Bạn đã bao giờ nghe đến thuật ngữ "mật mã"? Đối với một số người, nó nghe có vẻ hơi xa lạ, và đối với những người khác, nó hơi phức tạp. Dù bằng cách nào, điều đó sắp thay đổi bởi vì ở cuối bài viết này, bạn sẽ có thể giải thích chi tiết khái niệm mật mã, cách thức hoạt động và các loại của nó; bao gồm cả mật mã khóa công khai.
Hãy đặt bóng lăn đã.
Mật mã là gì?
Mật mã là thứ mang lại, thuật ngữ, "tiền điện tử" tên của nó. Nó có trước thời đại kỹ thuật số của chúng ta và đã phát triển theo thời gian giống như các ngôn ngữ.
Về cơ bản, mật mã là nghiên cứu về bảo vệ dữ liệu bằng cách chuyển đổi nó thành một định dạng mà chỉ những người nhận tiềm năng mới có thể xử lý và đọc. Ban đầu nó được dùng làm chữ tượng hình trong một ngôi mộ Ai Cập vào năm 1900 trước Công nguyên. Thuật ngữ này bắt nguồn từ các thuật ngữ Hy Lạp tiền điện tử, có nghĩa là ẩn, và đồ thị, có nghĩa là viết.
Lịch Sử
Julius Caesar đã phát minh ra một trong những ứng dụng nổi tiếng nhất vào năm 40 trước Công nguyên, được ông gọi là Mật mã của Caesar. Mật mã là một mã cho bạn biết cách xáo trộn và sau đó giải mã một thư bằng cách sử dụng một phần thông tin bí mật. Caesar đã sử dụng một mật mã thay thế, trong đó mỗi chữ cái của bảng chữ cái được thay thế cho một chữ cái ở một vị trí cố định khác lên hoặc xuống bảng chữ cái. Ví dụ: nếu bảng chữ cái di chuyển năm dấu cách sang bên phải, chữ “A” sẽ trở thành “F”, chữ “B” sẽ trở thành “G”, v.v. Và bởi vì chỉ có các sĩ quan của anh ta biết cách giải mã thông điệp, anh ta có thể chuyển nó đi mà không sợ nó bị chặn.
Mặt khác, mật mã Vigenere (do nhà ngoại giao Blaise de Vigenere gán ghép sai) được thiết kế bởi Giovan Battista Bellaso, một nhà mật mã học thế kỷ 16 và được cho là mật mã đầu tiên sử dụng khóa mã hóa. Bảng chữ cái có trong một lưới gồm hơn 26 hàng, với mỗi hàng thay đổi một chữ cái. Khóa mã hóa được viết để phù hợp với độ dài của tin nhắn. Sau đó, thông điệp được mã hóa từng chữ cái bằng cách sử dụng lưới. Cuối cùng, người gửi gửi thông điệp được mã hóa và từ khóa bí mật đến người nhận, người có cùng lưới với người gửi.
Đọc thêm: Các loại tiền điện tử: Tìm hiểu các loại tiền điện tử khác nhau
Sau đó là máy tính, cho phép sử dụng mật mã tiên tiến hơn đáng kể. Mục đích, tuy nhiên, vẫn như cũ; để chuyển đổi một thông điệp dễ đọc (văn bản thuần túy) thành một thứ gì đó mà người đọc tình cờ sẽ không thể hiểu được (bản mã). Quá trình này là những gì chúng ta thường gọi là Mã hóa. Đó là quá trình các cá nhân chuyển giao hoặc chia sẻ thông tin qua các kết nối internet công cộng. Chìa khóa. mặt khác, là kiến thức về cách giải mã - hoặc không thể sắp xếp - dữ liệu và chỉ những người cần nó mới có thể truy cập được.
Mật mã hoạt động như thế nào?
Có rất nhiều phương pháp để mã hóa dữ liệu và mức độ phức tạp của mỗi phương pháp phụ thuộc vào mức độ bảo vệ dữ liệu đang hoạt động. Tuy nhiên, có ba loại thuật toán mật mã phổ biến;
# 1. Mã hóa sinh thái đối xứng
Một khóa duy nhất được sử dụng trong mã hóa đối xứng, thường được gọi là mã hóa khóa bí mật. Điều này có nghĩa là cả người phát và người nhận dữ liệu đều có quyền truy cập vào cùng một khóa, điều này sẽ giúp mã hóa và giải mã dữ liệu.
