Cryptography là gì? Tổng quan kiến thức cần biết về Cryptography

Cryptography cho phép các tài sản kỹ thuật số được giao dịch và xác minh mà không cần bên thứ ba đáng tin cậy. Vậy thì Cryptography là gì? Chúng hoạt động như thế nào? Cùng ICOViet tìm hiểu Cryptography là gì qua bài viết dưới đây.

Cryptography là gì?

Cryptography hay còn gọi là mật mã cung cấp một phương pháp giao tiếp an toàn, ngăn các bên trái phép, thường được gọi là kẻ thù hoặc tin tặc, truy cập vào các thông điệp bí mật được trao đổi giữa các bên được ủy quyền. Phương pháp mà Cryptography cung cấp được gọi là mã hóa.

Mã hóa sử dụng một thuật toán và một khóa để biến đổi đầu vào (tức là bản rõ) thành đầu ra được mã hóa (tức là bản mã). Một thuật toán nhất định sẽ luôn biến đổi cùng một bản rõ thành cùng một bản mã nếu cùng một khóa được sử dụng.

Các thuật toán mã hóa chỉ được coi là an toàn nếu những kẻ tấn công không thể xác định bất kỳ thuộc tính nào của bản rõ hoặc khóa, khi chỉ được trình bày với bản mã. Kẻ tấn công sẽ không thể tìm ra bất cứ điều gì về một khóa, ngay cả khi chúng có nhiều tổ hợp bản rõ / bản mã sử dụng khóa đó.

Lịch sử của Cryptography

Nguồn gốc của Cryptography có niên đại từ khoảng 2000 năm trước Công nguyên, với việc người Ai Cập sử dụng chữ tượng hình. Chúng bao gồm các ký tự tượng hình phức tạp, ý nghĩa đầy đủ của chúng chỉ được một số ít người ưu tú biết đến.

Việc sử dụng Cryptography hiện đại đầu tiên được biết đến là bởi Julius Caesar (100 TCN đến 44 TCN), người không tin tưởng các sứ giả của mình khi giao tiếp với các thống đốc và sĩ quan của mình. Vì lý do này, ông đã tạo ra một hệ thống trong đó mỗi ký tự trong tin nhắn của ông được thay thế bằng một ký tự đứng trước nó ba vị trí trong bảng chữ cái La Mã.

Thời gian sau đó, Cryptography đã trở thành chiến trường của một số nhà toán học và nhà khoa học máy tính giỏi nhất thế giới. Khả năng lưu trữ và chuyển giao thông tin quan trọng một cách an toàn đã chứng tỏ một yếu tố tiên quyết dẫn đến thành công trong chiến tranh và kinh doanh.

Bởi vì các chính phủ không muốn một số thực thể trong và ngoài quốc gia của họ có quyền truy cập vào các cách nhận và gửi thông tin ẩn, vì có thể là mối đe dọa đối với lợi ích quốc gia, mật mã đã phải chịu nhiều hạn chế ở nhiều quốc gia, 

Các hạn chế đó từ các giới hạn về việc sử dụng và xuất khẩu phần mềm ra công chúng để phổ biến đến các khái niệm toán học có thể được sử dụng để phát triển các hệ thống mật mã.

Tuy nhiên, internet đã cho phép phổ biến các chương trình mạnh mẽ và quan trọng hơn là các kỹ thuật cơ bản của mật mã, do đó ngày nay nhiều hệ thống và ý tưởng Cryptography tiên tiến nhất hiện nay đã nằm trong phạm vi công cộng.

Các mục tiêu của Cryptography là gì?

Các mục tiêu cốt lõi của Cryptography ngày nay bao gồm:

• Bảo mật
• Tính toàn vẹn
• Không bác bỏ  
• Xác thực

Bảo mật

Bảo mật dữ liệu đảm bảo rằng dữ liệu được giới hạn cho những người được phép xem nó. Tính bảo mật đảm bảo rằng chỉ người nhận dự kiến ​​mới có thể giải mã thư và đọc nội dung của thư.

Tính toàn vẹn

Tính toàn vẹn của dữ liệu đề cập đến tính chính xác, hợp pháp và nhất quán của thông tin trong một hệ thống. Tính toàn vẹn tập trung vào khả năng chắc chắn rằng thông tin có trong thư không thể bị sửa đổi khi đang được lưu trữ hoặc chuyển tiếp.

