Bảo mật mật mã là một khái niệm phổ biến trong lĩnh vực công nghệ thông tin tổng quát và đặc biệt là trong lĩnh vực tiền điện tử. Thuật ngữ “Cryptography” bao gồm ba phần chính là “cry,” “pto,” và “graphy,” trong đó “graphy” thường được sử dụng trong các từ chỉ về đồ họa, đặt ra mối liên kết với hình vẽ. Bạn đã bao giờ nghe về và nghiên cứu về khái niệm này chưa? Hãy cùng chúng tôi khám phá chi tiết về “Cryptography” để hiểu rõ hơn về nó trong bài viết này!
Cryptography là gì, tầm quan trọng của Cryptography và những thuật ngữ cần lưu tâm
Khái niệm về Cryptography là gì?
Mật mã học, hay Cryptography trong tiếng Anh, là một lĩnh vực nghiên cứu chuyên sâu về việc mã hóa và giải mã thông tin với mục đích tìm hiểu về các phương pháp và cách thức chuyển đổi thông tin từ trạng thái “đọc hiểu” sang trạng thái “đọc được nhưng không hiểu” và ngược lại.
Thuật ngữ này xuất phát từ tiếng Hy Lạp có nghĩa là “ẩn”, và nó chặt chẽ liên quan đến quá trình mã hóa, là việc biến đổi văn bản thông thường thành mã hóa, sau đó quay trở lại dạng bình thường khi cần thiết.
Mặc dù Mật mã học là một lĩnh vực nghiên cứu khoa học phức tạp và khó khăn, nhưng điều này không làm mất đi sự thú vị khi áp dụng vào những vấn đề thực tế. Ngược lại, nó trở nên hấp dẫn khi áp dụng vào các thách thức và vấn đề thực tế trong xã hội.
Tại sao nên sử dụng Cryptography?
Cryptography, trong thực tế, đang được áp dụng phổ biến, đặc biệt là trong lĩnh vực công nghệ thông tin. Mục tiêu chính của việc sử dụng các phương pháp mã hóa và giải mã là đảm bảo rằng thông tin truyền đi không thể bị đọc và hiểu một cách dễ dàng.
Trong thực tế, khi chúng ta sử dụng internet hàng ngày, các dữ liệu như thông tin cá nhân, trao đổi thông tin với người khác, nội dung cuộc trò chuyện, hay thậm chí là thông tin từ các tài khoản như Facebook, email, đều được truyền qua mạng. Tuy nhiên, không có gì đảm bảo rằng những dữ liệu này là an toàn và không bị đọc trộm.
Để đối mặt với rủi ro này, việc sử dụng mã hóa trở thành một biện pháp bắt buộc, giúp bảo vệ chúng ta khỏi nguy cơ mất thông tin trên internet. Các phương pháp mã hóa này đảm bảo rằng thông tin của chúng ta được bảo vệ và duy trì tính riêng tư khi truyền qua các kênh mạng, cung cấp một lớp bảo vệ cần thiết để ngăn chặn sự đọc trộm và lạm dụng thông tin cá nhân.
Ví dụ: Bạn A muốn mã hóa thông tin với thuật toán đơn giản là:
“l” thành “o”;
“o” thành “v”;
“v” thành “l”;
Như vậy, với một thông điệp gốc là “love” qua quá trình biến đổi sử dụng thuật toán này, thông điệp sẽ được chuyển đổi thành “ovle”. Để B (người nhận) hiểu được thông điệp mà A muốn truyền tải, A sẽ chia sẻ thuật toán này đến B để B có thể giải mã. Như vậy B vẫn có thể hiểu hoàn toàn thông điệp mà A muốn gửi mà không lo ngại về việc người đưa thư có thể xem và hiểu được nội dung bên trong hay không.
Cryptography cực kỳ quan trọng trong việc truyền tải và bảo mật thông tin
Phân loại Cryptography
Có rất nhiều cách phân loại Cryptography khác nhau, tuy nhiên đối với mục đích của bài viết chia sẻ, chúng tôi sẽ phân loại Cryptography dựa trên số lượng khóa được sử dụng trong mã hóa và giải mã. Ba loại thuật toán này bao gồm:
- Mật mã khóa bí mật (SKC): sử dụng một khóa duy nhất cho tất cả các mã hóa và giải mã hay còn được gọi là mã hóa đối xứng. SKC chủ yếu được sử dụng trong cho môi trường riêng tư và bảo mật.
- Mật mã khóa công khai (PKC): sử dụng một khóa để mã hóa và một khóa để giải mã hay được gọi là mã hóa bất đối xứng. Loại mật mã này chủ yếu được dùng để xác thực thông tin chứ không dùng để thoái thác và trao đổi khóa.
- Hàm băm: sử dụng toán học để biến đổi những thông tin thành mã hóa không thể đảo ngược, cung cấp dấu vân tay kỹ thuật số. Hàm băm được sử dụng cho việc bảo vệ toàn vẹn tin nhắn.
Chức năng của mật mã học – Cryptography là gì?
