Mã hóa là gì? Lợi ích của việc mã hóa dữ liệu
Thịnh Văn Hạnh 07/06/2023 870 Lượt xem Chia sẻ bài viết
Mã hóa là một bước rất cần thiết trong việc bảo vệ các thông tin dữ liệu và danh tính của người dùng trên môi trường mạng Internet. Cùng BKNS tìm hiểu mã hóa là gì, các loại mã hóa và vai trò của từng loại ngay bài viết dưới đây.
Tóm Tắt Bài Viết
- 1 Mã hóa là gì?
- 2 Các loại mã hóa
- 2.1 Bring your own encryption (BYOE)
- 2.2 Cloud storage encryption
- 2.3 Column-level encryption
- 2.4 Deniable encryption
- 2.5 Encryption as a Service (EaaS)
- 2.6 End-to-end encryption (E2EE)
- 2.7 Field-level encryption
- 2.8 FDE (Full Disk Encryption)
- 2.9 Homomorphic encryption
- 2.10 HTTPS
- 2.11 Link-level encryption
- 2.12 Network-level encryption
- 2.13 Mã hóa (Encryption) hoạt động như thế nào?
- 3 Thuật toán mã hóa là gì?
- 4 Nguyên nhân bạn nên mã hóa dữ liệu
- 5 Brute force attack trong mã hóa là gì?
- 6 Mã hóa được sử dụng như thế nào để giữ an toàn khi duyệt Internet?
- 7 Kết luận
Mã hóa là gì?
Mã hóa dữ liệu (Data Encryption) là phương pháp biến đổi thông tin thông thường thành một dạng không thể đọc được nếu không có cách giải mã tương ứng. Theo thuật ngữ kỹ thuật, đây là quá trình chuyển đổi văn bản gốc thành một dạng mã hóa mà con người có thể nhìn thấy, nhưng không thể hiểu được.
Dữ liệu sau khi được mã hóa có thể thay đổi để có dạng ngẫu nhiên. Mã hóa đòi hỏi sử dụng một khóa mã: một tập hợp các giá trị toán học mà cả người gửi và người nhận thông điệp đã mã hóa đồng ý sử dụng.
Các loại mã hóa
Sau khi đã hiểu được mã hóa là gì, dưới đây là các loại mã hóa mà bạn nên biết:
Bring your own encryption (BYOE)
BYOE là một mô hình bảo mật điện toán đám mây cho phép khách hàng sử dụng dịch vụ cloud sử dụng phần mềm mã hóa và quản lý các khóa mã hóa của riêng họ. BYOE cũng được gọi là Bring Your Own Key (BYOK). BYOE hoạt động bằng cách cho phép khách hàng triển khai phiên bản ảo hóa của phần mềm mã hóa họ sở hữu cùng với ứng dụng kinh doanh mà họ đang lưu trữ trên cloud.
Cloud storage encryption
Cloud storage encryption là một dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ cloud storage, theo đó dữ liệu hoặc văn bản được chuyển đổi bằng cách sử dụng các thuật toán mã hóa và sau đó được đưa vào cloud storage. Cloud encryption gần giống với mã hóa nội bộ với một điểm khác biệt quan trọng: Khách hàng sử dụng dịch vụ cloud phải dành thời gian để tìm hiểu về các chính sách và quy trình của nhà cung cấp về mã hóa và quản lý khóa mã hóa để đảm bảo việc mã hóa phù hợp với mức độ nhạy cảm của dữ liệu được lưu trữ .
Column-level encryption
Column-level encryption là một cách tiếp cận để mã hóa cơ sở dữ liệu trong đó thông tin trong mọi ô ở trong một cột cụ thể có cùng một mật khẩu cho các mục đích truy cập, đọc và ghi.
Deniable encryption
Deniable encryption là một loại mật mã cho phép một văn bản mã hóa được giải mã theo hai hoặc nhiều cách, tùy thuộc vào khóa giải mã nào được sử dụng. Deniable encryption đôi khi được sử dụng cho các mục đích thông tin sai lệch khi người gửi dự đoán trước, khuyến khích hoặc ngăn chặn một liên lạc.
Encryption as a Service (EaaS)
Encryption as a Service (EaaS) là một mô hình đăng ký cho phép khách hàng sử dụng dịch vụ cloud tận dụng khả năng bảo mật mà mã hóa. Cách tiếp cận này cung cấp cho những khách hàng thiếu nguồn lực để tự quản lý mã hóa cách để giải quyết các mối quan tâm về tuân thủ quy định và bảo vệ dữ liệu trong môi trường nhiều người thuê. Các dịch vụ cloud encryption thường bao gồm mã hóa toàn bộ đĩa (FDE), mã hóa cơ sở dữ liệu hoặc mã hóa file.
End-to-end encryption (E2EE)
End-to-end encryption (E2EE) đảm bảo dữ liệu được gửi giữa hai bên không thể bị xem bởi kẻ tấn công đánh chặn kênh liên lạc. Việc sử dụng communication circuit được mã hóa, được cung cấp bởi Transport Layer Security (TLS) giữa web client và phần mềm web server, không phải lúc nào cũng đủ để đảm bảo E2EE.
