CÔNG NGHỆ MÃ HOÁ

Một phần của tài liệu NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH CHO MẠNG RIÊNG ẢO VPN (Trang 66 - 67)

1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO

3.5 CÔNG NGHỆ MÃ HOÁ

Mật mã là phương pháp biến đổi dữ liệu nguyên thuỷ được gọi là văn bản tường minh (plaintext hay cleartext), thành một dạng ngẫu nhiên và không thể đọc được, nó được gọi là văn bản mã hoá (ciphertext). Định nghĩa đơn giản hơn là: Mã hoá là một phương pháp lưu trữ và truyền dữ liệu dưới dạng chỉ có người nhận mới có thể đọc và xử lý. Mã hoá là một kỹ thuật truyền thông an toàn và bí mật. An toàn cho phép người gửi chuyển thông tin thành một bản tin mã hoá sử dụng khoá bí mật

mà chỉ người gửi và người nhận được biết. Người nhận có thể giải mã hoá mật mã để khôi phục lại thông tin ẩn. Nếu một người không được phép nhận được bản tin mã hoá thì họ không thể giải mã hoá nó nếu không biết khoá bí mật. Khoá thường là một chuỗi bit có độ dài thích hợp sẽ cùng với thuật toán mã hoá để mã hoá hay giải mã hoá các bản tin. Thuật toán là một tập các quy luật toán học. Nhiều thuật toán được biết công khai và không là quá trình mã hoá bí mật.

Các thuật toán mã hoá có thể được giữ bí mật. Bí mật ẩn sau cách sử dụng thuật toán mã hoá chính là khoá. Khoá có giá trị bất kỳ được tạo từ chuỗi bit ngẫu nhiên đủ lớn. Một thuật toán chứa một không gian khoá, và không gian khoá là một giải giá trị được sử dụng để xây dựng khoá. Khoá được tạo ra từ các giá trị ngẫu nhiên trong dải không gian khoá. Không gian khoá lớn thì các khoá tạo ra ngẫu nhiên hơn, và kẻ xâm nhập khó tính toán ra chúng hơn. Thuật toán mã hoá sử dụng không gian khoá toàn vẹn và chọn các giá trị ngẫu nhiên tạo nên khoá.

Sau khi bản tin được chuyển thành văn bản mã hoá thì người hoặc máy có thể xử lý giải mã. Điều này cho phép truyền thông tin bí mật trên các kênh không an toàn. Khi dữ liệu được lưu trữ trên máy tính, nó thường được bảo vệ khỏi các điều khiển truy nhập logic hay vật lý. Khi các thông tin nhậy cảm được truyền trên mạng thì nó ở trạng thái dễ bị tấn công. Nếu một kể nghe lén bắt được bản tin khi nó chuyển qua giữa hai người thì kẻ nghe lén sẽ có thể xem bản tin nhưng nếu nó được mã hoá thì không thể xem được nội dung. Thậm chí nếu kẻ nghe lén biết thuật toán hai người sử dụng mà không biết khoá mã thì cũng không thể giải mã bản tin.

Mã hoá hiện đại ngày nay là kỹ thuật có một mục đích là: Bảo vệ thông tin nhậy cảm bằng việc mã hoá nó thành dạng không thể đọc được. Tuy nhiên, hầu hết các thuật toán mã hoá hiện đại có thể bị phá và thông tin có thể bị lộ nếu kẻ tấn công có đủ thời gian và các tài nguyên để tìm ra khoá.

Một phần của tài liệu NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH CHO MẠNG RIÊNG ẢO VPN (Trang 66 - 67)

Tải bản đầy đủ (DOC)

(89 trang)
w