Thực tế, mạng máy tính là một môi trường mở và những thông được đưa lên Internet hoặc nhận được từ Internet đều có thể bị lộ bởi “những kẻ không phận sự”. Vì vậy, một phương thức để bảo mật dữ liệu được an toàn đó là mã hóa thông tin. Vậy mã hóa thông tin là gì trắc nghiệm? Tất cả các vấn đề này sẽ được chúng tôi giải đáp trong nội dung bài viết dưới đây!
Nội dung bài viết
Mã hóa thông tin là gì?
Mã hóa gọi là quá trình dùng để biến thông tin từ một dạng này sang một dạng khác nhằm ngăn chặn những người không phận sự tiếp cận với nguồn tin đó. Tuy nhiên, bản thân mã hóa không thể ngăn chặn việc thông tin bị đánh cắp; nhưng thông tin đó khi lấy được về cũng không dùng được, không đọc được hay hiểu được bởi đã bị biến dạng đi rồi.
Tìm hiểu mã hóa thông tin là gì tin học 10?
Do đó, mã hóa hóa thông tin chính là một phương pháp nhằm bảo vệ thông tin cá nhân; bằng thông qua chuyển đổi thông tin từ dạng có thể đọc – hiểu thông thường sang dạng thông tin không thể đọc – hiểu theo cách thông thường. Dĩ nhiên, sẽ chỉ có người có quyền truy cập vào khóa giải mã hoặc có mật khẩu mới có thể đọc được nó.
Quá trình mã hóa – giải mã thông tin diễn ra như thế nào?
Mã hóa thông tin – dữ liệu chính là quá trình biến đổi dữ liệu. Cụ thể:
Kỹ thuật mã hóa thông tin là gì và quy trình mã hóa cơ bản?
- Nếu xét trên khía cạnh Toán học, biến đổi dữ liệu chính là hàm số y = f(x); với x là dữ liệu ban đầu, y là dữ liệu sau khi biến đổi dữ liệu x, còn f là hàm biến đổi.
- Trong mật mã học, khi nghiên cứu mã hóa thông tin thì dữ liệu ban đầu gọi là Plaintext (kí hiệu là P); dữ liệu sau khi mã hóa gọi là Ciphertext (kí hiệu là C); hàm biến đổi/mã hóa gọi là phương pháp mã hóa và ký hiệu là (Encryption).
- Mã hóa sẽ luôn đi kèm với giải mã. Nếu chỉ “mã hóa thông tin” mà không có phương thức giải mã thì gọi là “Encryption”. Một trong các kiểu mã hóa không có phương pháp giải mã phổ biến là các hàm băm (Hash function).
- Để mã hóa và giải mã sẽ có rất nhiều phương pháp mã hóa, đồng thời cần thêm một số giá trị nhất định để sử dụng trong quá này. Các giá trị đó được gọi là chìa khóa (Key), ký hiệu là K.
Nói tóm lại, một hệ thống mã hóa thông tin (Cryptosystem) sẽ là một bộ (P, C, K, E, D) gồm các thành phần sau:
- P chính là tập các Plaintext (từ hiện).
- C chính là tập các Ciphertext (từ mã).
- K chính là tập khóa mã (Key).
- E chính là phương pháp mã hóa.
- D chính là phương pháp giải mã.
Lưu ý, các hành động sử dụng các cách khác nhau để đi ngược P từ C mà không được biết K hoặc D thì được gọi là hình thức tấn công mã hóa hay phá khóa, phá mã.
Phân loại các phương pháp mã hóa thông tin là gì?
Phương pháp mã hóa thông tin sử dụng trong các hệ thống thông tin và truyền tín hiệu đều đảm bảo biến đổi thông tin thành dạng không thể đọc được. Dưới đây là 4 phương pháp mã hóa thông tin được sử dụng thông dụng nhất!
1. Mã hóa dạng cổ điển
Mã hóa dạng cổ điển hay mã hóa Ceasar (Ceasar Cipher) là một cách mã hóa đơn giản nhất và tồn tại lâu nhất trên thế giới. Theo đó, với loại mã hóa này thì khả năng cao là không cần tới khóa bảo mật để mở và chỉ cần dịch chuyển một khoảng nhất định trong bảng chữ cái được sắp xếp theo thứ tự.
