TextBody
Tin tức - Sự kiện

Vì sao chúng ta cần Mã hóa đối xứng và Mã hóa bất đối xứng?

13/05/2022

Theo dòng lịch sử nhân loại, từ thời xa xưa con người ta đã biết sử dụng mã hóa với nhiều hình thức và cấp độ khác nhau thông qua các hình vẽ, ký tự, màu sắc và thậm chí là âm thanh. Mục đích chính của việc sử dụng mã hóa là để đảm bảo các thông điệp được truyền tải tới đúng người. Cùng với sự tiến bộ và phát triển của khoa học công nghệ, hoạt động mã hóa ngày càng được hoàn thiện và phát triển mạnh mẽ với hai hình thức chính: đó là Mã hóa đối xứng và Mã hóa bất đối xứng.

MÃ HÓA ĐỐI XỨNG:

Duy trì tính bí mật thông tin và quyền đọc hiểu thông tin đó chỉ dành cho người sở hữu và người nhận có thẩm quyền là một nhu cầu đã tồn tại từ rất lâu. Nếu ta đi ngược lại thời cổ đại và đế chế La mã, chúng ta sẽ tìm thấy những dấu vết của phương pháp này và cho đến nay vẫn đang được sử dụng: đó là bảng mật mã (hình vuông Polype hoặc mật mã Cesar. Nguyên lý này rất đơn giản, biến đổi dữ liệu sang dạng không thể đọc được bằng cách thay thế/hoán đổi các chữ cái theo một trật tự chính xác. Trật tự này được xây dựng bởi một khóa mât mã do người phát hành và người nhận mới được biết, từ đó đảm bảo tính riêng tư của thông tin.

Đến khi tin học xuất hiện với một năng lực tính toán ngày càng mạnh, các thuật toán cũng trở nên phức tạp hơn (nhiều chuỗi hoán đổi thay thế khác nhau) và các khóa cũng dài ra. Tuy vậy, mục đích chính vẫn không thay đổi: đó là chỉ người cầm chìa khóa mới truy cập được vào thông tin khi nó được lưu trữ ở dạng nghỉ “at rest” hoặc truyền dẫn “in transit”.
 

Trong hình minh họa dưới đây, một chìa khóa duy nhất thường được sử dụng để mã hóa và giải mã, người ta gọi là Mã hóa đối xứng, cũng được gọi là Khóa bí mật.

MÃ HÓA BẤT ĐỐI XỨNG:

Mã hóa bất đối xứng giúp việc trao đổi khóa trở nên dễ dàng. Mã hóa đối xứng rất hiệu quả, nó cho phép truyền tin một cách bí mật với một cùng một hệ thống hoặc hai bên đều sử dụng chung một khóa mã hóa. Dù vậy, trong một kỷ nguyên số mới cùng mạng lưới tin học mạnh mẽ cho phép giao tiếp xuyên lục địa, việc trao tận tay chìa khóa là một khó khăn lớn. Để cải thiện vấn đề này, trong nửa sau của thế kỷ 20, một loại hình mã hóa thứ hai đã ra đời, đó là Mã hóa bất đối xứng.

Đây cũng là một hoạt động mã hóa, nhưng sử dụng 2 khóa mật mã có liên hệ toán học với nhau. Trong khi một khóa dùng để mã hóa dữ liệu thì khóa còn lại dùng để giải mã và ngược lại. Theo công ước, người ta gọi là cặp khóa “Bí mật” và khóa “ Công khai”
 

Ý tưởng ở đây là phải bảo tồn cẩn thận khóa Bí mật và phân phát khóa Công khai. Bất cứ ai muốn truyền tin một cách bảo mật với người đang giữ khóa Bí mật có thể dùng khóa công khai để mã hóa. Sau đó, chỉ người đang giữ khóa Bí mật mới có thể giải mã để đọc thông tin bằng khóa đối xứng (được sử dụng do khả năng mã hóa dữ liệu nhanh hơn).

 

HAI KIỂU MÃ HÓA BỔ SUNG CHO NHAU:

Hai kiểu mã hóa này có thể sử dụng riêng biệt hay kết hợp trong các trường hợp sau đây:

  • Mã hóa dữ liệu “tĩnh” hoặc “di chuyển” (ứng dụng, cơ sở dữ liệu, tệp, ổ đĩa, nội dung chat…) thì dùng mã hóa đối xứng.
  • Bảo mật liên lạc End to End SSL/TLS (trao đổi khóa và mã hóa dữ liệu) bằng cách kết hợp mã hóa bất đối xứng (RSA, ECDSA) và đối xứng (ví dụ AES 256)
  • Chữ ký số (tài liệu, email, phần mềm…) sử dụng mã hóa bất đối xứng kết hợp với chức năng hàm băm. Trong trường hợp này, không phải chính tài liệu đó được mã hóa mà là một bản in của tài liệu này (footprint) được tạo ra nhờ một hàm băm.
  • Xác thực bằng Certificate cũng cần đến mã hóa bất đối xứng. Do người sử dụng là đối tượng duy nhất sở hữu khóa bí mật, người này được công nhận bởi một bên thứ ba có uy tín (thường được gọi là Cơ quan chứng thực chữ ký số) thông qua một Certificate có chứa khóa Công khai trao đổi.

Trước sức ép ngày càng gia tăng của các luật định mới và đe dọa tấn công tin học, việc áp dụng mã hóa ngày càng phổ cập,từ xuất hiện một lĩnh vực mới: đó là Quản lý bảo mật dữ liệu bằng Mã hóa. Giải pháp này do Prim’X cung cấp sử dụng đồng thời cả Mã hóa đối xứng AES( 128 to 256 bits) và Bất đối xứng RSA( 1024 to 4096 bits) tiên tiến nhất trên thế giới để bảo vệ dữ liệu cho Tổ chức, Doanh nghiệp. Tính An toàn, vững chắc đã được kiểm chứng bởi nhiều Tổ chức Hàng đầu như Common Criteria Certification EAL3+, Cơ quan An toàn thông tin Pháp AINSI, BSI, Security Visa, Nato, Liên minh châu Âu EU.

 

Với hơn hai mươi ba năm kinh nghiệm trong việc nghiên cứu và triển khai các giải pháp xác thực bảo mật trong các lĩnh vực thanh toán, định danh, MK Group đã trở thành đối tác của Prim'X tại Việt Nam để giới thiệu, cung cấp và triển khai các giải pháp bảo mật dữ liệu bằng mã hóa cấp cao của hãng. Hai bên cũng kỳ vọng rằng những biện pháp: "Mã hóa mọi thứ, mọi nơi, mọi lúc" sẽ trở thành công cụ hữu hiệu giúp các tổ chức quản lý, khai thác và sử dụng nguồn tài nguyên thông tin của mình một cách an toàn và hiệu quả.

 

Để biết thêm chi tiết về giải pháp, xin vui lòng liên hệ

Ông Đặng Minh Đức
Giám đốc Giải pháp Prim'X - Phòng Kinh doanh MK Group
Tel: 090 342 9226  |  Email: ducdm-hn@mk.com.vn