Mã hóa rất quan trọng trong nhiều lĩnh vực đời sống. Đặc biệt trong thời đại công nghệ phát triển như hiện nay, mã hóa lại càng không thể thiếu để bảo mật và truyền tải dữ liệu thông tin. Vậy, mã hóa là gì? Các phương pháp mã hóa dữ liệu hiện nay là gì? Cùng Vietnix “giải mã” trong bài viết này nhé.
Mã hóa phương pháp biến đổi thông tin bình thường trở nên không thể hiểu được nếu không có phương tiện giải mã. Cụ thể, theo thuật ngữ kỹ thuật, đó là quá trình chuyển đổi văn bản thuần túy mà con người có thể đọc được nhưng không thể hiểu được, còn được gọi là bản mã. Dữ liệu được mã hóa có thể được thay đổi để nó xuất hiện ngẫu nhiên. Mã hóa yêu cầu sử dụng khóa mật mã: một tập hợp các giá trị toán học mà cả người gửi và người nhận thông điệp được mã hóa đều đồng ý.
Mã hóa là gì?
Bên cạnh việc tìm hiểu mã hóa là gì, người dùng cần biết các cách mã hóa thông tin phổ biến hiện nay:
BYOE là một mô hình bảo mật điện toán đám mây cho phép khách hàng sử dụng dịch vụ cloud sử dụng phần mềm mã hóa và quản lý các khóa mã hóa của riêng họ. BYOE cũng được gọi là Bring Your Own Key [BYOK]. BYOE hoạt động bằng cách cho phép khách hàng triển khai phiên bản ảo hóa của phần mềm mã hóa họ sở hữu cùng với ứng dụng kinh doanh mà họ đang lưu trữ trên cloud.
Bring your own encryption [BYOE]
Cloud storage encryption là một dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ cloud storage, theo đó dữ liệu hoặc văn bản được chuyển đổi bằng cách sử dụng các thuật toán mã hóa và sau đó được đưa vào cloud storage. Cloud encryption gần giống với mã hóa nội bộ với một điểm khác biệt quan trọng: Khách hàng sử dụng dịch vụ cloud phải dành thời gian để tìm hiểu về các chính sách và quy trình của nhà cung cấp về mã hóa và quản lý khóa mã hóa để đảm bảo việc mã hóa phù hợp với mức độ nhạy cảm của dữ liệu được lưu trữ .
Cloud storage encryption
Column-level encryption là một cách tiếp cận để mã hóa cơ sở dữ liệu trong đó thông tin trong mọi ô ở trong một cột cụ thể có cùng một mật khẩu cho các mục đích truy cập, đọc và ghi.
Deniable encryption là một loại mật mã cho phép một văn bản mã hóa được giải mã theo hai hoặc nhiều cách, tùy thuộc vào khóa giải mã nào được sử dụng. Deniable encryption đôi khi được sử dụng cho các mục đích thông tin sai lệch khi người gửi dự đoán trước, khuyến khích hoặc ngăn chặn một liên lạc.
Deniable encryption
Encryption as a Service [EaaS] là một mô hình đăng ký cho phép khách hàng sử dụng dịch vụ cloud tận dụng khả năng bảo mật mà mã hóa. Cách tiếp cận này cung cấp cho những khách hàng thiếu nguồn lực để tự quản lý mã hóa cách để giải quyết các mối quan tâm về tuân thủ quy định và bảo vệ dữ liệu trong môi trường nhiều người thuê. Các dịch vụ cloud encryption thường bao gồm mã hóa toàn bộ đĩa [FDE], mã hóa cơ sở dữ liệu hoặc mã hóa file.
Encryption as a Service [EaaS]End-to-end encryption [E2EE] đảm bảo dữ liệu được gửi giữa hai bên không thể bị xem bởi kẻ tấn công đánh chặn kênh liên lạc. Việc sử dụng communication circuit được mã hóa, được cung cấp bởi Transport Layer Security [TLS] giữa web client và phần mềm web server, không phải lúc nào cũng đủ để đảm bảo E2EE.
End-to-end encryption [E2EE]Thông thường, nội dung thực sự đang được truyền đi được mã hóa bằng phần mềm client trước khi chuyển đến web client và chỉ người nhận mới giải mã. Các ứng dụng nhắn tin cung cấp cho E2EE bao gồm WhatsApp của Facebook và Open Whisper Systems’ Signal. Người dùng Facebook Messenger cũng có thể nhận được tin nhắn E2EE với tùy chọn Secret Conversations.