Tuy nhiên, để làm được điều này, khóa bí mật phải được thỏa thuận trước.
Mặc dù vẫn là một lựa chọn tốt để mã hóa, nhưng thực tế là chỉ có một khóa chịu trách nhiệm bảo vệ ngụ ý rằng việc phân phối nó qua các mạng không an toàn sẽ gây ra một số nguy hiểm. Cân nhắc cách bạn muốn giấu chìa khóa cửa trước của mình dưới tấm thảm chùi chân để chia sẻ nó với bạn bè. Bạn của bạn đã có quyền truy cập vào nơi ở của bạn. Nhưng sau đó, có một nguy cơ là người khác có thể tìm thấy chìa khóa và vào mà bạn không biết.
# 2. Mã hóa không đối xứng
Mã hóa bất đối xứng, còn được gọi là mã hóa khóa công khai, sử dụng hai khóa. Lớp bảo mật bổ sung này tăng cường bảo mật dữ liệu ngay lập tức. Trong trường hợp này, mỗi phím chỉ có một chức năng. Một khóa công khai tồn tại có thể được chia sẻ với bất kỳ ai, qua bất kỳ mạng nào. Bất kỳ ai cũng có thể sử dụng khóa này vì nó chứa hướng dẫn về cách mã hóa dữ liệu. Tuy nhiên, có một khóa riêng. Thông tin về cách giải mã tin nhắn vẫn nằm trong khóa cá nhân. Nó không thường xuyên được chia sẻ.
Về cơ bản, một thuật toán sử dụng các số nguyên tố lớn để tạo ra hai khóa duy nhất, được kết nối về mặt toán học sẽ tạo ra cả hai khóa. Bất kỳ ai có quyền truy cập vào khóa công khai đều có thể mã hóa một tin nhắn, nhưng chỉ chủ sở hữu của khóa riêng tư mới có thể giải mã nó.
Nó hoạt động theo cách tương tự như hộp thư. Theo nghĩa đen, bất kỳ ai cũng có thể sử dụng khe ký gửi để để lại tin nhắn. Tuy nhiên, chỉ chủ nhân của hộp thư mới có chìa khóa để mở và đọc tin nhắn. Phần lớn các giao dịch tiền điện tử đứng trên nền tảng này.
# 3. Hàm băm
Mật mã học cũng có thể là một công cụ để bảo mật dữ liệu bằng cách sử dụng các hàm băm. Tuy nhiên, thay vì sử dụng khóa, nó sử dụng các thuật toán để chuyển đổi bất kỳ dữ liệu nào thành một chuỗi ký tự có độ dài cố định.
Các hàm băm cũng khác với các loại mã hóa khác ở chỗ chúng chỉ hoạt động theo một hướng, có nghĩa là bạn không thể đảo ngược hàm băm trở lại dữ liệu ban đầu của nó.
Hàm băm rất quan trọng đối với quản trị blockchain bởi vì chúng có thể mã hóa một lượng lớn dữ liệu mà không làm ảnh hưởng đến tính toàn vẹn của dữ liệu gốc. Không chỉ có một cách thức sắp xếp dữ liệu có thứ tự có thể cải thiện năng suất mà các hàm băm còn có thể hoạt động như dấu vân tay kỹ thuật số cho bất kỳ dữ liệu được mã hóa nào. Điều này sau đó có thể được sử dụng để xác nhận và bảo vệ khỏi bất kỳ thay đổi bất hợp pháp nào trong quá trình chuyển mạng. Bất kỳ thay đổi nào đối với dữ liệu gốc sẽ tạo ra một hàm băm mới không còn khớp với nguồn gốc và do đó không thể được xác minh trên blockchain.
Chữ ký trong kỷ nguyên kỹ thuật số
Một khía cạnh quan trọng khác của việc đảm bảo tính bảo mật, tính xác thực và tính toàn vẹn của dữ liệu trong thư, phần mềm hoặc tài liệu kỹ thuật số là việc sử dụng chữ ký điện tử. Chúng hoạt động tương tự như chữ ký vật lý ở chỗ chúng là một cách độc nhất để liên kết danh tính của bạn với dữ liệu và do đó đóng vai trò như một phương tiện xác minh thông tin.
