Các loại mã hóa

  -  

Mã hóa chủ yếu là để tài liệu của bọn chúng ta bình yên hơn, kị sự xói móc tò mò của những kẻ ko phận sự. Hiện bao gồm 4 nhiều loại mã hóa thường được sử dụng và vận dụng của mã hóa trong đời sống thực tế.

Bạn đang xem: Các loại mã hóa

Mã hóa là gì?

Trong ngành mật mã học, mã hóa là quá trình dùng làm biến tin tức từ dạng này sang dạng khác cùng ngăn những người dân không phận sự tiếp cận vào thông tin đó. Bản thân việc mã hóa không ngăn ngừa việc tin tức bị đánh cắp, tất cả điều thông tinđó mang vềcũng không xài được, không phát âm được hay phát âm được vì chưng đã được gia công biến dạng đi rồi.

Ví dụ: chúng ta có thư tỏ tình hy vọng gửi đến cô người cùng cơ quan ngồi ở phòng bên, nhưng mà ngặt loại phòng bên có tương đối nhiều người có thể nhìn thấy bức thư đó trước cả cô gái bạn thích. Ngay lập tức cả khi chúng ta đã giao thư tận tay mang đến cô ấy rồi thì vẫn có khả năng những fan kia sẽ bới móc lại bức thư ra mà lại đọc. Chính vì như vậy để việc tỏ tình diễn ra an toàn và túng bấn mật, các bạn mã hóa bức thư tỏ tình theo phong cách mà chỉ bạn và cô gái kia hiểu, những người dân khác quan sát vào chỉ thấy một gò kí tự loằng ngoằng, rối rắm.


*

Tuy nhiên, chiến thuật này được xem như là không an toàn, vì chưng nếu một fan thứ cha biết được thuật toán thì coi như thông tin không thể bảo mật nữa. Vấn đề giữ kín thuật toán trở phải rất quan liêu trọng, với không phải ai cũng có thể giữ kín đáo đó một phương pháp trọn vẹn. Có khả năng người này sẽ rò rỉ ra, hoặc tất cả ai đó ngồi giải ra thuật toán thì xem như chúng ta thua cuộc.

Mã hóa một chiều (hash)

Phương pháp này dùng để mã hóa đông đảo thứ không phải dịch lại nguyên phiên bản gốc. Ví dụ, khi chúng ta đăng nhập vào Tinh tế, mật khẩu đăng nhập mà bạn nhập sẽ được chuyển thành một chuỗi dài những kí tự bằng một thứ hotline là hash function (tạm dịch: hàm băm).

Chuỗi này sẽ tiến hành lưu vào đại lý dữ liệu, chứ không cần lưu mật khẩu thô của bạn nhằm tăng tính bảo mật. Lỡ hacker có trộm tài liệu thì cũng chỉ thấy phần nhiều thứ như FIiyXYB547bhvyuuUIbZ chứ phân vân password thật của khách hàng là gì.

Mỗi lần chúng ta đăng nhập, hash function sẽ “băm” password thật của người tiêu dùng thành chuỗi kí từ rồi đối chiếu nó với cái trong các đại lý dữ liệu, trường hợp khớp thì đăng nhập tiếp, ko thì báo lỗi. Bọn họ không có nhu cầu dịch ngược chuỗi nói bên trên ra lại thành password thật để gia công gì cả.


*

Vấn đề làm việc đây, đó là mình phải làm sao để chuyển khóa cho bạn một biện pháp an toàn. Trường hợp khóa này bị lộ ra thì bất kì ai cũng có thể xài thuật toán nói trên để giải thuật tập tin, vì vậy thì tính bảo mật sẽ không hề nữa.

Ngày nay người ta thường xài password như thể khóa, và bằng phương pháp này chúng ta cũng có thể nhanh nệm nhắn cho người nhận thuộc đoạn password đó để xài làm cho khóa giải mã.

Các thuật toán mã hóa thường xuyên thấy hiện giờ là DES cùng AES. Trong đó, AES thông dụng trong cố gắng giới tân tiến hơn với nó dùng để làm thay thế cho DES vốn đã lộ diện từ năm 1977. Bây giờ nhiều cơ quan chính phủ trên nhân loại quy định tài liệu lúc được gửi qua mạng phải bằng thuật toán AES.

