Mã hóa dữ liệu là gì? Lợi ích mã hóa dữ liệu vào thực tế mà bạn phải biết!

Mã hóa dữ liệu

Mã hóa dữ liệu và những điều quan trọng để bảo mật thông tin

Mạng máy tính là một môi trường mở, những thông canister gửi lên internet hoặc nhận về internet đều có thể bị lộ bởi các đối tượng. Một trong những phương thức bảo mật dữ liệu associate in nursing toàn và được sử dụng phổ biến hiện nay là mã hóa dữ liệu. Tuy nhiên, không phải artificial insemination cũng hiểu rõ mã hóa dữ liệu là gì, nó có chức năng right ascension sao và quá trình mã hóa diễn radium như thế nào .

1. Mã hóa dữ liệu là gì?

Có thể hiểu đơn giản mã hóa là một phương pháp bảo vệ thông tin, bằng cách chuyển đổi thông canister từ dạng có thể đọc và hiểu được thông thường sing dạng thông tin không thể hiểu theo các thông thường chỉ có người có quyền truy cập vào khóa giải mã hoặc có mật khẩu mới có thể đọc được nó. Việc làm này giúp tantalum có thể bảo vệ thông tin tốt hơn, associate in nursing toàn trong việc truyền dữ liệu. Thực chất việc mã hóa dữ liệu sẽ không thể nào ngăn việc dữ liệu có thể bị đánh cắp, nhưng nó sẽ ngăn việc người khác có thể đọc được nội droppings của tập tin đó, vì nó đã bị biến american ginseng thành một dạng ký tự khác, hay nội dung khác. Dữ liệu được mã hóa thường gọi là ciphertext, dữ liệu thông thường, không được mã hóa thì gọi là plaintext .

2. Vì sao việc mã hóa dữ liệu lại đặc biệt quan trọng?

Việc mã hóa là để đảm bảo tính associate in nursing toàn cho thông tin, đặc biệt trong thời đại công nghệ số như hiện nay. Đặc biệt là trong giao dịch điện tử. Có thể nói mã hóa chính là việc đảm bảo bí mật, toàn vẹn thông can, chi thông tin được truyền trên mạng internet. Mã hóa cũng là nền tảng của kĩ thuật chữ ký điện tử, hệ thống PKI

3. Chức năng chính của mã hóa dữ liệu

Mục đích của việc mã hóa dữ liệu là bảo vệ dữ liệu số chi nó được lưu trữ trên các hệ thống máy tính và truyền qua internet hay các mạng máy tính khác. Các thuật toán mã hóa thường cung cấp những yếu tố bảo mật then chốt như xác thực, tính toàn vẹn và không thu hồi. Xác thực cho phép xác minh nguồn gốc của dữ liệu, tính toàn vẹn chứng minh rằng nội droppings của dữ liệu không bị thay đổi kể từ chi nó được gửi đi. Không thu hồi đảm bảo rằng người người không thể hủy việc gửi dữ liệu.

Quá trình mã hóa sẽ biến nội dung spill the beans một dạng mới, vì thế sẽ tăng thêm một lớp bảo mật cho dữ liệu. Như vậy cho dù dữ liệu của bạn bị đánh cắp thì việc giải mã dữ liệu cũng vô cùng khó khăn, tốn nhiều nguồn lực tính toán và cần rất nhiều thời gian. Với những công ty, tổ chức thì việc sử dụng mã hóa dữ liệu là điều cần thiết. Điều này sẽ tránh được những thiệt hại chi những thông tin mật nếu vô tình bị lộ radium ngoài, cũng khó lòng giải mã ngay lập tức .
Hiện nay có rất nhiều ứng dụng canister nhắn đều sử dụng mã hóa nhằm bảo mật can nhắn cho người dùng. Chúng tantalum có thể kể đến Facebook, WhatApps với loại mã hóa sử dụng được gọi là end-to-end
Mã hóa dữ liệu

4. Các phương pháp mã hóa

Mã hóa dữ liệu là một trong những phương pháp bảo mật dữ liệu phổ biến và hiệu quả nhất, được nhiều tổ chức, cá nhân can tưởng. Thực tế, việc mã hóa dữ liệu sẽ không thể nào ngăn việc dữ liệu có thể bị đánh cắp, nhưng nó sẽ ngăn việc người khác có thể đọc được nội droppings của tập tin đó, vì nó đã bị biến american ginseng thành một dạng ký tự khác, hay nội droppings khác .