Không bác bỏ

Không bác bỏ nghĩa là người gửi thư không thể lùi lại trong tương lai và từ chối lý do gửi hoặc tạo thư của họ.

Không thoái thác tương tự như tính toàn vẹn của dữ liệu, nhưng nó liên quan nhiều hơn đến việc biết ai đã gửi thông tin và ít liên quan hơn đến việc liệu nó có bị thay đổi trong quá trình thực hiện hay không.

Xác thực

Tính xác thực đảm bảo người gửi và người nhận có thể xác minh danh tính của nhau và đích của tin nhắn. Có hai loại xác thực thường được sử dụng trong Cryptography.

• Xác thực toàn vẹn như MAC hoặc HMAC đảm bảo rằng dữ liệu không bị giả mạo.
• Xác thực nguồn, giống như chứng chỉ SSL, có thể được sử dụng để xác minh danh tính của người đã tạo thông tin. 

Cryptography giải quyết những vấn đề thực tế nào?

Một hệ thống an toàn cung cấp bốn nguyên tắc của Cryptography cho các hệ thống trong thế giới thực. Tính bảo mật, tính toàn vẹn, xác thực và không bác bỏ là các thuộc tính cần thiết trong phần mềm hiện đại và chúng sẽ không thể thực hiện được nếu không có Cryptography.

Hệ thống phần mềm thường có nhiều điểm cuối, thường là nhiều máy khách và một hoặc nhiều máy chủ phụ. Các giao tiếp máy khách / máy chủ này diễn ra qua các mạng có độ tin cậy không cao. Giao tiếp diễn ra qua các mạng công cộng, mở như Internet hoặc các mạng riêng tư có thể bị xâm phạm bởi những kẻ tấn công bên ngoài hoặc những người bên trong độc hại.

Có hai loại tấn công chính tồn tại trên mạng mở:

• Trong một cuộc tấn công thụ động: hacker lắng nghe một kết nối mạng và đọc thông tin quan trọng khi nó được truyền đi.
• Trong một cuộc tấn công đang hoạt động: kẻ tấn công mạo danh một máy khách hoặc máy chủ, chặn các liên lạc dành cho nó khi chuyển tiếp và sửa đổi thông tin trước khi chuyển tiếp nó đến đích ban đầu.

Khi đó tính toàn vẹn và bảo mật được cung cấp bởi các giao thức mật mã như SSL / TLS có thể dùng để bảo vệ thông tin liên lạc khỏi bị nghe trộm và giả mạo. 

Bảo vệ xác thực đảm bảo rằng dữ liệu bạn nhận được thực sự đến từ người mà gửi.

Cryptography không chỉ hữu ích cho dữ liệu đang chuyển, mà chúng còn có thể được sử dụng để bảo vệ dữ liệu ở trạng thái nghỉ. Dữ liệu được lưu trữ đơn giản trên đĩa trong cơ sở dữ liệu có thể được mã hóa để ngăn các truy cập sau này đọc nó. 

Loại mã hóa này xảy ra khi bạn khóa điện thoại hoặc máy tính của mình và giữ thông tin của bạn an toàn nếu thiết bị của bạn bị đánh cắp.

Kỹ thuật Cryptography là gì?

Hãy hiểu các thuật toán mật mã khác nhau. Mật mã bao gồm hai phần cụ thể là mã hóa và giải mã bằng cách sử dụng mật mã hay còn gọi là khóa. Một bộ mật mã sử dụng một thuật toán duy nhất để mã hóa trong khi gửi và sử dụng một thuật toán khác để xác thực thông điệp ở đầu của người nhận. 

Toàn bộ quy trình, được nhúng trong các giao thức và mã phần mềm được viết để chạy hệ điều hành và thiết bị điện tử, cần tạo ra các khóa công khai và riêng tư để mã hóa và giải mã. Có ba loại thuật toán mật mã. Hãy tìm hiểu cách hoạt động của Cryptography

Cách hoạt động của Cryptography là gì? 

Có nhiều cách để mã hóa thông tin và mức độ phức tạp phụ thuộc vào mức độ bảo vệ mà dữ liệu có thể yêu cầu. Nhưng chúng ta thường thấy ba loại thuật toán mật mã.