Field-level encryption là khả năng mã hóa dữ liệu trong các trường [field] cụ thể trên trang web. Ví dụ về các trường có thể được mã hóa là số thẻ tín dụng, số thẻ bảo hiểm xã hội, số tài khoản ngân hàng, thông tin liên quan đến sức khỏe, tiền lương và dữ liệu tài chính. Khi một trường được chọn, tất cả dữ liệu trong trường đó sẽ tự động được mã hóa.
Field-level encryptionFDE là mã hóa ở cấp độ phần cứng. FDE hoạt động bằng cách tự động chuyển đổi dữ liệu trên ổ cứng thành một dạng mà bất kỳ ai không có key để hoàn tác quá trình chuyển đổi đều không thể hiểu được. Nếu không có key xác thực thích hợp, ngay cả khi ổ cứng được lấy ra và lắp vào máy khác, dữ liệu vẫn không thể truy cập được. FDE có thể được cài đặt trên một thiết bị máy tính vào thời điểm sản xuất hoặc có thể được thêm vào sau bằng cách cài đặt một trình điều khiển phần mềm đặc biệt.
FDE [Full Disk Encryption]Homomorphic encryption là việc chuyển đổi dữ liệu thành văn bản mã có thể được phân tích và làm việc như thể nó vẫn ở dạng ban đầu. Cách tiếp cận mã hóa này cho phép thực hiện các phép toán phức tạp trên dữ liệu được mã hóa mà không ảnh hưởng đến mã hóa.
Homomorphic encryptionHTTPS cho phép mã hóa trang web bằng cách chạy HTTP qua giao thức TLS. Để cho phép máy chủ web mã hóa tất cả nội dung mà nó gửi, chứng chỉ public key cần phải được cài đặt.
HTTPS
Link-level encryption mã hóa dữ liệu khi nó rời khỏi máy chủ, giải mã ở liên kết tiếp theo, có thể là máy chủ hoặc điểm chuyển tiếp, sau đó mã hóa lại trước khi gửi đến liên kết tiếp theo. Mỗi liên kết có thể sử dụng một key khác nhau hoặc thậm chí một thuật toán khác để mã hóa dữ liệu và quá trình này được lặp lại cho đến khi dữ liệu đến tay người nhận.
Link-level encryption
Network-level encryption áp dụng các thiết bị mật mã ở tầng truyền mạng – trên cấp liên kết dữ liệu nhưng dưới cấp ứng dụng. Network-level encryption được thực hiện thông qua Bảo mật Giao thức Internet [IPsec], một tập hợp các tiêu chuẩn mở của Internet Engineering Task Force [IETF] khi được sử dụng kết hợp, sẽ tạo ra một khuôn khổ cho giao tiếp riêng qua mạng IP.
Network-level encryption
Như đã trình bày khái niệm mã hóa là gì ở trên, đó chính là quá trình lấy văn bản thuần túy, như tin nhắn văn bản hoặc email và chuyển nó thành một định dạng không thể đọc được, được gọi là “văn bản mật mã”. Điều này giúp bảo vệ tính bí mật của dữ liệu kỹ thuật số được lưu trữ trên hệ thống máy tính hoặc được truyền qua mạng như internet.
Khi người nhận dự định truy cập thông báo, thông tin sẽ được dịch trở lại dạng ban đầu được gọi là giải mã. Để mở khóa tin nhắn, cả người gửi và người nhận phải sử dụng khóa mã hóa “bí mật”, một tập hợp các thuật toán mã hóa và giải mã dữ liệu trở lại định dạng có thể đọc được.
Thuật toán mã hóa là phương pháp được sử dụng để chuyển đổi dữ liệu thành bản mã. Một thuật toán sẽ sử dụng khóa mã hóa để thay đổi dữ liệu theo cách có thể dự đoán được, để mặc dù dữ liệu được mã hóa sẽ xuất hiện ngẫu nhiên, nó có thể được chuyển trở lại thành văn bản rõ ràng bằng cách sử dụng khóa giải mã.
Các thuật toán mã hóa đối xứng thường được sử dụng bao gồm:
Các thuật toán mã hóa không đối xứng thường được sử dụng bao gồm:
- RSA.
- ECC – Mật mã đường cong elliptic.
