Mã hóa dữ liệu là gì? Giải mã là gì? Thuật toán mã hóa phổ biến – Wiki Máy Tính

5/5 – ( 6 bầu chọn )
Mã hóa dữ liệu là gì ? Giải mã là gì ? Thuật toán mã hóa dữ liệu thông dụng

Mã hóa dữ liệu là gì?

Thuật ngữ mã hóa dữ liệu ( Data Encrypt ) miêu tả việc làm cho tài liệu không hề đọc được so với người hoặc máy tính khác mà nếu không được phép ( không nên nhìn thấy nội dung ). Dữ liệu được mã hóa được tạo bằng chương trình mã hóa như PGP, máy mã hóa hoặc khóa mật mã đơn thuần và Open dưới dạng rác cho đến khi được giải thuật. Để đọc hoặc sử dụng tài liệu, tài liệu phải được giải thuật và chỉ những người có mật khẩu hoặc khóa giải thuật đúng chuẩn mới hoàn toàn có thể đọc lại tài liệu .
Chú ý phân biệt với Mã hoá thông tin : Mã hóa thông tin là quy trình đưa thông tin vào máy tính để tàng trữ, giải quyết và xử lý được thông tin, thông tin phải đổi khác thành dãy bit nhị phân để máy tính hoàn toàn có thể hiểu và tàng trữ được. Còn Mã hóa dữ liệu là việc giải quyết và xử lý những dạng tài liệu đã được nhập vào máy tính .
Bản chất của quy trình mã hóa thông tin dữ liệu là quy đổi tài liệu từ dạng này sang dạng khác bằng thuật toán nào đó, chỉ có người có quyền truy vấn vào khóa giải thuật hoặc có mật khẩu mới hoàn toàn có thể đọc được tài liệu này. Dữ liệu được mã hóa thường gọi là ciphertext ( bản mã ), không được mã hóa thì gọi là plaintext ( bản thường ) .
Mã hóa dữ liệu là gì? Giải mã là gì? Thuật toán mã hóa phổ biến
Hiện tại, mã hóa dữ liệu là một trong những giải pháp bảo mật thông tin tài liệu thông dụng và hiệu suất cao nhất, được nhiều tổ chức triển khai, cá thể tin cậy. Thực chất việc mã hóa dữ liệu sẽ không thể nào ngăn việc tài liệu hoàn toàn có thể bị đánh cắp, nhưng nó sẽ ngăn việc người khác hoàn toàn có thể đọc được nội dung của tập tin đó, vì nó đã bị biến sang thành một dạng ký tự khác, hay nội dung khác .

Tại sao cần mã hóa dữ liệu?

Bạn sử dụng mã hóa hàng ngày và thậm chí còn đang sử dụng nó ngay giờ đây khi bạn đọc trang này. Mã hóa giúp giữ thông tin và hành vi của bạn ở chính sách riêng tư với mọi người trừ người nhận thông tin của bạn .
Ví dụ : khi bạn nhập thông tin thẻ tín dụng thanh toán của mình trên một website, bạn chỉ muốn san sẻ thông tin đó với một website của công ty. Giả sử nó không được mã hóa ; khi bạn gửi gói tin đi trên mạng, nó hoàn toàn có thể bị chặn và đọc bởi một cuộc tiến công trung gian bằng 1 ứng dụng bắt gói tin như wireshark. Tuy nhiên, khi thông tin được mã hóa, nếu nó bị chặn, nó sẽ cực kỳ khó đọc vì mã hóa. Mã hóa cũng giúp giữ bảo đảm an toàn cho thông tin được tàng trữ. Ví dụ : nếu bạn chọn lưu thẻ tín dụng thanh toán của mình trên một website có chứng từ SSL, thẻ này sẽ được mã hóa để ngăn bất kể nhân viên cấp dưới hoặc kẻ tiến công nào thuận tiện đọc được thông tin .

