Mã Hóa Thông Tin Trong Máy Tính Là Gì ?

Mã hóa thông tin trong máy tính là gì ? Bài viết dưới đây sẽ giải thích một trong những phần “cốt lõi” của bảo mật này, đó là mã hóa thông tin.

Gần đây, một số ngân hàng đã bắt đầu cho phép khách hàng đăng ký tài khoản ngân hàng tại nhà. Khách hàng không cần đến văn phòng giao dịch, chỉ cần kết nối mạng, cung cấp thông tin xác minh và tạo tài khoản. Tất nhiên, thông tin khách hàng được đảm bảo an toàn như khi đăng ký qua phòng giao dịch.

Vậy, làm thế nào để những thông tin được coi là thông tin nhạy cảm có thể đến được ngân hàng qua mạng internet mà vẫn an toàn? Bài viết tiếp theo trên Tùng Phát sẽ giải thích một trong những phần “cốt lõi” của bảo mật đó là mã hóa thông tin.

1. Mã hóa thông tin là gì?

Bài viết này chỉ giới thiệu những khái niệm và tính chất cơ bản nhất của mã hóa thông tin. Để hiểu một cách toàn diện, bạn đọc có thể tìm hiểu về mật mã, một trong những nhánh liên quan mật thiết đến mật mã và mật mã là bảo mật thông tin.

Mã hóa thông tin là hình thức chuyển đổi dữ liệu thành một dạng dữ liệu khác có ý nghĩa khác với dữ liệu gốc trước khi chuyển đổi, nhằm cho phép chỉ một số người nhất định đọc được dữ liệu, ban đầu bằng cách sửa đổi dữ liệu được chuyển đổi để giải mã.

Nói cách khác, mã hóa là biến dữ liệu gốc A thành dữ liệu B, và đọc dữ liệu A sẽ là

quá trình

Khái niệm về:

Chuyển đổi dữ liệu là gì?

Chuyển đổi dữ liệu là các quy tắc cụ thể để chuyển đổi một lượng dữ liệu nhất định thành một loại dữ liệu khác. Từ quan điểm toán học, phép biến đổi dữ liệu chính là một hàm của y = f (x), trong đó x là dữ liệu gốc, y là dữ liệu được biến đổi từ dữ liệu x và f là sự thay đổi trong một hàm của các biến.

Trong mật mã học, khi nghiên cứu mã hóa thông tin, dữ liệu ban đầu được gọi là Plaintext (ký hiệu là P), dữ liệu mã hóa được gọi là Ciphertext (ký hiệu là C), và hàm biến đổi / phương pháp mã hóa được gọi là phương pháp mã hóa, ký hiệu là E (mã hóa) .

Dữ liệu được biến đổi có khác với dữ liệu ban đầu, nhưng nó có thể đọc hoặc hiểu được không?

Nhiều tài liệu khi nói về dữ liệu được biến đổi hoặc bản mã (ký hiệu C) thường cho rằng bản mã không thể đọc hoặc hiểu được, nhưng thực tế không phải như vậy.

Chúng ta hãy xem ví dụ sau đây với một trong những phương pháp mã hóa thông tin đơn giản nhất: mã hóa không-có và có-không.

Bob: Hôm qua trời có mưa không?

Alice: Không (Sự thật là có)

Eve: (Không theo lời của Alice)

Nhưng trước đó, Bob và Alice đã thống nhất trước câu trả lời: nếu không, thì câu trả lời đúng là có, và ngược lại.

Câu trả lời “không” của Alice là bản mã và dữ liệu gốc là “có” hoặc bản rõ. Chúng ta có thể thấy rằng cả bản mã và bản rõ đều có thể đọc và hiểu được. Do đó, tuyên bố rằng bản mã không thể đọc được là không chính xác. Miễn là cả hai bên (Alice và Bob) đồng ý về cách mã hóa và giải mã, người thứ ba sẽ có thể hiểu sai ý nghĩa, ngay cả bản mã có thể hiểu được.

Lý do nhiều tài liệu cho rằng bản mã không thể đọc hoặc hiểu được là do có rất nhiều phương pháp mã hóa thông tin, đặc biệt là gần như tất cả các phương pháp mã hóa được sử dụng trong các hệ thống thông tin và truyền thông, hiện chuyển đổi thông tin thành dạng không thể đọc được.

