Hệ thống mật mã: Phần 1 - Tổng quan

Trong bối cảnh tin tặc ngày càng tích cực hoạt động, mọi dữ liệu, hệ thống đều cần được bảo vệ nghiêm ngặt. Trong phạm vi cục bộ, chúng ta có thể dùng kết hợp nhiều phương thức bảo vệ như gia cường thiết bị (device hardening), điều khiển truy nhập (AAA access control), tường lừa (firewall), triển khai hệ thống IPS...

Nhưng dữ liệu sẽ được bảo vệ như thế nào khi truyền qua mạng internet công cộng? Câu trả lời ở đây là sử dụng kỹ thuật mật mã.

Nhờ kỹ thuật mật mã, dữ liệu sẽ được đảm bảo an toàn, không bị giả mạo, không bị thay đổi và được xác nhận gửi từ một nguồn tin cậy, được chứng minh. Ngoài ra, nếu bị đánh cắp, dữ liệu không bị giải mã nên không sợ bị lộ, lọt thông tin.

Hệ thống mật mã: Phần 1 - Tổng quan

Nhiều hệ thống mạng hiện đại đảm bảo tính xác thực (authentication) với các giao thức như HMAC; đảm bảo tính toàn vẹn (integrity) bằng các thuật toán hàm băm (hash function) như MD, SHA; đảm bảo tính bí mật của dữ liệu bằng các thuật toán mã hóa đối xứng như DES, 3DES, AES, hoặc thuật toán mã hóa bất đối xứng như RSA và PKI.

Nhằm chuẩn bị kiến thức phục vụ cho các chuyên đề về VPN tiếp theo, loạt bài viết này sẽ trình bày một cách căn bản về mật mã học, bao gồm các nội dung chính như sau:

  • Cryptographic Services (Dịch vụ mật mã)
  • Integrity and Authenticity (Tính xác thực và Toàn vẹn)
  • Confidentiality (Mã hóa)
  • Public Key Cryptography (Mật mã khóa công khai)

Các thuật ngữ sử dụng trong bài viết:

  • Cryptology: ngành khoa học làm ra và phân tích (giải) các đoạn mã bí mật
  • Cryptography: mật mã học (phát triển và sử dụng mật mã)
  • Cryptanalysis: phân tích mật mã
  • Secret codes: mã bí mật
  • Authentication: tính xác thực
  • Integrity: tính toàn vẹn
  • Confidentiality: tính bí mật
  • Nonrepudiation: tính không chối bỏ
  • Transposition: hoán vị
  • Substitution: thay thế
  • Plaintext/Cleartext: dữ liệu gốc chưa mã hóa (bản rõ)
  • Ciphertext: dữ liệu đã mã hóa (bản mã)
  • Cipher: thuật toán/phép mã hóa
  • Key: khóa
  • Shared secret key: khóa bí mật được chia sẻ trước

Trong các phần tiếp theo, chúng ta sẽ tìm hiểu sâu hơn, kỹ hơn về các kỹ thuật mật mã, mong các bạn ủng hộ. Xin cảm ơn BQT diễn đàn WhiteHat.vn vì đã cho phép Quản Trị Mạng đăng tải series bài học này.

Thứ Ba, 14/06/2022 16:38
53 👨 604
0 Bình luận
Sắp xếp theo