Ví dụ, HELLO chuyển sang trái 3 ký tự sẽ thành EBIIL (H->E, E->B, L->I, O->L) và việc giải mã được làm theo chiều ngược lại, chuyển sang phải 3 ký tự.
Tìm hiểu mã hóa thông tin là gì tin 12? Loại mã hóa cổ điển – Ceasar
Cách tấn công vào hệ thống mã hóa cơ bản nhất là Brute force, nói cách khác là thử tất cả các trường hợp. Hầu hết chỉ cần thử 25 trường hợp sẽ tìm ra phương pháp giải mã. Còn đối với một số trường hợp thử hết thì một đoạn ký tự có thể cho ra 2 cách (như Ciphertext “ALIIP” cho ra 2 từ có nghĩa “DOLLS” và “WHEEL”). Tuy nhiên, đối với đoạn văn dài thì tỷ lệ ra đúng đoạn văn bản trước khi mã hóa gần như là 100%.
2. Mã hóa dạng một chiều (hash)
Đây được xem là phương pháp để mã hóa những thứ không cần phải dịch ra nguyên bản gốc. Ví dụ, khi đăng nhập vào kienthuctonghop.vnthì cần mật khẩu mà bạn nhập vào sẽ được chuyển hóa thành một chuỗi các ký tự bằng một thứ gọi là hash function (hàm băm). Cụ thể:
- Khi đó, chuỗi này sẽ được lưu lại ở trong cơ sở dữ liệu chứ không lưu mật khẩu thô của bạn nhằm tăng cao tính bảo mật. Nếu như hacker có trộm được dữ liệu thì cũng sẽ chỉ thấy những đoạn ký tự lộn xộn, không theo trật tự nào chứ không thể phát hiện ra được password thật là gì.
- Mỗi khi đăng nhập thì hash function sẽ “băm” password thật của bạn thành 1 chuỗi ký tự rồi so sánh nó với những thứ có trong cơ sở dữ liệu; nếu khớp mới tiến hành đăng nhập, còn không thì sẽ báo lỗi. Người dùng sẽ cần phải dịch ngược chuỗi ký tự vô nghĩa thành password thật vì đã có hash.
Phương pháp mã hóa dạng một chiều (hash)
- Về phần hash function, nhiệm vụ chính của nó là chuyển một chuỗi độ dài bất kỳ thành các chuỗi độ dài cố định. Ví dụ, nếu bạn quy định chuỗi ký tự sau khi được “băm” dài 10 ký tự thì dù đầu vào có bao nhiêu chữ đi nữa thì kết quả mã hóa khi nhận về chỉ luôn là 10 ký tự.
- Đặc điểm nổi bật của hash function là ở cùng 1 điều kiện, dữ liệu đầu vào như nhau thì kết quả khi được băm là y hệt nhau. Nếu chỉ thay đổi một chút, dù chỉ là 1 ký tự nhỏ thì chuỗi kết quả trả về cũng là khác nhau hoàn toàn. Vì thế, Hash function thường được dùng để kiểm tra tính toàn vẹn của các dữ liệu.
- Hiện nay, 2 thuật toán hash function được sử dụng nhiều nhất là MD5 và SHA. Theo đó, nếu tải 1 tập tin trên mạng về máy thì đôi khi bạn sẽ thấy dòng chữ MD5 do chính tác giả cung cấp. Mục đích chính là để bạn so sánh file đã tải về với file gốc xem có xuất hiện lỗi gì không.
3. Mã hóa ở dạng đối xứng (Symmetric key encryption)
Đối với mã hóa dạng đối xứng, bạn cần bắt đầu đi tìm hiểu về việc bảo mật có sử dụng khóa. Khóa (key) chính là mấu chốt vô cùng quan trọng để thuật toán có thể nhìn vào và biết đường mã hóa giúp giải mã dữ liệu.