Thuật toán mã hóa, các loại mã hóa dữ liệu

Thuật toán mã hóa dữ liệu đơn giản

Có hai loại mã hóa cơ bản ( Encryption type ) được sử dụng ngày này. Loại thứ nhất là mã hóa khóa riêng ( mã hóa khóa đối xứng ), trong đó cả hai người đều biết khóa bí hiểm để mã hóa và giải thuật tài liệu. Loại thứ hai là mã hóa khóa công khai minh bạch ( mã hóa khóa không đối xứng ), trong đó ứng dụng mã hóa tạo ra khóa công khai minh bạch và riêng tư .
Có rất nhiều kiểu thuật toán mã hóa được sử dụng để mã hóa dữ liệu. Ví dụ, một mật mã cơ bản được gọi là sửa chữa thay thế đơn thuần, mật mã sửa chữa thay thế hoặc mật mã Caesar ( được đặt theo tên của Julius Caesar ) di dời những vần âm trong bảng vần âm qua một vài ký tự. Dưới đây là một ví dụ về bảng vần âm được di dời qua bốn ký tự .

  • Encrypt key: a=e, b=f, c=g, d=h, e=i, f=j, g=k, h=l, i=m, j=n, k=o, l=p, m=q, n=r, o=s, p=t, q=u, r=v, s=w, t=x, u=y, v=z, w=a, x=b, y=c, z=d.
  • Decrypt key: a=w, b=x, c=y, d=z, e=a, f=b, g=c, h=d, i=e, j=f, k=g, l=h, m=i, n=j, o=k, p=l, q=m, r=n, s=o, t=p, u=q, v=r, w=s, x=t, y=u, z=v

Dưới đây là một số ít ví dụ khác về những thuật toán mã hóa đơn thuần .

  • Mã hóa chuyển vị – các ký tự liền kề được hoán đổi.
  • Mã hóa mở rộng – các ký tự bổ sung được thêm vào giữa các ký tự dữ liệu.
  • Mã hóa nén – các ký tự trong dữ liệu bị xóa và lưu trữ ở nơi khác.

So sánh kiểu mã hóa dữ liệu với độ mạnh mã hóa

  • Kiểu mã hóa: là loại mã hóa liên quan đến cách mã hóa được hoàn thành. Ví dụ, mã hóa đối xứng (asymmetric cryptography) là một trong những kiểu mã hóa phổ biến nhất trên Internet.
  • Thuật toán mã hóa: Khi nói về độ mạnh mã hóa, chúng ta thường nói về một thuật toán mã hóa cụ thể. Các thuật toán có tên thú vị như Triple DES, RSA hoặc AES. Tên thuật toán mã hóa thường đi kèm với giá trị bằng số, như AES-128. Con số này đề cập đến kích thước khóa mã hóa và xác định thêm độ mạnh của thuật toán.

Mã hóa dữ liệu là gì? Giải mã là gì? Thuật toán mã hóa phổ biến

5 thuật toán mã hóa dữ liệu phổ biến nhất

Các loại mã hóa tạo thành nền tảng cho thuật toán mã hóa, trong khi thuật toán mã hóa chịu nghĩa vụ và trách nhiệm về độ mạnh mã hóa. Chúng ta nói về độ mạnh mã hóa theo bit. Dưới đây là 1 số ít thuật toán mã hóa thông dụng nhất .

Data Encryption Standard (DES)

Data Encryption Standard ( chuẩn mã hóa dữ liệu ) là tiêu chuẩn mã hóa khởi đầu của chính phủ nước nhà Mỹ. Ban đầu nó được cho là không hề phá vỡ nhưng sự ra tăng về sức mạnh máy tính và giảm ngân sách phần cứng đã khiến mã hóa 56 – bit lỗi thời. Điều này đặc biệt quan trọng đúng với tài liệu nhạy cảm .
John Gilmore, người đồng sáng lập EFF, đứng đầu dự án Bất Động Sản Deep Crack, đã nói : “ Khi phong cách thiết kế mạng lưới hệ thống bảo đảm an toàn và hạ tầng cho xã hội, hãy lắng nghe những nhà mật mã học, chứ không phải những chính trị gia ”. Ông cảnh báo nhắc nhở cho những người sử dụng mã hóa DES để tàng trữ tài liệu riêng tư rằng thời hạn kỷ lục để crack DES ngắn, do đó nên cẩn trọng khi dùng .
Tuy nhiên, bạn vẫn sẽ tìm thấy DES trong nhiều loại sản phẩm vì nó mã hóa ở mức độ thấp dễ triển khai mà không yên cầu một lượng lớn hiệu suất giám sát .

