Mật mã khóa đối xứng là gì? | Binance Academy

Mật mã khóa đối xứng là gì ( hay mã hóa đối xứng ) là một loại sơ đồ mã hóa trong đó một khóa giống nhau sẽ vừa được dùng để mã hóa, vừa được dùng để giải thuật những tệp tin. Phương pháp mã hóa thông tin này đã được sử dụng khá phổ cập từ nhiều thập kỷ với mục tiêu tạo ra phương pháp liên lạc bí hiểm giữa chính phủ nước nhà với quân đội. Ngày nay, những thuật toán khóa đối xứng được ứng dụng thoáng rộng trên nhiều mạng lưới hệ thống máy tính khác nhau nhằm mục đích tăng cường bảo mật thông tin cho tài liệu .

Cách thức hoạt động

Một sơ đồ mã hóa đối xứng thường sử dụng một khóa đơn được san sẻ giữa 2 hoặc nhiều người dùng với nhau. Khóa duy nhất này sẽ được dùng cho cả 2 tác vụ mã hóa và giải thuật những văn bản thô ( những tin nhắn hoặc mảnh tài liệu cần được mã hóa ). Quá trình mã hóa gồm có việc chạy văn bản thô ( nguồn vào ) trải qua một thuật toán mã hóa còn gọi là mật mã ( cipher ) sẽ lần luợt tạo ra những bản mã – ciphertext ( đầu ra ) .

Khi sơ đồ mã hóa đủ mạnh thì cách duy nhất để đọc và truy cập được các thông tin chứa trong các bản mã là sử dụng khóa tương ứng để giải mã. Quá trình giải mã về cơ bản sẽ chuyển đổi các bản mã trở về dạng văn bản thô ban đầu.

Bạn đang đọc: Mật mã khóa đối xứng là gì? | Binance Academy

Mức độ bảo mật thông tin của những mạng lưới hệ thống mã hóa đối xứng sẽ phụ thuộc vào vào độ khó trong việc suy đoán ngẫu nhiên ra khóa đối xứng theo hình thức tiến công brute force. Lấy ví dụ, để dò ra mã hóa của 1 khóa 128 – bit thì sẽ mất tới vài tỷ năm nếu sử dụng những phần cứng máy tính thường thì. Thông thường, những khóa có độ dài tới 256 – bit hoàn toàn có thể được xem là có độ bảo mật thông tin cao tuyệt đối, có năng lực chống lại được hình thức tiến công brute force từ những máy tính lượng tử .Trong số những sơ đồ mã hóa đối xứng được sử dụng thời nay thì có 2 loại thông dụng nhất là nền tảng mật mã block và stream. Trong mật mã block, tài liệu được nhóm vào từng khối theo size định trước, mỗi khối được mã hóa bằng khóa đối xứng và thuật toán mã hóa ( vd : những văn bản thô 128 – bit sẽ được mã hóa thành những bản mã 128 – bit ). Khác với mật mã block, mật mã stream không mã hóa dữ liệu văn bản thô theo block mà mã hóa theo những gia số 1 – bit ( mỗi văn bản thô 1 – bit được mã hóa thành bản mã 1 – bit mỗi lần ) .

Mã hóa đối xứng vs. Mã hóa bất đối xứng

Mã hóa đối xứng là một trong 2 phương pháp chính trong mã hóa dữ liệu trên những mạng lưới hệ thống máy tính tân tiến. Phương pháp còn lại là mã hóa bất đối xứng hay còn gọi là mật mã khóa công khai minh bạch. Trên trong thực tiễn, điểm độc lạ chính giữa 2 giải pháp này chính là việc những mạng lưới hệ thống bất đối xứng thường sử dụng 2 khóa khác nhau. Trong đó, 1 khóa sẽ được công khai minh bạch san sẻ ( khóa công khai minh bạch ), khóa còn lại được giữ bí hiểm ( khóa bí hiểm ) .Việc sử dụng tới 2 loại khóa thay vì 1 cũng tạo ra nhiều điểm độc lạ về mặt tính năng giữa 2 loại mã hóa này. Các thuật toán bất đối xứng thường phức tạp và chậm hơn so với những thuật toán đối xứng. Bởi khóa công khai minh bạch và khóa bí hiểm sử dụng trong mã hóa bất đối xứng thường có tương quan tới toán học về một mức độ nào đó, cho nên vì thế, những khóa này bản thân nó sẽ dài hơn đáng kể so với những khóa đối xứng khác để hoàn toàn có thể đạt được mức độ bảo mật thông tin tương tự .

Ứng dụng trong các hệ thống máy tính hiện đại

Các thuật toán mã hóa đối xứng được sử dụng nhiều trong các hệ thống máy tính hiện đại với mục đích tăng cường bảo mật dữ liệu và cho người dùng. Chuẩn Mã Hóa Cấp Cao (AES) được sử dụng rộng rãi trong các ứng dụng nhắn tin an toàn lẫn lưu trữ đám mây, chính là một ví dụ điển hình của mật mã đối xứng. 

