Kiểm tra bảo mật - Mật mã
Mật mã là gì?
Mật mã học là khoa học để mã hóa và giải mã dữ liệu cho phép người dùng lưu trữ thông tin nhạy cảm hoặc truyền thông tin đó qua các mạng không an toàn để chỉ người nhận dự định mới có thể đọc được.
Dữ liệu có thể được đọc và hiểu mà không cần bất kỳ biện pháp đặc biệt nào được gọi là plaintext, trong khi phương pháp ngụy trang bản rõ để che giấu bản chất của nó được gọi là encryption.
Bản rõ được mã hóa được gọi là văn bản mật mã và quá trình hoàn nguyên dữ liệu được mã hóa trở lại văn bản thuần túy được gọi là decryption.
Khoa học phân tích và phá vỡ thông tin liên lạc an toàn được gọi là phân tích mật mã. Những người thực hiện tương tự còn được gọi là kẻ tấn công.
Mật mã có thể mạnh hoặc yếu và độ mạnh được đo bằng thời gian và nguồn lực mà nó cần để khôi phục bản rõ thực tế.
Do đó, cần phải có một công cụ giải mã thích hợp để giải mã các thông điệp được mã hóa mạnh.
Có một số kỹ thuật mật mã có sẵn mà ngay cả một tỷ máy tính thực hiện một tỷ lần kiểm tra một giây, cũng không thể giải mã được văn bản.
Khi sức mạnh tính toán đang tăng lên từng ngày, người ta phải tạo ra các thuật toán mã hóa rất mạnh để bảo vệ dữ liệu và thông tin quan trọng khỏi những kẻ tấn công.
Mã hóa hoạt động như thế nào?
Thuật toán mật mã hoạt động kết hợp với một khóa (có thể là một từ, số hoặc cụm từ) để mã hóa bản rõ và cùng một bản rõ mã hóa thành văn bản mã khác nhau với các khóa khác nhau.
Do đó, dữ liệu được mã hóa hoàn toàn phụ thuộc vào một số tham số như độ mạnh của thuật toán mật mã và tính bí mật của khóa.
Kỹ thuật mật mã
Symmetric Encryption- Mật mã thông thường, còn được gọi là mã hóa thông thường, là kỹ thuật trong đó chỉ một khóa được sử dụng cho cả mã hóa và giải mã. Ví dụ, các thuật toán DES, Triple DES, MARS của IBM, RC2, RC4, RC5, RC6.
Asymmetric Encryption- Đây là mật mã khóa công khai sử dụng một cặp khóa để mã hóa: khóa công khai để mã hóa dữ liệu và khóa riêng để giải mã. Khóa công khai được công bố cho mọi người trong khi vẫn giữ bí mật khóa riêng tư. Ví dụ, RSA, Thuật toán chữ ký số (DSA), Elgamal.
Hashing- Hashing là mã hóa MỘT CHIỀU, tạo ra một đầu ra xáo trộn không thể đảo ngược hoặc ít nhất là không thể đảo ngược dễ dàng. Ví dụ, thuật toán MD5. Nó được sử dụng để tạo Chứng chỉ kỹ thuật số, Chữ ký điện tử, Lưu trữ mật khẩu, Xác minh thông tin liên lạc, v.v.