TripleDES

TripleDES (đôi khi được viết là 3DES hoặc TDES) là phiên bản DES mới hơn, an toàn hơn. Khi DES bị crack trong thời gian chưa đầy 23 giờ, người ta nhận ra vấn đề, do vậy, đây là lý do mà TripleDES được sinh ra. TripleDES tăng tốc quy trình mã hóa bằng cách chạy DES ba lần.

Mã hóa dữ liệu là gì? Giải mã là gì? Thuật toán mã hóa phổ biến
Dữ liệu được mã hóa, giải thuật và sau đó được mã hóa một lần nữa, đem đến độ dài khóa hiệu suất cao là 168 bit. Nó đủ dài cho những tài liệu nhạy cảm nhất. Tuy nhiên, mặc dầu TripleDES dài hơn tiêu chuẩn DES nhưng nó cũng có những sai sót .
TripleDES có ba tùy chọn khóa :

  • Tùy chọn Key 1: Tất cả ba khóa đều độc lập. Phương pháp này cung cấp cường độ khóa mạnh nhất: 168 bit.
  • Tùy chọn Key 2: Key 1 và Key 2 là độc lập, trong khi Key 3 giống với Key 1. Phương pháp này cung cấp cường độ khóa hiệu quả là 112 bit (2 × 56 = 112).
  • Tùy chọn Key 3: Cả ba khóa đều giống nhau. Phương pháp này cung cấp khóa 56 bit.

Tùy chọn Key 1 là mạnh nhất. Tùy chọn Key 2 không mạnh, nhưng vẫn phân phối sự bảo vệ nhiều hơn gấp hai lần so với mã hóa DES. TripleDES là một thuật toán mã hóa khối, nghĩa là tài liệu được mã hóa theo một size khối cố định và thắt chặt. Tuy nhiên, kích thước khối TripleDES nhỏ 64 bit, làm cho nó hơi nhạy cảm với những cuộc tiến công nhất định ( như xung đột khối ) .

RSA

RSA ( được đặt tên theo người phát minh sáng tạo của nó là Ron Rivest, Adi Shamir và Leonard Adleman ) là một trong những thuật toán mã hóa khóa công khai minh bạch tiên phong. Nó sử dụng hàm mã hóa bất đối xứng một chiều .
Thuật toán RSA được sử dụng thoáng đãng trên Internet. Nó là tính năng chính của nhiều giao thức gồm có SSH, OpenPGP, S / MIME và SSL / TLS. Ngoài ra, trình duyệt sử dụng RSA để thiết lập tiếp xúc bảo đảm an toàn qua mạng không bảo đảm an toàn .
RSA vẫn rất phổ cập do độ dài khóa của nó. Một khóa RSA thường dài 1024 hoặc 2048 bit. Tuy nhiên, những chuyên gia bảo mật tin rằng không mất nhiều thời hạn để crack RSA 1024 bit, do đó nhiều tổ chức triển khai phải chuyển sang khóa 2048 bit can đảm và mạnh mẽ hơn .

Advanced Encryption Standard (AES)

Advanced Encryption Standard ( tiêu chuẩn mã hóa tiên tiến và phát triển ) hiện là tiêu chuẩn mã hóa của nhà nước Hoa Kỳ sử dụng. Nó dựa trên thuật toán Rijndael được tăng trưởng bởi hai nhà mật mã người Bỉ, Joan Daemen và Vincent Rijmen. Các nhà mật mã học người Bỉ đã gửi thuật toán của họ đến Viện Tiêu chuẩn và Kỹ thuật Quốc gia ( National Institute of Standards and Technology – NIST ), cạnh tranh đối đầu với 14 thuật toán mã hóa khác để trở thành kiểu mật mã tiếp theo sau DES. Rijndael “ thắng ” và được chọn là thuật toán AES được đề xuất kiến nghị vào tháng 10 năm 2000 .
Mã hóa dữ liệu là gì? Giải mã là gì? Thuật toán mã hóa phổ biến
AES là thuật toán khóa đối xứng và sử dụng mật mã khối đối xứng. Nó gồm có ba size chính : 128, 192 hoặc 256 bit. Hơn nữa, có những vòng mã hóa khác nhau cho mỗi size khóa. Một vòng là quy trình chuyển văn bản thô thành văn bản mã hóa. Đối với 128 – bit, có 10 vòng ( round ) ; 192 – bit có 12 vòng, và 256 – bit có 14 vòng .
Có những cuộc tiến công triết lý chống lại thuật toán AES, nhưng tổng thể đều nhu yếu tàng trữ tài liệu đơn cử và thời hạn nhất định, do đó không khả thi trong thời gian hiện tại. Ví dụ, một cuộc tiến công vào mã hóa AES cần 38 nghìn tỷ tài liệu, nhiều hơn tổng thể tài liệu được tàng trữ trên toàn bộ những máy tính trên toàn quốc tế trong năm năm nay. Ước tính thời hạn thiết yếu để tạo tiến công brute-force khóa AES-128 là hàng tỷ năm .
Như vậy, chuyên viên mật mã Bruce Schneier không “ tin rằng ai hoàn toàn có thể mày mò ra một cuộc tiến công đọc được lưu lượng truy vấn Rijndael ”. Thuật toán mã hóa Twofish của Schneiers ( được luận bàn dưới đây ) là một đối thủ cạnh tranh của Rijndael trực tiếp trong cuộc cạnh tranh đối đầu để chọn thuật toán bảo mật an ninh vương quốc mới .

