Cryptography là gì? – Hiểu sao cho đúng

Từ hàng thế kỉ trước, mật mã đã được sử dụng để mã hoá các thông tin mật và trong suốt lịch sử nhân loại, mật mã vẫn luôn tồn tại và phát huy giá trị “bảo vệ bí mật” của mình. Trong bài viết này, Techie sẽ cũng bạn đi tìm hiểu về “Cryptography là gì”, “Ứng dụng của Cryptography” và “các loại mật mã chính của Cryptography” !

Cryptography là gì?

Cryptography (mật mã học) là một ngành nghiên cứu về các kỹ thuật liên lạc an toàn chỉ cho phép người gửi và người nhận xem nội dung của tin nhắn. Thuật ngữ này được hiểu đơn giản là cách thức để chuyển đổi một thông tin từ dạng “đọc hiểu” sang dạng “đọc nhưng không hiểu” và ngược lại. Cryptography là một ngành nghiên cứu đầy phức tạp và khô khan nhưng cũng không vì thế mà mất đi tính thú vị khi áp dụng Cryptography vào thực tế.

Cryptography được tạo nên từ khoảng 2000 năm trước Công nguyên, song song với việc người Ai Cập phát triển chữ tượng hình. Lúc này người Ai Cập cổ đại sử dụng những chữ tượng hình phức tạp và ý nghĩa của chúng chỉ được hiểu bởi một nhóm người được cho học về các kí tự đó.

Việc sử dụng Cryptography lần đầu được biết đến là do Julius Caesar, vì ông không đủ tin tưởng vào các sứ giả của mình khi đi giao tiếp với các quan viên khác. Vì lẽ này, ông đã tạo nên một bảng mã trong đó các ký tự sẽ được thay bằng một ký tự đứng trước nó 3 bậc trong bảng chữ cái La Mã. 

Cryptography là gì và được ứng dụng vào đâu?

Bảo mật thông tin

Cryptography là gì mà được sử dụng rộng rãi trên internet? Cryptography để giúp bảo vệ dữ liệu người dùng và ngăn chặn hacker. Để đảm bảo bí mật trong quá trình truyền thông tin, nhiều hệ thống sử dụng mật mã khóa riêng để bảo vệ tính bảo mật thông tin. 

Cryptography được sử dụng nhiều nhất trong các giao tiếp giữa chương trình máy client và server. Ví dụ: một trình duyệt web với server web, hoặc ứng dụng email với server email. Khi internet mới được phát triển, hầu hết các hệ thống giao tiếp điều không được mã hóa, vì vậy bất kỳ ai chặn (intercepted) lưu lượng mạng đều có thể nắm bắt được thông tin liên lạc và mật khẩu. Hiện nay chúng ta đã chuyển qua dùng mạng chuyển mạch (switched networks) khiến việc đánh cắp dữ liệu trở nên khó khăn hơn, nhưng một số trường hợp – chẳng hạn bạn sử dụng wifi công cộng thì vẫn có thể bị đánh cắp dữ liệu. Chúng ta nên áp dụng Cryptography để làm cho internet an toàn hơn, có thể thấy là hầu hết các giao thức truyền thông đã áp dụng mã hóa.

Mã hóa đầu cuối

Cryptography có thể được sử dụng để bảo mật thông tin liên lạc bằng cách mã hóa chúng. Các trang web sử dụng mã hóa qua HTTPS, trong đó chỉ người gửi và người nhận mới có thể đọc tin nhắn. Người dùng có thể dễ dàng sử dụng công nghệ này trong WhatsApp, Signal và Telegram.

Tiền điện tử 

Một ứng dụng nổi bật của Cryptography là tiền mã hóa hay còn được gọi là cryptocurrencies. Đây là loại tiền điện tử được bảo mật bằng kỹ thuật mã hóa, công nghệ này gọi chung là blockchain – nền tảng của tiền mã hoá.

