Bảo mật là ưu tiên hàng đầu đối với bất kỳ ai trong lĩnh vực CNTT ngày nay. Phải như vậy, vì Gartner ước tính rằng chi tiêu cho bảo mật thông tin và quản lý rủi ro sẽ đạt tổng cộng 172 tỷ đô la vào năm 2022, tăng từ 155 tỷ đô la vào năm 2021. Mặc dù có rất nhiều công nghệ bạn có thể mua để bảo mật dữ liệu của mình, mã hóa là một khía cạnh của công nghệ bảo mật mà mọi người dùng máy tính nên hiểu
Cách mã hóa hoạt động
Mã hóa là một cách để dữ liệu—tin nhắn hoặc tệp—không thể đọc được, đảm bảo rằng chỉ người được ủy quyền mới có thể truy cập dữ liệu đó. Mã hóa sử dụng các thuật toán phức tạp để xáo trộn dữ liệu và giải mã cùng một dữ liệu bằng khóa do người gửi tin nhắn cung cấp. Mã hóa đảm bảo rằng thông tin luôn riêng tư và bí mật, cho dù thông tin đó đang được lưu trữ hay chuyển tiếp. Mọi truy cập trái phép vào dữ liệu sẽ chỉ thấy một mảng byte hỗn độn
Dưới đây là một số thuật ngữ mã hóa cần thiết mà bạn nên biết
Còn được gọi là mật mã, thuật toán là các quy tắc hoặc hướng dẫn cho quá trình mã hóa. Độ dài khóa, chức năng và tính năng của hệ thống mã hóa đang sử dụng xác định hiệu quả của mã hóa
Giải mã là quá trình chuyển đổi bản mã không đọc được thành thông tin đọc được
Khóa mã hóa là một chuỗi bit ngẫu nhiên được sử dụng để mã hóa và giải mã dữ liệu. Mỗi phím là duy nhất và các phím dài hơn khó bị phá vỡ hơn. Độ dài khóa điển hình là 128 và 256 bit cho khóa riêng và 2048 cho khóa chung
Có hai loại hệ thống khóa mật mã, đối xứng và bất đối xứng.
Hệ thống khóa đối xứng
Trong một hệ thống khóa đối xứng, mọi người truy cập dữ liệu đều có cùng một khóa. Các khóa mã hóa và giải mã tin nhắn cũng phải được giữ bí mật để đảm bảo quyền riêng tư. Mặc dù điều này có thể hoạt động, nhưng việc phân phối khóa một cách an toàn để đảm bảo có các biện pháp kiểm soát phù hợp khiến mã hóa đối xứng không thực tế cho mục đích thương mại rộng rãi
Hệ thống khóa bất đối xứng
Hệ thống khóa bất đối xứng, còn được gọi là hệ thống khóa chung/riêng, sử dụng hai khóa. Một khóa vẫn giữ bí mật—khóa riêng tư—trong khi khóa còn lại được cung cấp rộng rãi cho bất kỳ ai cần nó. Khóa này được gọi là khóa công khai. Khóa riêng và khóa chung được liên kết với nhau về mặt toán học, vì vậy khóa riêng tương ứng chỉ có thể giải mã thông tin được mã hóa bằng khóa chung
Mã hóa trong hành động
Dưới đây là ví dụ về cách mã hóa hoạt động với phần mềm thân thiện với email Pretty Good Privacy [PGP] hoặc GnuPG—còn được gọi là GPG—dành cho người hâm mộ mã nguồn mở. Nói rằng tôi muốn gửi cho bạn một tin nhắn riêng tư. Tôi mã hóa nó bằng một trong các chương trình được liệt kê bên dưới
Đây là tin nhắn
wUwDPglyJu9LOnkBAf4vxSpQgQZltcz7LWwEquhdm5kSQIkQlZtfxtSTsmawq6gVH8SimlC3W6TDOhhL2FdgvdIC7sDv7G1Z7p
CNzFLp0lgB9ACm8r5RZOBiN5ske9cBVjlVfgmQ9VpFzSwzLLODhCU7/2THg2iDrW3NGQZfz3SSWviwCe7GmNIvp5jEkGPCG
cla4Fgdp/xuyewPk6NDlBewftLtHJVf=PAb3
Sau khi được mã hóa, tin nhắn trở thành một mớ hỗn độn các ký tự ngẫu nhiên. Nhưng, với chìa khóa tôi gửi cho bạn, bạn có thể giải mã nó và tìm thấy tin nhắn gốc
Đến đây ăn xúc xích và nước ngọt
Cho dù đó là trong quá trình vận chuyển như email bữa tiệc xúc xích của chúng tôi hay nằm trên ổ cứng của bạn, mã hóa hoạt động để tránh những con mắt tò mò ra khỏi doanh nghiệp của bạn—ngay cả khi họ tình cờ có được quyền truy cập vào mạng hoặc hệ thống của bạn.
