Mã hóa đối xứng được giải thích trong 5 phút hoặc ít hơn

Spread the love

Mã hóa đối xứng là một loại mã hóa nhanh và an toàn, sử dụng một khóa duy nhất để mã hóa và giải mã.

Mã hóa là quá trình chuyển đổi thông tin mà con người có thể đọc được thành một định dạng hỗn độn, không thể đọc được gọi là bản mã. Điều này được thực hiện để ngăn chặn truy cập vào thông tin nhạy cảm bởi những người trái phép.

Để mã hóa dữ liệu, các chuỗi bit ngẫu nhiên được thuật toán mã hóa sử dụng để xáo trộn dữ liệu thành một dạng không thể hiểu được. Các chuỗi bit ngẫu nhiên được sử dụng để mã hóa dữ liệu được gọi là khóa mã hóa.

Vào tháng 2 năm 2009, Dave Crouse nhận thấy các giao dịch đáng ngờ trong tài khoản ngân hàng của mình. Đầu tiên, các giao dịch nhỏ dưới 40 đô la khiến anh ta nghi ngờ nhưng không khiến anh ta lo lắng. Tuy nhiên, sáu tháng sau, mọi thứ trở nên tồi tệ. Các giao dịch đã tăng lên 500 đô la, 600 đô la và đôi khi có tổng số từ 2800 đến 3200 đô la trong một ngày.

Trong vòng chưa đầy sáu tháng, Crouse đã mất 900.000 đô la cho những kẻ tấn công ác ý và thêm 100.000 đô la khi cố gắng sắp xếp mớ hỗn độn mà anh ta đã mắc phải.

Tệ hơn nữa, số an sinh xã hội, địa chỉ và số điện thoại của anh ấy tiếp tục được sử dụng để mở tài khoản ngân hàng. Tất cả điều này là do dữ liệu cá nhân của anh ấy đã bị đánh cắp thông qua phần mềm độc hại đã lây nhiễm vào máy tính của anh ấy.

Trường hợp của Crouse không phải là duy nhất. Nhiều cá nhân và tổ chức đã phải chịu những vụ vi phạm dữ liệu tốn kém không chỉ dẫn đến việc mất dữ liệu quan trọng và gián đoạn dịch vụ mà còn gây ra những tổn thất tài chính to lớn.

Do đó, điều quan trọng là đảm bảo rằng thông tin nhạy cảm được bảo vệ khỏi những kẻ tấn công nguy hiểm. Một cách tuyệt vời để làm điều này là thông qua mã hóa đối xứng.

Mã hóa đối xứng

Mã hóa đảm bảo rằng ngay cả khi thông tin nhạy cảm rơi vào tay kẻ xấu, những người không được ủy quyền cũng không thể hiểu được thông tin đó. Có hai loại mã hóa: mã hóa bất đối xứng và đối xứng.

Sự khác biệt giữa hai điều này nằm ở các khóa được sử dụng để mã hóa và giải mã. Trong mã hóa bất đối xứng, còn được gọi là mã hóa khóa công khai, có hai khóa, một khóa được sử dụng để mã hóa và khóa còn lại được sử dụng để giải mã.

Trong mã hóa đối xứng, một khóa được sử dụng để mã hóa và giải mã dữ liệu được mã hóa. Khi hai bên liên lạc và sử dụng mã hóa đối xứng để mã hóa dữ liệu của họ, cả hai sẽ sử dụng cùng một khóa để mã hóa và giải mã. Đây là lý do tại sao mã hóa đối xứng còn được gọi là mã hóa khóa dùng chung.

Bất kỳ ai có khóa đều có thể mã hóa dữ liệu hoặc giải mã dữ liệu trở lại dạng ban đầu. Do đó, điều quan trọng là khóa này được giữ bí mật với những người không được ủy quyền. Đây cũng là lý do tại sao mã hóa đối xứng còn được gọi là mã hóa khóa bí mật. Tính bảo mật của mã hóa đối xứng nằm ở bí mật còn lại của khóa.