Mã hóa đối xứng (Symmetric encryption)

Mã hóa đối xứng – hay mã hóa khóa bí mật (secret-key encryption) – dựa trên một khóa duy nhất. Điều này có nghĩa là người gửi và người nhận dữ liệu đều chia sẻ cùng một khóa, khóa này sau đó được sử dụng để mã hóa và giải mã thông tin.

Để làm được điều đó, khóa bí mật cần được thỏa thuận trước thời hạn. Mặc dù vẫn là một nguồn mã hóa tốt, nhưng thực tế là chỉ có một khóa duy nhất bảo vệ thông tin, có nghĩa là có một số rủi ro khi gửi nó qua các kết nối không an toàn. 

Chỉ cần tưởng tượng bạn muốn chia sẻ chìa khóa cửa trước của mình với một người bạn bằng cách giấu nó dưới tấm thảm chùi chân của bạn. Bạn của bạn bây giờ có quyền truy cập vào nhà của bạn. Nhưng cũng có khả năng một người lạ có thể tìm thấy chìa khóa và vào mà không có sự cho phép của bạn.

Xem thêm: Tìm hiểu về Private Key Bitcoin là gì?

Mã hóa bất đối xứng (Asymmetric encryption)

Mã hóa không đối xứng – hay mã hóa khóa công khai (public-key encryption) – sử dụng một cặp khóa. Mức độ bảo mật bổ sung này ngay lập tức làm tăng khả năng bảo vệ dữ liệu. Trong trường hợp này, mỗi khóa phục vụ một mục đích duy nhất. Có một khóa công khai có thể được trao đổi với bất kỳ ai, qua bất kỳ mạng nào. Khóa này có thông tin về cách mã hóa dữ liệu và bất kỳ ai cũng có thể sử dụng nó. 

Nhưng cũng có một khóa riêng. Khóa riêng tư không được chia sẻ và giữ thông tin về cách giải mã tin nhắn. Cả hai khóa đều được tạo ra bởi một thuật toán sử dụng các số nguyên tố lớn để tạo ra hai khóa liên kết toán học, duy nhất. Bất kỳ ai có quyền truy cập vào khóa công khai đều có thể sử dụng nó để mã hóa tin nhắn, nhưng chỉ người giữ khóa cá nhân mới có thể giải mã được tin nhắn.

Mã hóa bất đối xứng hoạt động gần giống như một hộp thư. Bất kỳ ai cũng có thể đặt tin nhắn vào khe gửi tiền. Nhưng chỉ chủ nhân của hộp thư mới có chìa khóa để mở và đọc các tin nhắn. Đây là nền tảng cho hầu hết các giao dịch tiền điện tử.

Hàm băm (Hash functions)

Hàm băm là một cách khác mà mật mã có thể bảo mật thông tin. Nhưng thay vì sử dụng các khóa, chúng dựa vào các thuật toán để biến bất kỳ dữ liệu đầu vào nào thành một chuỗi ký tự có độ dài cố định.

Các hàm băm cũng khác với các hình thức mã hóa khác vì chúng chỉ hoạt động theo một chiều, nghĩa là bạn không thể biến hàm băm trở lại thành dữ liệu ban đầu của nó.

Hàm băm rất cần thiết cho việc quản lý chuỗi khối vì chúng có thể mã hóa số lượng lớn thông tin mà không ảnh hưởng đến dữ liệu gốc. Có một cách có tổ chức để cấu trúc dữ liệu không chỉ làm tăng hiệu quả mà hàm băm còn có thể hoạt động giống như dấu vân tay kỹ thuật số đối với bất kỳ dữ liệu nào đã được mã hóa. 

Sau đó, điều này có thể được sử dụng để xác minh và bảo mật trước bất kỳ sửa đổi trái phép nào trong quá trình vận chuyển qua mạng. Bất kỳ thay đổi nào đối với dữ liệu gốc sẽ dẫn đến một hàm băm mới, sẽ không còn khớp với nguồn gốc và do đó sẽ không thể xác minh được trên blockchain.

Chữ ký kỹ thuật số

Chữ ký điện tử là một khía cạnh quan trọng khác của việc đảm bảo tính bảo mật, tính xác thực và tính toàn vẹn của dữ liệu trong một tin nhắn, phần mềm hoặc tài liệu kỹ thuật số. Như tên cho thấy, chúng hoạt động tương tự như chữ ký vật lý và là một cách duy nhất để ràng buộc danh tính của bạn với dữ liệu và do đó hoạt động như một cách để xác minh thông tin. 

