MÃ HÓA LÀ GÌ

     

Mã hóa chủ yếu là để tài liệu của chúng ta bình an hơn, tránh sự xói móc tò mò của rất nhiều kẻ ko phận sự. Hiện tất cả 4 loại mã hóa hay được áp dụng và vận dụng của mã hóa trong đời sống thực tế.

Bạn đang xem: Mã hóa là gì

Mã hóa là gì?

Trong ngành mật mã học, mã hóa là quá trình dùng làm biến tin tức từ dạng này sang dạng khác với ngăn những người dân không phận sự tiếp cận vào tin tức đó. Bản thân bài toán mã hóa không ngăn chặn việc thông tin bị tiến công cắp, gồm điều thông tinđó mang vềcũng ko xài được, không hiểu được hay gọi được do đã được gia công biến dạng đi rồi.

Ví dụ: bạn có thư tỏ tình mong muốn gửi mang lại cô người cùng cơ quan ngồi làm việc phòng bên, nhưng mà ngặt mẫu phòng bên có khá nhiều người rất có thể nhìn thấy bức thư đó trước cả cô nàng bạn thích. Ngay lập tức cả khi chúng ta đã giao thư tận tay đến cô ấy rồi thì vẫn có công dụng những fan kia sẽ bới móc lại bức thư ra nhưng đọc. Vì vậy để câu hỏi tỏ tình diễn ra bình yên và túng bấn mật, bạn mã hóa bức thư tỏ tình theo phong cách mà chỉ chúng ta và cô gái kia hiểu, những người dân khác nhìn vào chỉ thấy một đống kí tự loằng ngoằng, rối rắm.


*

Tuy nhiên, chiến thuật này được xem là không an toàn, vị nếu một fan thứ bố biết được thuật toán thì xem như thông tin không hề bảo mật nữa. Bài toán giữ bí mật thuật toán trở yêu cầu rất quan liêu trọng, cùng không phải ai cũng có thể giữ bí mật đó một biện pháp trọn vẹn. Có tác dụng người này sẽ rò rỉ ra, hoặc gồm ai kia ngồi giải ra thuật toán thì xem như chúng ta thua cuộc.

Mã hóa một chiều (hash)

Phương pháp này dùng làm mã hóa mọi thứ không phải dịch lại nguyên bản gốc. Ví dụ, khi chúng ta đăng nhập vào Tinh tế, mật khẩu đăng nhập mà các bạn nhập sẽ tiến hành chuyển thành một chuỗi dài những kí tự bằng một thứ điện thoại tư vấn là hash function (tạm dịch: hàm băm).

Chuỗi này sẽ được lưu vào đại lý dữ liệu, chứ không cần lưu password thô của người sử dụng nhằm tăng tính bảo mật. Lỡ hacker có trộm dữ liệu thì cũng chỉ thấy đầy đủ thứ như FIiyXYB547bhvyuuUIbZ chứ lần chần password thật của bạn là gì.

Mỗi lần các bạn đăng nhập, hash function đang “băm” password thật của người sử dụng thành chuỗi kí từ bỏ rồi so sánh nó với dòng trong các đại lý dữ liệu, giả dụ khớp thì đăng nhập tiếp, ko thì báo lỗi. Chúng ta không mong muốn dịch ngược chuỗi nói bên trên ra lại thành password thật để triển khai gì cả.


*

Vấn đề nghỉ ngơi đây, chính là mình phải làm sao để chuyển khóa cho bạn một biện pháp an toàn. Nếu khóa này bị lộ ra thì bất kì ai ai cũng có thể xài thuật toán nói trên để giải thuật tập tin, bởi vậy thì tính bảo mật sẽ không thể nữa.

Ngày nay tín đồ ta hay xài password như là khóa, và bằng cách này bạn cũng có thể nhanh nệm nhắn cho người nhận thuộc đoạn password đó nhằm xài làm khóa giải mã.

Các thuật toán mã hóa thường xuyên thấy bây chừ là DES cùng AES. Trong đó, AES thông dụng trong rứa giới tân tiến hơn và nó dùng để thay nỗ lực cho DES vốn đã xuất hiện từ năm 1977. Hiện giờ nhiều cơ quan cơ quan chính phủ trên nhân loại quy định tài liệu lúc được gửi vào mạng phải bằng thuật toán AES.

