Cryptography là gì? Bật mí những bí mật về một ngành nghiên cứu

1. Khái quát về cryptography là gì

1.1. Khái niệm về cryptography

Cryptography là một thuật ngữ tiếng Anh có nghĩa là “Mật mã học”. Đây là ngành nghiên cứu về các kỹ thuật liên lạc an toàn chỉ cho phép người gửi và người nhận tin nhắn dự định xem nội dung của nó. Thuật ngữ này bắt nguồn từ tiếng Hy Lạp kryptos, có nghĩa là ẩn. Nó liên quan chặt chẽ đến mã hóa, đó là hành động xáo trộn văn bản thông thường vào cái được gọi là bản mã và sau đó quay lại khi đến nơi. Ngoài ra, mật mã học cũng bao gồm việc che giấu thông tin trong hình ảnh bằng cách sử dụng các kỹ thuật như microdots hoặc hợp nhất. Người Ai Cập cổ đại đã biết sử dụng các phương pháp này trong chữ tượng hình phức tạp, và Hoàng đế La Mã Julius Caesar được ghi nhận là sử dụng một trong những mật mã hiện đại đầu tiên.

1.2. Sử dụng cryptography

Khi truyền dữ liệu điện tử, việc sử dụng mật mã phổ biến nhất là mã hóa và giải mã email và các tin nhắn văn bản đơn giản khác. Phương pháp đơn giản nhất sử dụng hệ thống đối xứng hoặc "khóa bí mật". Tại đây, dữ liệu được mã hóa bằng khóa bí mật và sau đó cả tin nhắn được mã hóa và khóa bí mật được gửi đến người nhận để giải mã. Vấn đề? Nếu tin nhắn bị chặn, bên thứ ba có mọi thứ họ cần để giải mã và đọc tin nhắn. Để giải quyết vấn đề này, các nhà mật mã học đã nghĩ ra hệ thống "khóa công khai" không đối xứng. Trong trường hợp này, mỗi người dùng có hai khóa: một khóa chung và một khóa riêng. Người gửi yêu cầu khóa công khai của người nhận dự định của họ, mã hóa tin nhắn và gửi nó cùng. Khi tin nhắn đến, chỉ có khóa riêng của người nhận sẽ giải mã nó - có nghĩa là hành vi trộm cắp không có tác dụng nếu không có khóa riêng tương ứng.

Người dùng phải luôn mã hóa mọi tin nhắn họ gửi, lý tưởng nhất là sử dụng hình thức mã hóa khóa chung. Bạn cũng nên mã hóa các tệp quan trọng hoặc nhạy cảm - mọi thứ từ bộ ảnh gia đình đến dữ liệu công ty như hồ sơ nhân sự hoặc lịch sử kế toán. Hãy tìm một giải pháp bảo mật bao gồm các thuật toán mã hóa mạnh cùng với giao diện dễ sử dụng. Điều này giúp đảm bảo việc sử dụng thường xuyên các chức năng mã hóa và ngăn ngừa mất dữ liệu ngay cả khi thiết bị di động, ổ cứng hoặc phương tiện lưu trữ rơi vào tay kẻ xấu.

Trước thời kỳ hiện đại, mật mã tập trung vào bảo mật tin nhắn (tức là mã hóa) Chuyển đổi tin nhắn từ một dạng dễ hiểu thành một dạng không thể hiểu được và quay lại ở đầu kia, khiến nó không thể đọc được bởi những kẻ chặn hoặc nghe lén mà không cần biết bí mật để giải mã tin nhắn đó). Mã hóa đã cố gắng đảm bảo bí mật trong thông tin liên lạc, chẳng hạn như các điệp viên, lãnh đạo quân sự và các nhà ngoại giao. Trong những thập kỷ gần đây, lĩnh vực này đã mở rộng vượt ra ngoài mối quan tâm bảo mật để bao gồm các kỹ thuật kiểm tra tính toàn vẹn của tin nhắn, xác thực danh tính người gửi / người nhận, chữ ký số, bằng chứng tương tác và tính toán an toàn, trong số những thứ khác.

