Mã hóa la gì

1.    Mã hoá là gì?  

Mã hoá là một phương pháp giúp bảo mật thông tin, được chuyển đổi từ dạng có thể đọc hiểu sang dạng không thể đọc hiểu. Để có thể đọc hiểu được, cần có phương pháp giải mã hoặc sử dụng mật khẩu.

2.    Mã hoá có đảm bảo an toàn dữ liệu cho doanh nghiệp không?  

Trên thực tế việc mã hoá không giúp ngăn được việc bị đánh cắp dữ liệu, đơn thuần chỉ là một người nếu có được thông tin của bạn nhưng cũng không thể đọc hiểu được nó. 

3.    Mã hoá quan trọng thế nào?  

Mã hoá dữ liệu là một điều không thể thiếu trong thời đại ngày nay, giúp đảm bảo bí mật thông tin khi được truyền đi trên internet, bảo đảm an toàn cho giao dịch. Nếu chẳng may dữ liệu của bạn bị rò rỉ ra bên ngoài thì việc giải mã cũng rất khó khăn và phức tạp, tốn nhiều thời gian và công sức. Đối với các tổ chức, công ty thì không thể bỏ qua việc sử dụng các dịch vụ bảo mật dữ liệu có thể mã hoá dữ liệu và đảm bảo an toàn thông tin cho doanh nghiệp và người dùng. Các ứng dụng nhắn tin để trao đổi công việc được sử dụng khá nhiều trong các doanh nghiệp, các ứng dụng này đa số sử dụng mã hoá nhằm bảo mật thông tin cho người dùng.

4.    Các phương pháp mã hoá giúp sao lưu dữ liệu cho doanh nghiệp

a) Mã hoá đối xứng và bất đối xứng: -    Phương pháp mã hoá đối xứng sẽ dùng chung 1 key để mã hoá và giải mã. -    Phương pháp mã hoá bất đối xứng sử dụng 2 key riêng biệt là Private key và Public key để mã hoá và giải mã dữ liệu. Private key dùng để giải mã, còn Public key dùng để mã hoá. Public key được chia sẻ cho tất cả người dùng nhưng chỉ duy nhất người dùng có được Private key mới có thể giải mã dữ liệu. b) Mã hoá một chiều:  Đúng như tên gọi, mã hoá một chiều là một dạng mã hoá thông tin không cần phải giải mã. Trên các CSDL, mật khẩu được lưu dưới dạng mã hoá, cho dù bạn có bị đánh cắp mật khẩu thì người đánh cắp cũng không biết mật khẩu thật của bạn là gì. Ví dụ bạn có mật khẩu là ‘EXA123’ sẽ được mã hoá MD5 thành ‘754478537a4d05f0522f6ec50b412427’. Hash funtion sẽ chuyển chuỗi ký tự có độ dài ngẫu nhiên sang chuỗi ký tự có độ dài được quy định sẵn. 

5.    Mã hoá tiêu chuẩn AES  

- AES (Advanced Encryption Standard) là một thuật toán mã hóa khối được sử dụng bởi chính phủ Mỹ làm mã hoá tiêu chuẩn.
- AES có các độ dài khóa khác nhau:  128bit, 192bit hoặc 256bit. Tuỳ thuộc vào độ dài mà thuật toán được thực hiện với số lần lặp khác nhau. Mã hoá AES-256 được chỉ định cho mức bảo mật cao nhất, được áp dụng cho các dịch vụ với mức độ nghiêm ngặt cao nhất, nhằm đảm bảo dữ liệu luôn được bảo mật, riêng tư và sẵn sàng.

• Mã hóa là gì?
• Chìa khóa trong mật mã là gì?
• Các loại mã hóa khác nhau là gì?
• Tại sao mã hóa dữ liệu là cần thiết?
• Thuật toán mã hóa là gì?
• Một số thuật toán mã hóa phổ biến là gì?
• Một cuộc tấn công brute force trong mã hóa là gì?
• Mã hóa được sử dụng như thế nào để giữ an toàn cho trình duyệt Internet?

Mã hóa là cách xáo trộn dữ liệu chỉ để hai bên trao đổi thông tin có thể hiểu được. Về mặt kỹ thuật, đó là quá trình chuyển đổi văn bản gốc sang bản mã. Nói một cách đơn giản hơn, mã hóa lấy dữ liệu có thể đọc được và thay đổi nó để dữ liệu này không giống như ban đầu. Mã hóa yêu cầu sử dụng khóa mã hóa: một tập hợp các giá trị toán học mà cả người gửi và người nhận tin nhắn được mã hóa đều biết.

Mặc dù dữ liệu được mã hóa xuất hiện ngẫu nhiên, mã hóa tiến hành theo cách hợp lý, có thể dự đoán được, để bên nhận sử dụng khóa để mã hóa dữ liệu , biến nó trở lại thành bản dữ liệu ban đầu. Mã hóa an toàn thực sự sẽ đủ phức tạp để bên thứ ba không thể giải mã được bằng brute force- nói cách khác, bằng cách đoán.

Dữ liệu có thể được mã hóa “ở trạng thái nghỉ”, khi nó được lưu trữ hoặc “quá cảnh” trong khi nó đang được truyền đi nơi khác.

Chìa khóa trong mật mã là gì?

Khóa mật mã (cryptographic key) là một chuỗi các ký tự được sử dụng trong thuật toán mã hóa để thay đổi dữ liệu sao cho nó xuất hiện ngẫu nhiên. Giống như một khóa vật lý, nó khóa (mã hóa) dữ liệu để chỉ người nào đó có khóa bên phải mới có thể mở khóa (giải mã) nó.

