5 thuật toán mã hóa phổ biến bạn nên biết

Bạn đã từng nghe hoặc sử dụng mã hóa và biết tầm quan trọng của nó như thế nào. Phần lớn những dịch vụ Internet sử dụng mã hóa để giữ thông tin người dùng bảo đảm an toàn. Tuy nhiên, mã hóa vẫn là một thứ gì đó khó hiểu. Có nhiều loại mã hóa và được sử dụng với nhiều mục tiêu. Làm thế nào bạn biết được kiểu mã hóa ‘ tốt nhất ” ? Chúng ta hãy xem xét phương pháp hoạt động giải trí của một số ít loại mã hóa chính sau đây nhé và nguyên do tại sao bạn không nên tạo mã hóa của riêng mình .

So sánh kiểu mã hóa với độ mạnh mã hóa
Những thuật ngữ mã hóa như kiểu mã hóa, thuật toán mã hóa và độ mạnh mã hóa thường khiến người dùng nhầm lẫn, hãy phân tích nó nhé:

Kiểu mã hóa: là loại mã hóa liên quan đến cách mã hóa được hoàn thành. Ví dụ, mã hóa đối xứng (asymmetric cryptography) là một trong những kiểu mã hóa phổ biến nhất trên Internet.

Thuật toán mã hóa: Khi nói về độ mạnh mã hóa, chúng ta thường nói về một thuật toán mã hóa cụ thể. Các thuật toán có tên thú vị như Triple DES, RSA hoặc AES. Tên thuật toán mã hóa thường đi kèm với giá trị bằng số, như AES-128. Con số này đề cập đến kích thước khóa mã hóa và xác định thêm độ mạnh của thuật toán.

5 thuật toán mã hóa phổ biến nhất
Các loại mã hóa tạo thành nền tảng cho thuật toán mã hóa, trong khi thuật toán mã hóa chịu trách nhiệm về độ mạnh mã hóa. Chúng ta nói về độ mạnh mã hóa theo bit. Dưới đây là một số thuật toán mã hóa phổ biến nhất.

1. Data Encryption Standard (Tiêu chuẩn mã hóa dữ liệu – DES)
Data Encryption Standard là tiêu chuẩn mã hóa ban đầu của chính phủ Mỹ. Ban đầu nó được cho là không thể phá vỡ nhưng sự ra tăng về sức mạnh máy tính và giảm chi phí phần cứng đã khiến mã hóa 56-bit lỗi thời. Điều này đặc biệt đúng với dữ liệu nhạy cảm.

5 thuật toán mã hóa phổ biến bạn nên biết

John Gilmore, người đồng sáng lập EFF, đứng đầu dự án Bất Động Sản Deep Crack, đã nói : “ Khi phong cách thiết kế mạng lưới hệ thống bảo đảm an toàn và hạ tầng cho xã hội, hãy lắng nghe những nhà mật mã học, chứ không phải những chính trị gia. ” Ông cảnh báo nhắc nhở cho những người sử dụng mã hóa DES để tàng trữ tài liệu riêng tư rằng thời hạn kỷ lục để crack DES ngắn, do đó nên cẩn trọng khi dùng .
Tuy nhiên, bạn vẫn sẽ tìm thấy DES trong nhiều loại sản phẩm vì nó mã hóa ở mức độ thấp dễ thực thi mà không yên cầu một lượng lớn hiệu suất thống kê giám sát .

2. TripleDES
TripleDES (đôi khi được viết là 3DES hoặc TDES) là phiên bản DES mới hơn, an toàn hơn. Khi DES bị crack trong thời gian chưa đầy 23 giờ, người ta nhận ra vấn đề, do vậy, đây là lý do mà TripleDES được sinh ra. TripleDES tăng tốc quy trình mã hóa bằng cách chạy DES ba lần.