Thông thường, nội dung thực sự đang được truyền đi được mã hóa bằng phần mềm client trước khi chuyển đến web client và chỉ người nhận mới giải mã. Các ứng dụng nhắn tin cung cấp cho E2EE bao gồm WhatsApp của Facebook và Open Whisper Systems’ Signal. Người dùng Facebook Messenger cũng có thể nhận được tin nhắn E2EE với tùy chọn Secret Conversations.
Field-level encryption
Field-level encryption là khả năng mã hóa dữ liệu trong các trường (field) cụ thể trên trang web. Ví dụ về các trường có thể được mã hóa là số thẻ tín dụng, số thẻ bảo hiểm xã hội, số tài khoản ngân hàng, thông tin liên quan đến sức khỏe, tiền lương và dữ liệu tài chính. Khi một trường được chọn, tất cả dữ liệu trong trường đó sẽ tự động được mã hóa.
FDE (Full Disk Encryption)
FDE là mã hóa ở cấp độ phần cứng. FDE hoạt động bằng cách tự động chuyển đổi dữ liệu trên ổ cứng thành một dạng mà bất kỳ ai không có key để hoàn tác quá trình chuyển đổi đều không thể hiểu được. Nếu không có key xác thực thích hợp, ngay cả khi ổ cứng được lấy ra và lắp vào máy khác, dữ liệu vẫn không thể truy cập được. FDE có thể được cài đặt trên một thiết bị máy tính vào thời điểm sản xuất hoặc có thể được thêm vào sau bằng cách cài đặt một trình điều khiển phần mềm đặc biệt.
Homomorphic encryption
Homomorphic encryption là việc chuyển đổi dữ liệu thành văn bản mã có thể được phân tích và làm việc như thể nó vẫn ở dạng ban đầu. Cách tiếp cận mã hóa này cho phép thực hiện các phép toán phức tạp trên dữ liệu được mã hóa mà không ảnh hưởng đến mã hóa.
HTTPS
HTTPS cho phép mã hóa trang web bằng cách chạy HTTP qua giao thức TLS. Để cho phép máy chủ web mã hóa tất cả nội dung mà nó gửi, chứng chỉ public key cần phải được cài đặt.
Link-level encryption
Link-level encryption mã hóa dữ liệu khi nó rời khỏi máy chủ, giải mã ở liên kết tiếp theo, có thể là máy chủ hoặc điểm chuyển tiếp, sau đó mã hóa lại trước khi gửi đến liên kết tiếp theo. Mỗi liên kết có thể sử dụng một key khác nhau hoặc thậm chí một thuật toán khác để mã hóa dữ liệu và quá trình này được lặp lại cho đến khi dữ liệu đến tay người nhận.
Network-level encryption
Network-level encryption áp dụng các thiết bị mật mã ở tầng truyền mạng – trên cấp liên kết dữ liệu nhưng dưới cấp ứng dụng. Network-level encryption được thực hiện thông qua Bảo mật Giao thức Internet (IPsec), một tập hợp các tiêu chuẩn mở của Internet Engineering Task Force (IETF) khi được sử dụng kết hợp, sẽ tạo ra một khuôn khổ cho giao tiếp riêng qua mạng IP.
Mã hóa (Encryption) hoạt động như thế nào?
Như đã trình bày khái niệm mã hóa là gì ở trên, đó chính là quá trình lấy văn bản thuần túy, như tin nhắn văn bản hoặc email và chuyển nó thành một định dạng không thể đọc được, được gọi là “văn bản mật mã”. Điều này giúp bảo vệ tính bí mật của dữ liệu kỹ thuật số được lưu trữ trên hệ thống máy tính hoặc được truyền qua mạng như internet.
Khi người nhận dự định truy cập thông báo, thông tin sẽ được dịch trở lại dạng ban đầu được gọi là giải mã. Để mở khóa tin nhắn, cả người gửi và người nhận phải sử dụng khóa mã hóa “bí mật”, một tập hợp các thuật toán mã hóa và giải mã dữ liệu trở lại định dạng có thể đọc được.
Thuật toán mã hóa là gì?
Thuật toán mã hóa là phương pháp được sử dụng để chuyển đổi dữ liệu thành bản mã. Một thuật toán sẽ sử dụng khóa mã hóa để thay đổi dữ liệu theo cách có thể dự đoán được, để mặc dù dữ liệu được mã hóa sẽ xuất hiện ngẫu nhiên, nó có thể được chuyển trở lại thành văn bản rõ ràng bằng cách sử dụng khóa giải mã.
Một số thuật toán mã hóa phổ biến
Các thuật toán mã hóa đối xứng thường được sử dụng bao gồm:
- AES.
- 3-DES.
- SNOW.
Các thuật toán mã hóa không đối xứng thường được sử dụng bao gồm:
- RSA.
