Cryptography

 Cảm ơn bạn L.Q.Huy đã giúp mình hiểu biết thêm về Cryptography qua bài trình bày tại seminer của VTUD

Cryptography là gì?

Mật mã học (Cryptography) là khoa học sử dụng toán học để mã hóa và giải mã dữ liệu. Mật mã học cho phép bạn lưu trữ và truyền thông tin một cách an toàn để không ai có thể đọc được thông tin đó ngoại trừ người nhận dự định.

(Nguồn hình: https://www.omscs-notes.com/information-security/introduction-to-cryptography/)

Mật mã học nghiên cứu và thực hành các kỹ thuật để liên lạc an toàn với sự có mặt của bên thứ ba được gọi là đối thủ (Adversary). Adversary là một thực thể có hại, tìm cách làm suy yếu các nguyên tắc bảo mật thông tin nhằm mục đích lấy thông tin hoặc dữ liệu. Do vậy, tính bảo mật dữ liệu (Data Confidentiality), tính toàn vẹn dữ liệu (Data Integrity), Tính xác thực (Authentication) và Tính không thể chối cãi (Non-repudiation) là các nguyên tắc cốt lõi của mật mã hiện đại.

·      Data Confidentiality đề cập đến các quy tắc và hướng dẫn nhất định thường được thực hiện theo các thỏa thuận bảo mật nhằm đảm bảo rằng thông tin được giới hạn ở một số người hoặc địa điểm nhất định.

·      Data Integrity đề cập đến việc duy trì và đảm bảo rằng dữ liệu luôn chính xác và nhất quán trong toàn bộ vòng đời của nó.

·      Authentication: đảm bảo rằng phần dữ liệu được người dùng yêu cầu thuộc về nó.

·      Non-repudiation bỏ đề cập đến khả năng đảm bảo rằng một người hoặc một bên liên quan đến hợp đồng hoặc thông tin liên lạc không thể phủ nhận tính xác thực của chữ ký của họ hoặc tin nhắn mà họ đã gửi.

Các loại mật mã

(Nguồn hình: https://www.researchgate.net/figure/Types-of-Cryptography-1_fig2_277076733)

Các hoạt động mật mã được phân chia thành ba loại, dựa trên các loại thuật toán và khóa được sử dụng để bảo mật thông tin.

·      Mã hóa khóa đối xứng (Symmetric-Key Cryptography): Mật mã khóa đối xứng có cùng một khóa để mã hóa cũng như giải mã tin nhắn. Người gửi có nhiệm vụ gửi khóa cho người nhận cùng với bản mã. Cả hai bên có thể giao tiếp an toàn khi và chỉ khi họ biết khóa và không ai khác có quyền truy cập vào khóa đó. Mật mã Caesar là một ví dụ rất phổ biến về mã hóa khóa đối xứng hoặc khóa bí mật. Một số thuật toán khóa đối xứng phổ biến là DES, AES và IDEA ETC.

Hệ thống khóa đối xứng khá nhanh và an toàn. Tuy nhiên, nhược điểm của loại giao tiếp này là bảo vệ khóa. Truyền đạt chìa khóa một cách bí mật cho tất cả những người nhận dự định là một thực tế đáng lo ngại. Bất kỳ bên thứ ba nào biết khóa của bạn là một suy nghĩ khủng khiếp vì bí mật của bạn sẽ không còn là bí mật nữa. Vì lý do này, mật mã khóa công khai đã được giới thiệu.

 

·      Mã hóa khóa bất đối xứng (Asymmetric-Key Cryptography):       Mật mã khóa bất đối xứng hoặc khóa công khai liên quan đến hai khóa. Một được sử dụng để mã hóa được gọi là khóa chung (public-key) và khóa còn lại được sử dụng để giải mã được gọi là khóa riêng (private key). Chỉ có người nhận đúng của thông điệp mới biết được private key. Không ai có thể truy cập và giải mã bản mã mà không có khóa riêng. Đây là một phương pháp mật mã tiên tiến được Martin Hellman giới thiệu lần đầu tiên vào năm 1975. DDS, RSA và EIgamal là một số ví dụ về thuật toán khóa bất đối xứng.

·      Hàm băm (Hash Functions) Các hàm băm mật mã lấy một khối dữ liệu có kích thước tùy ý và mã hóa nó thành một chuỗi bit có kích thước cố định. Chuỗi đó được gọi là giá trị băm mật mã. Thuộc tính của hàm băm khiến chúng trở nên quan trọng trong thế giới bảo mật thông tin là không có hai phần dữ liệu hoặc thông tin xác thực khác nhau nào có thể tạo ra cùng một giá trị băm. Do đó, bạn có thể so sánh giá trị băm của thông tin với giá trị băm nhận được và nếu chúng khác nhau thì điều này xác định rằng thông báo đã được sửa đổi.

 

Tài liệu tham khảo

[1].         https://www.cs.stonybrook.edu/sites/default/files/PGP70IntroToCrypto.pdf

[2].         https://www.geeksforgeeks.org/cryptography-introduction/

[3]. https://www.itu.int/en/ITU-D/Cybersecurity/Documents/01-Introduction%20to%20Cryptography.pdf

[4].         https://linuxhint.com/cryptography/