắn sẽ được truyền đạt một cách an toàn bằng khóa riêng duy nhất.

Việc sử dụng nhiều giao dịch kỹ thuật số, ví kỹ thuật, ngân hàng trực tuyến, thanh toán an toàn đầu cuối là nhu cầu hàng ngày. Các ngân hàng và cổng thanh toán tương ứng sẽ sử dụng cryptography trong các giao dịch để hạn chế rủi ro về tin tặc. Công nghệ mật mã giúp bảo vệ các thông tin nhạy cảm, bí mật của người sử dụng như tạo mật khẩu một lần, OTP khi chuyển khoản, xác nhận danh tính người dùng,…

Một số thuật ngữ sử dụng trong Cryptography

  • Sender/Receiver: Người gửi và nhận thông tin.
  • Attacker/Hacker: Người tấn công dữ liệu trên đường truyền thông tin.
  • Plaintext: Thông tin, dữ liệu ở dạng ban đầu có thể đọc hiểu trước khi mã hóa.
  • Ciphertext: Thông tin đã được mã hóa, dữ liệu ở dạng có thể đọc nhưng không thể hiểu.
  • Encryption: Quá trình mã hóa thông tin từ Plaintext thành Ciphertext.
  • Decryption: Quá trình giải mã lấy lại thông tin ban đầu (chuyển đổi từ Ciphertext sang Plaintext).

Mong rằng, các thông tin có trong bài viết “Cryptography là gì? Giải mã thuật ngữ Cryptography 2022” sẽ giúp ích với bạn. Để có thêm nhiều thông tin hữu ích khác, quý bạn đọc hãy truy cập website mayruaxemini chắc chắn sẽ giúp ích với bạn rất nhiều đó.
Xem thêm: PLC là gì? Nguyên lý, cấu tạo của lập trình PLC là gì năm 2022

RELATED ARTICLESMORE FROM AUTHOR