Nhưng thay vì có một ký tự duy nhất để đại diện cho danh tính của bạn như với chữ ký vật lý, chữ ký điện tử dựa trên mật mã khóa công khai. Chữ ký điện tử có dạng mã, sau đó được gắn vào dữ liệu nhờ hai khóa xác thực lẫn nhau. Người gửi tạo chữ ký điện tử bằng cách sử dụng khóa riêng để mã hóa dữ liệu liên quan đến chữ ký, với người nhận lấy khóa công khai của người ký để giải mã dữ liệu.

Nếu người nhận không thể giải mã và đọc tài liệu đã ký bằng khóa công khai được cung cấp, điều đó cho thấy có sự cố với tài liệu hoặc chữ ký và do đó, tài liệu không thể được xác thực.

Cryptography và Crypto 

Một điểm thu hút lớn của Crypto là tính bảo mật và tính minh bạch của chúng trên blockchain. Tất cả những điều đó đều dựa vào các cơ chế mật mã. Đó là cách hầu hết các loại tiền điện tử dựa trên blockchain duy trì bảo mật và do đó nó tạo nên bản chất của tiền điện tử.

Trên một bảng tin mật mã vào năm 2009, người tạo ra Bitcoin, Satoshi Nakamoto, đã đề xuất một cách để giải quyết vấn đề chi tiêu gấp đôi mà từ lâu đã trở thành gót chân Achilles của các loại tiền kỹ thuật số. 

Vấn đề chi tiêu gấp đôi xảy ra khi cùng một đơn vị tiền điện tử có khả năng được chi tiêu gấp đôi, điều này sẽ phá hủy niềm tin vào chúng như một giải pháp thanh toán trực tuyến và khiến chúng về cơ bản trở nên vô giá trị.

Nakamoto đề xuất sử dụng sổ cái phân tán ngang hàng được đánh dấu thời gian và bảo mật bằng các phương tiện mật mã. Điều đó đã dẫn đến việc tạo ra blockchain như chúng ta biết ngày nay. Như với tất cả công nghệ, Cryptography sẽ phát triển để bắt kịp với nhu cầu về một môi trường kỹ thuật số an toàn. Điều này đặc biệt đúng với sự chấp nhận ngày càng tăng của các blockchain và tiền điện tử trong các ngành công nghiệp.

Ví dụ về Cryptography

Một trong những ví dụ về Cryptography được sử dụng và thấy phổ biến nhất là WhatsApp hứa hẹn mã hóa end-to-end. Chúng liên quan đến các phương pháp Cryptography không đối xứng. Tức là chỉ cá nhân dự định mới có khóa riêng. Sau khi cài đặt Whatsapp trên thiết bị, các khóa công khai được đăng ký với máy chủ và các tin nhắn được truyền đạt an toàn bằng các khóa riêng duy nhất. 

Với việc sử dụng ngày càng nhiều các giao dịch kỹ thuật số sử dụng UPI, ví kỹ thuật số, ngân hàng trực tuyến, thanh toán an toàn đầu cuối là nhu cầu hàng ngày. Các ngân hàng và cổng thanh toán tương ứng sử dụng Cryptography cho các giao dịch này để tránh rủi ro về phần mềm độc hại và tin tặc. Công nghệ mật mã bảo vệ thông tin nhạy cảm và bí mật của người dùng như chi tiết tài khoản, CVV, tạo mật khẩu một lần – OTP khi chuyển Bitcoin hay chuyển tiền giúp xác nhận danh tính của người dùng,…

Kết luận

Bài viết này đã cung cấp cho bạn sự hiểu biết chuyên sâu về khái niệm Cryptography là gì, nguồn gốc của Cryptography, các loại mật mã, kỹ thuật và thuật toán được sử dụng trong mật mã. 

Tầm quan trọng của Cryptography trong thế giới ngày nay là vô cùng lớn với việc vi phạm dữ liệu, tấn công mạng ngày càng thường xuyên hơn. Ngoài ra sự gia tăng số hóa và ảnh hưởng của Internet, mật mã trở nên vô cùng quan trọng vì chúng cung cấp một cách thức giao dịch an toàn.