Khi nói về mã hóa, hầu hết mọi người đều nghĩ về nó mới chỉ tồn tại một thập kỷ. Tuy nhiên, nó đã ăn sâu vào lịch sử. Ví dụ nổi tiếng nhất có thể là từ Chiến tranh thế giới thứ hai, khi người Đức sử dụng một cỗ máy gọi là Enigma để mã hóa các thông điệp trước khi được chuyển cho hải quân của họ.
Các phương pháp mã hóa dữ liệu truyền thống rõ ràng là dễ bị bẻ khóa bằng cách sử dụng kỹ thuật đảo ngược. Nhưng các kỹ thuật mã hóa hiện đại phức tạp hơn nhiều và đòi hỏi nhiều sức mạnh tính toán để bẻ khóa.
Mã hóa chủ yếu được sử dụng để làm cho thông tin không thể đọc được đối với bất kỳ ai đang cố chặn thông điệp giữa người gửi và người nhận.
Nếu bất kỳ ai khác ngoài hai bên này muốn đọc dữ liệu, dữ liệu sẽ ở dạng xáo trộn hoặc mã hóa khiến họ không thể đọc được. Sau khi được giải mã, nó sẽ trở lại dạng ban đầu.
Trong cuộc sống hàng ngày, bạn bắt gặp một số nền tảng Siêu mạng như Whatsapp hoặc Cổng Ngân hàng Trực tuyến sử dụng các kỹ thuật mã hóa để truyền dữ liệu an toàn, từ nút này sang nút khác. Mặc dù chúng ta đã quen thuộc với từ này nhưng vẫn còn một danh pháp lớn liên quan đến các tiêu chuẩn mã hóa mà bạn nên biết.
Vì vậy, đừng lãng phí thời gian, hãy đi sâu hơn vào nó!
Đọc thêm: Cách giữ an toàn cho dữ liệu WhatsApp của bạn với Google Drive và mã hóa?
Điều khoản mã hóa Mọi người dùng máy tính phải biết
Văn bản rõ ràng
Plaintext hay cleartext là thuật ngữ cơ bản nhất trong số các thuật ngữ không được mã hóa và mọi người đều có thể đọc được. Dữ liệu còn lại đang chờ xử lý để nhập vào các thuật toán mã hóa được gọi là 'bản rõ'.
Bản mã
Đó là dữ liệu được mã hóa hoặc không đọc được là kết quả của thuật toán mã hóa. Nó là một tập hợp các số và ký tự ngẫu nhiên, làm cho nó trở nên vô dụng. ciphertext đôi khi được hiển thị dưới dạng Cipher nhưng nó giống một thuật toán hơn để chuyển đổi bản rõ sang bản mã.
Các phím
Khóa mật mã là phương tiện mã hóa / giải mã dữ liệu. Điều cần thiết đối với các thuật toán mật mã là phải hiểu cách văn bản thuần túy sẽ được chuyển đổi thành văn bản mã. Khóa giúp loại bỏ nhu cầu ghi nhớ toàn bộ thuật toán mã hóa và đóng vai trò là phương tiện bảo mật tối ưu. Sự khác biệt giữa khóa và mật khẩu là, khóa được tạo theo thuật toán trong khi mật khẩu do người dùng tạo.
Băm
Các trang web chuyển đổi mật khẩu văn bản rõ thành băm bằng cách sử dụng một thuật toán mã hóa và quá trình này được gọi là Hashing. Người gửi gửi thông điệp được mã hóa cũng như mã băm đến người nhận và người nhận ở đầu bên kia giải mã mã băm cũng như thông điệp. Sau đó, máy nhận tạo ra một băm và so sánh nó với một băm đã nhận. Nếu chúng có vẻ giống hệt nhau, thì nó chiếm một đường truyền an toàn.
Băm là một chế độ hiển thị nhanh hơn, vì việc sắp xếp giá trị khóa rút gọn sẽ hiệu quả hơn thay vì sử dụng giá trị ban đầu.
Đọc thêm: Cách bảo mật dữ liệu Mac bằng cách sử dụng mã hóa FileVault
Ướp muối
Các phương pháp bảo mật truyền thống yêu cầu các bước bổ sung để tăng cường bảo mật. Salting thêm một muối là dữ liệu ngẫu nhiên vào mật khẩu đã băm. Quá trình này được gọi là Salting mật khẩu.