Chữ ký điện tử, không giống như chữ ký vật lý, không sử dụng một ký tự duy nhất để đại diện cho danh tính của bạn. Thay vào đó, họ sử dụng mật mã khóa công khai. Chữ ký điện tử được phân phối dưới dạng mã sau đó được nối vào dữ liệu bằng cách sử dụng hai khóa xác thực lẫn nhau. Người gửi tạo chữ ký số bằng cách mã hóa dữ liệu liên quan đến chữ ký bằng khóa riêng và người nhận giải mã dữ liệu bằng khóa công khai của người ký.
Mã này đóng vai trò là bằng chứng cho thấy một tin nhắn được tạo bởi người gửi và không bị giả mạo trong quá trình truyền, cũng như đảm bảo rằng người gửi không thể từ chối việc gửi tin nhắn.
Nếu người nhận không thể giải mã và đọc tài liệu đã ký bằng khóa công khai được chỉ định, thì có sự cố với tài liệu hoặc chữ ký và không thể tin cậy tài liệu.
Mật mã và Tiền điện tử là hai thuật ngữ chúng ta thường sử dụng thay thế cho nhau
Tiền điện tử phổ biến vì tính bảo mật và tính minh bạch của chúng trên chuỗi khối. Tất cả những điều này đều có thể thực hiện được nhờ các cơ chế mật mã. Đó là cách hầu hết các loại tiền điện tử dựa trên blockchain giữ bảo mật của chúng và nó là một phần bản chất cơ bản của tiền điện tử.
Satoshi Nakamoto, người phát minh ra Bitcoin, đã đề xuất một giải pháp cho vấn đề chi tiêu gấp đôi, vốn từ lâu đã trở thành gót chân Achilles của các loại tiền kỹ thuật số, trên một bảng tin mật mã vào năm 2009. Vấn đề chi tiêu gấp đôi xảy ra khi cùng một đơn vị tiền điện tử có thể được chi tiêu hai lần. Điều này thường phá hủy niềm tin vào nó như một phương tiện thanh toán trực tuyến và khiến nó về cơ bản là vô giá trị.
Nakamoto đề xuất sử dụng sổ cái phân phối ngang hàng được bảo mật bằng mã thời gian và được bảo mật. Kết quả là, blockchain như chúng ta biết ngày nay đã ra đời. Mật mã, giống như bất kỳ công nghệ nào, sẽ phát triển để đáp ứng nhu cầu về một thế giới kỹ thuật số an toàn. Điều này đặc biệt đúng khi các blockchain và tiền điện tử ngày càng được áp dụng rộng rãi hơn trong các ngành và quốc gia.
Kỹ thuật mật mã
Mật mã học và mật mã học, cũng như phân tích mật mã, là những môn học có mối liên hệ chặt chẽ với nhau. Các kỹ thuật như vi điểm, ghép các từ với hình ảnh và các phương pháp che giấu thông tin khác trong quá trình lưu trữ hoặc truyền tải cũng được bao gồm. Tuy nhiên, trong thế giới tập trung vào máy tính ngày nay, mật mã được liên kết phổ biến nhất với việc xáo trộn bản rõ (văn bản thông thường, còn được gọi là văn bản rõ ràng) thành bản mã (một quá trình được gọi là mã hóa), sau đó quay trở lại (được gọi là giải mã). Các nhà mật mã học là những chuyên gia làm việc trong lĩnh vực này.
Bốn mục tiêu sau được giải quyết bằng mật mã hiện đại:
- Bảo mật: thông tin không thể hiểu được đối với những người không được phép lấy nó.
- TÍNH TOÀN VẸN: thông tin không thể bị giả mạo khi đang được lưu trữ hoặc đang vận chuyển giữa người gửi và người nhận dự định mà không bị phát hiện.
- Không bác bỏ: người tạo / gửi thông tin sau này không thể phủ nhận ý định của mình trong việc tạo hoặc truyền thông tin.
- Xác thực: người gửi và người nhận có thể xác minh danh tính của nhau cũng như nguồn gốc và điểm đến của thông tin.