Mã hóa đối xứng hoạt động như thế nào

Có hai chế độ mã hóa đối xứng. Đây là các chế độ luồng và khối. Ở chế độ luồng, mỗi bit dữ liệu được mã hóa độc lập và được truyền dưới dạng luồng liên tục. Ở chế độ khối, dữ liệu được mã hóa trước tiên được chia thành các khối 56, 128, 192 hoặc 256 bit. Các khối này sau đó được mã hóa và truyền đi.

  Cách thêm mũi tên, chỉ số trên và ký hiệu trong Google Docs

Nguồn hình ảnh: Cisco

Khi hai bên sử dụng mã hóa đối xứng, khóa đối xứng sẽ được tạo bằng thuật toán mã hóa đối xứng, chẳng hạn như Tiêu chuẩn mã hóa nâng cao (AES). Khóa này sau đó được chia sẻ giữa các bên giao tiếp.

Điều này có thể được thực hiện thông qua một giao thức thỏa thuận khóa, chẳng hạn như Elliptic Curve Diffie-Hellman Ephemeral (ECDH) hoặc Cơ chế đóng gói khóa trong đó khóa đối xứng được mã hóa bằng khóa chung được cung cấp và truyền đi.

Một cách khác để chia sẻ khóa đối xứng là thông qua các phương tiện liên lạc thay thế như email bưu điện, điện thoại hoặc gặp mặt trực tiếp.

Khi các bên được ủy quyền đã nhận được khóa, giờ đây dữ liệu có thể được truyền đi một cách an toàn. Trước tiên, người gửi quyết định chế độ mã hóa ưa thích của họ, luồng hoặc khối và mã hóa dữ liệu thành văn bản mã hóa không thể đọc được. Tuy nhiên, mã hóa chế độ khối là lựa chọn mã hóa đối xứng hiện đại và phổ biến hơn.

Dữ liệu được mã hóa sau đó được truyền đến người nhận dự kiến. Khi nhận được dữ liệu được chia sẻ trong bản mã, người nhận sử dụng khóa đã thỏa thuận để chuyển đổi bản mã trở lại định dạng có thể đọc được. Điều này được gọi là giải mã.

Thuật toán mã hóa đối xứng

Một số thuật toán mã hóa đối xứng phổ biến bao gồm:

#1. Tiêu chuẩn mã hóa dữ liệu (DES)

DES được IBM phát triển vào đầu những năm 1970 để cung cấp một cách mã hóa dữ liệu an toàn, dễ sử dụng và triển khai.

DES chia dữ liệu thành các khối bit 64 bit và sử dụng khóa 56 bit để mã hóa dữ liệu. Tuy nhiên, DES được coi là kém an toàn hơn và NIST đã rút nó làm tiêu chuẩn mã hóa.

Được tạo ra vào những năm 1970 khi sức mạnh xử lý bị hạn chế, độ dài khóa 56 bit không phải là vấn đề. Tuy nhiên, các máy tính hiện đại có thể bắt buộc sử dụng khóa 56 bit. Đây là lý do tại sao Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) không khuyến nghị sử dụng nó.

#2. Tiêu chuẩn mã hóa dữ liệu ba lần (3DES, TDES)

Tín dụng hình ảnh: Philip Leong

TDES dựa trên DES. Nó được phát triển để giải quyết điểm yếu chính của DES, đó là độ dài khóa ngắn. TDES giải quyết vấn đề này bằng cách chia dữ liệu thành các khối thông tin 64-bit và áp dụng DES trên các khối đó ba lần. Điều này tăng gấp ba lần khóa 56 bit được DES sử dụng thành khóa 168 bit an toàn hơn.

