Bạn Biết Gì Về Mật Mã Học - Cốt Lõi Của Bảo Mật 4.0

Bạn Biết Gì Về Mật Mã Học - Cốt Lõi Của Bảo Mật 4.0

Trong thời đại công nghệ thông tin, hầu hết thông tin đều được số hóa, vì thế việc truyền đạt chúng trở nên nhanh gọn và thuận tiện hơn bao giờ hết. Tuy nhiên, nguy cơ những luồng thông tin này bị tấn công cũng sẽ cao, khi đã có mặt những thiết bị tấn công công nghệ cao. Để dữ liệu không bị chỉnh sửa, thiệt hại hay bị mất đi, chúng sẽ được mã hóa, để những kẻ tấn công không thể đọc được thông tin trong dữ liệu.


Từ đây, môn mật mã học ra đời!

Mật mã học là gì?

Mật mã học (Cryptology) là nghiên cứu và sử dụng những kĩ thuật, phương thức giao tiếp đảm bảo an toàn thông tin, ngăn chặn bên thứ ba (hay những ai ngoài 2 bên giao tiếp) tiếp thu được thông tin.

Mật mã học bao gồm 2 mảng chính:

  • Cryptography: Mảng nghiên cứu, phát minh những phương thức giao tiếp bảo mật.
  • Cryptanalysis: Mảng nghiên cứu những phương thức của cryptography và tìm cách bẻ khóa, giải mã chúng.

Mặc dù chúng là 2 mảng hoàn toàn đối lập nhau, nhưng chúng có quan hệ mật thiết, chặt chẽ với nhau. Bạn không thể chuyên sâu một mảng mà không hiểu biết gì về mảng còn lại. Ví dụ, bạn muốn đi ăn trộm một ngôi nhà, bạn cần phải biết rõ cái nhà bạn đang trộm sử dụng những thiết bị an ninh nào, đặt những đèn báo và cam ở đâu, v.v. thì mới đi ăn trộm được. Ngược lại, nếu bạn muốn bảo vệ nhà mình khỏi trộm cướp, bạn cần phải biết chúng thường ăn trộm vào giờ nào, hay vào bằng những lối nào, v.v. lợi dụng những điều đó thì bạn có thể củng cố cho nhà khó bị trộm hơn.

Trọng tâm của mật mã học là bảo mật thông tin, bao gồm:

  • Tính bảo mật (confidentiality)
  • Tính toàn vẹn thông tin (data integrity)
  • Tính xác thực (authentication) 

v.v.

Cốt lõi mật mã học ngày nay áp dụng toán học, khoa học máy tính, khoa học thông tin và nhiều mảng khác nhằm củng cố và phát triển những tính chất trên cũng như tốc độ mã hóa thông tin.

Mật mã học để làm gì?

Trước thời kì công nghệ thông tin, mật mã học đơn thuần chỉ chú trọng vào tính bảo mật thông tin, truyền đạt những tin nhắn được mã hóa (encrypted messages) mà không ai có thể đọc được. Vì vậy, mật mã học được sử dụng nhiều trong giao tiếp ngầm giữa các nhân vật quan trọng, đặc biệt là trong chiến tranh. Nhưng thời bấy giờ, những phương thức mã hóa còn đơn giản, khá dễ để bẻ gãy. Hiện nay chúng không còn ứng dụng gì trong mật mã học hiện đại, ta chỉ còn thấy chúng trong những câu đố xoắn não.

Một ví dụ đơn giản của Substitution Cipher, sử dụng hoán vị của bảng chữ cái Tiếng Anh

Mật mã học hiện đại được ứng dụng nhiều trong:

  • Lưu trữ mật khẩu và dữ liệu: Ngăn chặn dữ liệu bị rò rỉ thiệt hại nếu ổ cứng bị đánh cắp.
  • Giao tiếp bảo mật: Thường thấy trong giao tiếp giữa người dùng (client) và máy chủ (server).
  • Thương mại điện tử: Bao gồm thanh toán điện tử, tiền tệ điện tử, v.v.
  • Chữ ký điện tử (digital signature) và nhiều loại dấu vết điện tử khác (digital footprint).

Nhiều nhu cầu quan trọng trên đòi hỏi những phương thức trong cryptography phải khó bẻ khóa, giải mã.

Mật mã học hoạt độngt hế nào?

Cryptography có thể hiểu đơn giản là sự biến đổi qua lại giữa plaintext (tin thường) và ciphertext (tin mã hóa). Cái khác nhau ở đây là các thuật toán encryption/decryption (mã hóa/giải mã):

Symmetric cipher (mã đối xứng)

Đây là những thuật toán cryptography sử dụng cùng một chìa khóa cho cả hai quá trình encryption và decryption, hoặc cần một phép biến đổi đơn giản từ chìa encryption sang chìa decryption và ngược lại. Chính vì vậy, chìa khóa phải được giữ bí mật giữa các bên giao tiếp.

Những thuật toán nổi bật của loại này có thể kể đến là: AES (Advanced Encryption Standard, tiêu chuẩn của NIST ngày nay), Salsa20, DES, RC4, Blowfish, v.v.

Asymmetric cipher (mã không đối xứng)

Những thuật toán này sử dụng hai chìa khóa khác nhau: public key (khóa công khai) có thể được sử dụng để encrypt, và private key (khóa bí mật) dùng trong decryption. Nếu khóa bí mật bị lộ, phải thay đổi cả cặp chìa khóa.

Asymmetric cipher được cho là giải quyết vấn đề về chìa khóa so với symmetric cipher khi có public key. Tuy nhiên, nhược điểm của asymmetric cipher nằm ở tốc độ thuật toán.

Những thuật toán được dùng nhiều ngày nay là: RSA, Diffie-Hellman, ECC, El Gamal, v.v.

Hash functions (hàm băm)

Đây là phạm trù thứ ba của cryptography không sử dụng chìa khóa, thay vào đó là sử dụng hash function, mã hóa một tin nhắn với độ dài bất kì thành một tin có độ dài cố định. Ưu điểm của hash function là tốc độ xử lí.

Những hàm thông dụng nhất là: MD5, SHA-1

Tận dụng các ưu điểm của từng loại thuật toán khác nhau có thể cho ra đời những hybrid cryptosystems (hệ thống mã hóa lai) như SSL (dùng trong FTPS và HTTPS), sử dụng đồng thời symmetric và asymmetric cipher.

Về phía cryptanalysis, mấu chốt nằm ở việc dịch được những tin mã hóa chính xác và hiệu quả. Việc tồn tại những loại cryptography như trên đồng nghĩa với việc mỗi loại có những phương pháp tấn công riêng.

Tạm kết

Trên đây là sơ lược về mật mã học, một mảnh đất còn khá màu mỡ trong làng công nghệ thông tin. Hiện tại có những cryptosystem được coi là rất chặt chẽ, nhưng những thuật toán rồi sẽ phát triển, crytanalysis sẽ sớm bẻ khóa chúng, đòi hỏi phải nâng cấp trình độ cryptography. Đó là quy luật phát triển của cryptology.

Nguồn: Wikipedia