Ở phương pháp mã hóa này, chìa khóa để mã hóa và giải mã giống như nhau nên người ta mới gọi là đối xứng. Theo một số tài liệu nghiên cứu, mã hóa đối xứng đang là giải pháp được ứng dụng phổ biến nhất hiện nay. Quy trình diễn ra như sau:
Quy trình mã hóa đối xứng
- Bạn sử dụng thuật toán mã hóa và khóa để mã hóa File (dùng giải thuật có tính ngẫu nhiên).
- Bạn giao cho người nhận File một khóa giống với mình, giao trước hay ngay sau mã xong hóa tập tin đều được.
- Khi người đó nhận được tập tin, bạn dùng khóa này để giải mã ra tập tin gốc và đảm bảo đọc nó bằng 1 cách bình thường.
Lưu ý, bạn cần chuyển khóa cho người nhận một cách an toàn nhất. Vì nếu khóa bị lộ thì bất kỳ ai nắm nó trong tay cũng có thể dùng thuật toán trên để giải ra mã của tập tin một cách dễ dàng. Như vậy, tính bảo mật sẽ không còn được phát huy tác dụng nữa. Ngoài ra, một số thông tin khác về mã hóa thông tin dạng đối xứng bạn cần nắm được đó là:
- Các thuật toán mã hóa thường thấy ở dạng này là DES và AES, trong đó AES là phổ biến nhất trên thế giới và nó đã được dùng để thay thế cho DES vốn đã xuất hiện từ những năm 1977.
Thuật toán AES – Chuẩn mã hóa cấp cao, được giới thiệu năm 2001
- Thuật toán AES được dùng trong nhiều kích thước ô khác nhau để mã hóa thông tin – dữ liệu, thường là 128-bit và 256-bit và một số lên tới 512-bit và 1024-bit. Kích thước của ô nhớ càng lớn thì càng khó phá mã.
- Hiện nay, chế độ mã hóa mặc định của hệ điều hành Android 5.0 là AES 128-bit. Vì thế, mỗi khi bạn chuẩn bị ghi các dữ liệu xuống bộ nhớ máy thì hệ điều hành sẽ mã hóa nó hoàn thiện mới tiền hành ghi lại.
- Tương tự, mỗi khi OS chuẩn bị đọc dữ liệu thì Android sẽ giải mã trước rồi mới chuyển nó ra ngoài. Khi đó, hình ảnh mới, các tập tin mới và tài liệu mới được mở ra để sử dụng. Bằng cách này, nếu lỡ làm mất máy thì kẻ cắp cũng không thể xem trộm dữ liệu của bạn.
- Ngoài ra, trường hợp bị lấy cắp chip nhớ của bạn để đọc thì dữ liệu cũng bị mã hóa hết. Tất nhiên, hệ điều hành Android sử dụng key dạng symmetric (tạo ra dựa vào password) và key đó còn được băm thêm một lần nữa bằng SHA 256-bit sẽ làm tăng tính an toàn.
- Cơ chế mã hóa của Windows 10 và OS X tương tự nhau, tức là dùng AES và key tạo ra bằng password để kết hợp thêm với SHA.
4. Mã hóa ở dạng bất đối xứng (Public key encryption)
Nếu mã hóa dạng đối xứng thì khóa mã hóa và khóa giải mã giống nhau thì ở mã hóa dạng bất đối xứng 2 khóa là hoàn toàn khác nhau. Để phân biệt được 2 khóa thì người ta sẽ gọi khóa mã hóa là public key; còn khóa giải mã sẽ là private key.
Public key mang tính chất “cộng đồng” và có thể sử dụng để mã hóa các dữ liệu bởi bất kỳ ai. Tuy nhiên, sẽ chỉ những người nào nắm được trong tay private key thì mới có khả năng giải mã dữ liệu này để xem. Quy trình diễn ra mã hóa bất đối xứng là:
Quy trình mã hóa bất đối xứng
- Bên nhận tạo ra một cặp public + private key và người này giữ lại private key cho riêng mình và cất cẩn thận. Còn public key thì chuyển cho bên gửi bằng hình thức email, copy qua USB,… hoặc post lên mạng.