Trong mật mã học, người gửi và người nhận thông tin thường được gọi là Alice và Bob, và “kẻ nghe trộm” thứ ba thường được gọi là Eve

. Điều gì sẽ xảy ra nếu bản mã không thể được giải mã?

Mã hóa luôn đi kèm với giải mã. Chúng tôi không gọi nó là “mã hóa” nếu nó chỉ “mã hóa tin nhắn” và không có phương pháp giải mã. Một trong những kiểu “mã hóa” phổ biến nhất không có phương pháp giải mã là hàm băm.

hàm băm

“mã hóa đôi khi được sử dụng cho cả “mã hóa” và “mã hóa“, nhưng hai khái niệm này thực sự khác nhau. Ngoài ra, từ tiếng Anh “Encoding” cũng có thể được sử dụng trong nhiều định nghĩa liên quan đến dữ liệu. Vì vậy, rất khó để dịch định nghĩa “bảng mã” sang tiếng Việt.

Một nhóm người có thể sử dụng, vậy có ít nhất hai bên: dữ liệu người gửi (mã hóa) và dữ liệu người nhận (đã giải mã)?

Người giải mã dữ liệu có thể là chính người mã hóa. Ví dụ: thông tin cá nhân được mã hóa trên iOS và dữ liệu được mã hóa bằng mật khẩu trên PC thông qua các chương trình nén như WinRAR và WinZip.

Mã hóa và giải mã yêu cầu nhiều phương pháp mã hóa bổ sung và một số giá trị nhất định phải được sử dụng để mã hóa và giải mã. Các giá trị đó được gọi là khóa, ký hiệu là K.

Tóm lại,Hệ mật mã là một bộ mã (P, C, K, E, D) bao gồm các thành phần sau:

– P là tập các bản rõ (từ hiện tại)

– C là bản mã (từ mã)

– K là tập của khóa mật mã (Key)

– E là phương pháp mã hóa, D là phương pháp giải mã.

Hành động dịch ngược P từ C theo nhiều cách khác nhau mà không biết K hoặc D được gọi là tấn công mật mã, còn được gọi là bẻ khóa, bẻ khóa mật khẩu, v.v.

2. Thông tin được mã hóa trong quá khứ

Khi xem xét định nghĩa về mã hóa thông tin, chúng ta có thể xem xét một trong những lĩnh vực mà trước đây cần mã hóa: thông tin liên lạc giữa các bên tham chiến. Hai đồng minh cần trao đổi thông tin để đảm bảo đối phương không đọc được nên việc mã hóa dữ liệu khi trao đổi là một trong những yếu tố quyết định trong giao tiếp, không thể tạo ra kênh kết nối. An toàn và bảo mật.

Một trong những cách mã hóa đơn giản nhưng rất phổ biến là mật mã Caesar, mã hóa thông tin bằng cách đơn giản di chuyển một khoảng cách nhất định thông qua một bảng chữ cái có thứ tự.

Ví dụ: HELLO dịch sang trái 3 ký tự sẽ trở thành EBIIL (H-> E, E-> B, L-> I, O-> L)

Ceasar

Mã hóa và giải mã

Đây là một trong những cách mã hóa đơn giản nhất. Nếu bất kỳ máy tính nào được sử dụng ngày nay, thời gian để phá vỡ hệ thống mã hóa này có thể được tính bằng giây, ngay cả khi tất cả các kịch bản đều được thử.

Cách cơ bản nhất để tấn công hệ thống mã hóa là dùng vũ lực, hay nói cách khác là thử mọi thứ. Như trong ví dụ trên, bạn chỉ cần thử 25 trường hợp, và hầu hết chúng sẽ tìm ra phương pháp giải mã.

Trong một số trường hợp, nếu tất cả 25 trường hợp được thử, một trường ký tự đơn có thể tạo ra hai cách (ví dụ: bản mã “ALIIP” có thể tạo ra hai từ có nghĩa là “hình nhân” và “bánh xe”). Tuy nhiên, đối với các đoạn văn bản dài, tỷ lệ văn bản chính xác trước khi mã hóa gần như là 100%.