Các loại mã hóa khác nhau là gì?

Hai loại mã hóa chính là mã hóa đối xứng và mã hóa bất đối xứng . Mã hóa bất đối xứng còn được gọi là mã hóa khóa công khai .

Trong mã hóa đối xứng, chỉ có một khóa và tất cả các bên giao tiếp sử dụng cùng một khóa để mã hóa và giải mã. Trong mã hóa không đối xứng, hoặc khóa công khai, có hai khóa: một khóa được sử dụng để mã hóa và một khóa khác được sử dụng để giải mã. Một trong hai khóa có thể được sử dụng cho một trong hai hành động, nhưng dữ liệu được mã hóa bằng khóa đầu tiên chỉ có thể được giải mã bằng khóa thứ hai và ngược lại. Một khóa được giữ riêng tư, trong khi một khóa được chia sẻ công khai, cho bất kỳ ai sử dụng – do đó tên “khóa chung”. Mã hóa bất đối xứng là một công nghệ nền tảng cho SSL ( TLS ).

–> Tìm hiểu thêm về mã hóa đối xứng và mã hóa bất đối xứng.

Tại sao mã hóa dữ liệu là cần thiết?

Riêng tư

Mã hóa đảm bảo rằng không ai có thể đọc thông tin liên lạc hoặc dữ liệu khi nghỉ ngơi ngoại trừ người nhận dự định hoặc chủ sở hữu dữ liệu phù hợp. Điều này ngăn chặn tội phạm mạng, mạng quảng cáo, nhà cung cấp dịch vụ Internet và trong một số trường hợp chính phủ chặn và đọc dữ liệu nhạy cảm.

Bảo vệ

Mã hóa giúp tránh vi phạm dữ liệu, cho dù dữ liệu đang trong quá trình di chuyển hoặc ở trạng thái nghỉ. Nếu một thiết bị của công ty bị mất hoặc bị đánh cắp và ổ cứng của nó được mã hóa chính xác, dữ liệu trên thiết bị đó có thể sẽ vẫn được bảo mật. Tương tự, truyền thông được mã hóa cho phép các bên giao tiếp trao đổi dữ liệu nhạy cảm mà không bị rò rỉ dữ liệu. Mã hóa cũng giúp ngăn chặn các hành vi nguy hiểm như tấn công man-in-the-middle.

Xác thực

Mã hóa khóa công khai, trong số những thứ khác, thiết lập rằng máy chủ gốc của trang web sở hữu khóa riêng và do đó được cấp chứng chỉ SSL hợp pháp.

Quy định

Vì tất cả những lý do này, nhiều quy định của ngành và chính phủ yêu cầu các công ty xử lý dữ liệu người dùng phải giữ dữ liệu đó được mã hóa. Ví dụ về các tiêu chuẩn quy định và tuân thủ yêu cầu mã hóa bao gồm HIPAA, PCI-DSS và GDPR.

Thuật toán mã hóa là gì?

Một thuật toán mã hóa là công thức toán học được sử dụng để chuyển đổi dữ liệu thành bản mã. Một thuật toán sẽ sử dụng khóa để thay đổi dữ liệu theo cách có thể dự đoán được, do đó, mặc dù dữ liệu được mã hóa sẽ xuất hiện ngẫu nhiên, nó có thể được chuyển trở lại thành bản rõ bằng cách sử dụng lại khóa.

Một số thuật toán mã hóa phổ biến là gì?

Các thuật toán mã hóa thường được sử dụng bao gồm:

• Blowfish
• AES
• RC4, RC5, RC6
• DES
• Twofish

Một cuộc tấn công brute force trong mã hóa là gì?

Một cuộc tấn công brute force là khi kẻ tấn công không biết chìa khóa để giải mã đang cố gắng xác định khóa bằng cách đưa ra hàng ngàn hoặc hàng triệu lần đoán. Các cuộc tấn công brute force nhanh hơn nhiều với các máy tính hiện đại, đó là lý do tại sao mã hóa phải cực kỳ mạnh mẽ và phức tạp. Hầu hết các phương thức mã hóa hiện đại, kết hợp với mật khẩu chất lượng cao, có khả năng chống lại các cuộc tấn công brute force, mặc dù trong tương lai khi máy tính ngày càng trở nên mạnh mẽ hơn có thể việc này sẽ khó khăn hơn. Mật khẩu yếu vẫn dễ bị tấn công kiểu này.

Mã hóa được sử dụng như thế nào để giữ an toàn cho trình duyệt Internet?

Mã hóa là nền tảng cho nhiều công nghệ, nhưng nó đặc biệt quan trọng để giữ an toàn cho các yêu cầu và phản hồi HTTP và để xác thực các máy chủ gốc của trang web . Giao thức chịu trách nhiệm cho việc này được gọi là HTTPS (Hypertext Transfer Protocol Secure). Một trang web được phân phát qua HTTPS thay vì HTTP sẽ có URL bắt đầu bằng https: // thay vì http: //.

HTTPS sử dụng giao thức mã hóa có tên là Transport Layer Security (TLS). Trước đây, một giao thức mã hóa trước đó được gọi là Lớp cổng bảo mật (SSL) là tiêu chuẩn, nhưng TLS đã thay thế SSL. Một trang web thực hiện HTTPS sẽ có chứng chỉ SSL được cài đặt trên máy chủ gốc của nó. Tìm hiểu thêm về TLS và HTTPS .