2. I. Mã hóa dữ liệu..................................................................................................................3
I.1. Định nghĩa: ................................................................................................................3
I.2. Phân loại: ...................................................................................................................3
I.3. Mục đích của mã hóa dữ liệu: .................................................................................4
II. Ẩn dữ liệu......................................................................................................................4
II.1. Định nghĩa:.............................................................................................................4
II.2. Mục đích:................................................................................................................5
3. I. Mã hóa dữ liệu
I.1. Định nghĩa:
Mã hóa dữ liệu là chuyển đổi dữ liệu sang một dạng khác hay một mã khác
mà chỉ những người có quyền truy cập vào khóa bí mật (hay còn gọi là khóa giải
mã) hoặc mật khẩu mới có thể đọc được. Dữliệu được mã hóa thường gọi là bảng
mã, trong khi dữ liệu chưa được mã hóa được gọi là bản rõ. Hiện nay, mã hóa dữ
liệu là một trong những phương pháp bảo mật dữ liệu phổ biến và hiệu quả nhất
được sử dụng bởi các tổ chức, công ty. Có hai kiểu mã hóa chính là mã hóa bất
đối xứng (mã hóa công khai) và mã hóa đối xứngi.
Những điều cơ bản của mã hóa là xoay quanh khái niệm thuật toán mã hóa và
"khóa". Khi thông tin được gửi, nó được mã hóa bằng thuật toán và chỉ có thể
được giải mã bằng cách sử dụng khóa thích hợp. Một khóa có thể được lưu trữ
trên hệ thống nhận hoặc nó có thể được truyền cùng với dữ liệu được mã hóaii.
Sự mã hóa là khối xây dựng cơ bản của bảo mật dữ liệu và là cách đơn giản
và quan trọng nhất để chắc rằng một hệ thống thông tin máy tính không thể bị lấy
trộm hay đọc bởi những người muốn sử dụng nó vào mục đíchbất chính. Thông
tin đó có thể bao gồm mọi thứ từ dữ liệu thanh toán đến thông tin cá nhân
I.2. Phân loại:
Trong mã hóa thông tin, có 2 kỹ thuật mã hóa cơ bản là: mã hóa đối xứng
(Symmetric-key cryptography) và mã hoá không đối xứng (còn gọi là mã hóa
khóa công khai - asymmetric key cryptography)iii.
a. Mã hóa đối xứng (thuậttoán bí mật):
Mật mã đối xứng đề cập đến các phương thức mã hóa trong đó cả người gửi
và người nhận đều chia sẻcùng một khóa (khóa bí mật). Đây là phương pháp đơn
lẻ để giải mã tin nhắn phải được cung cấp cho người nhận trước khi tin nhắn có
thể được giải mã. Trong mật mã đốixứng đó một khóa duy nhất được sử dụng để
mã hóa và giải mã.
Phương pháp: thay thế 1 từ hoặc kí tự bằng 1 từ hay kí tự khác.
i IqbalSingh (2011). PublicKey Encryption Algorithms for DigitalInformation
Exchange. ISSN:2229-4333.
ii Tran Minh Triet (2009). Information security slide. The HCMC university of
Science.
iii Joan Daemen and Vincent Rijmen, "The Design of Rijndael: AES - The
Advanced Encryption Standard.
4. Ví dụ đơn giản, thay đổi bảng chữ cái bình thường:
“abcdefghijklmnopqrstuvwxyz” “thành cdefghijklmnopqrstuvwxyzab”. Như vậy
từ “hello” sẽ được mã hóa thành “jgnnq”.
Cũng chính vì sự đơn giản đó, khóa phải được gửi đến người nhận, điều này
làm tăng nguy cơ thỏa hiệp nếu bị bên thứ ba chặn, chẳng hạn như tin tặc. Lợi ích
là phương pháp này nhanh hơn nhiều so với phương pháp bất đối xứng.
b. Mã hóa bất đối xứng (mã khóa công khai):
Trong mã hóa bất đối xứng có hai khóa khác nhau nhưng có liên quan với
nhau về mặt toán học với nhau - khóa công khai (public key) và khóa bí mật
(private key). Các khóa về cơ bản chỉ là các số lớn đã được ghép với nhau nhưng
không giống nhau, do đó, thuật ngữ này không đốixứng. Khóa chung có thể được
chia sẻ với bất kỳ ai, nhưng khóa riêng phải giữ bí mật. Cả hai đều có thể được
sử dụng để mã hóa một tin nhắn và khóa đối diện từ khóa ban đầu được sử dụng
để mã hóa tin nhắn đó sau đó được sử dụng để giải mã nó.
Trong các hệ thống mật mã công khai, public key có thể được phân phốitự do,
trong khi private key tương ứng với public key phải được giữ bí mật.
I.3. Mục đích của mã hóa dữ liệu:
Mục đíchcủa mã hóa dữ liệu là để bảo vệ tính bảo mật dữ liệu kỹ thuật số vì
nó được lưu trữ trên các hệ thống máy tính và được truyền qua internet hoặc các
mạng máy tính khác. Tiêu chuẩn mã hóa dữ liệu lỗi thời (DES – Data Encryption
Standard) đã được thay thế bằng các thuật toán mã hóa hiện đại đóng vai trò quan
trọng trong bảo mật hệ thống côngnghệ thông tin và truyền thông. Các thuật toán
này cung cấp bảo mật và thúc đẩy các sáng kiến bảo mật quan trọng bao gồm xác
thực, tính toàn vẹn và không thoái thác. Xác thực cho phép xác minh nguồn gốc
của tin nhắn, và tính toàn vẹn cung cấp bằng chứng cho thấy nội dung của tin
nhắn không thay đổikể từ khi được gửi. Ngoài ra, không thoái thác đảm bảo rằng
người gửi tin nhắn không thể từ chối gửi tin nhắn.
II. Ẩn dữ liệu
II.1. Định nghĩa:
Ẩn dữ liệu (hay còn gọi là che giấu thông tin, tiếng anh: Data Hiding –
Information Hiding) là quá trình ẩn nội dung chi tiết của các hàm chức năng. Việc
ẩn các chi tiết này dẫn đến sự trừu tượng hóa, làm giảm độ phức tạp bên ngoài và
làm cho hàm chức năng dễ sử dụng hơn. Mặc khác, dữ liệu bên trong sẽđược che
giấu và không thể tiếp cận hay truy xuất từ máy kháchiv.
Ví dụ: Thực hiện một công việc như di chuyển đến vị trí B. Thay vì chỉ cụ thể
như: “đithẳng”, “rẽ trái”, “rẽ phải”; thì ta có thể đơn giản là sự dụng lệnh “điđến
B”.
iv Grandy Booch. Object-oriented analysis and design with applications 2nd
edition. ISBN 0-8053-5340-2. P562.
5. Điều này cũng giúp đơn giản hóa cho chương trình, mội chức năng sẽ được
gói gọn trong một hàm (các chức năng khác nhau sẽ tách biệt với nhau) và nội
dung cụ thể (code)sẽ được ẩn bên trong hàm.
II.2. Mục đích:
Đơn giản hóa chương trình, sự tách biệt về chức năng giúp khả năng điều
chỉnh, sửa lỗi cho codedễ dàng hơn. Khi cần thay đổi, chỉnh sửa 1 chức năng thì
sẽ không ảnh hưởng đến các chức năng khác.
Ngăn chặn khả năng tiếp cận một số khía cạnh nhất định của chương trình của
máy khách (bảo vệ Source Code). Điều này cũng cung cấp cho người dùng một
giao diện ổn định và trực quan hơn.