Mặc dù thuật toán này vẫn đang được sử dụng nhưng NIST đã không cho phép sử dụng thuật toán này sau ngày 31 tháng 12 năm 2023 vì những lo ngại về bảo mật vì TDES dễ bị cưỡng bức.

#3. Tiêu chuẩn mã hóa nâng cao (AES)

Đây là thuật toán đối xứng phổ biến nhất được sử dụng trên internet. Nó an toàn hơn các thuật toán mã hóa đối xứng khác. AES được phát triển để thay thế và là giải pháp cho DES.

AES dựa trên mạng hoán vị thay thế và sử dụng chế độ mã hóa khối. Dữ liệu được chia thành các khối 128 bit, sau đó được mã hóa từng khối một.

AES sử dụng độ dài khóa là 128, 192 hoặc 256 bit. AES an toàn đến mức nó được sử dụng để bảo mật thông tin rất nhạy cảm từ các cơ quan quân sự, ngân hàng, bệnh viện và chính phủ.

Năm 2001, NIST công bố AES là tiêu chuẩn mới cho chính phủ Hoa Kỳ sử dụng. AES đã trở thành thuật toán đối xứng phổ biến nhất và được sử dụng nhiều nhất.

Mã hóa đối xứng: Cân nhắc

Khi sử dụng mã hóa đối xứng, có một số điều bạn cần xem xét. Đó là:

Quản lý khóa

Điểm yếu chính của mã hóa đối xứng nằm ở cách khóa của nó được tạo, phân phối cho các bên được ủy quyền và lưu trữ an toàn. Do đó, khi sử dụng mã hóa đối xứng, bạn phải có chiến lược quản lý khóa hiệu quả để đảm bảo khóa được quản lý an toàn, thay đổi thường xuyên và không bị lạm dụng.

  Cách kiểm tra xem bạn có GPU chuyên dụng hay không

Tuân thủ quy định

Thuật toán đối xứng được sử dụng cần tuân thủ các quy định. Chẳng hạn, trong khi TDES vẫn đang được sử dụng, ứng dụng của nó sau ngày 31 tháng 12 năm 2023 sẽ không tuân thủ quy định. Mặt khác, việc sử dụng một thuật toán như DES là hoàn toàn vi phạm các quy định. Tuy nhiên, AES tuân thủ.

Độ dài phím

Tính bảo mật của mã hóa đối xứng liên quan trực tiếp đến độ dài của khóa được sử dụng. Chọn khóa mã hóa có độ dài ngắn có thể dễ bị tấn công vũ phu dẫn đến vi phạm dữ liệu.

Loại thuật toán được sử dụng

Mỗi thuật toán đối xứng có điểm mạnh, điểm yếu và các thiết bị dự định. Khi sử dụng mã hóa đối xứng, điều quan trọng là phải tính đến thuật toán được sử dụng để đảm bảo rằng nó cung cấp tính bảo mật cao nhất cho dữ liệu được mã hóa.

Bằng cách xem xét tất cả những cân nhắc này, người dùng có thể đưa ra lựa chọn đúng đắn về thuật toán và thực tiễn quản lý khóa để đảm bảo rằng mã hóa đối xứng phục vụ nhu cầu bảo mật của họ.

Mã hóa đối xứng và mã hóa bất đối xứng

Sự khác biệt giữa hai bao gồm:

Mã hóa đối xứng Mã hóa bất đối xứng Sử dụng cùng một khóa để mã hóa và giải mã Sử dụng hai khóa khác nhau, khóa chung để mã hóa và khóa riêng để giải mã Nhanh và yêu cầu ít tài nguyên tính toán Chậm hơn nhiều và sử dụng nhiều tài nguyên Khóa mã hóa phải được trao đổi an toàn giữa các bên trước khi liên lạc Khóa chung có thể được được chia sẻ công khai mà không ảnh hưởng đến tính bảo mậtKém an toàn hơn vì nó sử dụng một khóa duy nhất để mã hóa và giải mãAn toàn hơn vì nó sử dụng hai khóa khác nhau để mã hóa và mã hóaĐược sử dụng để truyền một lượng lớn dữ liệuLý tưởng cho việc truyền một khối lượng dữ liệu nhỏ

Cả mã hóa đối xứng và bất đối xứng đều được sử dụng trong các thiết bị hiện đại vì chúng có những trường hợp mà cái này là lựa chọn tốt hơn cái kia.