- Bên gửi dùng public key mã hóa dữ liệu rồi gửi file đã mã hóa lại cho bên nhận.
- Bên nhận dùng private key đã lưu bên trên để giải mã dữ liệu và sử dụng.
Nhược điểm của mã hóa dạng bất đối xứng là tốc độ giải mã sẽ chậm hơn khá nhiều so với phương thức đối xứng. Tức là người dùng cần phải tốn nhiều năng lực xử lý của CPU hơn, thời gian chờ lâu hơn dẫn đến chi phí bỏ ra cao hơn. Khoảng thời gian chờ là bao nhiêu sẽ còn tùy vào thuật toán, cách thức mã hóa và key mà bên gửi sử dụng. Chính vì thế, mã hóa dạng bất đối xứng ít được sử dụng.
Một thuật toán mã hóa bất đối xứng được sử dụng hiện nay là RSA
Đặc biệt, bạn có thể kết hợp giữa giải mã dạng đối xứng và bất đối xứng. Cụ thể, mã hóa đối xứng có nhược điểm là key dễ bị lộ thì bây giờ bạn chỉ cần mã hóa luôn key đó để đảm bảo an toàn và tiến hành gửi key thoải mái hơn. Sau đó, một khi giải được mã bất đối xứng để tìm ra key gốc thì bạn có thể tiến hành giải mã thêm một lần nữa bằng phương pháp đối xứng để ra được file ban đầu.
Vai trò của mã hóa thông tin trong cuộc sống
Ngày nay, mã hóa thông tin – dữ liệu là để đảm bảo tính an toàn cho thông tin; đặc biệt là thời đại công nghệ số phát triển. Với các giao dịch điện tử thì mã hóa đóng vai trò cực kỳ quan trọng, nó đảm bảo bí mật và toàn vẹn thông tin người dùng khi thông được được truyền tải trên mạng Internet. Đồng thời, mã hóa cũng chính là nền tảng cơ bản của kỹ thuật chữ ký điện tử và hệ thống PKI.
Mã hóa thông tin – Giải pháp giúp bảo mật thông tin, dữ liệu tốt nhất
Do đó, có thể khẳng định mã hóa thông tin có nhiệm vụ để bảo vệ dữ liệu số khi nó được lưu trữ trên các hệ thống của máy tính; lan truyền qua Internet hay bất cứ mạng máy tính nào. Các vai trò khác của mã hóa thông tin đó là:
- Các thuật toán mã hóa thường cung cấp các yếu tố bảo mật then chốt như xác thực, tính toàn vẹn và không thể thu hồi. Vì thế, bước xác thực sẽ cho phép xác minh được nguồn gốc dữ liệu, tính toàn vẹn và chứng minh rằng nội dung của dữ liệu sẽ không bị thay đổi khi nó vừa được gửi đi. Nó cũng không thể thu hồi được nhằm đảm bảo rằng người đó không thể hủy việc gửi dữ liệu.
- Quá trình mã hóa sẽ biến các nội dung này sang một dạng mới nên sẽ làm tăng thêm một lớp bảo mật nữa cho dữ liệu. Vì thế, dù dữ liệu có bị đánh cắp thì việc giải mã dữ liệu này cũng là điều vô cùng khó khăn và gần như không thể. Nó không chỉ tốn nhiều nguồn lực để tính toán mã còn cần nhiều thời gian.
- Đối với những công ty hay tổ chức quy mô lớn thì việc sử dụng mã hóa thông tin – dữ liệu là điều vô cùng cần thiết. Điều này sẽ giúp tránh được các thiệt hại lớn khi thông tin bảo mật vô tình bị lộ ra ngoài; đồng thời nếu có lộ thì cũng khó lòng mà giải đáp được ngay lập tức.
Hy vọng bài viết này của chúng tôi đã giúp bạn hiểu mã hóa thông tin là gì tin học 12 và các phương pháp mã hóa thông tin – dữ liệu chuyên dụng. Theo đó, để tránh được những mối nguy hiểm do hacker hay sự cố mất mát ngoài ý muốn thì bạn nên mã hóa thông tin quan trọng của bản thân.