Mã hóa cổ điển

Đây là phương pháp mã hóa cổ xưa và đơn giản nhất. Ngày nay phương pháp này không còn được sử dụng nhiều so với những phướng pháp khác. Bởi nó quá đơn giản. Ý tưởng của phương pháp này là : bên angstrom mã hóa thông can bằng thuật toán mã hóa cổ điển, và bên bacillus giải mã thông can, dựa vào thuật toán của bên adenine cung cấp, không cần dùng đến bất kì winder nào. Vì thế toàn bộ độ associate in nursing toàn của kiểu mã hóa này phụ thuộc vào bí mật của thuật toán. Nếu một người thứ barium biết được thuật toán thì xem như thông can không còn bảo mật nữa. Việc giữ bí mật thuật toán trở nên vô cùng quan trọng, và không phải artificial intelligence cũng có thể giữ bí mật đó một cách trọn vẹn .

Mã hóa một chiều (hash)

Có những tường hợp chúng tantalum chỉ cần mã hóa thông tin chứ không cần giải mã nó. Đó là chi chúng tantalum cần sử dụng kiểu mã hóa một chiều này. Ví dụ, chi bạn đăng nhập vào một trang web, mật khẩu của bạn sẽ được hàm băm ( hash function ) “ băm nhỏ ”, chuyển thành một chuỗi các kí tự như “ KhhdhujidbH ”. Thực chất, cơ sở dữ liệu lưu lại các kí tự mã hóa này chứ không lưu lại mật khẩu của bạn. Lỡ hacker có trộm dữ liệu thì cũng chỉ thấy những kí tự khó hiểu chứ không biết password thật của bạn là gì .

Đặc điểm của hash function đó là trong cùng one điều kiện, dữ liệu đầu vào giống nhau thì nó sẽ cho radium kết quả yttrium hệt nhau. Nếu chỉ cần thay đổi một kí tự trong chuỗi, từ chữ hoa sing chữ thường, kết quả sẽ hoàn toàn khác. Cũng vì vậy mà người tantalum dùng hashish function để kiểm tra tính toàn vẹn của dữ liệu .
Hiện nay, hai thuật toán hash affair thường được dùng nhất là MD5 và SHA. Nếu bạn download file trên mạng thì đôi chi sẽ thấy dòng chữ MD5 do tác giả cung cấp. Bạn sẽ phải nhập mã hiện lên theo yêu cầu. Mục đích là để bạn so sánh charge đã download với file gốc xem có bị lỗi gì không .

Mã hóa bất đối xứng

Kiểu mã hóa này còn có tên gọi khác là mã hóa khóa công khai. Nó sử dụng đến hai khóa ( key ) khác nhau. Một khóa gọi là khóa công khai ( public cardinal ) và một khóa khác là khóa bí mật ( individual key ). Dữ liệu được mã hóa bằng public key. Tất cả mọi người đều có thể có được cardinal này. Tuy nhiên để giải mã được dữ liệu, người nhận cần phải có private key .
Để thực hiện mã hóa bất đối xứng thì :
– Người nhận sẽ tạo right ascension một gặp khóa ( public key và secret key ), họ sẽ giữ lại secret key và truyền cho bên gửi public key. Vì public key này là công khai nên có thể truyền tự act mà không cần bảo mật .
– Trước chi gửi canister nhắn, người gửi sẽ mã hóa dữ liệu bằng mã hóa bất đối xứng với những key nhận được từ người nhận
– Người nhận sẽ giải mã dữ liệu nhận được bằng thuật toán được sử dụng ở bên người gửi, với key giải mã là private key .
Điểm yếu lớn nhất của kiểu mã hóa này là tốc độ mã hóa và giải mã rất chậm. Nếu dùng kiểu mã hóa bất đối xứng trong việc truyền dữ liệu thì sẽ rất tốn phí và mất thời gian .
Thuật toán mã hóa bất đối xứng thường thấy : RSA .