Hệ thống mật mã là các thủ tục và giao thức đáp ứng một số hoặc tất cả các tiêu chí trên. Hệ thống mật mã thường được cho là chỉ đề cập đến các thủ tục toán học và các chương trình máy tính; tuy nhiên, chúng cũng bao gồm quy định về hành vi của con người, chẳng hạn như chọn mật khẩu khó đoán, đăng xuất khỏi hệ thống không sử dụng và không thảo luận về các thủ tục nhạy cảm với người ngoài.
Các loại mật mã
Mặc dù có nhiều phương pháp mật mã khác nhau đang được sử dụng, chúng đều có thể được chia thành ba loại: mật mã khóa bí mật, mật mã khóa công khai và hàm băm. Trong bối cảnh mật mã, mọi người đều có một công việc nhất định để chơi.
# 1. Mật mã khóa bí mật
Mật mã khóa bí mật, còn được gọi là mật mã khóa đối xứng, thường được sử dụng để bảo mật dữ liệu. Nó đặc biệt tiện dụng để giữ một đĩa cứng cục bộ ở chế độ riêng tư; bởi vì cùng một người dùng mã hóa và giải mã dữ liệu được bảo vệ, việc phân phối khóa bí mật không phải là một vấn đề. Mật mã khóa bí mật cũng có thể được sử dụng để giữ cho các tin nhắn được gửi qua internet ở chế độ riêng tư; tuy nhiên, để làm như vậy đúng cách, bạn sẽ cần sử dụng loại mật mã tiếp theo của chúng tôi cùng với nó.
# 2. Mật mã khóa công khai
Bạn không muốn vào ngân hàng của mình và trò chuyện với nhân viên giao dịch chỉ đơn giản là để tìm hiểu khóa cá nhân dùng để mã hóa liên hệ điện tử của bạn với ngân hàng - nó sẽ đánh bại mục đích của ngân hàng trực tuyến. Nói chung, internet yêu cầu một cơ chế để các bên giao tiếp thiết lập một kênh liên lạc an toàn trong khi chỉ tương tác với nhau thông qua một mạng không bảo mật về bản chất để hoạt động một cách an toàn. Điều này được thực hiện thông qua việc sử dụng mật mã khóa công khai.
Mỗi người tham gia vào mật mã khóa công khai, còn được gọi là mật mã khóa không đối xứng, có hai khóa. Một dành cho công chúng và được gửi cho tất cả những người mà bên đó muốn giao tiếp. Đây là chìa khóa để mã hóa tin nhắn. Mặt khác, khóa còn lại là riêng tư và không được chia sẻ với bất kỳ ai, và nó bắt buộc phải giải mã những tin nhắn đó. Để đưa ra một ví dụ tương tự, hãy tưởng tượng khóa công khai giống như một khe trên hộp thư chỉ đủ rộng để thả một bức thư vào bên trong. Bạn cung cấp những số đo đó cho bất kỳ ai mà bạn nghĩ muốn viết thư cho bạn. Khóa riêng được sử dụng để mở khóa hộp thư và lấy các chữ cái.
Chìa khóa để làm cho thủ tục hoạt động là hai khóa có liên quan về mặt toán học với nhau, giúp dễ dàng lấy được khóa công khai từ khóa cá nhân chứ không phải ngược lại. Ví dụ, khóa bí mật có thể là hai số nguyên tố cực lớn mà bạn nhân với nhau để tạo ra khóa công khai.
Đọc thêm: Tiền điện tử như một tài sản, nhưng đó là tài sản nào?
Mật mã khóa công khai đòi hỏi những tính toán phức tạp và tốn nhiều tài nguyên hơn nhiều so với kiến trúc khóa bí mật. Bạn không cần phải sử dụng nó để bảo vệ mọi tin nhắn bạn gửi qua internet. Thay vào đó, một bên thường sẽ mã hóa thông tin liên lạc có chứa khóa mật mã khác bằng mật mã khóa công khai. Sau khi vượt qua mạng internet không an toàn một cách an toàn, khóa này sẽ được chuyển đổi thành khóa riêng tư, khóa này sẽ mã hóa một phiên giao tiếp dài hơn bằng cách sử dụng mã hóa khóa bí mật.
Mật mã khóa công khai hỗ trợ nguyên nhân của tính bảo mật theo cách này. Tuy nhiên, các khóa công khai này là một phần của tập hợp lớn hơn các dịch vụ được gọi là PKI hoặc cơ sở hạ tầng khóa công khai. PKI cho phép người dùng xác minh rằng một khóa công khai nhất định được liên kết với một cá nhân hoặc tổ chức nhất định. Do đó, một giao tiếp được mã hóa bằng khóa công khai thiết lập xác thực và không từ chối bằng cách xác nhận danh tính của người gửi.