Việc làm an ninh mạng

1.3. Phân loại cryptography

Có một số cách phân loại thuật toán mật mã. Đối với mục đích của bài viết này, chúng sẽ được phân loại dựa trên số lượng khóa được sử dụng để mã hóa và giải mã, và được xác định thêm bởi ứng dụng và sử dụng của chúng. Ba loại thuật toán sẽ được thảo luận là:

Mật mã khóa bí mật (SKC): Sử dụng một khóa duy nhất cho cả mã hóa và giải mã; còn được gọi là mã hóa đối xứng. Chủ yếu được sử dụng cho sự riêng tư và bảo mật.

Mật mã khóa công khai (PKC): Sử dụng một khóa để mã hóa và một khóa khác để giải mã; còn được gọi là mã hóa bất đối xứng. Chủ yếu được sử dụng để xác thực, không thoái thác và trao đổi khóa.

Hàm băm: Sử dụng một phép biến đổi toán học thành thông tin "mã hóa" không thể đảo ngược, cung cấp dấu vân tay kỹ thuật số. Chủ yếu được sử dụng cho toàn vẹn tin nhắn.

Việc làm IT phần mềm tại Hồ Chí Minh

2. Chức năng của mật mã học 

Một số chuyên gia cho rằng mật mã xuất hiện một cách tự nhiên sau khi viết được phát minh, với các ứng dụng từ tên lửa ngoại giao đến kế hoạch chiến đấu thời chiến. Sau đó, không có gì ngạc nhiên khi các hình thức mật mã mới xuất hiện ngay sau khi sự phát triển rộng rãi của truyền thông máy tính. Trong dữ liệu và viễn thông, mật mã là cần thiết khi giao tiếp trên bất kỳ phương tiện không tin cậy nào, bao gồm bất kỳ mạng nào, đặc biệt là Internet. Có năm chức năng chính của mật mã:

Quyền riêng tư / bảo mật: Đảm bảo rằng không ai có thể đọc tin nhắn ngoại trừ người nhận dự định.

Xác thực: Quá trình chứng minh danh tính của một người.

Tính toàn vẹn: Đảm bảo người nhận rằng tin nhắn đã nhận không bị thay đổi theo bất kỳ cách nào so với bản gốc.

Không thoái thác: Một cơ chế để chứng minh rằng người gửi thực sự đã gửi tin nhắn này.

Trao đổi khóa: Phương thức mà các khóa mật mã được chia sẻ giữa người gửi và người nhận.

Trong mật mã, chúng tôi bắt đầu với dữ liệu không được mã hóa, được gọi là bản rõ. Bản rõ được mã hóa thành bản mã, lần lượt (thường) sẽ được giải mã trở lại thành bản rõ có thể sử dụng được. Việc mã hóa và giải mã dựa trên loại sơ đồ mã hóa đang được sử dụng và một số dạng khóa. Đối với những người thích công thức, quá trình này đôi khi được viết là:

C = Ek(P)

P = Dk(C)

where P = plaintext, C = ciphertext, E = the encryption method, D = the decryption method, and k = the key.

Vì điều này, có các chức năng khác có thể được hỗ trợ bởi tiền điện tử và các điều khoản khác mà người ta có thể nghe thấy:

Chuyển tiếp bí mật (còn gọi là bí mật chuyển tiếp hoàn hảo): Tính năng này bảo vệ các phiên được mã hóa trong quá khứ khỏi sự thỏa hiệp ngay cả khi máy chủ giữ tin nhắn bị xâm phạm. Điều này được thực hiện bằng cách tạo một khóa khác nhau cho mỗi phiên để việc thỏa hiệp một khóa duy nhất không đe dọa toàn bộ thông tin liên lạc.

Bảo mật hoàn hảo: Một hệ thống không thể phá vỡ và trong đó bản mã truyền tải không có thông tin về bản rõ hoặc khóa. Để đạt được bảo mật hoàn hảo, khóa tối thiểu phải dài bằng bản rõ, khiến cho việc phân tích và thậm chí các cuộc tấn công vũ phu là không thể. Miếng đệm một lần là một ví dụ về một hệ thống như vậy.

Xác thực từ chối (hay còn gọi là từ chối tin nhắn): Phương thức mà người tham gia trao đổi tin nhắn có thể được đảm bảo về tính xác thực của tin nhắn nhưng theo cách đó, người gửi sau đó có thể từ chối một cách hợp lý sự tham gia của họ với bên thứ ba.