5 thuật toán mã hóa phổ biến bạn nên biết

Dữ liệu được mã hóa, giải thuật và sau đó được mã hóa một lần nữa, đem đến độ dài khóa hiệu suất cao là 168 bit. Nó đủ dài cho những tài liệu nhạy cảm nhất. Tuy nhiên, mặc dầu TripleDES dài hơn tiêu chuẩn DES nhưng nó cũng có những sai sót .
TripleDES có ba tùy chọn khóa :
Tùy chọn Key 1 : Tất cả ba khóa đều độc lập. Phương pháp này cung ứng cường độ khóa mạnh nhất : 168 bit .
Tùy chọn Key 2 : Key 1 và Key 2 là độc lập, trong khi Key 3 giống với Key 1. Phương pháp này phân phối cường độ khóa hiệu suất cao là 112 bit ( 2 × 56 = 112 ) .
Tùy chọn Key 3 : Cả ba khóa đều giống nhau. Phương pháp này phân phối khóa 56 bit .
Tùy chọn Key 1 là mạnh nhất. Tùy chọn Key 2 không mạnh, nhưng vẫn phân phối sự bảo vệ nhiều hơn gấp hai lần so với mã hóa DES. TripleDES là một thuật toán mã hóa khối, nghĩa là tài liệu được mã hóa theo một kích cỡ khối cố định và thắt chặt. Tuy nhiên, kích thước khối TripleDES nhỏ 64 bit, làm cho nó hơi nhạy cảm với những cuộc tiến công nhất định ( như xung đột khối ) .

 
3. RSA
RSA (được đặt tên theo người sáng tạo của nó là Ron Rivest, Adi Shamir và Leonard Adleman) là một trong những thuật toán mã hóa khóa công khai đầu tiên. Nó sử dụng hàm mã hóa bất đối xứng một chiều.

5 thuật toán mã hóa phổ biến bạn nên biết

Thuật toán RSA được sử dụng thoáng rộng trên Internet. Nó là tính năng chính của nhiều giao thức gồm có SSH, OpenPGP, S / MIME và SSL / TLS. Ngoài ra, trình duyệt sử dụng RSA để thiết lập tiếp xúc bảo đảm an toàn qua mạng không bảo đảm an toàn .
RSA vẫn rất phổ cập do độ dài khóa của nó. Một khóa RSA thường dài 1024 hoặc 2048 bit. Tuy nhiên, những chuyên gia bảo mật tin rằng không mất nhiều thời hạn để crack RSA 1024 bit, do đó nhiều tổ chức triển khai phải chuyển sang khóa 2048 bit can đảm và mạnh mẽ hơn .

4. Advanced Encryption Standard (Tiêu chuẩn mã hóa tiên tiến – AES)
Advanced Encryption Standard (AES) hiện là tiêu chuẩn mã hóa của Chính phủ Hoa Kỳ đáng tin cậy. Nó dựa trên thuật toán Rijndael được phát triển bởi hai nhà mật mã người Bỉ, Joan Daemen và Vincent Rijmen. Các nhà mật mã học người Bỉ đã gửi thuật toán của họ đến Viện Tiêu chuẩn và Kỹ thuật Quốc gia (National Institute of Standards and Technology – NIST), cạnh tranh với 14 thuật toán mã hóa khác để trở thành kiểu mật mã tiếp theo sau DES. Rijndael “thắng” và được chọn là thuật toán AES được đề xuất vào tháng 10 năm 2000.

5 thuật toán mã hóa phổ biến bạn nên biết

AES là thuật toán khóa đối xứng và sử dụng mật mã khối đối xứng. Nó gồm có ba kích cỡ chính : 128, 192 hoặc 256 bit. Hơn nữa, có những vòng mã hóa khác nhau cho mỗi kích cỡ khóa. Một vòng là quy trình chuyển văn bản thô thành văn bản mã hóa. Đối với 128 – bit, có 10 vòng ( round ) ; 192 – bit có 12 vòng, và 256 – bit có 14 vòng .
Có những cuộc tiến công kim chỉ nan chống lại thuật toán AES, nhưng tổng thể đều nhu yếu tàng trữ tài liệu đơn cử và thời hạn nhất định, do đó không khả thi trong thời gian hiện tại. Ví dụ, một cuộc tiến công vào mã hóa AES cần 38 nghìn tỷ tài liệu, nhiều hơn toàn bộ tài liệu được tàng trữ trên tổng thể những máy tính trên toàn quốc tế trong năm năm nay. Ước tính thời hạn thiết yếu để tạo tiến công brute-force khóa AES-128 là hàng tỷ năm .
Xem thêm : Tổng hợp những kiểu tiến công mạng thông dụng lúc bấy giờ
Như vậy, chuyên viên mật mã Bruce Schneier không “ tin rằng ai hoàn toàn có thể tò mò ra một cuộc tiến công đọc được lưu lượng truy vấn Rijndael ”. Thuật toán mã hóa Twofish của Schneiers ( được bàn luận dưới đây ) là một đối thủ cạnh tranh của Rijndael trực tiếp trong cuộc cạnh tranh đối đầu để chọn thuật toán bảo mật an ninh vương quốc mới .

