Kiến Thức, Intermediate

Mã hóa đối xứng và mã hóa bất đối xứng là gì?

Posted on by Azcoinvest |  800 lượt xem

Trong Mật mã học, khóa là một phần thông tin được sử dụng để xáo trộn dữ liệu sao cho nó xuất hiện ngẫu nhiên; thường là một số lớn, hoặc một chuỗi số và chữ cái. Khi dữ liệu chưa được mã hóa, còn được gọi là bản rõ, được đưa vào một thuật toán Mã hóa bằng cách sử dụng khóa, bản rõ sẽ xuất hiện ở phía bên kia dưới dạng dữ liệu tìm kiếm ngẫu nhiên. Tuy nhiên, bất kỳ ai có khóa phù hợp để giải mã dữ liệu đều có thể đưa nó trở lại dạng bản rõ.

mã hóa đối xứng và mã hóa bất đối xứng

Mã hóa khóa đối xứng là gì?

Symmetric encryption – Mã hóa đối xứng là một loại mã hóa trong đó chỉ một khóa (khóa bí mật) được sử dụng để vừa mã hóa vừa giải mã thông tin điện tử. Người dùng giao tiếp thông qua mã hóa đối xứng phải trao đổi khóa để phục vụ cho quá trình giải mã. Phương pháp mã hóa này khác với Mã hóa không đối xứng ở việc sử dụng một thay vì một cặp khóa (bao gồm một khóa công khai và một khóa riêng tư) để mã hóa và giải mã thông điệp.

Bằng cách sử dụng các thuật toán Mã hóa đối xứng, dữ liệu được chuyển đổi sang dạng mà không ai có khả năng đọc được trừ khi dùng khóa bí mật để giải mã nó. Khi người nhận sở hữu khóa có thông báo, thuật toán sẽ đảo ngược hành động của nó. Mục đích của việc đảo ngược này nhằm trả thông báo về dạng ban đầu và dễ hiểu. Khóa bí mật mà người gửi và người nhận đều sử dụng có thể là một mật khẩu, mã cụ thể, chuỗi ký tự, hoặc số ngẫu nhiên đã được tạo bởi Trình tạo số ngẫu nhiên an toàn (RNG). Đối với Mã hóa cấp ngân hàng, các khóa đối xứng phải được tạo bằng RNG được chứng nhận theo tiêu chuẩn ngành, chẳng hạn như FIPS 140-2.

Phân loại thuật toán mã hóa đối xứng

Có hai loại thuật toán mã hóa đối xứng:

  • Các thuật toán khối: Độ dài tập hợp của các bit được mã hóa trong các khối dữ liệu điện tử với việc sử dụng một khóa bí mật cụ thể. Vì dữ liệu đang được mã hóa, hệ thống giữ dữ liệu trong bộ nhớ của nó khi nó Chờ các khối hoàn chỉnh.
  • Các thuật toán luồng: Dữ liệu được mã hóa dưới dạng Truyền trực tuyến thay vì được giữ lại trong bộ nhớ của hệ thống.

Mã hóa đối xứng được sử dụng để làm gì?

Mặc dù Mã hóa đối xứng là một phương pháp Mã hóa cũ, nhưng nó nhanh hơn và hiệu quả hơn Mã hóa không đối xứng. Phương pháp Mã hóa không đối xứng gây thiệt hại cho mạng do các vấn đề về hiệu suất với kích thước dữ liệu. Nó chiếm một phần đáng kể trong CPU. Do hiệu suất tốt hơn và tốc độ nhanh hơn so với Không đối xứng, Mật mã đối xứng thường được sử dụng để Mã hóa hàng loạt hoặc Mã hóa một lượng lớn dữ liệu.

Một số ví dụ về nơi mà Mật mã đối xứng được sử dụng là:

  • Các ứng dụng thanh toán (chẳng hạn như giao dịch thẻ trong đó PII cần được bảo vệ để ngăn chặn Trộm cắp danh tính hoặc các khoản phí gian lận)
  • Xác thực danh tính của người gửi thông tin
  • Tạo số ngẫu nhiên hoặc băm

Cách khắc phục nhược điểm của Mã hóa đối xứng

Thật không may, Mã hóa đối xứng đi kèm với những hạn chế riêng của nó. Dưới đây là những nhược điểm của Mã hóa đối xứng và cách quản lý rủi ro có thể xảy ra bởi những điểm yếu hiện hữu.