# 3. Hàm băm
Bản rõ được chuyển đổi thành bản mã và sau đó được trả về bản rõ trong cả kỹ thuật mật mã khóa công khai và khóa riêng. Mặt khác, hàm băm là một thuật toán mã hóa một chiều: một khi bạn đã mã hóa bản rõ của mình, bạn sẽ không bao giờ có thể khôi phục nó từ bản mã (được gọi là hàm băm).
Các hàm băm có thể là một bài tập vô ích do kết quả của việc này. Tuy nhiên, chìa khóa cho tiện ích của nó là không có hai bản rõ nào sẽ trả về cùng một hàm băm cho bất kỳ hàm băm nào đã cho. (Điều này không chính xác về mặt toán học, nhưng khả năng nó xảy ra với bất kỳ hàm băm nào đang được sử dụng là rất nhỏ và có thể được bỏ qua một cách an toàn.)
Do đó, các thuật toán băm là một cách tuyệt vời để đảm bảo tính toàn vẹn của dữ liệu. Ví dụ, một tin nhắn có thể được truyền với hàm băm của chính nó. Bạn có thể chạy cùng một quy trình băm trên văn bản tin nhắn khi bạn nhận được nó; nếu mã băm bạn nhận được khác với mã băm đi kèm với nó, bạn biết rằng thông báo đã bị thay đổi khi chuyển tiếp.
Bí mật mật khẩu cũng được đảm bảo thông qua băm. Lưu trữ mật khẩu ở dạng văn bản rõ ràng là một biện pháp bảo mật quan trọng không thể thiếu vì nó khiến người dùng dễ bị đánh cắp tài khoản và danh tính trong trường hợp vi phạm dữ liệu (điều này thật không may, những người chơi lớn vẫn tiếp tục làm). Thay vào đó, nếu bạn lưu phiên bản băm của mật khẩu của người dùng, ngay cả khi tin tặc đánh bại các biện pháp bảo vệ của bạn, họ sẽ không thể giải mã và sử dụng nó ở nơi khác. Khi một người dùng hợp pháp đăng nhập, bạn có thể chỉ cần băm mật khẩu của họ và so sánh với mật khẩu bạn có trong hồ sơ.
Sự khác biệt giữa Đối xứng và Không đối xứng là gì?
Khóa tương tự được sử dụng để mã hóa và giải mã trong mật mã đối xứng. Cả người gửi và người nhận đều phải có một khóa chung mà cả hai đều biết. Phân phối khóa là một chủ đề khó đã thúc đẩy sự phát triển của mật mã không đối xứng.
Mật mã không đối xứng sử dụng hai khóa riêng biệt để mã hóa và giải mã. Trong hệ thống mật mã không đối xứng, mỗi người dùng có cả khóa công khai và khóa riêng. Khóa cá nhân phải luôn được giữ bí mật, trong khi khóa công khai có thể được phát hành tự do.
Chỉ khóa cá nhân được liên kết mới có thể giải mã dữ liệu được mã hóa bằng khóa công khai. Do đó, việc gửi một tin nhắn cho John cần phải mã hóa nó bằng khóa công khai của John. Chỉ có John mới có khóa riêng, do đó anh ta có thể giải mã tin nhắn. Chỉ khóa công khai đi kèm mới có thể giải mã dữ liệu được mã hóa bằng khóa riêng tư. Jane cũng có thể sử dụng khóa riêng của mình để ký điện tử một tin nhắn và bất kỳ ai có khóa công khai của Jane đều có thể giải mã tin nhắn đã ký và xác minh rằng chính Jane đã gửi nó.
