Cryptosystems

 Cryptosystem là gì?

Cryptosystem là hệ thống giúp triển khai các kỹ thuật mật mã và cơ sở hạ tầng đi kèm của chúng để cung cấp các dịch vụ bảo mật thông tin. Cryptosystem cũng được gọi là một cipher system. Mô hình cơ bản này được mô tả trong hình minh họa dưới đây:

 (Nguồn hình: https://www.educba.com/cryptosystems/)

Hình minh họa cho thấy người gửi muốn chuyển một số dữ liệu quan trọng sang người nhận theo cách mà bất kỳ tin tặc nào cũng đều không thể biết được nội dung thông tin. Mục tiêu của hệ thống mật mã đơn giản này là khi kết thúc quá trình, chỉ người gửi và người nhận biết rõ nội dung của dữ liệu được truyền đi.

 

(Nguồn: https://sectigostore.com/blog/cryptology-vs-cryptography-whats-the-difference/)

Các thành phần của một hệ thống mật mã

·      Văn bản gốc (Plaintext): Đó là dữ liệu cần được bảo vệ trong quá trình truyền thông tin.

·      Thuật toán mã hóa (Encryption Algorithm): Đó là một thuật toán tạo ra một bản mã hóa (ciphertext)  với đầu vào là khóa mã hóa (encryption key) và văn bản gốc (plaintext).

·      Bản mã (Ciphertext): là phiên bản đã mã hóa của plaintext được tạo ra bởi thuật toán mã hóa bằng cách sử dụng một khóa mã hóa cụ thể. Ciphertext không nhất thiết được bảo vệ, nó có thể xuất hiện công khai.

·      Thuật toán giải mã (Decryption Algorithm): Đây là một quá trình toán học phục hồi lại nội dung plaintext cho bản mã và khóa giải mã đã cho. Thuật toán giải mã về cơ bản đảo ngược thuật toán mã hóa.

·      Khóa mã hóa (Encryption Key): Đó là một giá trị mà người gửi đã biết. Người gửi nhập khóa mã hóa vào thuật toán mã hóa cùng với plaintext để tạo ra bản mã.

·      Khóa giải mã (Decryption Key): Đó là một giá trị được biết đến với người nhận. Khóa giải mã có liên quan đến khóa mã hóa, nhưng không phải lúc nào cũng giống với nó. Người nhận nhập khóa giải mã vào thuật toán giải mã cùng với bản mã để tính toán bản rõ.

Đối với một hệ thống mật mã, một tập hợp tất cả các khóa giải mã có thể được gọi là không gian khóa. Interceptor (hay attacker) là một thực thể trái phép cố gắng xác định thông tin của plaintext. Kẻ tấn công có thể xem bản mã và có thể biết thuật toán giải mã. Tuy nhiên, anh ta không bao giờ được biết khóa giải mã.

Nguyên lý Kerckhoff cho hệ thống mật mã

(Nguồn: https://www.oreilly.com/library/view/advanced-infrastructure-penetration/9781788624480/6bdaab87-739d-45d2-91d0-c21d87af5176.xhtml)

 

Vào thế kỷ 19, nhà mật mã học người Hà Lan A. Kerckhoff đã đưa ra các yêu cầu của một hệ thống mật mã tốt. Kerckhoff tuyên bố rằng một hệ thống mật mã phải được bảo mật ngay cả khi mọi thứ về hệ thống, ngoại trừ khóa, được công khai. Nói một cách ngắn gọn là “Độ an toàn của hệ thống mật mã không phụ thuộc vào việc giữ bí mật thuật toán mã hóa, nó phụ thuộc vào việc giữ bí mật chìa khóa mã.”

Trong thời kỳ hiện đại, các nguyên tắc Kerckhoff đã trở thành hướng dẫn cơ bản để thiết kế các thuật toán trong mật mã hiện đại.

Tài liệu tham khảo

[1].         https://www.tutorialspoint.com/cryptography/cryptosystems.htm

[2].         https://www.educba.com/cryptosystems/

[3].