Trong Thế chiến thứ hai, một trong những cỗ máy mã hóa nổi tiếng nhất lúc bấy giờ là Enigma. Được phát triển bởi Axis, có một cách để mã hóa văn bản với 26 chữ cái Latinh thành các chữ viết khác nhau. Mỗi ngày, mã hóa thay đổi và để Đồng minh thử lần lượt từng mã hóa, sẽ cần hơn 17.000 lần kiểm tra trong 24 giờ [1]. Tuy nhiên, các máy móc đã bị giải tán trong thời kỳ đó.

3. Mã hóa thông tin hiện tại

Trong mật mã học, mã hóa thông tin được chia thành mã hóa khóa đối xứng (Symmetric-key) và mã hóa khóa công khai (Asymmetric cryptography hay Public-key cryptography).

Mã hóa khóa đối xứng sử dụng cùng một khóa để mã hóa và giải mã. Tuy nhiên, khóa phải đảm bảo tính bảo mật giữa hai bên trao đổi thông tin. Nếu bên thứ ba (Eve) sở hữu khóa, nó có thể được sử dụng để giải mã thông tin được truyền đi. Một số kiểu mã hóa khóa đối xứng nổi tiếng, chẳng hạn như DES, AES, …

Mã hóa khóa công khai sử dụng hai loại khóa khác nhau: khóa công khai và khóa riêng tư không cần giữ bí mật với các bên khác, và loại chìa khóa chỉ được biết cho chính chủ sở hữu. Một số kiểu mã hóa bao gồm RSA, …

hai khóa mã hóa

Hiện nay, mật mã được tích hợp sâu vào các hệ thống máy tính và truyền thông, chẳng hạn như việc thay thế dần giao thức HTTP bằng HTTPS (HTTP sử dụng TLS / SSL). Trong giao thức HTTP, cả người gửi và người nhận đều không mã hóa dữ liệu mà họ gửi. Do đó, bên thứ ba (được gọi là người ở giữa, Eve trong mô hình Alice-Bob-Eve) có thể đọc đầy đủ dữ liệu mà cả hai bên gửi cho nhau. HTTPS khắc phục những khuyết điểm của HTTPS bằng cách mã hóa dữ liệu trước khi gửi đi để những người có ý định đọc thông tin gửi đi chỉ cần giải mã dữ liệu – một công việc không hề dễ dàng chút nào.

Các hệ thống truy cập tài khoản, hệ thống liên quan đến tiền tệ thích HTTPS hơn do mã hóa dữ liệu khi nó được gửi đi. Thậm chí trong một số trình duyệt, người dùng còn được cảnh báo như “Bạn không nên nhập bất kỳ thông tin nhạy cảm nào (chẳng hạn như mật khẩu hoặc thẻ tín dụng) trên trang web này vì nó có thể bị kẻ tấn công đánh cắp.” Nhập bất kỳ thông tin nhạy cảm nào (chẳng hạn như mật khẩu hoặc thẻ tín dụng) vào trang web, vì những kẻ tấn công có thể lấy cắp dữ liệu đó. )

Chrome thông báo khi một trang được truy cập bằng HTTP

Như đã đề cập ở trên, hầu hết các phương pháp mã hóa thông tin “có thể” phá vỡ sức mạnh để thực hiện giải mã nếu hệ thống máy tính có đủ khả năng tính toán. Do đó, một số nhà nghiên cứu tin rằng nếu có đủ thời gian và đủ sức mạnh tính toán, tất cả các phương pháp mã hóa không giới hạn số lần giải mã đều có thể bị bẻ khóa.

AES 256bit Sử dụng bạo lực với Siêu máy tính Fugaku có sức mạnh tính toán gần 420 PetaFLOPS (420 x 1015 FLOPS)mỗi lần kiểm tra một khóa 500 FLOPS , hãy thử AES 256bit trên 4,37 x 1054.

Touch ID của Apple cũng là

một dạng mật khẩu, cần lưu ý rằng mật khẩu không phải là một loại mã hóa thông tin, về bản chất, mật khẩu và mã hóa không liên quan đến nhau: mật khẩu dùng để xác thực người có mật khẩu dùng để ngăn chặn trái phép người dùng truy cập dữ liệu. Tuy nhiên, mật khẩu được tích hợp vào các phương pháp sử dụng cả mã hóa và mật khẩu, vì mật khẩu có nhiều tính năng có thể bổ sung cho mã hóa: dễ nhớ và cá nhân hóa, đặc biệt là mật khẩu. Mật khẩu dưới dạng dấu vân tay, khuôn mặt, v.v.