Đọc thêm: Sàn giao dịch tiền điện tử tốt nhất: Top 10 trong các danh mục khác nhau theo đánh giá
Symmetric là một thuật toán mã hóa nhanh, hoàn hảo để mã hóa một lượng lớn dữ liệu (ví dụ: toàn bộ phân vùng đĩa hoặc cơ sở dữ liệu). Mã hóa không đối xứng chậm hơn và chỉ có thể mã hóa các đoạn dữ liệu nhỏ hơn kích thước khóa (thường là 2048 bit hoặc nhỏ hơn). Do đó, mật mã không đối xứng thường được sử dụng để mã hóa các khóa mã hóa đối xứng, sau đó được sử dụng để mã hóa các khối dữ liệu lớn hơn đáng kể. Mật mã không đối xứng thường được sử dụng để mã hóa băm thông điệp thay vì toàn bộ thông điệp cho chữ ký điện tử.
Việc tạo, trao đổi, lưu trữ, sử dụng, thu hồi và thay thế khóa mật mã đều được quản lý bằng hệ thống mật mã.
Mật mã giải quyết những vấn đề gì?
Tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu, cũng như tính xác thực và tính không từ chối, tất cả đều phải được đảm bảo bởi một hệ thống an toàn. Mật mã học, khi được áp dụng hiệu quả, có thể giúp đưa ra những đảm bảo này. Cả dữ liệu đang chuyển và dữ liệu ở trạng thái nghỉ đều có thể được giữ bí mật và an toàn bằng cách sử dụng mật mã. Nó cũng có thể bảo vệ chống lại sự từ chối bằng cách xác thực người gửi và người nhận.
Nhiều thiết bị đầu cuối, thường là nhiều máy khách và một hoặc nhiều máy chủ phụ là phổ biến trong các hệ thống phần mềm. Các giao tiếp máy khách / máy chủ này diễn ra thông qua các mạng không đáng tin cậy.
Nó có thể bảo mật các tin nhắn truyền qua các mạng không đáng tin cậy. Tuy nhiên, hacker có thể thực hiện một trong hai kiểu tấn công trên mạng. Kẻ tấn công sử dụng tấn công thụ động chỉ cần lắng nghe trên một phân đoạn mạng và cố gắng đọc dữ liệu nhạy cảm khi nó di chuyển. Các cuộc tấn công bị động có thể được thực hiện trực tuyến (trong đó kẻ tấn công đọc thông tin trong thời gian thực) hoặc ngoại tuyến (trong đó kẻ tấn công chỉ thu thập dữ liệu trong thời gian thực và kiểm tra sau — có thể sau khi giải mã). Mặt khác, kẻ tấn công cũng có thể mạo danh máy khách hoặc máy chủ, chặn các tin nhắn đang chuyển tiếp và xem và / hoặc sửa đổi nội dung trước khi gửi chúng đến đích dự kiến của chúng trong một cuộc tấn công đang hoạt động (hoặc thả chúng hoàn toàn).
Đọc thêm: Ứng dụng giao dịch tiền điện tử: Đánh giá 10 ứng dụng giao dịch tiền điện tử tốt nhất
Các công nghệ mật mã như SSL / TLS cung cấp khả năng bảo vệ bí mật có thể bảo vệ thông tin liên lạc khỏi bị nghe trộm và thay đổi độc hại. Các biện pháp bảo vệ xác thực đảm bảo rằng người dùng đang giao tiếp với các hệ thống theo cách thích hợp. Ví dụ: bạn đang chuyển mật khẩu ngân hàng trực tuyến của mình cho ngân hàng của bạn hoặc cho bên thứ ba?
Nó cũng có thể được sử dụng để bảo vệ dữ liệu khi chuyển tiếp. Dữ liệu trên đĩa có thể tháo rời hoặc trong cơ sở dữ liệu có thể được mã hóa để ngăn thông tin nhạy cảm bị rò rỉ nếu phương tiện vật lý bị mất hoặc bị đánh cắp. Nó cũng có thể bảo mật dữ liệu khỏi sự giả mạo độc hại bằng cách cung cấp khả năng bảo vệ toàn vẹn.
Nguyên tắc là gì?
Điều quan trọng nhất cần nhớ là bạn không bao giờ được cố tạo hệ thống mật mã của riêng mình. Các nhà mật mã học thông minh nhất thế giới (ví dụ như Phil Zimmerman và Ron Rivest) thường tạo ra các hệ thống mật mã có các vấn đề bảo mật lớn. Để được chứng nhận “an toàn”, một hệ thống mật mã phải được kiểm tra nghiêm ngặt bởi cộng đồng bảo mật. Đừng bao giờ dựa vào sự mờ ám hoặc thực tế là những kẻ tấn công có thể không biết hệ thống của bạn để bảo mật. Hãy nhớ rằng hệ thống của bạn cũng có thể bị tấn công bởi những người bên trong độc hại và những kẻ tấn công được xác định.
