Mã hóa, giải mã, khóa, mật mã, hệ thống khóa công khai, chữ ký số, hàm băm, xác thực, quyền riêng tư và liên lạc an toàn

mật mã

Mật mã học là khoa học và thực tiễn bảo vệ thông tin bằng các phương pháp toán học, cho phép con người và máy tính giữ tin nhắn ở chế độ riêng tư, xác minh danh tính, phát hiện hành vi giả mạo và xây dựng lòng tin trên các mạng không an toàn.

Mục đích cốt lõi

Bảo vệ thông tin khỏi bị đọc, giả mạo, mạo danh hoặc phát lại

Công cụ chính

Mã hóa, băm, mã xác thực tin nhắn và chữ ký số

Bối cảnh hiện đại

Bảo mật web, nhắn tin, thanh toán, cập nhật phần mềm, chuỗi khối và danh tính

Hai máy mật mã Enigma được trưng bày trong bảo tàng. — Các máy mật mã lịch sử như Enigma cho thấy mật mã từ lâu đã kết nối bí mật, công nghệ và xung đột như thế nào.Xem hình ảnh trên trang web gốc

mật mã là gì

Mật mã sử dụng toán học và các thuật toán được thiết kế cẩn thận để bảo vệ thông tin. Nó có thể ẩn tin nhắn với người ngoài, chứng minh rằng dữ liệu không thay đổi, cho thấy tin nhắn đến từ một người giữ khóa cụ thể hoặc giúp hai bên thống nhất về một bí mật qua mạng mở. Mật mã hiện đại ít nói về các thuật toán bí mật mà thiên về các phương pháp công khai mà tính bảo mật của nó phụ thuộc vào các khóa được quản lý tốt.

Bản rõ, bản mã và khóa

Bản rõ là thông tin có thể đọc được trước khi bảo vệ. Mã hóa biến văn bản gốc thành văn bản mã hóa, văn bản này trông sẽ vô nghĩa nếu không có khóa phù hợp. Giải mã đảo ngược quá trình. Khóa là một giá trị được thuật toán sử dụng và việc bảo vệ khóa thường là phần thực tế khó nhất của mật mã. Nếu chìa khóa bị rò rỉ, toán học mạnh mẽ có thể không giúp ích được gì.

Mã hóa đối xứng

Mã hóa đối xứng sử dụng cùng một khóa bí mật hoặc các khóa có liên quan chặt chẽ để mã hóa và giải mã. Nó nhanh chóng và hữu ích để bảo vệ lượng lớn dữ liệu, chẳng hạn như các tệp được lưu trữ hoặc lưu lượng truy cập web sau khi phiên bảo mật bắt đầu. Thử thách nằm ở việc chia sẻ chìa khóa: cả hai bên đều cần bí mật nhưng kẻ tấn công không được lấy bí mật đó.

Mật mã khóa công khai

Mật mã khóa công khai sử dụng một cặp khóa: khóa chung có thể được chia sẻ và khóa riêng phải được giữ bí mật. Nó cho phép mã hóa người nhận, chữ ký số và trao đổi khóa qua mạng. Các hệ thống như RSA và mật mã đường cong elip đã giúp thực hiện duyệt web an toàn, ký phần mềm và nhắn tin được mã hóa ở quy mô toàn cầu.

Băm và chữ ký

Hàm băm mật mã biến dữ liệu thành dấu vân tay có kích thước cố định. Một thay đổi nhỏ ở đầu vào sẽ tạo ra một đầu ra rất khác và khó có thể tìm thấy hai đầu vào có cùng hàm băm. Chữ ký số sử dụng khóa riêng để ký dữ liệu để người khác có thể xác minh ai đã ký và liệu nó có thay đổi hay không. Những công cụ này giúp bảo mật quá trình tải xuống, tài liệu, chứng chỉ và chuỗi khối.

Giao thức quan trọng

Một thuật toán mạnh vẫn có thể thất bại nếu nó được sử dụng không tốt. Bảo mật thực sự phụ thuộc vào các giao thức: quy tắc chọn khóa, đàm phán thuật toán, kiểm tra chứng chỉ, tạo số ngẫu nhiên, xử lý lỗi và cập nhật hệ thống. Nhiều lỗi mật mã xuất phát từ lỗi triển khai, tính ngẫu nhiên yếu, thuật toán lỗi thời, kênh phụ hoặc quy trình làm việc khó hiểu của người dùng.

Mối lo ngại hậu lượng tử

Các máy tính lượng tử lớn trong tương lai có thể phá vỡ một số hệ thống khóa công khai được sử dụng rộng rãi, bao gồm các dạng RSA phổ biến và mật mã đường cong elip. Họ sẽ không phá vỡ tất cả mật mã theo cùng một cách. Các nhà nghiên cứu và cơ quan tiêu chuẩn đang phát triển các thuật toán hậu lượng tử nhằm chống lại các cuộc tấn công của cả máy tính cổ điển và lượng tử. Quá trình di chuyển cần có thời gian vì mật mã được nhúng sâu vào cơ sở hạ tầng.

Tại sao nó quan trọng

Mật mã rất quan trọng vì cuộc sống số hiện đại phụ thuộc vào sự tin tưởng giữa người lạ và máy móc. Nó bảo vệ chuyển khoản ngân hàng, hồ sơ y tế, mật khẩu, tin nhắn riêng tư, cập nhật phần mềm, tài liệu nhận dạng và cơ sở hạ tầng quan trọng. Nó không thể giải quyết mọi vấn đề bảo mật, nhưng nếu không có nó, Internet sẽ dễ dàng bị theo dõi, giả mạo và thao túng hơn nhiều.

Các khái niệm chính

Mật mã: một thuật toán để chuyển đổi thông tin, thường thông qua mã hóa hoặc giải mã.
Khóa: thông tin bí mật hoặc công khai được sử dụng bởi thuật toán mã hóa.
Bản mã: thông tin được mã hóa sẽ không thể đọc được nếu không có khóa phù hợp.
Hàm băm: hàm một chiều tạo ra dấu vân tay dữ liệu có kích thước cố định.
Chữ ký số: bằng chứng mật mã cho thấy dữ liệu được ký bằng khóa riêng và không thay đổi.

Sử dụng phổ biến

Bảo mật lưu lượng truy cập web bằng các giao thức như TLS.
Mã hóa điện thoại, máy tính xách tay, bản sao lưu và cơ sở dữ liệu.
Xác thực cập nhật phần mềm và tài liệu kỹ thuật số.
Bảo vệ tin nhắn, thanh toán, mật khẩu và hệ thống nhận dạng.
Hỗ trợ chuỗi khối, tiền điện tử và nhật ký giả mạo.

Những quan niệm sai lầm phổ biến

Mã hóa không tự động đảm bảo an toàn cho hệ thống nếu khóa, phần mềm hoặc người dùng bị xâm phạm.
Các thuật toán bí mật thường yếu hơn các thuật toán công khai đã được xem xét rộng rãi.
Băm và mã hóa là khác nhau: băm không có nghĩa là được giải mã.
Điện toán lượng tử đe dọa một số hệ thống mật mã, không phải mọi công cụ bảo mật đều như nhau.

Câu hỏi mở

Các hệ thống quan trọng có thể chuyển sang mật mã hậu lượng tử nhanh đến mức nào?
Làm thế nào quyền riêng tư mạnh mẽ có thể cùng tồn tại với trách nhiệm pháp lý và ngăn chặn lạm dụng?
Làm thế nào người dùng thông thường có thể quản lý khóa và danh tính mà không cần thực hiện các bước phức tạp hoặc khó hiểu?