4. Thông tin được mã hóa và

dữ liệu được mã hóa trong tương lai có an toàn không? Để dễ hình dung, chúng ta hãy nói về một trong những loại phần mềm độc hại nguy hiểm nhất hiện nay: ransomware. Một loại phổ biến ngày nay sẽ mã hóa dữ liệu trên một máy tính bị nhiễm và sau đó yêu cầu tiền để nhận khóa giải mã. Khi đó người dùng chỉ có các lựa chọn sau:

– Trả tiền để mong nhận lại dữ liệu. Bằng cách này, dữ liệu có thể được bảo toàn (tất nhiên là nếu chủ sở hữu ransomware giữ lời), nhưng số lượng lớn và không phải ai cũng có thể mua được.

– Chờ các nhóm bảo mật và các công ty đưa ra các công cụ khôi phục dữ liệu. Cách tiếp cận này rất thụ động và không phải tất cả ransomware đều có công cụ giải mã. (Vì vậy, đừng tin tưởng vào việc khôi phục dữ liệu ransomware 100% được quảng cáo.)

– Dữ liệu được sao lưu ở nơi khác, không bị nhiễm. Cách này được coi là khả thi và an toàn nhất (nếu có bản sao lưu)

– xóa dữ liệu đã mã hóa.

WannaCry là một ransomware nổi lên vào năm 2017 và ước tính đã lây nhiễm khoảng 090.231.3677 máy tính tại 150 quốc gia [3], trong

4 phương pháp trên, chúng ta có thể thấy rằng chỉ có một hóa chất là cách giải mã dữ liệu bị mã hóa chính xác. . Ngoài ra, những công cụ như vậy có thể được phát hành sau 3, 4 tháng hoặc thậm chí vài năm sau khi có ransomware và chỉ có thể được sử dụng với một số ransomware có khóa giải mã đơn giản. Do đó, dữ liệu được mã hóa rất khó giải mã nếu không biết khóa hoặc phương pháp.

Vì vậy, hãy tưởng tượng nếu chúng ta bước vào hai hợp đồng tương lai, một tương lai không có mã hóa và một tương lai với mọi thứ được mã hóa.

Đầu tiên, điều gì sẽ xảy ra nếu mọi thứ được mã hóa? Mã hóa Android trên Android, bảo vệ dữ liệu trên iOS và iPad, FileVault trên Mac, BitLocker trên Windows. Tất cả dữ liệu người dùng đều an toàn và đôi khi là cả dữ liệu người dùng. Nếu bạn quên hoặc mất mật khẩu trong mã hóa dựa trên mật khẩu, bạn phải tìm cách khôi phục bằng các công cụ khôi phục (nếu có), sử dụng sao lưu hoặc xóa dữ liệu. Rõ ràng, “đêm giao thừa” không phải là vấn đề được quan tâm nhất lúc này mà chính là việc quên mật khẩu.

Ngược lại, điều gì sẽ xảy ra nếu tất cả dữ liệu không được mã hóa. Bạn vừa nhập thông tin thẻ tín dụng của mình trên một trang web mua sắm? Nhắn tin vào thẻ tín dụng vừa sử dụng 50 triệu đô la và bạn chưa mua gì (và bây giờ, sử dụng thẻ tín dụng bị đánh cắp là một trong những hành vi phạm tội phổ biến. Sử dụng thẻ tín dụng). Sau đó, các hình thức mua sắm trực tuyến sẽ không còn được sử dụng bởi bất kỳ ai do không thể đảm bảo an toàn tài chính cho người dùng.

Tóm lại, mã hóa thông tin trong máy tính là gì ? nó luôn đồng hành với sự phát triển của các hệ thống trao đổi thông tin, đặc biệt là Internet, và việc bảo vệ thông tin của mọi người. Tuy nhiên, không nên áp dụng mã hóa quá nhiều để rồi ảnh hưởng đến người dùng ngược lại bảo mật. Đồng thời, cũng cần có các biện pháp ngăn chặn tương ứng để xử lý hành vi sử dụng tiền mã hóa để trục lợi.