Một số chuyên gia cho rằng mật mã xuất hiện một cách vô cùng tự nhiên sau khi chữ viết được phát minh. Sau đó, hình thức mã hóa này đã xuất hiện ngày càng rộng rãi trên phương diện máy tính truyền thông. Trong dữ liệu viễn thông, khi giao tiếp trên bất kỳ phương tiện không đáng tin cậy, đặc biệt là internet việc sử dụng mật mã là vô cùng cần thiết. Năm chức năng chính của mật mã có thể kể đến như:
- Tính bảo mật (quyền riêng tư): đảm bảo không ai có thể đọc và hiểu được tin nhắn ngoại trừ người nhận dự bị.
- Tính xác thực: quá trình xác minh danh tính của một người.
- Tính toàn vẹn: đảm bảo tin nhắn khi đến tay người nhận không bị thay đổi theo bất kỳ hình thức nào so với bản gốc.
- Không thoái thác: đây là cơ chế nhằm chứng minh rằng người gửi đã thực sự gửi tin nhắn này.
- Trao đổi khóa: phương thức chia sẻ các khóa mật mã giữa người gửi và người nhận.
Cryptography có chức năng xác minh danh tính của một người
Trong mật mã, dữ liệu khi không được mã hóa gọi là bản rõ. Bản rõ sau đó sẽ được mã hóa thành bản mã và sẽ được giải mã thành bản rõ có thể sử dụng được. Việc mã hóa và giải mã này dựa trên sơ đồ mã hóa đang được sử dụng và một số dạng khóa.
Chính vì điều này mà Cryptography còn có các chức năng khác như:
- Chuyển tiếp bí mật (chuyển tiếp hoàn hảo): tính năng này giúp bảo vệ các phiên đã được mã hóa khỏi sự thỏa hiệp ngay cả khi máy chủ giữ tin nhắn bị xâm phạm. Người ta sẽ tạo cho mỗi phiên một khóa khác nhau để việc thỏa hiệp một khóa duy nhất không đe dọa được toàn bộ thông tin liên lạc.
- Bảo mật hoàn hảo: một hệ thống không thể phá vỡ, bản mã truyền tải cũng không có thông tin về bản rõ hoặc khóa. Để đạt được độ bảo mật này, khóa tối thiểu phải dài bằng bản rõ khiến cho việc phân tích, tấn công là không thể.
- Xác thực từ chối (từ chối tin nhắn): phương thức này người tham gia trao đổi tin nhắn có thể được đảm bảo về tính chính xác của tin nhắn, tuy nhiên người gửi sau đó cũng có thể từ chối một cách hợp lý sự tham gia với bên thứ ba.
Một số thuật ngữ sử dụng trong Cryptography
Trong Cryptography có một số thuật ngữ mà bạn không nên bỏ qua như:
- Sender/Receiver: người gửi và nhận thông tin.
- Attacker/Hacker: người tấn công những dữ liệu trên đường truyền thông tin.
- Plaintext: thông tin, dữ liệu ở dạng ban đầu có thể đọc hiểu được trước khi mã hóa.
- Ciphertext: thông tin đã được mã hóa, dữ liệu ở dạng có thể đọc nhưng không thể hiểu được.
- Encryption: quá trình mã hóa thông tin từ Plaintext thành Ciphertext.
- Decryption:quá trình giải mã lấy lại những thông tin ban đầu (chuyển đổi từ Ciphertext sang Plaintext).
Một số thuật ngữ được sử dụng trong Cryptography
Khi nhắc đến mật mã và vấn đề bảo mật dữ liệu, chúng ta cần phải quan tâm đến nhiều vấn đề khác như:
- Confidentiality (tính bảo mật): đảm bảo dữ liệu của chúng ta không thể bị truy cập và đọc bởi người dùng không được cấp phép.
- Integrity (tính toàn vẹn): dữ liệu khi được chuyển đến người nhận cần đảm bảo 100% nguyên vẹn, không bị chủng sửa dù là bất kỳ nguyên nhân nào như tấn công mạng, mất mát dữ liệu,…
- Availability (tính sẵn sàng): dữ liệu có thể được truy cập bất cứ khi nào cần thiết.
- Non-repudiation (tính không bác bỏ): trong một giao dịch, khi bên A thực hiện gửi dữ liệu cho bên B thì bên A không có khả năng phủ nhận việc đó sau này. Nói cách khác, đây là cách đảm bảo rằng không ai khác ngoài A là người tạo tin và gửi tin.
Mặc dù Cryptography không đóng góp nhiều vào khía cạnh tính sẵn có (Availability), nhưng các phương tiện mã hóa điện tử hiện đại ngày nay vẫn đảm bảo thành công của ba mục tiêu còn lại.
Trên đây là một tóm tắt cơ bản về Cryptography dành cho những người mới tiếp xúc với chủ đề này. Hi vọng qua bài viết này, độc giả đã có cái nhìn rõ ràng hơn về ý nghĩa của Cryptography cũng như một số thuật ngữ quan trọng trong lĩnh vực này. Nếu bạn cảm thấy bài viết hữu ích, đừng ngần ngại chia sẻ để lan tỏa thông tin và kiến thức này cho mọi người!