Thuật toán AES hoàn toàn có thể dùng nhiều kích thước ô nhớ khác nhau để mã hóa dữ liệu, thường nhìn thấy là 128-bit và 256-bit, bao gồm một số lên đến 512-bit và 1024-bit. Form size ô lưu giữ càng lớn thì sẽ càng khó phá mã hơn, bù lại việc giải mã và mã hóa cũng cần được nhiều năng lực xử lý hơn.

Hiện cơ chế mã hóa mặc định của android 5.0 vẫn xài là AES 128-bit. Điều này có nghĩa là mỗi khi bạn chuẩn bị ghi tài liệu xuống bộ nhớ lưu trữ máy thì hệ quản lý và điều hành sẽ mã hóa nó rồi mới tiến hành ghi.

Tương tự, mỗi khi OS chuẩn bị đọc dữ liệu thì android phải giải mã trước rồi new chuyển ra ngoài, khi ấy thì hình ảnh mới chỉ ra được, các tập tin nhạc mới chơi được với tài liệu mới rất có thể đọc được. Bằng phương pháp này, nếu khách hàng có lỡ làm mất đi máy thì người lượm được cũng quan trọng xem trộm dữ liệu của khách hàng (giả sử các bạn đã lock màn hình).

Nếu bạn đó bao gồm gỡ chip nhớ ra để đọc thì dữ liệu đã và đang mã hóa hết. Vớ nhiên, game android cũng xài key dạng symmetric (tạo ra phụ thuộc password của bạn), cùng key đó còn được băm thêm một đợt nữa bằng SHA 256-bit để tăng tính an toàn.

Mình không có tài liệu về Windows 10 và OS X, nhưng chế độ mã hóa của cả hai hệ điều hành này có vẻ như cũng tương tự, tức là xài AES với xài key tạo nên bằng password phối hợp thêm SHA.

Xem thêm: Bản Win 7 Nhẹ Nhất Iso - Windows 7 Ultimate Lite

Mã hóa bất đối xứng (public key encryption)

Nếu như nghỉ ngơi trên, khóa mã hóa cùng khóa giải mã đều giống nhau thì cùng với phương pháp bất đối xứng, nhì khóa này hoàn toàn khác nhau. Để biệt lập giữa hai khóa thì người ta điện thoại tư vấn khóa mã hóa là public key, còn khóa giải thuật là private key.

Public, như cái tên đã gợi ý, mang tính chất “công cộng” và có thể được thực hiện để mã hóa tài liệu bởi bất kể ai. Mặc dù nhiên, chỉ tín đồ nào nằm trong tay private key mới có công dụng giải mã dữ liệu để xem.

Quy trình mã hóa bất đối xứng như sau:

Bên nhận sẽ tạo nên ra một cặp public +private key. Fan này lưu lại private key mang đến riêng mình và đựng cẩn thận, còn public key thì đưa cho mặt gửi (dưới vẻ ngoài email, copy qua USB, v.v) hoặc post nơi nào đó lên mạng.Bên gửi thực hiện public key để mã hóa dữ liệu, tiếp nối gửi file vẫn mã hóa lại cho bên nhận.Bên nhận hôm nay sẽ xài private key đang lưu lúc nãy để lời giải dữ liệu cùng sử dụng.
*

Đơn giản đúng không?

Một nhược điểm của mã hóa bất đối xứng sẽ là tốc độ lời giải chậm hơn so với cách tiến hành đối xứng; tức là phải tốn nhiều năng lực xử lý của CPU hơn, đề xuất chờ lâu hơn, dẫn mang lại “chi phí” cao hơn. Khoảng thời gian lâu dài là bao nhiêu thì còn tùy vào thuật toán, cách thức mã hóa và key.

Chính chính vì vậy mà hiện tại không nhiều người mã hóa cả một file bằng phương thức bất đối xứng. Rứa vào đó, họ xài phương thức bất đối xứng nhằm mã hóa bao gồm cái key sử dụng trong mã hóa đối xứng (hoặc tạo ra key đó bằng phương pháp tổng phù hợp public cùng private key của bên gửi và nhận).

Như vẫn nói làm việc trên, mã hóa đối xứng tất cả nhược điểm là key bị lộ là coi như ngừng đời, vậy thì giờ họ mã hóa luôn luôn cái key kia cho an toàn và hoàn toàn có thể gửi key dễ chịu hơn. Một lúc đã lời giải bất đối xứng nhằm ra key cội rồi thì thực hiện giải mã thêm lần nữa bằng phương pháp đối xứng để ra file ban đầu.