Twofish

Twofish là tiêu chuẩn hoạt động giải trí với những kích cỡ khóa 128, 196 và 256 bit và có cấu trúc khóa phức tạp khiến nó khó hoàn toàn có thể bị bẻ khóa .
Các chuyên gia bảo mật coi Twofish là một trong những thuật toán mã hóa nhanh nhất và là một lựa chọn tuyệt vời cho cả phần cứng và ứng dụng. Hơn nữa, mật mã Twofish không lấy phí cho tổng thể người dùng. Nó Open trong một số ít ứng dụng mã hóa không lấy phí tốt nhất, ví dụ điển hình như VeraCrypt ( mã hóa ổ đĩa ), PeaZip ( file tàng trữ ) và KeePass ( quản trị mật khẩu nguồn mở ), cũng như tiêu chuẩn OpenPGP .

Giải mã là gì?

Giải mã ( Decrypt ) là quá trình ngược lại so với mã hóa, tức là lấy tài liệu được mã hóa và quy đổi lại thành tài liệu mà con người hoặc máy tính hoàn toàn có thể đọc và hiểu. Thuật ngữ này hoàn toàn có thể được sử dụng để miêu tả giải pháp giải thuật tài liệu theo cách bằng tay thủ công hoặc giải thuật tài liệu bằng những mã hoặc khóa thích hợp .
Dữ liệu hoàn toàn có thể được mã hóa để khiến ai đó khó lấy cắp thông tin. Một số công ty cũng mã hóa dữ liệu để bảo vệ chung cho tài liệu công ty và bí hiểm thương mại. Nếu tài liệu này cần hoàn toàn có thể xem được, nó hoàn toàn có thể nhu yếu giải thuật .

Câu hỏi thường gặp về mã hóa dữ liệu và giải mã

Dữ liệu đã mã hóa có thể bị xóa không?

Dữ liệu được mã hóa không phải là tài liệu được bảo vệ ; nó hoàn toàn có thể bị xóa, chỉnh sửa, ghi đè, và thậm chí còn bị nhiễm virus. Dữ liệu đã mã hóa thậm chí còn hoàn toàn có thể được mã hóa lại bằng một thuật toán mã hóa khác. Nếu bạn đã mã hóa dữ liệu bạn không hề truy vấn và muốn Phục hồi lại khoảng trống nó chiếm, nó hoàn toàn có thể bị xóa giống như tổng thể những file và không yên cầu một chìa khóa .
Xóa dữ liệu được mã hóa hoặc định dạng ổ đĩa được mã hóa không Phục hồi được tài liệu đã được mã hóa ; nó vô hiệu mã hóa và tài liệu. Nói cách khác, tổng thể tài liệu được mã hóa sẽ bị mất .

Encrypted file là gì?

Tệp có đuôi. encrypted hoàn toàn có thể được gọi là tệp được mã hóa, bất kể chương trình nào mã hóa một tệp cũng hoàn toàn có thể sử dụng phần lan rộng ra. encrypted .
Nguồn : Mã hóa dữ liệu là gì ? Giải mã tài liệu là gì ? Các thuật toán mã hóa dữ liệu Encrypt thông dụng nhất lúc bấy giờ

Bài viết này có hữu ích với bạn không?

CóKhông