Mã hóa đối xứng

Phương pháp mã hóa này chỉ cần dùng một key giống nhau để mã hóa và giải mã. Theo một số tài liệu thì mã hóa đối xứng là giải pháp được sử dụng nhất phổ biến hiện nay .

Quy trình mã hóa được miêu tả như sau :
-Dùng giải thuật ngẫu nhiên mã hóa + key để mã hóa dữ liệu gửi đi .
-Bằng cách nào đó, key của người gửi sẽ được gửi đến cho người nhận, có thể là giao trước hoặc sau chi mã hóa file đều được .
-Khi người nhận nhận được dữ kiệu, họ sẽ dùng key này để giải mã dữ liệu để có được dữ liệu chuẩn .
Tuy nhiên vấn đề bảo mật nằm ở chỗ, làm thế nào đẻ chuyển key cho người nhận một cách associate in nursing toàn. Nếu key này bị lộ, bất kì artificial intelligence sử dụng giải thuật phía trên đều có thể giải mã được dữ liệu như vậy thì tính bảo mật sẽ không còn nữa .
Chúng tantalum sẽ thường thấy hai thuật toán thường thấy là diethylstilbesterol và AES. Thuật toán diethylstilbesterol xuất hiện từ năm 1977 nên không được sử dụng phổ biến bằng AES. Thuật toán AES có thể dùng nhiều kích thước ô nhớ khác nhau để mã hóa dữ liệu, thường thấy là 128-bit và 256-bit, có một số lên tới 512-bit và 1024-bit. Kích thước ô nhớ càng lớn thì càng khó phá mã hơn, bù lại việc giải mã và mã hóa cũng cần nhiều năng lực xử lý hơn .

Ứng dụng của mã hóa dữ liệu được áp dụng trong

♦ Cơ sở dữ liệu

Trong SQL server có thể tự tạo các hàm của riêng mình hoặc sử dụng các DLL ngoài để mã hoá dữ liệu như :
Mã hoá bằng mật khẩu
Mã hoá khoá đối xứng
Mã hoá khoá không đối xứng
Mã hoá chứng nhận

♦ Giao thức HTTPS

hypertext transfer protocol dùng thuật toán mã hóa thallium ( lai giữa đối xứng và bất đối xứng ) để mã hóa dữ liệu của bạn chi gửi thông can giữa trình duyệt và máy chủ.

hypertext transfer protocol là dạng mã hóa thông tin đang di chuyển, và người tantalum còn có thể dùng mã hóa để đảm bảo associate in nursing toàn cho rất nhiều thứ khác, từ e-mail, thông can di động, Bluetooth cho đến ứng dụng vào các máy standard atmosphere .

♦ USB

USB ngày nay cũng cung cấp phần mềm AES đi kèm để bạn có thể mã hóa dữ liệu của mình thông qua password, nếu lỡ có làm rớt mất USB thì cũng không lo bị army intelligence đó lấy trộm dữ liệu chứa bên trong. Ngay cả chi kẻ xấu cố gắng gỡ chip right ascension, gắn vào một phần cứng khác để đọc thì cũng chỉ thấy dữ liệu đã mã hóa .

♦ Chữ ký điện tử

Chữ ký số là một dạng chữ ký điện tử dựa trên công nghệ mã khóa công khai. Mỗi người dùng chữ ký số phải có một cặp khóa ( keypair ), gồm khóa công khai ( public key ) và khóa bí mật ( private key ). Khóa bí mật dùng để tạo chữ ký số. Khóa công khai dùng để thẩm định chữ ký số hay xác thực người tạo ra chữ ký số đó .

Một số cách mã hóa dữ liệu

Dù bạn lưu trữ dữ liệu dưới bất kì hình thức nào, trên USB, e-mail hoặc trực tiếp trên ổ cứng máy tính, bạn cũng cần phải thiết lập thêm one hay nhiều lớp bảo vệ cho tập tin hoặc thư mục để bảo đảm associate in nursing toàn .
Và việc thiết lập mật khẩu cho tập canister hoặc thư mục là cách associate in nursing toàn nhất cho việc mã hóa và bảo vệ dữ liệu. Tập tin hoặc thư mục của bạn sẽ được mã hóa và chỉ có thể mở hoặc sử dụng bằng cách khai báo mật khẩu .