Khi nói đến một hệ thống mật mã an toàn, điều duy nhất nên được giữ “ẩn” là bản thân các khóa. Thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ bất kỳ khóa nào mà hệ thống của bạn dựa vào. Các khóa mã hóa không bao giờ được lưu trữ dưới dạng văn bản trong suốt cùng với dữ liệu mà chúng bảo vệ. Nó cũng giống như khóa cửa trước và giấu chìa khóa bên dưới thảm chùi chân như chúng tôi đã đề cập trước đó. Đó sẽ là điều đầu tiên mà kẻ tấn công tìm kiếm.
Dưới đây là ba hệ thống bảo vệ khóa phổ biến (theo thứ tự ít nhất đến an toàn nhất):
- Lưu trữ khóa trong hệ thống tệp và sử dụng danh sách kiểm soát truy cập mạnh để bảo mật chúng (ACL). Luôn nhớ tuân theo nguyên tắc ít đặc quyền nhất.
- Sử dụng khóa mã hóa khóa thứ hai, mã hóa các khóa mã hóa dữ liệu (DEK) của bạn. Mã hóa dựa trên mật khẩu nên được sử dụng để tạo KEK (PBE). Mật khẩu được một số ít quản trị viên biết đến có thể được sử dụng để khởi động hệ thống mật mã bằng cách tạo khóa sử dụng thuật toán như bcrypt, scrypt hoặc PBKDF2. Điều này giúp loại bỏ sự cần thiết phải giữ khóa không được mã hóa ở bất kỳ vị trí nào.
- Một thiết bị phần cứng chống giả mạo được gọi là mô-đun bảo mật phần cứng (HSM) có thể được sử dụng để lưu trữ khóa một cách an toàn.
- Đảm bảo rằng bạn chỉ sử dụng các thuật toán, điểm mạnh chính và chế độ hoạt động tuân theo các phương pháp hay nhất trong ngành. Tiêu chuẩn mã hóa nâng cao (AES) là tiêu chuẩn công nghiệp cho mã hóa đối xứng (với các khóa 128, 192 hoặc 256 bit). Tiêu chuẩn cho mã hóa không đối xứng là RSA với mật mã đường cong elip (ECC) với ít nhất 2048-bit khóa.
- Tránh sử dụng các chế độ hoạt động không an toàn như AES ở chế độ Sổ mã điện tử (ECB) hoặc RSA không có phần đệm.
Ba loại mật mã là gì?
Ba loại mật mã bao gồm;
- Mật mã khóa bí mật.
- Mật mã khóa công khai.
- Hàm băm.
Mật mã được sử dụng để làm gì?
Về cơ bản, mật mã là nghiên cứu về bảo vệ dữ liệu bằng cách chuyển đổi nó thành một định dạng mà chỉ những người nhận tiềm năng mới có thể xử lý và đọc. Ban đầu nó được dùng làm chữ tượng hình trong một ngôi mộ Ai Cập vào năm 1900 trước Công nguyên. Giờ đây, nó đã trở thành một khuôn khổ để tạo ra tiền điện tử.
Mật mã học với ví dụ là gì?
Mật mã học là khoa học chuyển đổi dữ liệu sang một định dạng an toàn để bảo vệ nó. Giao tiếp được mã hóa trong đó các chữ cái thay thế các ký tự khác là một ví dụ về mật mã cơ bản.
Mật mã so với mã hóa là gì?
Mã hóa là quá trình mã hóa một thông điệp bằng một thuật toán, trong khi mật mã là quá trình nghiên cứu các ý tưởng như mã hóa và giải mã được sử dụng để đảm bảo giao tiếp an toàn.
Kỹ thuật mật mã là gì?
Mật mã học là một phương pháp bảo vệ thông tin và liên lạc bằng cách mã hóa nó theo cách mà chỉ những người cần biết mới có thể giải thích và xử lý nó. Do đó, việc truy cập thông tin không mong muốn sẽ bị ngăn chặn. Hậu tố graphy nghĩa là “viết” và từ “crypt” có nghĩa là “ẩn”.
Bài viết liên quan
