Lợi ích & Hạn chế của Mật mã học
Ngày nay, các mạng đã trở nên toàn cầu và thông tin đã ở dạng kỹ thuật số của bit và byte. Thông tin quan trọng hiện được lưu trữ, xử lý và truyền dưới dạng kỹ thuật số trên hệ thống máy tính và các kênh liên lạc mở.
Vì thông tin đóng vai trò quan trọng như vậy, nên kẻ thù đang nhắm mục tiêu vào hệ thống máy tính và các kênh liên lạc mở để lấy cắp thông tin nhạy cảm hoặc phá vỡ hệ thống thông tin quan trọng.
Mật mã hiện đại cung cấp một bộ kỹ thuật mạnh mẽ để đảm bảo ngăn chặn các ý định xấu xa của kẻ thù trong khi đảm bảo người dùng hợp pháp có quyền truy cập thông tin. Ở đây trong chương này, chúng ta sẽ thảo luận về những lợi ích mà chúng ta rút ra từ mật mã, những hạn chế của nó, cũng như tương lai của mật mã.
Mật mã - Lợi ích
Mật mã là một công cụ bảo mật thông tin thiết yếu. Nó cung cấp bốn dịch vụ cơ bản nhất của bảo mật thông tin -
Confidentiality - Kỹ thuật mã hóa có thể bảo vệ thông tin và truyền thông khỏi sự tiết lộ và truy cập trái phép thông tin.
Authentication - Các kỹ thuật mật mã như MAC và chữ ký số có thể bảo vệ thông tin chống lại giả mạo và giả mạo.
Data Integrity - Các hàm băm mật mã đóng vai trò quan trọng trong việc đảm bảo với người dùng về tính toàn vẹn của dữ liệu.
Non-repudiation - Chữ ký điện tử cung cấp dịch vụ không từ chối để đề phòng tranh chấp có thể phát sinh do người gửi từ chối chuyển thông điệp.
Tất cả các dịch vụ cơ bản này được cung cấp bởi mật mã đã cho phép thực hiện hoạt động kinh doanh qua các mạng sử dụng hệ thống máy tính một cách cực kỳ hiệu quả và hiệu quả.
Mật mã - Hạn chế
Ngoài bốn yếu tố cơ bản của an toàn thông tin, có những vấn đề khác ảnh hưởng đến việc sử dụng hiệu quả thông tin -
Thông tin được mã hóa mạnh mẽ, xác thực và được ký kỹ thuật số có thể được difficult to access even for a legitimate uservào thời điểm quyết định quan trọng. Mạng hoặc hệ thống máy tính có thể bị tấn công và làm cho không hoạt động bởi kẻ xâm nhập.
High availability,một trong những khía cạnh cơ bản của bảo mật thông tin, không thể được đảm bảo thông qua việc sử dụng mật mã. Cần có các phương pháp khác để đề phòng các mối đe dọa như từ chối dịch vụ hoặc sự cố hoàn toàn của hệ thống thông tin.
Một nhu cầu cơ bản khác về bảo mật thông tin của selective access controlcũng không thể được thực hiện thông qua việc sử dụng mật mã. Các thủ tục và kiểm soát hành chính được yêu cầu phải được thực hiện tương tự.
Mật mã học không bảo vệ chống lại các lỗ hổng và threats that emerge from the poor design of systems,các giao thức và thủ tục. Chúng cần được khắc phục thông qua thiết kế và thiết lập cơ sở hạ tầng phòng thủ thích hợp.
Mật mã có giá. Cái giá phải trả là về mặt thời gian và tiền bạc -
Việc bổ sung các kỹ thuật mật mã trong quá trình xử lý thông tin dẫn đến sự chậm trễ.
Việc sử dụng mật mã khóa công khai yêu cầu thiết lập và duy trì cơ sở hạ tầng khóa công khai yêu cầu ngân sách tài chính lớn.
Tính bảo mật của kỹ thuật mật mã dựa trên độ khó tính toán của các vấn đề toán học. Bất kỳ bước đột phá nào trong việc giải quyết các vấn đề toán học như vậy hoặc tăng sức mạnh tính toán đều có thể khiến một kỹ thuật mật mã dễ bị tổn thương.
Tương lai của mật mã
Elliptic Curve Cryptography(ECC) đã được phát minh nhưng lợi thế và bất lợi của nó vẫn chưa được hiểu đầy đủ. ECC cho phép thực hiện mã hóa và giải mã trong thời gian ngắn hơn đáng kể, do đó cho phép truyền một lượng dữ liệu cao hơn với độ bảo mật tương đương. Tuy nhiên, như các phương pháp mã hóa khác, ECC cũng phải được kiểm tra và chứng minh là an toàn trước khi nó được chấp nhận để sử dụng cho mục đích chính phủ, thương mại và tư nhân.
Quantum computationlà hiện tượng mới. Trong khi các máy tính hiện đại lưu trữ dữ liệu bằng định dạng nhị phân gọi là "bit", trong đó "1" hoặc "0" có thể được lưu trữ; một máy tính lượng tử lưu trữ dữ liệu bằng cách sử dụng chồng chất lượng tử của nhiều trạng thái. Nhiều trạng thái có giá trị này được lưu trữ trong "bit lượng tử" hoặc "qubit". Điều này cho phép tính toán các con số nhanh hơn vài bậc so với bộ xử lý bóng bán dẫn truyền thống.
Để hiểu được sức mạnh của máy tính lượng tử, hãy xem xét RSA-640, một số có 193 chữ số, có thể được tính toán bởi tám mươi máy tính 2,2GHz trong khoảng thời gian 5 tháng, một máy tính lượng tử sẽ tính trong vòng chưa đầy 17 giây. Những con số thường mất hàng tỷ năm để tính toán có thể chỉ mất vài giờ hoặc thậm chí vài phút với một máy tính lượng tử được phát triển hoàn chỉnh.
Theo quan điểm của những thực tế này, mật mã hiện đại sẽ phải tìm kiếm các vấn đề khó hơn về mặt tính toán hoặc đưa ra các kỹ thuật hoàn toàn mới để lưu trữ các mục tiêu mà mật mã hiện đại phục vụ.