5. Twofish
Twofish là tiêu chuẩn được lọt vào “vòng chung kết” trong cuộc tuyển chọn thuật toán an ninh quốc gia và thua Rijndael. Thuật toán Twofish hoạt động với các kích thước khóa 128, 196 và 256 bit và có cấu trúc khóa phức tạp khiến nó khó có thể bị bẻ khóa.

Các chuyên gia bảo mật coi Twofish là một trong những thuật toán mã hóa nhanh nhất và là một lựa chọn tuyệt vời cho cả phần cứng và ứng dụng. Hơn nữa, mật mã Twofish không lấy phí cho tổng thể người dùng. Nó Open trong 1 số ít ứng dụng mã hóa không lấy phí tốt nhất, ví dụ điển hình như VeraCrypt ( mã hóa ổ đĩa ), PeaZip ( file tàng trữ ) và KeePass ( quản trị mật khẩu nguồn mở ), cũng như tiêu chuẩn OpenPGP .

Tại sao không nên tạo thuật toán mã hóa riêng?
Bạn đã thấy một số thuật toán mã hóa tốt nhất, bởi vì về cơ bản chúng không thể phá vỡ, ít nhất trong thời gian này. Các thuật toán mã hóa tốt nhất an toàn, được thử nghiệm với sự kết hợp của các máy tính mạnh nhất cùng với những bộ não thông minh nhất. Các thuật toán mã hóa mới phải trải qua một loạt các thử nghiệm nghiêm ngặt.

Lấy thuật toán AES làm ví dụ:

NIST đã kêu gọi các nhà mã hóa tạo ra các thuật toán mã hóa mới vào tháng 9 năm 1997.
NIST đã nhận được 15 thuật toán AES tiềm năng vào tháng 8 năm 1998.
Tại một hội nghị vào tháng 4 năm 1999, NIST đã chọn năm thuật toán cuối cùng: MARS, RC6, Rijndael, Serpent và Twofish.
NIST tiếp tục kiểm tra và nhận các ý kiến đóng góp, chỉ dẫn từ cộng đồng mật mã cho đến tháng 5 năm 2000.
Vào tháng 10 năm 2000, NIST đã xác nhận Rijndael là AES tiềm năng, sau đó bắt đầu một giai đoạn tư vấn khác.
Rijndael, với tư cách là AES, đã được công bố như một tiêu chuẩn xử lý thông tin liên bang vào tháng 11 năm 2001. Việc xác nhận bắt đầu kiểm tra theo Chương trình phê chuẩn thuật toán mật mã.
AES đã trở thành tiêu chuẩn mã hóa của chính phủ chính thức vào tháng 5 năm 2002.

Bạn thấy đấy, việc sản xuất mã hóa thực sự là một quá trình an toàn, lâu dài và mạnh mẽ cần có thời gian và phân tích chuyên sâu từ một số tổ chức bảo mật mạnh mẽ nhất trên hành tinh. Do đó, bạn không có tài nguyên để tạo ra một thuật toán mạnh. Như Bruce Schneier nói: “Bất cứ ai cũng có thể phát minh ra một thuật toán mã hóa mà bản thân họ không thể phá vỡ; nhưng khó phát minh ra một thứ mà không ai khác có thể phá vỡ được. ”

Theo quantrimang.com

5 thuật toán mã hóa phổ biến bạn nên biết

Bài viết liên quan
Hotline 24/7: O984.666.352
Alternate Text Gọi ngay