Mã hóa với mục đích làm cho dữ liệu không thể đọc được bởi bất cứ ai, ngoại trừ những ai được cho chép đọc. Mã hóa sử dụng thuật toán và khóa để biến đổi dữ liệu từ hình thức đơn giản rõ ràng (plain hay cleartext), làm biến dữ liệu sang hình tức mật mã vô nghĩa (code hay ciphertext). Chỉ có những ai có thông tin giải mã thì mới giải mã được và đọc được dữ liệu.
Có hai kỹ thuật mã hóa được sử dụng: Symmetric Encryption and Asymmetric Encryption
- Symmetric Encryption (Mã hóa đối xứng):
Là phương pháp sử dụng cùng một khóa để bảo mật dữ liệu, khóa này vừa dùng để mã hoá và giải mã dữ liệu luôn. Vì vậy khóa này phải được chuyển một an toàn giữa hai đối tượng giao tiếp, vì ai có được khóa này thì hoàn toàn có thể giài mã được thông tin. Khóa có thể được cấu hình trong software hoặc hardware.
Thuật toán mã hóa đối xứng nhìn chung thực hiện nhanh nhưng an toàn chưa cao vì có thể bị lộ khóa. Nên thuật toán này thường dùng cho việc mã hóa dữ liệu.
Ngày nay có 3 thuật toán mã hóa đối xứng được sử dụng nhiều: DES, 3DES, AES.
- Asymmetric Encryption (Mã hóa bất đối xứng):
Là phương pháp sử dụng hai khóa: public key và private key. Trong đó public key được cho tất cả thiết bị khác, còn private key thì giữ bí mật cho riêng mỗi thiết bị. Hai khóa này là một cặp, vì chỉ có private key mới giải mã được thông tin do public key mã hóa. Thuật toán mã hóa bất đối xứng rất an toàn nhưng xử lý chậm, do đó thuật toán này thường dùng cho chứng nhận số và quản lý khóa.
Sử dụng 2 thuật toán chính đó là: RSA và Diffiel-Hellman(DH), khi thiết lập một IPsec tunnel mới thì các thiết bị Cisco sử dụng hai thuật toán này. RSA dùng để chứng thực thiết bị ở xa, còn DH dùng để trao đổi khóa để phục vụ cho việc mã hóa.
Hiểu về thuật toán mã hoá đối xứng DES
Data Encryption Standard (DES): DES được phát triển bởi Tiêu chuẩn Xử lý Thông tin Hoa Kỳ (National Institute of Standardard and Technology - NIST). DES mã hóa dữ liệu theo từng clock 64-bit với một khóa 56-bit với 8-bit chẵn lẽ (parity bit). Chính vì độ dài của khóa ngắn nên DES là một thuật toán mã hóa yếu, để bẻ khóa này thì ít nhất phải mất 24 giờ
Hiểu về thuật toán mã hoá đối xứng 3DES&AES
- Triple Data Encryption Standard (3DES): 3DES là DES được bổ sung thêm một số tính năng cao cấp, nó thực hiện mã hóa dữ liệu thông qua việc xử lý mỗi block 3 lần và mỗi lần với một khóa khác nhau.Trước hết nó sẽ dùng một khóa để mã hóa plain-text thì ciphertext, sau đó lại tiếp tục dùng một khóa khác nửa để mã hóa ciphertext, và tiếp tiệp mã hóa ciphertext này với khóa thứ 3, nghĩa là 3DES sữ dụng một khóa 168-bit, nên đó an toàn hơn và tất nhiên là việc xử lý sẽ chậm hơn DES.
- Avandted Encryption Standard (AES): AES được tạo ra để thay thế DES, nó không chỉ nhanh hơn mà còn mã hoá an toàn hơn nên ngày nay được sữ dụng rất nhiều. AES cũng thực hiện mã hóa dữ liệu theo từng clock, có khả năng hổ trợ clock 128-bit; 192-bit; 256-bit.
Hàm Băm - Hash Thường thì ai cũng đã nghe và biết đến khái niệm chữ ký số (digital signature), cũng giống tên gọi của nó chữ ký là để xác định, xác thực nội dung gì đó khi có được chữ ký này là do chính người ký nó, một ứng dụng thường thấy đó nó được dùng trong email, khi gởi email bên gởi sẽ dùng chữ ký số này đóng thêm vào email để nói rằng đây là email do chính họ tạo ra và khi bên nhận tin khi nhận được cũng an tâm mà tin rằng email là chính xác của người gởi không phải là email giả mạo.
Ở đây là cách người ta dùng một chữ ký số (digital signature) đóng thêm vào gói tin gửi đi. Chữ ký số này được tạo ra bằng cách lấy nội dung từ gói tin và một khoá đối xứng cho vào hàm băm, kết quả hàm băm này là chữ ký số (digital signature). Như vậy chữ ký số là kết quả của hàm băm, vậy hàm băm là gì ?
Hashing Message Authentication Codes (HMAC) là một loại hàm băm: Chúng được phát triển để dùng chủ yếu vào việc chứng thực dữ liệu và các gói tin
Hai hàm băm HMAC phổ biến: MD5 và SHA:
Hàm băm MD5 (Message Digest 5) : MD5 được phát triển Ronald Rivest năm 1994. Nó tạo ra một chữ ký số 128-bit, và hiện nay nó sữ dụng khá rộng rãi. Như trong chứng thực CHAP của PPP, hoặc trong việc chứng thực của các giao thức định tuyến như EIGRP, OSPF, IS-IS, BGP.
Hàm băm SHA (Secure Hashing Algorithm): SHA dựa trên kỹ thuật MD5, nhưng nó an toàn hơn nhiều. SHA có nhiều phiển bản, SHA1 tạo ra chữ ký số 160-bit, còn trong SHA-256, SHA-348, SHA-512 thì sẽ tạo chữ ký số tương ứng là 256-bit, 348-bit, 512-bit.
17/03/2010, 03:37 PM
Bài viết cùng chủ đề:
Linear Mode