Tiền mã hoá được vận hành trong một hệ sinh thái mở và dễ dàng được chuyển thành nhiều loại tiền tệ khác. Tiền mã hoá được phát hành bởi tổ chức hay cá nhân tuy nhiên họ không có quyền sở hữu hoàn toàn số tiền này mà do chính cộng đồng quản lý qua việc mã hoá và phân quyền trong hệ thống. Các loại tiền mã hoá thông dụng được nhiều người biết đến hiện nay là Bitcoin, Ethereum, …

Ứng dụng nổi bật của Cryptography: OTP

OTP còn được gọi là One-time Pad, công nghệ này xuất hiện từ đầu thế kỉ 20 và còn có tên gọi khác là Vernam Cipher, OTP được mệnh danh là “cánh cửa không thể phá vỡ” của ngành mã hóa dữ liệu. OTP là thuật toán duy nhất mà các hacker không thể phá được ngay cả với tài nguyên vô tận (tức là có thể chống lại kiểu tấn công brute-force). Để có thể phá được bảo mật của OTP, hacker phải thỏa mãn được tất cả những điều kiện sau:

• Độ dài của mã mở khoá phải đúng bằng độ dài văn bản cần mã hóa.
• Mã mở khoá chỉ được dùng một lần.
• Mã mở khoá phải là một số ngẫu nhiên thực (truly random)

Những điều kiện này lúc mới nghe qua có vẻ đơn giản nhưng trong thực tế rất khó có thể thỏa mãn và bẻ mã khoá được.

Cryptography là gì và Những điều cần ghi nhớ khi sử dụng

Một số thuật ngữ cần lưu ý trong Cryptography

Để hiểu được Cryptography là gì thì bạn nên biết một số thuật ngữ như:

• Sender/Receiver: người gửi và người nhận thông tin.
• Attacker/Hacker: thường là người am hiểu kỹ thuật máy tính, có khả năng triển khai tấn công vào các hệ thống mạng
• Plaintext: thông tin, dữ liệu ở dạng gốc, con người có thể đọc và hiểu được trước khi mã hóa.
• Ciphertext: khi thông tin đã được mã hóa, dữ liệu ở dạng con người có thể đọc nhưng không thể hiểu được.
• Encryption: đây chính là quá trình mã hóa thông tin từ Plaintext thành Ciphertext.
• Decryption: đây chính là quá trình giải mã lấy lại những thông tin ban đầu (chuyển đổi từ Ciphertext sang Plaintext).

Những điều kiện phải có khi sử dụng Cryptography

Tính bảo mật (confidentiality): Bảo vệ dữ liệu của người dùng bị truy cập và đọc bởi những bên không được cấp phép.

Tính toàn vẹn (Integrity): Phải đảm bảo những dữ liệu, tin nhắn của người dùng còn nguyên vẹn 100%, không bị chỉnh sửa hay thiếu bất kì thông tin gì.

Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng được truy cập và sử dụng.

Tính không bác bỏ (Non-repudiation): trong một giao dịch, khi người gửi thực hiện gửi dữ liệu cho người nhận thì sau này người gửi hoàn toàn không thể có khả năng phủ nhận việc đó. Đây cũng là là cách đảm bảo rằng không ai khác ngoài người gửi đã tạo tin và gửi tin.

Ba loại mật mã chính của Cryptography: 

Mã hóa khóa đối xứng:

Đây là một hệ thống mã hóa trong đó người gửi và người nhận tin nhắn sử dụng chung một mã khoá để mã hóa và giải mã tin nhắn. Hệ thống khóa đối xứng nhanh hơn và đơn giản hơn nhưng vấn đề là người gửi và người nhận phải bằng cách nào đó trao đổi khóa một cách an toàn. Hệ thống mật mã khóa đối xứng phổ biến nhất là Hệ thống mã hóa dữ liệu (DES).

Hàm băm (Hash Functions):

Thuật toán này không sử dụng bất kỳ mã khoá nào. Giá trị của Hash Functions có độ dài cố định được tính theo văn bản gốc. Nhiều hệ điều hành cũng sử dụng Hash Functions để mã hóa mật khẩu.

Mật mã khóa bất đối xứng:

Trong thuật toán này, một cặp khóa được sử dụng để mã hóa và giải mã thông tin. Public key được sử dụng để mã hóa và Private key được sử dụng để giải mã. Ngay cả khi bị lộ Private key thì chỉ có người nhận đúng mới có thể mở khoá với Private key.

Qua bài viết này, Techie đã cùng bạn giải mã những thông tin quay quanh Cryptography là gì. Hãy cùng theo dõi và đón đọc các bài viết tiếp theo từ Techie nhé!

>>> Bạn có thể cũng thích bài viết này: Encryption là gì? Hiểu sao cho đúng