Quyền riêng tư: Mã hóa đảm bảo rằng không ai có thể đọc thông tin liên lạc hoặc dữ liệu ở chế độ nghỉ ngoại trừ người nhận hoặc chủ sở hữu dữ liệu hợp pháp. Điều này giúp ngăn những kẻ tấn công, mạng quảng cáo, nhà cung cấp dịch vụ Internet và trong một số trường hợp, chính phủ chặn và đọc dữ liệu nhạy cảm.
Bảo mật: Mã hóa giúp ngăn vi phạm dữ liệu, cho dù dữ liệu đang chuyển tiếp hay ở trạng thái nghỉ. Nếu một thiết bị của công ty bị mất hoặc bị đánh cắp và ổ cứng của nó được mã hóa đúng cách, dữ liệu trên thiết bị đó sẽ vẫn được bảo mật. Tương tự, thông tin liên lạc được mã hóa cho phép các bên liên lạc trao đổi dữ liệu nhạy cảm mà không làm rò rỉ dữ liệu.
Tính toàn vẹn của dữ liệu: Mã hóa cũng giúp ngăn chặn các hành vi độc hại như các cuộc tấn công trên đường dẫn [on-path attacks]. Khi dữ liệu được truyền qua Internet, mã hóa [cùng với các biện pháp bảo vệ toàn vẹn khác] đảm bảo rằng những gì người nhận nhận được không bị giả mạo khi đan chuyển tiếp dữ liệu.
Xác thực: Mã hóa public key có thể được sử dụng để xác định rằng chủ sở hữu của trang web sở hữu private key được liệt kê trong chứng chỉ TLS của trang web. Điều này cho phép người dùng trang web chắc chắn rằng họ được kết nối với trang web thực.
Quy định: Nhiều quy định của ngành và chính phủ yêu cầu các công ty xử lý dữ liệu người dùng phải giữ cho dữ liệu đó được mã hóa. Ví dụ về các tiêu chuẩn quy định và tuân thủ yêu cầu mã hóa bao gồm HIPAA, PCI-DSS và GDPR.
Mặc cho tính riêng tư và các quy định tuân thủ việc mã hóa dữ liệu, các đối tượng xấu vẫn luôn có cách tấn công mã hóa. Tiêu biểu có thể kể đến brute force attack.
Một cuộc tấn công dạng brute force attack trong mã hóa là khi kẻ tấn công không biết khóa giải mã cố gắng xác định khóa bằng cách đưa ra hàng triệu hoặc hàng tỷ lần đoán. Tấn công kiểu brute force attack nhanh hơn nhiều với các máy tính hiện đại, đó là lý do tại sao mã hóa phải cực kỳ mạnh mẽ và phức tạp.
Hầu hết các phương pháp mã hóa hiện đại, cùng với mật khẩu chất lượng cao, đều có khả năng chống lại brute force attack, mặc dù chúng có thể trở nên dễ bị tấn công như vậy trong tương lai khi máy tính ngày càng trở nên mạnh mẽ hơn. Mật khẩu yếu vẫn dễ bị brute force attack.
Mã hóa là nền tảng cho nhiều loại công nghệ, nhưng nó đặc biệt quan trọng để giữ an toàn cho các yêu cầu và phản hồi HTTP cũng như để xác thực các máy chủ gốc của trang web. Giao thức chịu trách nhiệm cho việc này được gọi là HTTPS [Hypertext Transfer Protocol Secure]. Một trang web được truyền tải qua HTTPS thay vì HTTP sẽ có URL bắt đầu bằng // thay vì //, thường được biểu thị bằng một khóa bảo mật trong thanh địa chỉ.
HTTPS sử dụng giao thức mã hóa được gọi là Transport Layer Security [TLS]. Trước đây, một giao thức mã hóa được gọi là Secure Sockets Layer [SSL] là tiêu chuẩn, nhưng TLS đã thay thế SSL. Một trang web triển khai HTTPS sẽ có chứng chỉ TLS được cài đặt trên máy chủ gốc của nó.
Qua bài viết này, Vietnix hy vọng các bạn có thể nắm rõ cách thức hoạt động của mã hóa dữ liệu và từ đó biết cách để sử dụng các giao thức mã hóa để bảo mật thông tin cá nhân của bạn một cách hiệu quả và an toàn hơn.
Hy vọng qua bài viết vừa rồi, Vietnix đã có thể giúp bạn hiểu hơn về mã hóa là gì và các cách thức cũng như thuật toán mã hóa dữ liệu hiện nay. Hiểu được tầm quan trọng của mã hóa sẽ giúp dữ liệu của bạn được an toàn và bảo mật hơn. Chúc bạn thành công.