Mục lục
Mã hóa đối xứng (Symmetric Encryption) là một phương tiện bảo vệ dữ liệu bằng cách sử dụng khóa bí mật để mã hóa (khóa) và giải mã (mở khóa) nó. Người gửi và người nhận chia sẻ khóa hoặc mật khẩu để có quyền truy cập vào thông tin. Chìa khóa có thể là một từ; một cụm từ; hoặc một chuỗi ký tự, số và ký hiệu vô nghĩa hoặc ngẫu nhiên.
Nhiều tổ chức sử dụng mã hóa đối xứng (Symmetric Encryption) vì nó tương đối rẻ. Nhưng nó có một số sai sót. Một khóa trong mã hóa đối xứng có thể được sử dụng mãi mãi. Và điều đó đôi khi khiến các tổ chức quên thay đổi chúng. Do đó, ngay cả những người dùng có thể không còn là thành viên của công ty cũng có thể chặn và đọc dữ liệu được mã hóa.
Hãy coi mã hóa đối xứng (Symmetric Encryption) là sự kết hợp của một kho tiền văn phòng. Bất kỳ ai có nó đều có thể mở khóa và truy cập nội dung của kho tiền.
Các thuật toán mã hóa đối xứng (Symmetric Encryption) phổ biến là gì?
Mã hóa đối xứng (Symmetric Encryption) sử dụng các thuật toán để chuyển đổi dữ liệu thành một dạng mà chỉ những người có quyền truy cập vào khóa bí mật mới có thể hiểu được. Khóa có thể là mã hoặc chuỗi ký tự, số và ký hiệu ngẫu nhiên được tạo bởi trình tạo số ngẫu nhiên (RNG – random number generator). Một số thuật toán đối xứng có sẵn là:
- Tiêu chuẩn mã hóa dữ liệu
Tiêu chuẩn mã hóa dữ liệu (DES – Data Encryption Standard) từng là phương pháp được tiêu chuẩn hóa để mã hóa các phương thức truyền thông điện tử khác nhau nhưng đã sớm bị loại bỏ. Nó được cho là yếu và không đủ để đáp ứng các yêu cầu về sức mạnh xử lý cao hơn của hầu hết các máy tính hiện đại.
Cụ thể, DES 3 khóa (3DES -Three-key DES) không đáp ứng các yêu cầu của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI-DSS). Tuy nhiên, lưu ý rằng hầu hết các thẻ dựa trên chip Europay, Mastercard và Visa (EMV) vẫn sử dụng 3DES.
- Tiêu chuẩn mã hóa nâng cao
Một trong những thuật toán mã hóa đối xứng phổ biến nhất vẫn được sử dụng cho đến nay là Tiêu chuẩn mã hóa nâng cao (AES – Advanced Encryption Standard). NIST đặt thuật toán này làm tiêu chuẩn để mã hóa dữ liệu điện tử. Mật mã AES chứa kích thước khối 128 bit nhưng có thể bao gồm các độ dài khóa khác nhau (AES-128, AES-192 và AES-256).
- Thuật toán mã hóa dữ liệu quốc tế
Thuật toán mã hóa dữ liệu quốc tế (IDEA – International Data Encryption Algorithm) được sử dụng rộng rãi để bảo mật dữ liệu lớn được tách thành nhiều phần.
Các thuật toán mã hóa đối xứng khác bao gồm Blowfish, Rivest Cipher 4 (RC4), Rivest Cipher 5 (RC5) và Rivest Cipher 6 (RC6).
Mã hóa đối xứng (Symmetric Encryption) hoạt động như thế nào?
Mã hóa đối xứng (Symmetric Encryption) hoạt động giống như cách khóa cửa vào nhà của một gia đình mà chỉ người chồng và người vợ nắm giữ chìa khóa. Ngay cả khi hàng xóm hoặc bố mẹ chồng cố gắng mở cửa, họ cũng không thể làm như vậy trừ khi sử dụng bất kỳ chìa khóa nào của cặp vợ chồng. Khi người khác lấy chìa khóa của người chồng hoặc người vợ, họ có thể mở cửa mà không cần biết hoặc không có mặt của cặp vợ chồng.
Trong mã hóa đối xứng (Symmetric Encryption), khóa mã hóa một tin nhắn hoặc tệp tin chính là khóa có thể giải mã chúng. Người gửi dữ liệu sử dụng thuật toán khóa đối xứng để mã hóa dữ liệu gốc và biến nó thành văn bản mật mã. Sau đó, thông điệp được mã hóa sẽ được gửi đến người nhận sử dụng cùng một khóa đối xứng để giải mã hoặc mở văn bản mật mã hoặc chuyển nó trở lại dạng có thể đọc được.
