Thiết kế website, Thiết kế web, Thiết kế web chuyên nghiệp

Site map|Hỗ trợ

Công nghệ, giải pháp

Tổng quan về mã hóa thông tin

Tổng quan về mã hóa thông tinMã hóa thông tin để chống lại những truy cập bất hợp pháp tới dữ liệu được truyền đi trên mạng, áp dụng mã hoá sẽ khiến cho nội dung thông tin được truyền đi dưới dạng mờ và không thể đọc được đối với bất kỳ ai cố tình muốn lấy thông tin đó.




Có rất nhiều thuật toán mã hóa khác nhau. Có thể phân loại các thuật toán mã hóa như sau:

-    Phân loại theo phương pháp

o    Mã hóa cổ điển: Dùng phương pháp thay thế bằng một ký tự khác hoặc hoán vị các ký tự
o    Mã hóa đối xứng:
          +   Mô tả: Sử dụng 1 khóa chung cho quá trình mã hóa và giải mã.
          +   Một số thuật toán thường dùng: Advanced Encryption Standart (AES) sử dụng thuật toán mã hóa Rijndael; Triple Data Encryption Standart (3DES); Data Encryption Standart (DES); ….
          +    Ứng dụng:
          +   Ưu điểm: Tốc độ nhanh hơn mã hóa bất đối xứng
          +   Nhược điểm: Do mỗi bên có 1 bản sao key nên có thể bị phát hiện bởi đối thủ

o    Mã hóa bất đổi xứng:
          +   Mô tả: Phương pháp này sử dụng 2 khóa: Khóa công khai và  khóa riêng. Bên gửi tạo ra một khóa bí mật dùng để mã hóa còn gọi là session key. Bên nhận tạo ra một khóa công khai. Bên gửi sử dụng khóa công khai để mã hóa khóa bí mật (session key) rồi gửi cả dữ liệu đã mã hóa bằng khóa bí mật và key bí mật đã mã hóa bằng khóa công khai cho bên nhận. Bên nhận sử dụng khóa công khai giải mã khóa bí mật. Dùng mã bí mật tiếp tục giải mã dữ liệu. 
          +   Các phương pháp: RSA, Hellman;…
          +   Ứng dụng: tạo chữ ký số; xác thực kết nối server-server; xác thực kết nối client-server (client tạo ra session key, từ đó tạo ra key đối xứng – RSA key exchange)

o    Hàm băm
          +   Đây là phương pháp bảo mật. Sử dụng để phát hiện dữ liệu có toàn vẹn trong quá trình lưu trữ hay truyền không. Nó được thực hiện một chiều và không có phương pháp nào có thể dịch ngược lại để về dữ liệu ban đầu.
          +   Thuật toán: SHA-1; SHA-256; MD4;…..
          +   Ứng dụng: Xác thực đăng nhập, Mã hóa mật khẩu; Kiểm tra quá trình copy có lỗi không; MAC; vân tay; Kiểm tra các tham số truyền vào có hợp lệ không;….

-    Phân loại theo số lượng khóa:

o    Mã hóa có khóa bí mật (private key)
o    Mã hóa khóa công khai (public key)

Hiện nay, để an toàn trong quá trình trao đổi dữ liệu. Người ta thường sử dụng thuật toán Bất đối xứng để phân phối chìa khóa đối xứng (secret keys) khi một phiên giao dịch bắt đầu. Sau đó, các thuật toán khóa đối xứng sẽ tiếp tục thực hiện các công việc còn lại.

DES và 3DES được ứng dụng rộng rãi trong các lĩnh vực mật mã, xác thực, an toàn thông tin... Năm 2002 tiêu chuẩn mã hóa tiên tiến AES (Advanced Encryption Standard) được đề xuất thay thế cho tiêu chuẩn DES và 3DES, song vẫn có nhiều lĩnh vực áp dụng sử dụng DES, 3DES sau này.

Bình luận