- ECC – Mật mã đường cong elliptic.
Nguyên nhân bạn nên mã hóa dữ liệu
Quyền riêng tư:
Mã hóa đảm bảo rằng không ai có thể đọc thông tin liên lạc hoặc dữ liệu ở chế độ nghỉ ngoại trừ người nhận hoặc chủ sở hữu dữ liệu hợp pháp. Điều này giúp ngăn những kẻ tấn công, mạng quảng cáo, nhà cung cấp dịch vụ Internet và trong một số trường hợp, chính phủ chặn và đọc dữ liệu nhạy cảm.
Bảo mật:
Mã hóa giúp ngăn vi phạm dữ liệu, cho dù dữ liệu đang chuyển tiếp hay ở trạng thái nghỉ. Nếu một thiết bị của công ty bị mất hoặc bị đánh cắp và ổ cứng của nó được mã hóa đúng cách, dữ liệu trên thiết bị đó sẽ vẫn được bảo mật. Tương tự, thông tin liên lạc được mã hóa cho phép các bên liên lạc trao đổi dữ liệu nhạy cảm mà không làm rò rỉ dữ liệu.
Tính toàn vẹn của dữ liệu:
Mã hóa cũng giúp ngăn chặn các hành vi độc hại như các cuộc tấn công trên đường dẫn (on-path attacks). Khi dữ liệu được truyền qua Internet, mã hóa (cùng với các biện pháp bảo vệ toàn vẹn khác) đảm bảo rằng những gì người nhận nhận được không bị giả mạo khi đan chuyển tiếp dữ liệu.
Xác thực:
Mã hóa public key có thể được sử dụng để xác định rằng chủ sở hữu của trang web sở hữu private key được liệt kê trong chứng chỉ TLS của trang web. Điều này cho phép người dùng trang web chắc chắn rằng họ được kết nối với trang web thực.
Quy định:
Nhiều quy định của ngành và chính phủ yêu cầu các công ty xử lý dữ liệu người dùng phải giữ cho dữ liệu đó được mã hóa. Ví dụ về các tiêu chuẩn quy định và tuân thủ yêu cầu mã hóa bao gồm HIPAA, PCI-DSS và GDPR.
Mặc cho tính riêng tư và các quy định tuân thủ việc mã hóa dữ liệu, các đối tượng xấu vẫn luôn có cách tấn công mã hóa. Tiêu biểu có thể kể đến brute force attack.
Brute force attack trong mã hóa là gì?
Một cuộc tấn công dạng brute force attack trong mã hóa là khi kẻ tấn công không biết khóa giải mã cố gắng xác định khóa bằng cách đưa ra hàng triệu hoặc hàng tỷ lần đoán. Tấn công kiểu brute force attack nhanh hơn nhiều với các máy tính hiện đại, đó là lý do tại sao mã hóa phải cực kỳ mạnh mẽ và phức tạp.
Hầu hết các phương pháp mã hóa hiện đại, cùng với mật khẩu chất lượng cao, đều có khả năng chống lại brute force attack, mặc dù chúng có thể trở nên dễ bị tấn công như vậy trong tương lai khi máy tính ngày càng trở nên mạnh mẽ hơn. Mật khẩu yếu vẫn dễ bị brute force attack.
Mã hóa được sử dụng như thế nào để giữ an toàn khi duyệt Internet?
Mã hóa là nền tảng cho nhiều loại công nghệ, nhưng nó đặc biệt quan trọng để giữ an toàn cho các yêu cầu và phản hồi HTTP cũng như để xác thực các máy chủ gốc của trang web. Giao thức chịu trách nhiệm cho việc này được gọi là HTTPS (Hypertext Transfer Protocol Secure). Một trang web được truyền tải qua HTTPS thay vì HTTP sẽ có URL bắt đầu bằng https:// thay vì http://, thường được biểu thị bằng một khóa bảo mật trong thanh địa chỉ.
HTTPS sử dụng giao thức mã hóa được gọi là Transport Layer Security (TLS). Trước đây, một giao thức mã hóa được gọi là Secure Sockets Layer (SSL) là tiêu chuẩn, nhưng TLS đã thay thế SSL. Một trang web triển khai HTTPS sẽ có chứng chỉ TLS được cài đặt trên máy chủ gốc của nó.
Kết luận
Trên đây là những kiến thức về mã hóa mà BKNS muốn gửi đến bạn. Hy vọng đến đây bạn đã hiểu khái niệm mã hóa là gì, các loại mã hóa phổ biến đi kèm nguyên lý hoạt động của nó.
Đọc thêm các bào viết hữu ích khác về lĩnh vực công nghệ trên BKNS thường xuyên bạn nhé.
>> Bài viết liên quan:
Edge Computing là gì? Tầm quan trọng của Edge Computing trong xử lý dữ liệu
Proxmox là gì? Những điều về môi trường ảo Proxmox có thể bạn chưa biết
Hypervisor Là Gì? Hypervisor hoạt động như thế nào?