Có khả năng mọi người có cùng mật khẩu, vì vậy, để bảo quản tốt hơn, việc ướp muối được thực hiện.
Ví dụ:nếu hai người dùng có cùng mật khẩu:admin@wsxdn.com
Sau khi băm, admin@wsxdn.com được chuyển đổi thành:
f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
Nhưng trong trường hợp, nếu một hacker tấn công cơ sở dữ liệu và đạt đến hàm băm này, thì mỗi tài khoản có cùng một hàm băm đều dễ bị tổn thương như nhau. Vì vậy, chúng tôi thêm một muối riêng cho từng cá nhân để tăng cường bảo mật.
Ví dụ số 1: admin@wsxdn.com + cá ngừ:
3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
Ví dụ số 2: admin@wsxdn.com + Nho khô:
728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Sau khi thêm muối vào mật khẩu của mỗi cá nhân, chúng tôi có thể so sánh hàm băm của các mật khẩu giống nhau Có và Không có muối-
Không ướp muối:
f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
Với ví dụ ướp muối # 1:
3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
Với ví dụ ướp muối # 2:
728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
Thuật toán đối xứng và không đối xứng
Thuật toán mã hóa hiện đại hoạt động trên hai chế độ:Thuật toán đối xứng và không đối xứng. Thuật toán đối xứng sử dụng cùng một khóa cho cả mã hóa và giải mã. Chìa khóa do hai bên thỏa thuận dựa trên sự hiểu biết lẫn nhau. Thuật toán bất đối xứng sử dụng hai khóa khác nhau:khóa công khai và khóa cá nhân. Điều này đảm bảo mã hóa an toàn mà không cần bất kỳ thỏa thuận chung nào.
Khóa công khai và khóa riêng tư
Khóa công khai được phân phối cho tất cả mọi người trong mạng nhưng khóa riêng chỉ được giới hạn cho một người dùng. Khóa công khai được sử dụng để mã hóa tin nhắn trong khi người nhận cần khóa riêng của chủ sở hữu để giải mã tin nhắn và đọc toàn bộ nội dung.
Chữ ký số
Bất cứ khi nào ai đó ký một tin nhắn hoặc một văn bản, thông điệp đó sẽ được ràng buộc với người ký. Tương tự, chữ ký điện tử ràng buộc người ký với dữ liệu kỹ thuật số. Chữ ký điện tử này có thể được sử dụng để nhận dạng cá nhân người ký bởi người nhận hoặc bất kỳ bên thứ ba nào. Việc ký hàm băm hiệu quả hơn việc ký toàn bộ dữ liệu để hiển thị nhanh hơn.
Đọc thêm: Cách bảo mật dữ liệu Mac bằng cách sử dụng mã hóa FileVault
Sự bất thường về mã hóa-giải mã là gì?
Trong Mã hóa, văn bản thuần túy cùng với khóa mã hóa được dùng như một đầu vào cho thuật toán để chuyển văn bản thuần túy sang dạng xáo trộn hoặc không đọc được. Tin nhắn được mã hóa này được gửi tới bên nhận, người có thể đọc tin nhắn bằng khóa.
Quy trình ngược lại là Giải mã, tin nhắn được mã hóa hoặc văn bản mật mã nhận được từ người gửi cùng với khóa giải mã được gửi làm đầu vào cho thuật toán giải mã để chuyển văn bản mật mã trở lại văn bản thuần túy hoặc văn bản có thể đọc được.
Các khóa mã hóa và giải mã này được tạo ra bởi các phép tính toán học tạo ra một số ngẫu nhiên. Các khóa này chỉ có hiệu lực trong một thời gian giới hạn hoặc một phiên, sau khi khóa kết thúc phiên hết hạn.
Kết luận:
Nếu không có mã hóa, sẽ rất khó thực hiện hầu hết các nhiệm vụ quan trọng mà chúng ta thực hiện qua Internet, đặc biệt là các giao dịch Trực tuyến. Chúng tôi nhận thấy rằng các nền tảng toán học gắn liền với mã hóa là một nhiệm vụ phức tạp đối với một người bình thường để hiểu, bởi vì hầu hết mọi người không quen thuộc với các thuật ngữ liên quan đến nó. Chúng tôi hy vọng blog này sẽ giúp bạn nắm được các thuật ngữ mã hóa cơ bản và ý nghĩa của nó.