Mã hóa đối xứng: Lợi ích

Việc sử dụng mã hóa đối xứng có một số lợi thế. Điêu nay bao gôm:

Bảo vệ

Mã hóa đối xứng rất an toàn. Ví dụ: khi triển khai thuật toán mã hóa đối xứng AES do NIST đề xuất, ngay cả với các máy tính hiện đại, sẽ mất hàng tỷ năm để bẻ khóa bằng vũ lực. Điều này có nghĩa là khi được sử dụng đúng cách, mã hóa đối xứng sẽ rất an toàn.

Tốc độ

các thuật toán mã hóa đối xứng không chuyên sâu về tính toán và dễ sử dụng. Điều này có lợi là làm cho mã hóa đối xứng rất nhanh, khiến nó trở nên lý tưởng để bảo mật lượng lớn dữ liệu.

Tuân thủ quy định

Với việc bảo mật là một khía cạnh quan trọng của bất kỳ doanh nghiệp nào, điều quan trọng là phải tuân thủ các quy định hiện hành để tránh bị phạt và vi phạm. Các thuật toán mã hóa đối xứng như AES được chấp nhận bởi các cơ quan tiêu chuẩn như NIST, cho phép các tổ chức sử dụng mã hóa đối xứng với thuật toán AES tuân thủ các quy định bảo mật.

Yêu cầu tính toán thấp hơn

mã hóa đối xứng không yêu cầu nhiều tài nguyên tính toán và do đó có thể được sử dụng ngay cả với tài nguyên xử lý hạn chế.

Nếu bạn coi tốc độ, bảo mật, tuân thủ quy định và xử lý thấp là quan trọng khi chọn một phương pháp mã hóa, thì mã hóa đối xứng sẽ là một lựa chọn tuyệt vời.

Mã hóa đối xứng: Nhược điểm

Một nhược điểm chính của mã hóa đối xứng là chia sẻ các khóa mã hóa, điều này phải được thực hiện một cách an toàn. Tính bảo mật của mã hóa đối xứng được xác định dựa trên khả năng người dùng chia sẻ khóa mã hóa một cách an toàn. Ngay cả khi chỉ một phần của khóa bị rò rỉ, kẻ tấn công vẫn có thể tái tạo lại toàn bộ khóa

Nếu khóa mã hóa rơi vào tay kẻ xấu, kết quả có thể rất thảm khốc vì những kẻ độc hại có thể truy cập vào tất cả dữ liệu đã được mã hóa bằng khóa đó. Điều này khiến người dùng gặp nhiều thiệt hại hơn nếu khóa của họ bị xâm phạm.

  Quản lý cuộc họp của bạn bằng phần mềm đặt hẹn trực tuyến [11 Calendly Alternatives]

Bỏ qua những hạn chế của nó, mã hóa đối xứng vẫn là một cách tốt để bảo mật dữ liệu, đặc biệt nếu bạn muốn bảo mật dữ liệu ở trạng thái nghỉ.

Mã hóa: Tài nguyên học tập

Để tìm hiểu thêm về mã hóa đối xứng, hãy cân nhắc xem qua các tài nguyên sau:

#1. Mã hóa đối xứng-Thuật toán, phân tích và ứng dụng

Cuốn sách này dành cho sinh viên mới tốt nghiệp, nhà nghiên cứu và các chuyên gia thực hành, quy định các kỹ thuật mã hóa đối xứng khác nhau có liên quan nhiều đến bảo mật dữ liệu và hệ thống máy tính.

