Cryptography có lẽ là một cái tên khá quen thuộc hoặc có thể lạ lẫm với nhiều người đã và đang khai thác lĩnh vực tiền điện tử. Tuy nhiên, đã bao giờ bạn tìm hiểu kỹ về “định nghĩa” của thuật ngữ này chưa. Trong bài viết hôm nay, Fiahub sẽ giúp bạn tổng hợp tất cả những thông tin liên quan đến Cryptography ngay dưới đây nhé!
Nội dung bài viết
Thuật ngữ Cryptography
Cryptography là một thuật ngữ tiếng Anh với nghĩa “Mật mã học”. Nó gắn liền với quá trình chuyển đổi văn bản thông thường trở thành văn bản phức tạp mà chỉ có người – người mà người gửi nhắm đến mới có thể đọc và xử lý nó.
Đây là một phương pháp lưu trữ và truyền dữ liệu ở dạng cụ thể mang tính bảo mật cực kỳ cao. Giúp bảo vệ dữ liệu không bị đánh cắp hoặc thay đổi. Và có thể được sử dụng để xác thực người dùng.
Đặc điểm của Mật mã học
Mật mã học trước đây đồng nghĩa với mã hóa một cách hiệu quả. Nhưng ngày nay mật mã chủ yếu lại dựa trên lý thuyết toán học và thực hành trên máy tính.
Mối quan tâm của mọi người liên quan đến lĩnh vực này là :
- Tính bảo mật: Không một ai có thể hiểu được thông tin
- Tính toàn vẹn: Không thể thay đổi hay chỉnh sửa thông tin
- Không thoái thác: Người gửi không thể phủ nhận ý định là của mình trong việc truyền đi thông tin ở giai đoạn sau
- Xác thực: Người gửi và người nhận được xác minh
Cryptography giải quyết vấn đề gì?
Một hệ thống an toàn phải cung cấp một số đảm bảo như tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu cũng như tính xác thực và không từ chối. Khi được sử dụng đúng cách, tiền điện tử sẽ cung cấp những đảm bảo này. Mật mã có thể đảm bảo tính bí mật và toàn vẹn của cả dữ liệu đang chuyển cũng như dữ liệu ở trạng thái còn lại. Nó cũng có thể xác thực người gửi và người nhận với nhau và bảo vệ chống lại sự từ chối.
Các biện pháp bảo vệ tính bảo mật và tính toàn vẹn được cung cấp bởi các giao thức mật mã như SSL / TLS có thể bảo vệ thông tin liên lạc khỏi bị nghe trộm và giả mạo độc hại.
Các biện pháp bảo vệ tính xác thực cung cấp sự đảm bảo rằng người dùng đang thực sự giao tiếp với hệ thống như dự định. Ví dụ: bạn đang gửi mật khẩu ngân hàng trực tuyến của mình cho ngân hàng của bạn hay người khác?
Nó cũng có thể được sử dụng để bảo vệ dữ liệu ở trạng thái nghỉ. Dữ liệu trên đĩa di động hoặc trong cơ sở dữ liệu có thể được mã hóa để ngăn việc tiết lộ dữ liệu nhạy cảm nếu phương tiện vật lý bị mất hoặc bị đánh cắp. Ngoài ra, nó cũng có thể cung cấp khả năng bảo vệ toàn vẹn dữ liệu ở trạng thái nghỉ để phát hiện giả mạo độc hại.
Phân loại Cryptography
Đối với thuật toán mã hóa, có rất nhiều cách đề phân loại. Tuy nhiên, trong bài viết này, chúng ta chỉ tìm hiểu 3 loại kỹ thuật mật mã được sử dụng nhiều nhất. Đó chính là:
- Mật mã khóa đối xứng
- Mật mã hàm băm
- Mật mã khóa công khai
Mật mã khóa đối xứng
Cả người gửi và người nhận đều dùng chung một “key” duy nhất. Người gửi sử dụng khóa này để mã hóa bản gốc (bản dễ hiểu) và gửi văn bản mật mã đến người nhận.
Đối với người nhận, họ sẽ áp dụng cùng một phím để giải mã tin nhắn và phục hồi bản gốc thuần túy.
Mật mã khóa công khai
Đây là khái niệm mang tính cách mạng trong một thời gian dài. Trong mật mã khóa công khai, hai khóa liên quan (khóa công khai và khóa riêng) được sử dụng. Khóa công khai có thể được phân phối tự do. Trong khi đó, khóa riêng được ghép nối với nó vẫn là một bí mật. Khóa công khai được sử dụng để mã hóa và khóa cá nhân sử dụng để giải mã.
Hàm băm
Trong thuật toán này, không có một khóa nào sử dụng của. Giá trị băm có độ dài cố định được tính theo văn bản thuần túy. Điều này khiến cho nội dung của văn bản thuần túy không thể được khôi phục nữa.
Hàm băm cũng được nhiều hệ điều hành sử dụng để mã hóa mật khẩu.
Cryptography được sử dụng để làm gì?
Có lẽ rất nhiều bạn tò mò và thảo luận về tính ứng dụng của mật mã. Từ việc giữ bí mật quân sự đến truyền dữ liệu tài chính một cách an toàn quan internet…
Tuy nhiên, với một bức tranh toàn cảnh, Cryptography được ứng dụng rộng hơn những gì mà chúng ta tưởng tượng. Nó có thể được ứng dụng trên những điều nhỏ bé cho đến những điều to lớn.
- Được sử dụng trong truyền tin tức của đặc vụ, mật vụ
- Tài khoản ngân hàng
- Mật khẩu máy tính
- ….
3 nguyên tắc bảo vệ khóa mà bạn phải biết
- Lưu trữ khóa trong hệ thống tệp và bảo vệ chúng bằng danh sách kiểm soát truy cập mạnh (ACL). Hãy nhớ tuân thủ nguyên tắc của đặc quyền ít nhất.
- Mã hóa khóa mã hóa dữ liệu của bạn (DEK) bằng khóa mã hóa khóa thứ hai (KEK). KEK phải được tạo bằng mã hóa dựa trên mật khẩu (PBE). Mật khẩu mà một số ít quản trị viên biết đến có thể được sử dụng để tạo khóa bằng thuật toán như bcrypt, scrypt hoặc PBKDF2 và được sử dụng để khởi động hệ thống mật mã. Điều này loại bỏ nhu cầu lưu trữ khóa không được mã hóa ở bất kỳ đâu.
- Mô-đun bảo mật phần cứng (HSM) là một thiết bị phần cứng chống giả mạo có thể được sử dụng để lưu trữ khóa một cách an toàn. Mã có thể thực hiện lệnh gọi API tới HSM để cung cấp khóa khi cần thiết hoặc để thực hiện giải mã dữ liệu trên chính HSM.
Hy vọng bài viết trên đã cung cấp cho bạn những thông tin hữu ích nhất về Cryptography – ngành mật mã học – một ngành được coi là đầy huyền bí và khiến nhiều người tò mò cũng như đau đầu. Để có thể tìm hiểu thêm nhiều thông tin về tiền điện tử hay các lĩnh vực liên quan, hãy thường xuyên theo dõi trên trang blog của Fiahub nhé!
Trên đây là bài viết của Fiahub – Sàn giao dịch hàng đầu Việt Nam.