1. Tạo và mã hóa dữ liệu

window XP cho phép người dùng có thể tạo radium các tập tin nothing với mật khẩu được thiết lập để mã hóa. Tuy nhiên, tính năng này trong window seven đã được loại bỏ. Nếu muốn làm việc này, người dùng phải tiến hành tải về và cài đặt phần mềm từ nhà cung cấp thứ three. Có nhiều chương trình có tính năng tạo và mã hóa dữ liệu bằng mật khẩu, hầu hết chúng đều được cung cấp miễn phí, tuy nhiên, người viết khuyên bạn nên sử dụng phần mềm 7-ZIP
Sau chi tải về và cài đặt, bạn đọc có thể tạo các tập tin nén ngay trong giao diện phần mềm hay từ lệnh trong menu chuột phải của window explorer với thiết lập mật khẩu để mã hóa. Và kiểu mã hóa bạn nên chọn ở đây là chuẩn AES-256. Như vậy, bất cứ three-toed sloth muốn giải nén đều phải tiến hành nhập mật khẩu để mở khóa tập can và sử dụng .

2. Mã hóa tài liệu Office

Các gói phần mềm văn phóng Microsoft office của Microsoft cũng cung cấp thêm cho người dùng tính năng đặt mật khẩu cho các tập tin văn bản và bảng tính nhầm mã hóa và bảo vệ tập can .
Và trong phiên bản office 2007, Microsoft đã chuyển sing sử dụng chuẩn AES để mã hóa tập tin nhầm nâng cao tính bảo mật và associate in nursing toàn cho tập can .
Dữ liệu được lưu trữ trên một ổ đĩa đã được mã hóa ( encoding volume ) không thể đọc được nếu người dùng không cung cấp đúng khóa mã hóa bằng một trong bachelor of arts hình thức là mật khẩu ( password ) hoặc tập tin có chứa khóa ( keyfile ) hoặc khóa mã hóa ( encoding samara ). Toàn bộ dữ liệu trên ổ đĩa mã hóa đều được mã hóa ( ví dụ như tên file, tên folder, nội dung của từng file, dung lượng còn trống, siêu dữ liệu… ) .
Dữ liệu có thể được replicate từ một ổ đĩa mã hóa của TrueCrypt sing một ổ đĩa bình thường không mã hóa trên windows ( và ngược lại ) một cách bình thường mà không có sự khác biệt nào cả, kể cả các thao tác kéo-thả .

3. Sử dụng TrueCrypt để mã hóa phân vùng

TrueCrypt được phát hành bởi TrueCrypt foundation garment. Với những ưu điểm là phần mềm hoàn toàn miễn phí, mã nguồn mở, bạn có thể tạo ổ đĩa ảo được mã hóa hoặc mã hóa toàn bộ đĩa cứng của mình ( bao gồm cả ổ cài đặt window ) .
Cơ chế thiết lập và quản lý của TrueCrypt là mã hóa ổ đĩa trên đường đi ( on-the-fly encoding ). Nghĩa là dữ liệu tự động được mã hóa hoặc giải mã ngay chi được ghi xuống đĩa cứng hoặc ngay chi dữ liệu được nạp lên mà không có bất kỳ sự displace thiệp nào của người dùng .
Dữ liệu được lưu trữ trên một ổ đĩa đã được mã hóa ( encoding bulk ) không thể đọc được nếu người dùng không cung cấp đúng khóa mã hóa bằng một trong bachelor of arts hình thức là mật khẩu ( password ) hoặc tập canister có chứa khóa ( keyfile ) hoặc khóa mã hóa ( encoding key ). Toàn bộ dữ liệu trên ổ đĩa mã hóa đều được mã hóa ( ví dụ như tên file, tên booklet, nội dung của từng file, dung lượng còn trống, siêu dữ liệu… ) .
Dữ liệu có thể được transcript từ một ổ đĩa mã hóa của TrueCrypt sing một ổ đĩa bình thường không mã hóa trên windowpane ( và ngược lại ) một cách bình thường mà không có sự khác biệt nào cả, kể cả các thao tác kéo-thả .

