Cryptography là gì? Tìm hiểu mật mã học

Mật mã học Cryptography là gì?

Mật mã học (Cryptography) là một phương pháp bảo vệ thông tin và truyền thông thông qua việc sử dụng các mã để chỉ những người có mục đích sử dụng thông tin mới có thể đọc và xử lý nó.

Trong khoa học máy tính, mật mã đề cập đến thông tin và kỹ thuật truyền thông an toàn bắt nguồn từ các khái niệm toán học và một tập hợp các phép tính dựa trên quy tắc được gọi là thuật toán (algorithms), để biến đổi thông điệp theo những cách khó giải mã.

Các thuật toán xác định này được sử dụng để tạo khóa mật mã (cryptographic key), ký kỹ thuật số (digital signing), xác minh để bảo vệ quyền riêng tư của dữ liệu, duyệt web trên internet và thông tin liên lạc bí mật như giao dịch thẻ tín dụng và email.

Kỹ thuật mật mã học Cryptography

Mật mã học Cryptography có liên quan chặt chẽ đến các bộ môn mật mã học và phân tích mật mã. Nó bao gồm các kỹ thuật như microdots, hợp nhất các từ với hình ảnh và các cách khác để ẩn thông tin trong lưu trữ (storage) hoặc chuyển tiếp (transit).

Tuy nhiên, trong thế giới tập trung vào máy tính ngày nay, mật mã thường được kết hợp với việc xáo trộn plaintext (văn bản thông thường, đôi khi được gọi là văn bản rõ ràng – cleartext) thành ciphertext (một quá trình được gọi là mã hóa – encryption), sau đó quay lại (được gọi là giải mã – decryption). Các cá nhân thực hành lĩnh vực này được gọi là các nhà mật mã học (cryptographers).

Mật mã hiện đại liên quan đến chính nó với bốn mục tiêu sau:

• Confidentiality – Bảo mật: Thông tin không thể được hiểu bởi bất cứ ai mà nó là ngoài ý muốn.
• Integrity – Toàn vẹn: Không thể thay đổi thông tin trong quá trình lưu trữ hoặc chuyển tiếp giữa người gửi và người nhận dự định mà không phát hiện thấy sự thay đổi.
• Non-repudiation – Không hủy ước: Ở giai đoạn sau, người tạo / gửi thông tin không thể phủ nhận ý định của họ trong việc tạo ra hoặc truyền tải thông tin.
• Authentication – Xác thực: Người gửi và người nhận có thể xác nhận danh tính của nhau và nguồn gốc / điểm đến của thông tin.

Các thủ tục và giao thức đáp ứng một số hoặc tất cả các tiêu chí trên được gọi là hệ thống mật mã (cryptosystems). Hệ thống mật mã thường được cho là chỉ đề cập đến các thủ tục toán học và các chương trình máy tính; tuy nhiên, chúng cũng bao gồm các quy định về hành vi của con người, chẳng hạn như chọn mật khẩu khó đoán, đăng xuất khỏi hệ thống không sử dụng và không thảo luận về các thủ tục nhạy cảm với bên ngoài.

Các thuật toán mật mã (Cryptographic algorithms)

Hệ thống mật mã (Cryptosystems) sử dụng một tập hợp các thủ tục (procedures) được gọi là thuật toán mật mã (cryptographic algorithms), hoặc mật mã (ciphers), để mã hóa (encrypt) và giải mã (decrypt) các thông điệp (messages) nhằm bảo đảm thông tin liên lạc giữa các hệ thống máy tính, thiết bị và ứng dụng.

Một bộ mật mã (cipher suite) sử dụng một thuật toán để mã hóa, một thuật toán khác để xác thực thông điệp và một thuật toán khác để trao đổi khóa. Quá trình này, được nhúng trong các giao thức và được viết trong phần mềm chạy trên hệ điều hành (OS) và hệ thống máy tính nối mạng, bao gồm:

• Tạo khóa công khai (public key) và khóa riêng tư (private key) để mã hóa/giải mã dữ liệu
• Ký kỹ thuật số (digital signing) và xác minh để xác thực tin nhắn (message authentication)
• Trao đổi chìa khóa (key exchange)

Các loại mật mã Cryptography

Các thuật toán mã hóa khóa đơn (single-key) hoặc khóa đối xứng (symmetric-key) tạo ra một độ dài cố định của các bit được gọi là mật mã khối (block cipher) với khóa bí mật mà người tạo/người gửi (creator/sender) sử dụng để giải mã dữ liệu (encryption) và người nhận sử dụng để giải mã nó. Một ví dụ về mật mã khóa đối xứng là Tiêu chuẩn mã hóa nâng cao (AES – Advanced Encryption Standard).

AES là một đặc điểm kỹ thuật được thiết lập vào tháng 11 năm 2001 bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST – National Institute of Standards and Technology) như một Tiêu chuẩn Xử lý Thông tin Liên bang (FIPS 197 – Federal Information Processing Standard) để bảo vệ thông tin nhạy cảm. Tiêu chuẩn do chính phủ Hoa Kỳ bắt buộc và được sử dụng rộng rãi trong khu vực tư nhân.

Vào tháng 6 năm 2003, AES đã được chính phủ Hoa Kỳ chấp thuận cho thông tin đã được phân loại. Đây là một thông số kỹ thuật miễn phí bản quyền được thực hiện trong phần mềm và phần cứng trên toàn thế giới. AES là sự kế thừa của Tiêu chuẩn mã hóa dữ liệu (DES – Data Encryption Standard) và DES3. Nó sử dụng độ dài key dài hơn – 128-bit, 192-bit, 256-bit – để ngăn chặn bạo lực và các cuộc tấn công khác.