Thuật toán AES có thể dùng nhiều form size ô nhớ khác nhau để mã hóa dữ liệu, thường thấy là 128-bit cùng 256-bit, bao gồm một số lên tới 512-bit và 1024-bit. Kích thước ô ghi nhớ càng lớn thì càng khó phá mã hơn, bù lại việc lời giải và mã hóa cũng cần phải nhiều năng lực xử lý hơn.

Hiện cơ chế mã hóa mặc định của app android 5.0 đang xài là AES 128-bit. Điều này có nghĩa là mỗi lúc bạn sẵn sàng ghi tài liệu xuống bộ lưu trữ máy thì hệ quản lý sẽ mã hóa nó rồi mới triển khai ghi.

Tương tự, mỗi lúc OS chuẩn bị đọc dữ liệu thì android phải lời giải trước rồi mới chuyển ra ngoài, lúc đó thì hình ảnh mới chỉ ra được, những tập tin nhạc mới chơi được với tài liệu mới rất có thể đọc được. Bằng cách này, nếu khách hàng có lỡ làm mất máy thì fan lượm được cũng quan trọng xem trộm dữ liệu của công ty (giả sử chúng ta đã lock màn hình).

Nếu tín đồ đó có gỡ chip nhớ ra nhằm đọc thì dữ liệu đã và đang mã hóa hết. Tất nhiên, game android cũng xài key dạng symmetric (tạo ra nhờ vào password của bạn), với key này còn được băm thêm một lần nữa bằng SHA 256-bit để tăng tính an toàn.

Mình không có tài liệu về Windows 10 với OS X, nhưng vẻ ngoài mã hóa của tất cả hai hệ điều hành này còn có vẻ như cũng tương tự, tức là xài AES cùng xài key tạo thành bằng password phối kết hợp thêm SHA.

Xem thêm: Kỹ Thuật Tuốt Lá Mai Vàng Ở Miền Bắc Vào Tháng Mấy, Cách Chăm Sóc Cây Mai Vàng Ở Miền Bắc Để Chơi Tết

Mã hóa bất đối xứng (public key encryption)

Nếu như ngơi nghỉ trên, khóa mã hóa và khóa lời giải đều giống nhau thì với phương pháp bất đối xứng, nhị khóa này hoàn toàn khác nhau. Để phân minh giữa nhị khóa thì tín đồ ta gọi khóa mã hóa là public key, còn khóa lời giải là private key.

Public, như cái tên đã gợi ý, mang tính chất “công cộng” và hoàn toàn có thể được thực hiện để mã hóa dữ liệu bởi bất kì ai. Mặc dù nhiên, chỉ tín đồ nào nằm trong tay private key mới có khả năng giải mã dữ liệu để xem.

Quy trình mã hóa bất đối xứng như sau:

Bên nhận sẽ khởi tạo ra một cặp public +private key. Bạn này giữ lại private key đến riêng bản thân và cất cẩn thận, còn public key thì đưa cho mặt gửi (dưới hiệ tượng email, copy qua USB, v.v) hoặc post đâu đó lên mạng.Bên gửi thực hiện public key để mã hóa dữ liệu, sau đó gửi file sẽ mã hóa lại cho bên nhận.Bên nhận lúc này sẽ xài private key sẽ lưu khi nãy để giải thuật dữ liệu và sử dụng.
*

Đơn giản đúng không?

Một yếu điểm của mã hóa bất đối xứng chính là tốc độ giải mã chậm hơn so với cách tiến hành đối xứng; tức là phải tốn nhiều năng lực xử lý của CPU hơn, nên chờ lâu hơn, dẫn đến “chi phí” cao hơn. Khoảng tầm thời gian lâu dài là từng nào thì còn tùy theo thuật toán, phương pháp mã hóa cùng key.

Chính chính vì như vậy mà hiện tại tại không nhiều người mã hóa cả một file bằng phương pháp bất đối xứng. Vậy vào đó, bọn họ xài phương thức bất đối xứng để mã hóa bao gồm cái key dùng trong mã hóa đối xứng (hoặc tạo nên key đó bằng phương pháp tổng phù hợp public với private key của bên gửi cùng nhận).

Như vẫn nói sinh sống trên, mã hóa đối xứng bao gồm nhược điểm là key bị lộ là coi như dứt đời, vậy thì giờ bọn họ mã hóa luôn luôn cái key kia cho an ninh và rất có thể gửi key dễ chịu và thoải mái hơn. Một khi đã lời giải bất đối xứng nhằm ra key cội rồi thì tiến hành giải mã thêm lần nữa bằng cách thức đối xứng nhằm ra tệp tin ban đầu.

