Mật mã học hiện đại
Mật mã hiện đại là nền tảng của bảo mật máy tính và truyền thông. Nền tảng của nó dựa trên các khái niệm khác nhau của toán học như lý thuyết số, lý thuyết độ phức tạp tính toán và lý thuyết xác suất.
Đặc điểm của mật mã hiện đại
Có ba đặc điểm chính tách biệt mật mã hiện đại với cách tiếp cận cổ điển.
Mật mã cổ điển | Mật mã học hiện đại |
---|---|
Nó thao tác các ký tự truyền thống, tức là các chữ cái và chữ số trực tiếp. | Nó hoạt động trên chuỗi bit nhị phân. |
Nó chủ yếu dựa trên "bảo mật thông qua sự che khuất". Các kỹ thuật được sử dụng để mã hóa được giữ bí mật và chỉ các bên liên quan đến giao tiếp mới biết về chúng. | Nó dựa trên các thuật toán toán học được biết đến rộng rãi để mã hóa thông tin. Bí mật có được thông qua một khóa bí mật được sử dụng làm hạt giống cho các thuật toán. Khó khăn về tính toán của các thuật toán, không có khóa bí mật, v.v. khiến kẻ tấn công không thể lấy được thông tin gốc ngay cả khi anh ta biết thuật toán được sử dụng để mã hóa. |
Nó yêu cầu toàn bộ hệ thống mật mã để giao tiếp bí mật. | Mật mã hiện đại yêu cầu các bên quan tâm đến giao tiếp an toàn chỉ được sở hữu khóa bí mật. |
Bối cảnh của Mật mã
Mật mã học, nghiên cứu về các hệ thống mật mã, có thể được chia thành hai nhánh:
- Cryptography
- Cryptanalysis
Mật mã là gì?
Mật mã học là nghệ thuật và khoa học tạo ra một hệ thống mật mã có khả năng cung cấp bảo mật thông tin.
Mật mã học liên quan đến việc bảo mật dữ liệu kỹ thuật số thực tế. Nó đề cập đến việc thiết kế các cơ chế dựa trên các thuật toán toán học cung cấp các dịch vụ bảo mật thông tin cơ bản. Bạn có thể coi mật mã là việc thiết lập một bộ công cụ lớn chứa các kỹ thuật khác nhau trong các ứng dụng bảo mật.
Cryptanalysis là gì?
Nghệ thuật và khoa học phá vỡ văn bản mật mã được gọi là phá mã.
Phân tích mật mã là nhánh chị em của mật mã và cả hai cùng tồn tại. Quá trình mật mã tạo ra văn bản mật mã để truyền hoặc lưu trữ. Nó liên quan đến việc nghiên cứu cơ chế mật mã với ý định phá vỡ chúng. Phân tích mật mã cũng được sử dụng trong quá trình thiết kế các kỹ thuật mật mã mới để kiểm tra sức mạnh bảo mật của chúng.
Note - Mật mã học quan tâm đến việc thiết kế các hệ thống mật mã, trong khi phân tích mật mã nghiên cứu sự phá vỡ các hệ thống mật mã.
Dịch vụ bảo mật của mật mã
Mục tiêu chính của việc sử dụng mật mã là cung cấp bốn dịch vụ bảo mật thông tin cơ bản sau đây. Bây giờ chúng ta hãy xem các mục tiêu có thể được dự định thực hiện bằng mật mã.
Bảo mật
Bảo mật là dịch vụ bảo mật cơ bản được cung cấp bởi mật mã. Nó là một dịch vụ bảo mật giữ thông tin từ một người không được phép. Nó đôi khi được gọi làprivacy hoặc là secrecy.
Tính bảo mật có thể đạt được thông qua nhiều phương tiện bắt đầu từ bảo mật vật lý đến việc sử dụng các thuật toán toán học để mã hóa dữ liệu.
Toàn vẹn dữ liệu
Đây là dịch vụ bảo mật xử lý việc xác định bất kỳ thay đổi nào đối với dữ liệu. Dữ liệu có thể bị sửa đổi bởi một tổ chức trái phép do cố ý hoặc vô tình. Dịch vụ toàn vẹn xác nhận rằng dữ liệu có còn nguyên vẹn hay không kể từ lần cuối cùng được tạo, truyền hoặc lưu trữ bởi người dùng được ủy quyền.
Tính toàn vẹn của dữ liệu không thể ngăn chặn việc thay đổi dữ liệu, nhưng cung cấp một phương tiện để phát hiện liệu dữ liệu có bị thao túng theo cách trái phép hay không.
Xác thực
Xác thực cung cấp nhận dạng của người khởi tạo. Nó xác nhận với người nhận rằng dữ liệu nhận được chỉ được gửi bởi một người gửi đã được xác định và xác minh.
Dịch vụ xác thực có hai biến thể -
Message authentication xác định người khởi tạo tin nhắn mà không liên quan đến bộ định tuyến hoặc hệ thống đã gửi tin nhắn.
Entity authentication là sự đảm bảo rằng dữ liệu đã được nhận từ một thực thể cụ thể, chẳng hạn như một trang web cụ thể.
Ngoài trình khởi tạo, xác thực cũng có thể cung cấp sự đảm bảo về các tham số khác liên quan đến dữ liệu như ngày và thời gian tạo / truyền.
Không bác bỏ
Đây là một dịch vụ bảo mật đảm bảo rằng một thực thể không thể từ chối quyền sở hữu của một cam kết hoặc một hành động trước đó. Đó là sự đảm bảo rằng người tạo ra dữ liệu ban đầu không thể từ chối việc tạo hoặc truyền dữ liệu nói trên cho người nhận hoặc bên thứ ba.
Tính không thoái thác là đặc tính được mong muốn nhất trong các tình huống có khả năng xảy ra tranh chấp về việc trao đổi dữ liệu. Ví dụ: một khi đơn đặt hàng được đặt dưới dạng điện tử, người mua không thể từ chối đơn đặt hàng, nếu dịch vụ không từ chối được kích hoạt trong giao dịch này.
Nguyên thủy mật mã
Cơ bản về mật mã không là gì ngoài các công cụ và kỹ thuật trong Mật mã có thể được sử dụng một cách chọn lọc để cung cấp một tập hợp các dịch vụ bảo mật mong muốn -
- Encryption
- Hàm băm
- Mã xác thực tin nhắn (MAC)
- Chữ ký kỹ thuật số
Bảng sau đây cho thấy các nguyên tắc có thể tự đạt được một dịch vụ bảo mật cụ thể.
Note - Các nguyên thủy mật mã có liên quan phức tạp và chúng thường được kết hợp để đạt được một tập hợp các dịch vụ bảo mật mong muốn từ một hệ thống mật mã.