Các thuật toán mã hóa khóa công khai hoặc khóa không đối xứng sử dụng một cặp khóa (pair of keys), khóa công khai được liên kết với người tạo/người gửi để mã hóa Message và khóa riêng tư mà chỉ người khởi tạo biết (trừ khi nó bị lộ hoặc họ quyết định chia sẻ) để giải mã thông tin đó.

Ví dụ về mật mã khóa công khai public-key bao gồm:

• Thuật toán RSA, được sử dụng rộng rãi trên internet
• Thuật toán chữ ký kỹ thuật số đường cong Elliptic (ECDSA – Elliptic Curve Digital Signature Algorithm) được sử dụng bởi Bitcoin
• Thuật toán chữ ký số (DSA – Digital Signature Algorithm) được NIST thông qua làm Tiêu chuẩn xử lý thông tin liên bang cho chữ ký số trong FIPS 186-4
• Trao đổi khóa Diffie-Hellman

Để duy trì tính toàn vẹn của dữ liệu trong mật mã, các hàm băm (hash functions), trả về đầu ra xác định từ giá trị đầu vào, được sử dụng để ánh xạ dữ liệu (map data) với kích thước dữ liệu cố định. Các loại hàm băm mật mã bao gồm SHA-1 (Secure Hash Algorithm 1), SHA-2 và SHA-3.

Mối quan tâm về mật mã Cryptography

Những kẻ tấn công có thể vượt qua mật mã, xâm nhập vào các máy tính chịu trách nhiệm mã hóa và giải mã dữ liệu, đồng thời khai thác các triển khai yếu kém, chẳng hạn như việc sử dụng các khóa mặc định (default keys). Tuy nhiên, mật mã khiến những kẻ tấn công khó tiếp cận các thông điệp (messages) và dữ liệu (data) được bảo vệ bởi các thuật toán mã hóa hơn.

Mối quan tâm ngày càng tăng về khả năng xử lý của điện toán lượng tử (quantum computing) có thể phá vỡ các tiêu chuẩn mã hóa mật mã hiện tại đã khiến NIST đưa ra lời kêu gọi cộng đồng khoa học và toán học vào năm 2016 cho các tiêu chuẩn mật mã khóa công khai mới.

Không giống như các hệ thống máy tính ngày nay, tính toán lượng tử sử dụng các bit lượng tử (qubit) có thể đại diện cho cả 0 và 1, và do đó thực hiện hai phép tính cùng một lúc. Theo NIST, mặc dù một máy tính lượng tử quy mô lớn có thể không được xây dựng trong thập kỷ tới, nhưng cơ sở hạ tầng hiện tại yêu cầu tiêu chuẩn hóa các thuật toán đã được công khai và hiểu để cung cấp một cách tiếp cận an toàn, theo NIST. Thời hạn nộp hồ sơ là vào tháng 11 năm 2017, việc phân tích các đề xuất dự kiến ​​sẽ mất từ ​​ba đến năm năm.

Lịch sử mật mã Cryptography

Từ “cryptography” có nguồn gốc từ tiếng Hy Lạp kryptos, có nghĩa là ẩn.

Tiền tố “crypt-” có nghĩa là “hidden” hoặc “vault” và hậu tố “-graphy” là viết tắt của “writing“.

Nguồn gốc của mật mã thường có niên đại từ khoảng 2000 năm trước Công nguyên, với việc người Ai Cập sử dụng chữ tượng hình. Chúng bao gồm các ký tự tượng hình phức tạp, ý nghĩa đầy đủ của chúng chỉ được một số ít người ưu tú biết đến.

Việc sử dụng mật mã hiện đại đầu tiên được biết đến là bởi Julius Caesar (100 TCN đến 44 TCN), người không tin tưởng vào sứ giả của mình khi giao tiếp với các thống đốc và sĩ quan của mình. Vì lý do này, ông đã tạo ra một hệ thống trong đó mỗi ký tự trong tin nhắn của ông được thay thế bằng một ký tự đứng trước nó ba vị trí trong bảng chữ cái La Mã.

Trong thời gian gần đây, mật mã đã trở thành chiến trường của một số nhà toán học và nhà khoa học máy tính giỏi nhất thế giới. Khả năng lưu trữ và chuyển giao thông tin nhạy cảm một cách an toàn đã chứng tỏ một yếu tố quan trọng dẫn đến thành công trong chiến tranh và kinh doanh.

Bởi vì các chính phủ không muốn một số thực thể trong và ngoài quốc gia của họ có quyền truy cập vào các cách nhận và gửi thông tin ẩn có thể là mối đe dọa đối với lợi ích quốc gia, mật mã đã phải chịu nhiều hạn chế ở nhiều quốc gia, từ các giới hạn về việc sử dụng và xuất khẩu phần mềm ra công chúng để phổ biến các khái niệm toán học có thể được sử dụng để phát triển các hệ thống mật mã.

Tuy nhiên, internet đã cho phép phổ biến các chương trình mạnh mẽ và quan trọng hơn là các kỹ thuật cơ bản của mật mã, do đó ngày nay nhiều hệ thống và ý tưởng mật mã tiên tiến nhất hiện nay đã nằm trong phạm vi công cộng.

Theo: techtarget

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất