Những thuật ngữ sử dụng trong Cryptography bạn không nên bỏ qua

0
99

Cryptography, một thuật ngữ khá thông dụng trong lĩnh vực công nghệ thông tin nói chung và tiền điện tử nói riêng. Cryptography bao gồm 3 thành phần là cry, pto và graphy trong đó graphy được sử dụng nhiều trong các danh từ về đồ họa, do đó đây là một thuật ngữ liên quan đến những hình vẽ. Bạn đã bao giờ nghe và tìm hiểu về thuật ngữ này chưa, hãy cùng chúng tôi tìm hiểu xem rốt cuộc Cryptography là gì tại bài viết này nhé!

Cryptography là gì, tầm quan trọng của Cryptography và những thuật ngữ cần lưu tâm

Cryptography là gì, tầm quan trọng của Cryptography và những thuật ngữ cần lưu tâm

Khái niệm về Cryptography là gì?

Cryptography là một thuật ngữ tiếng anh được dịch ra là mật mã học. Đây là ngành khoa học nghiên cứu về mã hóa và giải mã thông tin với mục đích nghiên cứu các phương pháp, cách thức để chuyển đổi một thông tin từ dạng “đọc hiểu” sang dạng “đọc nhưng không hiểu” và ngược lại. Thuật ngữ này được bắt nguồn từ tiếng Hy Lạp có nghĩa là ẩn, nó liên quan chặt chẽ đến mã hóa, là hành động xáo trộn văn bản thông thường bằng bản mã sau đó quay lại bình thường khi đến nơi.

Cryptography có thể nói là ngành nghiên cứu khoa học thực sự phức tạp và khô khan nhưng cũng không vì thế mà mất đi phần thú vị khi áp dụng vào những vấn đề thiết thực trong thực tế.

Tại sao nên sử dụng Cryptography?

Trong thực tế, Cryptography được sử dụng rộng rãi nhất đặc biệt là trong lĩnh vực công nghệ thông tin. Mục đích của việc sử dụng mã hóa, giải mã này là để đảm bảo thông tin được truyền đi mà không bị đọc và hiểu một cách dễ dàng.

Đối với việc sử dụng internet hàng ngày như hiện nay, các thông tin cá nhân, thông tin trao đổi với người khác, nội dung cuộc trò chuyện hay những tài khoản facebook, email,… là các dữ liệu được truyền đi trên mạng và tất nhiên là không có gì đảm bảo rằng những thông tin này là an toàn, không bị đọc trộm. Do đó việc mã hóa được áp dụng như một biện pháp bắt buộc giúp chúng ta tự bảo vệ chính mình khỏi nguy cơ mất thông tin trên internet.

Ví dụ: Bạn A muốn mã hóa thông tin với thuật toán đơn giản là: 

“l” thành “o”;

“o” thành “v”;

“v” thành “l”;

Như vậy, với một thông điệp gốc là “love” qua quá trình biến đổi sử dụng thuật toán này, thông điệp sẽ được chuyển đổi thành “ovle”. Để B (người nhận) hiểu được thông điệp mà A muốn truyền tải, A sẽ chia sẻ thuật toán này đến B để B có thể giải mã. Như vậy B vẫn có thể hiểu hoàn toàn thông điệp mà A muốn gửi mà không lo ngại về việc người đưa thư có thể xem và hiểu được nội dung bên trong hay không. 

Cryptography cực kỳ quan trọng trong việc truyền tải và bảo mật thông tin

Cryptography cực kỳ quan trọng trong việc truyền tải và bảo mật thông tin

Phân loại Cryptography

Có rất nhiều cách phân loại Cryptography khác nhau, tuy nhiên đối với mục đích của bài viết chia sẻ, chúng tôi sẽ phân loại Cryptography dựa trên số lượng khóa được sử dụng trong mã hóa và giải mã. Ba loại thuật toán này bao gồm:

  • Mật mã khóa bí mật (SKC): sử dụng một khóa duy nhất cho tất cả các mã hóa và giải mã hay còn được gọi là mã hóa đối xứng. SKC chủ yếu được sử dụng trong cho môi trường riêng tư và bảo mật.
  • Mật mã khóa công khai (PKC): sử dụng một khóa để mã hóa và một khóa để giải mã hay được gọi là mã hóa bất đối xứng. Loại mật mã này chủ yếu được dùng để xác thực thông tin chứ không dùng để thoái thác và trao đổi khóa.
  • Hàm băm: sử dụng toán học để biến đổi những thông tin thành mã hóa không thể đảo ngược, cung cấp dấu vân tay kỹ thuật số. Hàm băm được sử dụng cho việc bảo vệ toàn vẹn tin nhắn.

Bạn đọc tham khảo thêm: Những thông tin đầy đủ chi tiết nhất về Computer Science

Chức năng của mật mã học – Cryptography là gì?

Một số chuyên gia cho rằng mật mã xuất hiện một cách vô cùng tự nhiên sau khi chữ viết được phát minh. Sau đó, hình thức mã hóa này đã xuất hiện ngày càng rộng rãi trên phương diện máy tính truyền thông. Trong dữ liệu viễn thông, khi giao tiếp trên bất kỳ phương tiện không đáng tin cậy, đặc biệt là internet việc sử dụng mật mã là vô cùng cần thiết. Năm chức năng chính của mật mã có thể kể đến như:

  • Tính bảo mật (quyền riêng tư): đảm bảo không ai có thể đọc và hiểu được tin nhắn ngoại trừ người nhận dự bị.
  • Tính xác thực: quá trình xác minh danh tính của một người.
  • Tính toàn vẹn: đảm bảo tin nhắn khi đến tay người nhận không bị thay đổi theo bất kỳ hình thức nào so với bản gốc.
  • Không thoái thác: đây là cơ chế nhằm chứng minh rằng người gửi đã thực sự gửi tin nhắn này.
  • Trao đổi khóa: phương thức chia sẻ các khóa mật mã giữa người gửi và người nhận.

Cryptography có chức năng xác minh danh tính của một người

Cryptography có chức năng xác minh danh tính của một người

Trong mật mã, dữ liệu khi không được mã hóa gọi là bản rõ. Bản rõ sau đó sẽ được mã hóa thành bản mã và sẽ được giải mã thành bản rõ có thể sử dụng được. Việc mã hóa và giải mã này dựa trên sơ đồ mã hóa đang được sử dụng và một số dạng khóa.

Chính vì điều này mà Cryptography còn có các chức năng khác như:

  • Chuyển tiếp bí mật (chuyển tiếp hoàn hảo): tính năng này giúp bảo vệ các phiên đã được mã hóa khỏi sự thỏa hiệp ngay cả khi máy chủ giữ tin nhắn bị xâm phạm. Người ta sẽ tạo cho mỗi phiên một khóa khác nhau để việc thỏa hiệp một khóa duy nhất không đe dọa được toàn bộ thông tin liên lạc.
  • Bảo mật hoàn hảo: một hệ thống không thể phá vỡ, bản mã truyền tải cũng không có thông tin về bản rõ hoặc khóa. Để đạt được độ bảo mật này, khóa tối thiểu phải dài bằng bản rõ khiến cho việc phân tích, tấn công là không thể.
  • Xác thực từ chối (từ chối tin nhắn): phương thức này người tham gia trao đổi tin nhắn có thể được đảm bảo về tính chính xác của tin nhắn, tuy nhiên người gửi sau đó cũng có thể từ chối một cách hợp lý sự tham gia với bên thứ ba.

Bạn đọc tham khảo thêm: Làm thế nào để bảo vệ mình khỏi Phishing email?

Một số thuật ngữ sử dụng trong Cryptography

Trong Cryptography có một số thuật ngữ mà bạn không nên bỏ qua như:

  • Sender/Receiver: người gửi và nhận thông tin.
  • Attacker/Hacker: người tấn công những dữ liệu trên đường truyền thông tin.
  • Plaintext: thông tin, dữ liệu ở dạng ban đầu có thể đọc hiểu được trước khi mã hóa.
  • Ciphertext: thông tin đã được mã hóa, dữ liệu ở dạng có thể đọc nhưng không thể hiểu được.
  • Encryption: quá trình mã hóa thông tin từ Plaintext thành Ciphertext.
  • Decryption:quá trình giải mã lấy lại những thông tin ban đầu (chuyển đổi từ Ciphertext sang Plaintext).

Một số thuật ngữ được sử dụng trong Cryptography

Một số thuật ngữ được sử dụng trong Cryptography

Khi nhắc đến mật mã và vấn đề bảo mật dữ liệu, chúng ta cần phải quan tâm đến nhiều vấn đề khác như:

  • Confidentiality (tính bảo mật): đảm bảo dữ liệu của chúng ta không thể bị truy cập và đọc bởi người dùng không được cấp phép.
  • Integrity (tính toàn vẹn): dữ liệu khi được chuyển đến người nhận cần đảm bảo 100% nguyên vẹn, không bị chủng sửa dù là bất kỳ nguyên nhân nào như tấn công mạng, mất mát dữ liệu,…
  • Availability (tính sẵn sàng): dữ liệu có thể được truy cập bất cứ khi nào cần thiết.
  • Non-repudiation (tính không bác bỏ): trong một giao dịch, khi bên A thực hiện gửi dữ liệu cho bên B thì bên A không có khả năng phủ nhận việc đó sau này. Nói cách khác, đây là cách đảm bảo rằng không ai khác ngoài A là người tạo tin và gửi tin.

Mặc dù Cryptography không giúp chúng ta nhiều về tính Availability nhưng các cơ chế mã hóa điện tử ngày nay giúp chúng ta đảm bảo 3 mục tiêu còn lại.

Trên đây là những thông tin cần biết về Cryptography dành cho những người mới bắt đầu tìm hiểu. Hy vọng qua bài viết các bạn đã hiểu hơn về Cryptography là gì cũng như một số thuật ngữ được sử dụng trong Cryptography. Nếu thấy bài viết hay và hữu ích đừng quên chia sẻ cho mọi người cùng tìm hiểu nhé!

LEAVE A REPLY

Please enter your comment!
Please enter your name here