Một thuật toán mã hóa thường được xài là RSA.

Ứng dụng của mã hóa

Ứng dụng của thủ tục này chủ yếu để tránh những chiếc nhìn soi mói của không ít người tò mò tọc mạch, nói tầm thường là những người dân mà bạn không muốn thông tin của mình lộ ra ngoài. HTTPS là một trong những ví dụ, nó sử dụng thuật toán TLS (lai giữa đối xứng với bất đối xứng) để mã hóa dữ liệu của chúng ta khi gửi thông tin giữa trình lưu ý và sản phẩm chủ.

Bằng biện pháp này, phần đông kẻ tọc mạch với hy vọng đánh cắp dữ liệu trong lúc dữ liệu đang rất được gửi đi sẽ không biết đúng mực dữ liệu là gì (do chúng không nạm được key vào tay).


HTTPS là dạng mã hóa thông tin đang di chuyển, và fan ta còn rất có thể dùng mã hóa nhằm đảm bảo an toàn cho tương đối nhiều thứ khác, trường đoản cú email, tin tức di động, Bluetooth cho đến ứng dụng vào những máy ATM. Không tính ra, bạn ta còn mã hóa dữ liệu đang ở yên, ví như mấy tấm hình trong máy, các tập tin vẫn lưu vô ổ cứng hoặc cửa hàng dữ liệu của các công ty.


Nhiều USB Flash Drive thời nay cũng cung ứng phần mềm AES kèm theo để bạn cũng có thể mã hóa dữ liệu của bản thân mình thông qua password (password), trường hợp lỡ bao gồm làm rớt mất USB thì cũng không lo ngại bị ai đó đem trộm tài liệu chứa mặt trong. Trong cả khi kẻ xấu nỗ lực gỡ cpu ra, đính thêm vào một phần cứng khác nhằm đọc thì cũng chỉ thấy dữ liệu dường như không còn có thể đọc được nhưng mà thôi.

Chúng ta cũng hay biết đến “chữ kí năng lượng điện tử”, thứ mà những doanh nghiệp hay được sử dụng để đi cùng vào tài liệu để chứng tỏ rằng chính họ là bạn soạn thảo tư liệu chứ không phải là ai khác mang mạo. “Chữ kí” đó cũng rất được tạo ra dựa vào những phương thức bảo mật nói trên. Thời sơ khai người ta xài RSA, sau này còn có những thứ tiên tiến hơn, an toàn hơn được cải tiến và phát triển thêm và nhanh chóng phổ đổi mới ra toàn nạm giới.

Tất nhiên, không tồn tại gì là bình yên tuyệt đối 100%. Mã hóa RSA đôi lúc vẫn hoàn toàn có thể bị phá mã nếu áp dụng một cái máy tính đủ mạnh khỏe chạy trong thời hạn đủ lâu. Mã hóa HTTPS cũng có phương pháp để khai thác lỗ hổng trong cơ chế và đánh tráo dữ liệu. Bởi vì thế cơ mà mới có khá nhiều vụ tấn công xảy ra trên cầm cố giới công nghệ ngày nay.

Một số fan bày tỏ lo âu rằng mã hóa sẽ khiến cho các cơ quan bao gồm phủ gặp mặt khó khăn trong bài toán chống khủng tía hoặc theo dõi tin tức tình báo. Hiện vẫn tồn tại nhiều luồng chủ kiến trái chiều về điều này, tuy nhiên theo CEO Tim Cook của táo khuyết thì một khi bạn đã cố tình để lại “lỗ hổng” đến cơ quan cơ quan chỉ đạo của chính phủ thì không tồn tại gì bảo vệ rằng “lỗ hổng” kia sẽ không trở nên khai thác bởi những người dân xấu.

Xem thêm: Nguyên Nhân Máy Tính Chạy Chậm Và Cách Khắc Phục, Nguyên Nhân Và Cách Khắc Phục

Do đó, cách rất tốt là nỗ lực hoàn thiện khối hệ thống và không còn lại “lỗ hổng” một biện pháp cố ý cho bất cứ ai cả. Vấn đề mở “lỗ hổng” chưa hẳn là cách chính xác để xử lý vấn đề bự bố.