Công nghệ này có nhiều dạng, với kích thước và độ bền của phím nói chung là sự khác biệt đáng kể nhất giữa loại này với loại khác
1. ba DES
Triple DES được thiết kế để thay thế thuật toán Tiêu chuẩn mã hóa dữ liệu [DES] ban đầu, thuật toán mà tin tặc cuối cùng đã học cách đánh bại một cách dễ dàng. Tại một thời điểm, Triple DES là tiêu chuẩn được đề xuất và là thuật toán đối xứng được sử dụng rộng rãi nhất trong ngành
Triple DES sử dụng ba khóa riêng lẻ với 56 bit mỗi khóa. Tổng độ dài khóa cộng lại lên tới 168 bit, nhưng các chuyên gia cho rằng độ dài khóa 112 bit chính xác hơn. Mặc dù dần dần bị loại bỏ, nhưng phần lớn Triple DES đã được thay thế bằng Tiêu chuẩn mã hóa nâng cao [AES]
2. AES
Advanced Encryption Standard [AES] là thuật toán được U. S. Chính phủ và nhiều tổ chức. Mặc dù hiệu quả cao ở dạng 128-bit, AES cũng sử dụng các khóa 192 và 256 bit cho mục đích mã hóa nặng
AES phần lớn được coi là không bị ảnh hưởng bởi tất cả các cuộc tấn công, ngoại trừ vũ phu, cố gắng giải mã các tin nhắn bằng cách sử dụng tất cả các kết hợp có thể có trong mật mã 128, 192 hoặc 256 bit
3. Bảo mật RSA
RSA là thuật toán mã hóa khóa công khai và là tiêu chuẩn để mã hóa dữ liệu được gửi qua internet. Nó cũng là một trong những phương pháp được sử dụng trong các chương trình PGP và GPG. Không giống như Triple DES, RSA được coi là thuật toán bất đối xứng do sử dụng một cặp khóa. Bạn có khóa chung để mã hóa tin nhắn và khóa riêng để giải mã. Kết quả của việc mã hóa RSA là một lô khổng lồ mumbo jumbo khiến kẻ tấn công mất rất nhiều thời gian và sức mạnh xử lý để phá vỡ
4. cá nóc
Blowfish là một thuật toán khác được thiết kế để thay thế DES. Mật mã đối xứng này chia các thông điệp thành các khối 64 bit và mã hóa chúng riêng lẻ. Blowfish được biết đến với tốc độ khủng khiếp và hiệu quả tổng thể. Trong khi đó, các nhà cung cấp đã tận dụng tối đa tính khả dụng miễn phí của nó trong phạm vi công cộng. Bạn sẽ tìm thấy Blowfish trong các danh mục phần mềm khác nhau, từ các nền tảng thương mại điện tử để bảo mật các khoản thanh toán đến các công cụ quản lý mật khẩu, nơi nó bảo vệ mật khẩu. Đây là một trong những phương thức mã hóa linh hoạt hơn hiện có
5. Hai con cá
Chuyên gia bảo mật máy tính Bruce Schneier là người chủ mưu đằng sau Blowfish và người kế vị của nó là Twofish. Các khóa được sử dụng trong thuật toán này có thể dài tới 256 bit và là một kỹ thuật đối xứng, bạn chỉ cần một khóa. Twofish là một trong những loại nhanh nhất và lý tưởng để sử dụng trong môi trường phần cứng và phần mềm. Giống như Blowfish, Twofish được cung cấp miễn phí cho bất kỳ ai muốn sử dụng
Tương lai của mã hóa
Các cuộc tấn công mạng không ngừng phát triển, buộc các chuyên gia bảo mật phải lập ra các kế hoạch và phương pháp mới để ngăn chặn chúng. Ngay cả Viện Tiêu chuẩn và Công nghệ Quốc gia [NIST] cũng đang xem xét tác động của mật mã lượng tử đối với tương lai của mã hóa. Hãy theo dõi những diễn biến mới
Trong khi đó, cho dù đó là bảo vệ thông tin liên lạc qua email hay dữ liệu được lưu trữ của bạn, bạn nên chắc chắn rằng bạn bao gồm mã hóa trong dòng công cụ bảo mật của mình
Để được chuyên gia trợ giúp đáp ứng các yêu cầu về bảo vệ dữ liệu, tính liên tục trong kinh doanh, sao lưu và khôi phục sau thảm họa, hãy chọn một đối tác công nghệ của Arcserve. Và hãy xem các bản dùng thử miễn phí của chúng tôi để bạn có thể tự mình thấy các giải pháp Arcserve dễ sử dụng và hiệu quả như thế nào