Một thuật toán mã hóa hay được xài là RSA.

Ứng dụng của mã hóa

Ứng dụng của phương thức này chủ yếu để tránh những chiếc nhìn soi mói của rất nhiều người tò mò tọc mạch, nói bình thường là những người dân mà bạn không thích thông tin của bản thân lộ ra ngoài. HTTPS là một trong ví dụ, nó sử dụng thuật toán TLS (lai giữa đối xứng cùng bất đối xứng) nhằm mã hóa dữ liệu của người tiêu dùng khi gửi thông tin giữa trình chuyên chú và thiết bị chủ.

Bằng giải pháp này, những kẻ tọc mạch với hy vọng đánh cắp dữ liệu trong những khi dữ liệu đang rất được gửi đi sẽ không còn biết đúng chuẩn dữ liệu là gì (do chúng không thay được key vào tay).


HTTPS là dạng mã hóa thông tin đang di chuyển, và người ta còn có thể dùng mã hóa để đảm bảo an ninh cho không ít thứ khác, trường đoản cú email, thông tin di động, Bluetooth cho tới ứng dụng vào các máy ATM. Kế bên ra, người ta còn mã hóa dữ liệu đang ở yên, ví dụ như mấy tấm hình trong máy, các tập tin đang lưu vô ổ cứng hoặc cơ sở dữ liệu của những công ty.


Nhiều USB Flash Drive ngày này cũng cung cấp phần mềm AES kèm theo để chúng ta cũng có thể mã hóa dữ liệu của chính mình thông qua mật khẩu đăng nhập (password), giả dụ lỡ gồm làm rớt mất USB thì cũng không lo ngại bị ai đó lấy trộm tài liệu chứa bên trong. Ngay cả khi kẻ xấu cố gắng gỡ cpu ra, đính thêm vào 1 phần cứng khác để đọc thì cũng chỉ thấy dữ liệu đã không còn có thể đọc được cơ mà thôi.

Chúng ta cũng hay biết đến “chữ kí năng lượng điện tử”, lắp thêm mà các doanh nghiệp thường dùng để đi cùng vào tài liệu để minh chứng rằng bao gồm họ là fan soạn thảo tư liệu chứ chưa phải là ai khác giả mạo. “Chữ kí” đó cũng được tạo ra dựa trên những cách thức bảo mật nói trên. Thời sơ khai bạn ta xài RSA, sau này còn có những thứ tiên tiến hơn, bình an hơn được cải tiến và phát triển thêm và gấp rút phổ trở nên ra toàn cố kỉnh giới.

Tất nhiên, không tồn tại gì là bình yên tuyệt đối 100%. Mã hóa RSA đôi lúc vẫn rất có thể bị phá mã nếu sử dụng một cái máy tính đủ bạo dạn chạy trong thời gian đủ lâu. Mã hóa HTTPS cũng có cách để khai thác lỗ hổng trong cơ chế và đánh tráo dữ liệu. Cũng chính vì thế nhưng mà mới có tương đối nhiều vụ tiến công xảy ra trên gắng giới technology ngày nay.

Một số tín đồ bày tỏ khiếp sợ rằng mã hóa sẽ khiến các cơ quan bao gồm phủ gặp khó khăn trong bài toán chống khủng cha hoặc theo dõi tin tức tình báo. Hiện vẫn còn nhiều luồng ý kiến trái chiều về điều này, nhưng mà theo CEO Tim Cook của táo apple thì một khi chúng ta đã cố tình để lại “lỗ hổng” cho cơ quan cơ quan chính phủ thì không tồn tại gì đảm bảo rằng “lỗ hổng” kia sẽ không bị khai thác bởi những người dân xấu.

Xem thêm: Iphone Bị Chai Pin Phải Làm Sao, Cách Phục Hồi Pin Iphone Bị Chai

Do đó, cách tốt nhất là cố gắng hoàn thiện khối hệ thống và không giữ lại “lỗ hổng” một bí quyết cố ý cho bất cứ ai cả. Vấn đề mở “lỗ hổng” chưa hẳn là cách đúng chuẩn để giải quyết và xử lý vấn đề béo bố.