Cryptosystem là gì?
Cryptosystem
là hệ thống giúp triển khai các kỹ thuật mật mã và cơ sở hạ tầng đi kèm của
chúng để cung cấp các dịch vụ bảo mật thông tin. Cryptosystem cũng được
gọi là một cipher system. Mô hình cơ bản này được mô tả trong hình minh
họa dưới đây:
(Nguồn hình: https://www.educba.com/cryptosystems/)
Hình
minh họa cho thấy người gửi muốn chuyển một số dữ liệu quan trọng sang người nhận
theo cách mà bất kỳ tin tặc nào cũng đều không thể biết được nội dung thông tin.
Mục tiêu của hệ thống mật mã đơn giản này là khi kết thúc quá trình, chỉ người
gửi và người nhận biết rõ nội dung của dữ liệu được truyền đi.
(Nguồn:
https://sectigostore.com/blog/cryptology-vs-cryptography-whats-the-difference/)
Các thành phần của một hệ thống mật mã
·
Văn bản gốc (Plaintext): Đó là dữ liệu cần được bảo vệ trong quá trình
truyền thông tin.
·
Thuật toán mã hóa (Encryption Algorithm): Đó là một thuật toán tạo ra một bản
mã hóa (ciphertext) với đầu vào là
khóa mã hóa (encryption key) và văn bản gốc (plaintext).
·
Bản mã (Ciphertext):
là phiên bản đã mã hóa của plaintext được tạo ra bởi thuật toán mã hóa bằng
cách sử dụng một khóa mã hóa cụ thể. Ciphertext không nhất thiết được bảo
vệ, nó có thể xuất hiện công khai.
·
Thuật toán giải mã (Decryption Algorithm): Đây là một quá trình toán học phục hồi
lại nội dung plaintext cho bản mã và khóa giải mã đã cho. Thuật toán giải
mã về cơ bản đảo ngược thuật toán mã hóa.
·
Khóa mã hóa (Encryption Key): Đó là một giá trị mà người gửi đã biết. Người
gửi nhập khóa mã hóa vào thuật toán mã hóa cùng với plaintext để tạo ra
bản mã.
·
Khóa giải mã (Decryption Key): Đó là một giá trị được biết đến với người
nhận. Khóa giải mã có liên quan đến khóa mã hóa, nhưng không phải lúc nào cũng
giống với nó. Người nhận nhập khóa giải mã vào thuật toán giải mã cùng với bản
mã để tính toán bản rõ.
Đối với một hệ thống mật
mã, một tập hợp tất cả các khóa giải mã có thể được gọi là không gian khóa. Interceptor
(hay attacker) là một thực thể trái phép cố gắng xác định thông tin
của plaintext. Kẻ tấn công có thể xem bản mã và có thể biết thuật toán
giải mã. Tuy nhiên, anh ta không bao giờ được biết khóa giải mã.
Nguyên lý Kerckhoff cho hệ thống mật mã
Vào thế
kỷ 19, nhà mật mã học người Hà Lan A. Kerckhoff đã đưa ra các yêu cầu của một hệ
thống mật mã tốt. Kerckhoff tuyên bố rằng một hệ thống mật mã phải được bảo mật
ngay cả khi mọi thứ về hệ thống, ngoại trừ khóa, được công khai. Nói một cách
ngắn gọn là “Độ an toàn của hệ thống mật mã không phụ thuộc vào việc giữ bí
mật thuật toán mã hóa, nó phụ thuộc vào việc giữ bí mật chìa khóa mã.”
Trong thời
kỳ hiện đại, các nguyên tắc Kerckhoff đã trở thành hướng dẫn cơ bản để thiết kế
các thuật toán trong mật mã hiện đại.
Tài liệu tham khảo
[1].
https://www.tutorialspoint.com/cryptography/cryptosystems.htm
[2].
https://www.educba.com/cryptosystems/
[3].
Không có nhận xét nào:
Đăng nhận xét