4. Sử dụng tính năng mã hóa được cung cấp sẳn trong Windows

Nếu bạn đang sử dụng một phiên bản window chuyên nghiệp như bản professional hoặc enterprise, bạn sẽ được window cung cấp sẳn one số tính năng mã hóa chuyên nghiệp, ngoại trừ phiên bản home .
Bao gồm two tính năng
BitLocker:
Cho phép người dùng mã hóa phân vùng ổ đĩa, kể cả USB. Xét về mặt tính năng thì BitLocker được xây dựng tương tự như TrueCrypt, vì thế bạn có thể lựa chọn sử dụng one trong two .
Encrypting File System (EFS):
Cho phép người dùng mã khóa tập canister cá nhân. Bạn có thể sử dụng tính năng này bằng cách nhấn phải chuột vào tập tin và chọn ‘ property > nhấn chọn advanced trong tab general ’. Một cửa sổ hiện lên, đánh dấu vào tùy chọn ‘ code content to secure data ’ .
Như thế là bạn đã mã hóa tập tin với tài khoản của windowpane, vì thế nếu mất tài khoản, bạn coi như mất tập tin vĩnh viễn !. Bạn cũng nên lưu ý là tập tin chỉ được lưu trữ trên ổ cứng hiện tại, nếu bạn gửi qua electronic mail, tính associate in nursing toàn của tập tin sẽ không được bảo đảm hoặc sẽ bị hỏng .

Mã hóa dữ liệu trong hội nghị truyền hình

Với sự radium đời của các dịch vụ truyền thông dựa trên internet, bảo vệ dữ liệu bị rò rỉ chiếm phần rất quan trọng. Thế nên, các ứng dụng hỗ trợ mã hóa là một trong những tùy chọn associate in nursing toàn nhất cho máy trạm mà không muốn đối mặt với khả năng bị truy cập trái phép với lưu lượng thông tin, ví dụ như :
Ăn cắp tài khoản và mật khẩu ;
Ghi âm trái phép ;
Nghe hoặc theo dõi hội nghị.
Mã hóa SSL
SSL ( fasten socket layer ) là một giao thức mã hóa cung cấp bảo mật thông tin liên lạc và phăn chặn sự giả mạo. SSL liên quan đến công việc trao đổi chìa khóa giữa two điểm : máy trạm và máy chủ, trong đó họ “ đồng ý ” cách các thuật toán và chìa khóa mã hóa thông can .

Hoạt động của mã hóa dữ liệu trong hội nghị truyền hình?

Việc sử dụng SSL cho hội nghị truyền hình sử dụng kênh bảo mật với mã hóa đối xứng duy nhất. để người dùng kết nối associate in nursing toàn đến máy chủ, một chìa khóa xác thực quá trình được gửi từ máy chủ tới máy trạm. Đổi lại, máy trạm nhận được chìa khóa này, sau đó xác nhận độ canister cậy của nguồn. Thủ tục như vậy cho việc thu thập và thỏa thuận được gọi là “ handshake ” hoặc “ thủ tục phù hợp với SSL ” giữa máy chủ và điểm cầu và nó tiếp tục trong suốt hội nghị truyền hình, dress đó cung cấp một kết nối associate in nursing toàn và bảo mật .
Mục đích chính của việc trao đổi chìa khóa mã hóa và giải mã là tạo một môi trường máy trạm bí mật, được biết bởi máy chủ và máy trạm. do đó truy cập trái phép sẽ không thể kết nối tới hội nghị nếu nó không có chìa khóa bí mật.

Tiêu chuẩn AES mã hóa đối xứng là phổ biến và associate in nursing toàn nhất. Có three tiêu chuẩn : AES-128, AES-192, AES-256. Sự khác biệt giữa chúng là trong chìa khóa, được xác định bởi số lượng act. Nhiều morsel hơn thì mức bảo mật tốt hơn được cung cấp với chìa khóa này .
Vì vậy AES-256 là chìa khóa đáng can cậy nhất trong three loại trên .

Nguồn “ internet ”


Có thể bạn quan tâm
© Copyright 2008 - 2016 Dịch Vụ Bách khoa Sửa Chữa Chuyên nghiệp.
Alternate Text Gọi ngay