Nếu ai đó không phải là người nhận dự định có quyền truy cập vào khóa đối xứng, họ cũng có thể giải mã tin nhắn. Vì lý do này, mã hóa đối xứng (Symmetric Encryption) được coi là kém an toàn hơn so với mã hóa không đối xứng (asymmetric encryption) . Không cần phải nói, việc xử lý khóa cẩn thận và an toàn là cần thiết để bảo vệ dữ liệu và chủ sở hữu của nó.
Mã hóa đối xứng (Symmetric Encryption) được sử dụng để làm gì?
Mặc dù là một hình thức bảo mật dữ liệu cũ hơn, nhưng mã hóa đối xứng vẫn được sử dụng rộng rãi vì nó dễ triển khai so với mã hóa bất đối xứng (tức là sử dụng một cặp khóa liên quan để mã hóa và giải mã dữ liệu). Với hiệu suất tốt hơn, mật mã đối xứng (Symmetric Encryption) được sử dụng để bảo mật hàng tấn dữ liệu, chẳng hạn như dữ liệu được chứa trong cơ sở dữ liệu.
Mã hóa đối xứng (Symmetric Encryption) cũng đóng một vai trò quan trọng trong bảo mật trang web, cụ thể là về cách thức hoạt động của Hypertext Transfer Protocol Secure (HTTPS) . Mặc dù mã hóa không đối xứng được sử dụng ở giai đoạn đầu của kết nối HTTPS, phần còn lại của quá trình truyền dữ liệu được xử lý bằng cách sử dụng mã hóa đối xứng, vì nó nhanh hơn.
Một số ứng dụng nhắn tin sử dụng mã hóa đối xứng, đặc biệt là thuật toán AES. Một số ví dụ là Telegram, Line và KakaoTalk. Ngoài việc bảo mật các ứng dụng nhắn tin và duyệt web, các trường hợp sử dụng khác của mã hóa đối xứng là:
- Quản lý bảo mật lưu trữ đám mây
- Ngăn chặn gian lận trong các ứng dụng thanh toán và giao dịch thẻ
- Xác thực danh tính của người gửi tin nhắn
- Tạo số ngẫu nhiên hoặc băm (hash)
Nhược điểm của Mã hóa Đối xứng (Symmetric Encryption) là gì?
Mặc dù phương pháp mật mã này có những ưu điểm, nhưng nó có một số sai sót bao gồm:
- Dễ bị rò rỉ chìa khóa
Mã hóa đối xứng (Symmetric Encryption) rất dễ bị hack vì một khi một phần của khóa bị lộ, tin tặc có thể dễ dàng tạo lại toàn bộ khóa và giành quyền truy cập vào dữ liệu bí mật.
- Thiếu dữ liệu phân bổ
Một nhược điểm khác của việc sử dụng mã hóa đối xứng (Symmetric Encryption) là thiếu siêu dữ liệu hoặc dữ liệu phân bổ được nhúng. Nó không cho phép người dùng ghi thông tin vào danh sách kiểm soát truy cập cũng như không cho phép họ giám sát việc sử dụng dựa trên ngày hết hạn.
- Sự vắng mặt của Hệ thống quản lý
Quản lý khóa là điều cần thiết khi sử dụng mã hóa đối xứng (Symmetric Encryption). Khi các phím đang sử dụng vẫn còn ít, có thể theo dõi thủ công. Tuy nhiên, khi được sử dụng trên quy mô lớn, việc theo dõi các khóa bí mật theo cách thủ công có thể không thực tế và có thể trở thành vấn đề, đặc biệt đối với các giao dịch chứa hàng tấn thông tin nhạy cảm, chẳng hạn như hàng triệu thanh toán bằng thẻ EMV.
Mã hóa đối xứng (Symmetric Encryption) là một phương pháp lý tưởng để bảo mật dữ liệu nhạy cảm và quan trọng, nhưng nó cũng đi kèm với một số thách thức cần được giải quyết. Điều đó đặc biệt đúng đối với các tổ chức tài chính và ngân hàng nơi mà tính bảo mật và khả năng kiểm toán là rất quan trọng.
Theo: techslang
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
3 Responses
[…] hóa đối xứng (Symmetric encryption): Loại mã hóa này là đối ứng, có nghĩa là cùng một khóa được sử dụng […]
[…] Mã hóa đối xứng (Symmetric Encryption) […]
[…] Thuật toán Diffie – Hellman (DH: Diffie–Hellman Algorithm) là một giao thức trao đổi khóa cho phép hai bên giao tiếp qua kênh công khai để thiết lập bí mật chung mà không cần truyền qua Internet. Diffie–Hellman Algorithm cho phép cả hai sử dụng khóa công khai để mã hóa và giải mã cuộc trò chuyện hoặc dữ liệu của họ bằng mật mã đối xứng (symmetric cryptography). […]