Xem thêm: Quỹ đầu tư phát triển là gì? Nguyên tắc và cách hạch toán

Ngoài những ứng dụng ứng dụng, AES còn được tích hợp trực tiếp vào những phần cứng máy tính. Các sơ đồ mã hóa đối xứng nền tảng phần cứng thường sử dụng chuẩn AES 256, một biến thể đặc biệt quan trọng của Chuẩn Mã Hóa Cấp Cao AES với kích cỡ khóa là 256 bit .Một điểm đáng chú ý quan tâm ở đây là blockchain của Bitcoin lại không sử dụng mã hóa như nhiều người vẫn nghĩ. Thay vào đó, nó sử dụng một loại thuật toán chữ ký số đặc biệt quan trọng ( DSA ) còn gọi là Thuật toán chữ ký số đường Ellip ( ECDSA ) có công dụng tạo ra những chữ ký số mà không cần sử dụng tới mã hóa .Một điểm dễ gây nhầm lẫn ở đây là thuật toán ECDSA hoạt động giải trí dựa theo mật mã đường ellip ( elliptic-curve cryptography ) – loại mật mã có năng lực ứng dụng thực thi đa tác vụ gồm có mã hóa, chữ ký số và tạo ra những số giả ngẫu nhiên. Tuy nhiên, ECDSA tự bản thân nó lại không hề triển khai mã hóa được .

Ưu và nhược điểm 

Các thuật toán đối xứng vừa có năng lực cung ứng mức độ bảo mật thông tin khá cao, vừa có năng lực được cho phép mã hóa và giải thuật tin nhắn rất nhanh. Mức độ đơn thuần về đối sánh tương quan của những mạng lưới hệ thống đối xứng cũng là một ưu điểm về mặt logic bởi nó sử dụng ít nguồn năng lượng giám sát hơn so với những mạng lưới hệ thống bất đối xứng. Thêm vào đó, Lever bảo mật thông tin mà mã hóa đối xứng mang lại hoàn toàn có thể được nhân rộng lên một cách đơn thuần chỉ bằng việc tăng độ dài của những khóa. Với mỗi bit được thêm vào trong độ dài 1 khóa đối xứng, thì độ khó của việc phá vỡ mã hóa đó bằng tiến công brute force sẽ tăng lên theo cấp số mũ .

Mặc dù mã hóa đối xứng mang lại khá nhiều lợi ích rộng rãi, nhưng nó lại sở hữu một bất lợi khá lớn: vấn đề cố hữu trong việc truyền tải các khóa dùng để mã hóa và giải mã dữ liệu. Nếu các khóa này được chia sẻ lên các kết nối không an toàn thì nguy cơ bị can thiệp bởi một bên thứ 3 là rất lớn. Khi một người dùng không được ủy quyền chiếm được quyền truy cập một khóa đối xứng thì mọi dữ liệu được mã hóa bằng khóa đó sẽ bị xâm phạm. Để giải quyết vấn đề này, hiện này nhiều giao thức website đã sử dụng kết hợp cả mã hóa đối xứng và bất đối xứng nhằm thiết lập các kết nối an toàn. Giao thức mã hóa Bảo mật Tầng Vận tải (TLS) là một trong nhiều ví dụ điển hình được sử dụng để bảo mật cho phần lớn mạng internet ngày nay.

Xem thêm: Quỹ đầu tư phát triển là gì? Nguyên tắc và cách hạch toán

Cần quan tâm rằng bất kể loại mã hóa máy tính nào cũng đều rất dễ bị khai thác nếu không được quản lý và vận hành đúng cách. Mặc dù những khóa có độ dài đủ lớn sẽ triệt tiêu được những rủi ro tiềm ẩn về tiến công brute force toán học, nhưng nếu có sai sót trong việc tiến hành từ phía những lập trình viên thì sẽ tạo ra những điểm yếu mở đường cho hacker triển khai những vụ tiến công mạng .

Kết luận 

Nhờ có những ưu điểm tiêu biểu vượt trội về vận tốc, tính giản đơn và bảo mật thông tin tốt, mã hóa đối xứng hiện được sử dụng thoáng đãng trong rất nhiều ứng dụng từ bảo mật thông tin lưu lượng truy vấn internet cho tới bảo vệ tài liệu tàng trữ trên những sever điện toán đám mây. Mặc dù thường phải được phối hợp với mã hóa bất đối xứng để xử lý những yếu tố về chuyển tiếp những khóa được bảo đảm an toàn thì những sơ đồ mã hóa đối xứng vẫn giữ được vai trò làm một thành tố quyết định hành động so với bảo mật thông tin trong máy tính hiện tại .

Source: https://thomaygiat.com
Category : Kỹ Thuật Số