Cuối cùng, mật mã liên quan chặt chẽ nhất với sự phát triển và tạo ra các thuật toán toán học được sử dụng để mã hóa và giải mã tin nhắn, trong khi đó, mật mã học là khoa học phân tích và phá vỡ các sơ đồ mã hóa. Mật mã học là thuật ngữ đề cập đến nghiên cứu rộng rãi về văn bản bí mật, và bao gồm cả mật mã và mật mã.

Việc làm IT phần mềm tại Hà Nội

3. Khám phá về mật mã cổ điển

Các loại mật mã cổ điển chính là mật mã hoán vị, sắp xếp lại thứ tự các chữ cái trong một tin nhắn (ví dụ: 'hello world' trở thành 'ehlol owrdl' trong sơ đồ sắp xếp lại đơn giản tầm thường) và mật mã thay thế, thay thế một cách có hệ thống các chữ cái hoặc nhóm chữ cái với các chữ cái hoặc nhóm chữ cái khác (ví dụ: 'bay cùng một lúc' trở thành 'gmz bu podf' bằng cách thay thế từng chữ cái bằng chữ cái theo sau trong bảng chữ cái Latinh). Các phiên bản đơn giản của một trong hai chưa bao giờ cung cấp nhiều bảo mật từ các đối thủ dám nghĩ dám làm. Một mật mã thay thế sớm là Mật mã Caesar, trong đó mỗi chữ cái trong bản rõ được thay thế bằng một chữ cái một số vị trí cố định nằm xa hơn trong bảng chữ cái. Suetonius báo cáo rằng Julius Caesar đã sử dụng nó với sự thay đổi của ba người để liên lạc với các tướng của mình. Atbash là một ví dụ về mật mã tiếng Do Thái sớm. Việc sử dụng mật mã được biết đến sớm nhất là một số bản mã được khắc trên đá ở Ai Cập (khoảng năm 1900 trước Công nguyên), nhưng điều này có thể đã được thực hiện để giải trí cho các nhà quan sát biết chữ hơn là một cách che giấu thông tin.

Người Hy Lạp thời cổ điển được cho là đã biết về mật mã (ví dụ, mật mã hoán vị tế bào được cho là đã được sử dụng bởi quân đội Spartan). Steganography (tức là, thậm chí che giấu sự tồn tại của một thông điệp để giữ bí mật) cũng được phát triển đầu tiên trong thời cổ đại. Một ví dụ ban đầu, từ Herodotus, là một thông điệp được xăm trên đầu cạo của nô lệ và che giấu dưới mái tóc hối hận. Các ví dụ hiện đại hơn của steganography bao gồm việc sử dụng mực vô hình, microdots và hình mờ kỹ thuật số để che giấu thông tin.

Ở Ấn Độ, Kamasutra của Vātsyāyana 2024 tuổi nói về hai loại mật mã khác nhau được gọi là Kautiliyam và Mulattediya. Trong Kautiliyam, việc thay thế chữ mật mã dựa trên quan hệ ngữ âm, chẳng hạn như nguyên âm trở thành phụ âm. Trong Mulattediya, bảng chữ cái mật mã bao gồm các chữ cái ghép nối và sử dụng các chữ cái đối ứng. 

Ở Sassanid Ba Tư, có hai kịch bản bí mật, theo tác giả Hồi giáo Ibn al-Nadim: šāh-dabīrīya (nghĩa đen là "kịch bản của nhà vua") được sử dụng để trao đổi thư từ chính thức và rāz-saharīya được sử dụng để truyền đạt thông điệp bí mật với các nước khác. 

David Kahn lưu ý trong The Codebreakers rằng mật mã học hiện đại bắt nguồn từ người Ả Rập, những người đầu tiên viết tài liệu một cách có hệ thống các phương pháp mã hóa. Al-Khalil (717 Điện 786) đã viết Sách Tin nhắn Mật mã, trong đó có sử dụng hoán vị và kết hợp đầu tiên để liệt kê tất cả các từ tiếng Ả Rập có thể có và không có nguyên âm. 

Tìm việc

Hy vọng  rằng với những chia sẻ hữu ích trên đã giúp bạn hiểu rõ về cryptography là gì. Với những thông tin này có thể cung cấp cho bạn kiến thức về ngành mật mã học - một ngành vốn được coi là đầy sự bí ẩn và “đau đầu”. Hãy tiếp tục theo dõi các bài viết khác của timviec365.vn nhé!