Cuốn sách mở ra với các định nghĩa giới thiệu mà người đọc sẽ gặp phải trong mã hóa đối xứng trước khi trình bày và phân tích các kỹ thuật mã hóa đối xứng khác nhau và cách sử dụng chúng.

Cuốn sách có nhiều ví dụ giúp phân tích và minh họa các khái niệm phức tạp, là một cuốn sách hay cho bất kỳ ai quan tâm đến việc nâng cao kiến ​​thức về mã hóa đối xứng của họ lên một tầm cao mới.

#2. Thuật toán khóa đối xứng

Cuốn sách này là một cuốn sách tuyệt vời dành cho những người mới bắt đầu quan tâm đến một cửa hàng dừng để tìm hiểu về các thuật toán mã hóa đối xứng khác nhau theo cách dễ hiểu.

Cuốn sách bao gồm tất cả các từ vựng được sử dụng trong mật mã và cung cấp các ví dụ để tăng cường giải thích các khái niệm. Sau đó, nó tiến hành phá vỡ các khối xây dựng để mã hóa đối xứng cung cấp các hình minh họa và giải thích ngắn gọn, dễ hiểu.

Cuốn sách này rất được khuyến khích cho những độc giả quan tâm đến việc tìm hiểu rộng rãi về mật mã và mã hóa mà không đi sâu vào các khái niệm khó trong chủ đề này.

#3. Mật mã học: Tìm hiểu tất cả các thuật toán mã hóa

Khóa học Udemy này là một lựa chọn tốt cho bất kỳ ai muốn tìm hiểu về mật mã, đặc biệt là mã hóa đối xứng và bất đối xứng. Khóa học giới thiệu ngắn gọn về mã hóa và giúp người học làm quen với tất cả các thuật ngữ mà họ có thể gặp phải khi học mã hóa.

Sau đó, nó khám phá các kiểu tấn công khác nhau nhằm vào dữ liệu được mã hóa và bao gồm các kỹ thuật mã hóa có thể được áp dụng để ngăn chặn các cuộc tấn công xảy ra. Với nội dung đó, người hướng dẫn cung cấp một nghiên cứu chuyên sâu về mật mã và bao gồm các loại mật mã khác nhau được sử dụng để mã hóa.

#4. Mã hóa và mật mã cho các chuyên gia

Đối với bất kỳ ai quan tâm đến việc nhúng chân vào mã hóa và mật mã, Khóa học Udemy này là cách tốt nhất cho số tiền của bạn. Khóa học giả định rằng người học hoàn toàn mới đối với mật mã và mã hóa, do đó, khóa học bắt đầu bằng phần giới thiệu về mật mã, lý thuyết thông tin và các khối xây dựng của mã hóa.

Sau đó, nó chuyển sang các chủ đề trung gian và bao gồm các thuật toán mã hóa đối xứng và bất đối xứng cũng như các thuật toán và hàm băm. Nó cũng bao gồm các khái niệm nâng cao hơn như mật mã sau lượng tử, chữ ký vòng, tính toán đa bên an toàn và bằng chứng không kiến ​​thức.

Phần kết luận

Mã hóa đối xứng rất hữu ích trong việc bảo mật dữ liệu khi truyền và khi lưu trữ. Để bảo vệ bạn khỏi những vụ rò rỉ dữ liệu tốn kém, hãy cân nhắc việc mã hóa dữ liệu của bạn bằng cách sử dụng mã hóa đối xứng, điều này sẽ không ảnh hưởng đến tốc độ của thiết bị lưu trữ hoặc tăng nhu cầu về sức mạnh xử lý. Để tìm hiểu thêm về mã hóa đối xứng, hãy cân nhắc đọc những cuốn sách được đề xuất hoặc tham gia các khóa học được đề xuất.

Bạn cũng có thể khám phá mật mã đám mây, các loại của nó và triển khai Google Cloud.

x