Trong mật mã, cipher là cách thức mã hóa, còn key là chìa khóa để giải mã. ROT13 – bộ cipher đầu tiên trong lịch sử thực hiện mã hóa theo cách xoay mỗi kí tự của văn bản chưa mã hóa (gọi là unencrypted text, clear text hay plaintext) đi 13 vị trí trong bảng chữ cái và được thay bằng kí tự thứ 13 để tạo thành văn bản mã hóa (encrypted text hay cipher text).
Văn bản “Hello World” sau khi mã hóa sẽ có cipher text là “Uryyb Jbeyq”.
Trong bộ cipher ROT13, ROT là cipher, còn key là 13. Như vậy chúng ta có thể nói key của ROT12 là 12. Đối với mỗi key cụ thể chúng ta có thể giải mã một cipher text bằng cách xoay các kí tự ngược lại key vị trí.
Bảo mật là gì?
Đó là một khái niệm mơ hồ, nó không diễn tả đầy đủ chức năng cần có để đảm bảo an toàn mạng. Theo cách nói này một mạng bảo mật tốt được phòng thủ mạnh mẽ, không bị rò rỉ dữ liệu nhưng chất lượng dịch vụ không ổn định vẫn bị coi là mạng không an toàn.
Thay vì nói bảo mật một cách chung chung, chúng ta sẽ phát biểu về tam giác an ninh bao gồm 3 đỉnh với các chức năng rõ ràng: Bí mật – Toàn vẹn – Khả dụng (Confidentiality – Integrity – Availability, viết tắt là CIA, nó không phải là cơ quan tình báo Mỹ :)).
Tính Bí mật và Toàn vẹn là khá rõ và nó liên quan trực tiếp tới kiểm soát kỹ thuật. Nhưng tính Khả dụng còn liên quan tới kiểm soát vật lý, một mạng có kỹ thuật phòng thủ tốt nhưng bị đứt cáp, mất điện là không có tính khả dụng.
Bộ cipher ngày nay
Bộ cipher phiên bản TLS 1.3 điển hình có dạng như thế này
TLS_AES_256_GCM_SHA384
Chiều dài key mã hóa đối xứng là 256, thuật toán mật mã hoạt động trong chế độ GCM, hàm băm mật mã sử dụng SHA384 để kiểm tra tính toàn vẹn.
Như đã nói ở trên, bộ cipher tốt chưa đủ cho CIA, kiểm soát vật lý luôn cần được quan tâm.
Leave a Reply