  • Sự cạn kiệt khóa

Mỗi lần sử dụng khóa của mã đối xứng, bạn sẽ vô tình làm “rò rỉ” một số thông tin mà Kẻ tấn công có thể sử dụng để tạo lại khóa. Các biện pháp bảo vệ chống lại hành vi này bao gồm sử dụng Hệ thống phân cấp khóa để đảm bảo rằng khóa chính hoặc khóa Mã hóa khóa không bị sử dụng quá mức. Nó cũng là cách để bạn thực hiện việc xoay vòng các khóa thích hợp để mã hóa khối lượng dữ liệu. Để có thể điều chỉnh được, cả hai giải pháp này đều yêu cầu các chiến lược quản lý khóa có thẩm quyền vì nếu khóa Mã hóa đã bị sử dụng quá mức, bạn không thể khôi phục được nó nữa. Và tiếp nối đó là khả năng đánh mất dữ liệu.

  • Dữ liệu phân bổ

Không giống như Chứng chỉ không đối xứng (khóa công khai), khóa đối xứng không có siêu dữ liệu được nhúng để ghi lại thông tin như Ngày hết hạn hoặc Danh sách kiểm soát truy cập . Những dữ liệu trên được dùng để Mã hóa nhưng không phải Giải mã. Tức là để biết việc sử dụng khóa có thể được áp dụng hay không, bạn cần biết những thông tin đó.

Tuy nhiên, đối với khóa đối xứng, vấn đề được nêu trên không hẳn là không có cách xử lý. Bạn có thể sử dụng tiêu chuẩn phù hợp, thí dụ như ANSI X9-31 để ràng buộc một khóa với thông tin quy định việc sử dụng nó. Điều đáng tiếc là nó không thể giải quyết triệt để vấn đề trong mọi trường hợp. Để toàn quyền kiểm soát những gì một khóa có thể được sử dụng và khi nào nó có thể được sử dụng, bạn vẫn cần phải có một hệ thống quản lý khóa.

  • Quản lý chính ở quy mô lớn

Khi chỉ có một số khóa tham gia vào một kế hoạch, bạn sẽ chỉ tiêu tốn một lượng chi phí quản lý rất nhỏ. Bạn thậm chí còn có thể thực hiện việc quản lý này một cách thủ công. Tuy nhiên, với quy mô lớn, việc theo dõi ngày hết hạn và sắp xếp vòng quay của chìa khóa một cách thủ công sẽ trở nên vô cùng khó khăn, hao tổn một lượng lớn nhân công, thời gian, và tiền bạc.

Mã hóa bất đối xứng (mã hóa khóa công khai) là gì?

Mã hóa không đối xứng còn được gọi là mã khóa công khai (public key), là một phương pháp tương đối mới so với Mã hóa đối xứng. Mã hóa không đối xứng sử dụng hai khóa để mã hóa một văn bản thuần túy. Khóa bí mật được trao đổi qua Internet hoặc một mạng lớn. Điều quan trọng cần lưu ý là bất kỳ ai có khóa bí mật đều có thể giải mã tin nhắn và đây là lý do tại sao Mã hóa không đối xứng sử dụng hai khóa liên quan để Tăng cường bảo mật. Khóa công khai được cung cấp miễn phí cho bất kỳ ai muốn gửi tin nhắn cho bạn. Nhưng, chỉ bạn là người được biết là Khóa riêng tư thứ hai.

Thư được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng tư, trong khi thư được mã hóa bằng khóa riêng cũng có thể được giải mã bằng khóa công khai. Bảo mật của khóa công khai là không cần thiết vì nó được cung cấp công khai và có thể được chuyển qua internet. Khóa bất đối xứng có sức mạnh tốt hơn nhiều trong việc đảm bảo an toàn thông tin được truyền trong quá trình giao tiếp.

Mã hóa Bất đối xứng chủ yếu được sử dụng trong các kênh liên lạc hàng ngày, đặc biệt là qua Internet. Thuật toán mã hóa khóa bất đối xứng phổ biến bao gồm các kỹ thuật EIGamal, RSA, DSA, đường cong Elliptic, PKCS.

Sự khác biệt giữa mã hóa đối xứng và không đối xứng

  • Mã hóa đối xứng sử dụng một khóa duy nhất cần được chia sẻ giữa những người cần nhận tin nhắn trong khi Mã hóa không đối xứng sử dụng một cặp khóa công khai và khóa riêng tư để mã hóa và giải mã thông điệp khi giao tiếp.
  • Mã hóa đối xứng là một kỹ thuật cũ trong khi Mã hóa không đối xứng là tương đối mới.
  • Mã hóa không đối xứng được giới thiệu để bổ sung cho vấn đề cố hữu về nhu cầu chia sẻ khóa trong mô hình Mã hóa đối xứng, loại bỏ nhu cầu chia sẻ khóa bằng cách sử dụng một cặp khóa công khai.
  • Mã hóa không đối xứng tiêu thụ nhiều thời gian hơn so với Mã hóa đối xứng.

Về mặt kỹ thuật

mật mã đối xứng và mật mã bất đối xứng

Lời kết

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Portfolio