ỨNG DỤNG CỦA KHOA HỌC MẬT MÃ

Một phần của tài liệu Nghiên cứu bảo mật của kỹ thuật mật mã Vigenère (Trang 26)

Ngày nay khó có thể tìm thấy các ứng dụng trên máy tính lại không sử dụng tới các thuật toán và các giao thức mật mã học. Từ các ứng dụng cho các máy tính cá nhân cho tới các chương trình hệ thống như các hệ điều hành hoặc các ứng dụng mạng như Yahoo Messenger hoặc các hệ cơ sở dữ liệu có sử dụng các thuật toán mã hóa mật khẩu người dùng bằng một hệ mã hoặc một hàm băm nào đó. Đặc biệt với sự phát triển mạnh mẽ của thương mại điện tử các mô hình chữ ký điện tử ngày càng đóng vai trò tích cực cho một môi trường an toàn cho người dùng. Tuy vậy chúng ta vẫn có thể chia các lĩnh vực ứng dụng của mật mã học thành các lĩnh vực nhỏ sau:

+ Bảo mật(Confidentiality): che dấu nội dung của các thông điệp được trao đổi trong một phiên truyền thông hoặc giao dich hoặc các thông điệp trên một hệ thống máy tính(các file,các dữ liệu trong một cơ sở dữ liệu …)

+ Xác thực hóa(Authentication): đảm bảo nguồn gốc của một thông điệp,người dùng.

+ Toàn vẹn(Integrity):đảm bảo chỉ có các tổ chức đã được xác thực hóa mới có thể thay đổi các tài sản của hệ thống cũng như các thông tin trên đường truyền

+ Dịch vụ không thể chối từ (Non-Repudiation):Các bên đã được xác thực không thể phủ nhận việc tham gia vào một giao dich hợp lệ

+ Ngoài ra còn các dịch vụ quan trong khác chẳng hạn như chữ ký điện tử,dịch vụ chứng thực danh tính(Identification)cho phép thay thế hình thức xác thực hóa người dùng dựa trên các mật khẩu bằng các kỹ thuật mạnh hơn hoặc dịch vụ thương mại điệntử cho phép tiến hành các giao dịch an toàn trên các kênh truyền thông không an toàn như Internet.

Thứ nhất, mật mã là công cụ rất quan trọng, được sử dụng ở mọi nơi. Chúng ta dùng mật mã hàng ngày mà lại không biết. Khi vào GMail địa chỉ mà ta sử dụng bắt đầu bằng HTTPS thay vì HTTP. Chữ S trong HTTPS là viết tắt của Secure, hiểu nôm na rằng HTTPS là phiên bản an toàn hơn so với HTTP, và sự an toàn này là nhờ vào bộ giao thức mật mã mang tên Secure Socket Layer, phiên bản mới hơn gọi

là Transport Layer Security. Nhờ có SSL/TLS mà ta có thể an tâm giao dịch mà không sợ thông tin giao dịch của mình bị đánh cắp hoặc chỉnh sửa trong quá trình truyền từ máy tính của bạn lên đến máy chủ. Nói cách khác, không có mật mã thì không có thương mại điện tử.

SSL/TLS được dùng chủ yếu để bảo vệ thế giới web, mà Internet thì đâu chỉ có web. Mật mã còn có thể được sử dụng để đảm bảo an toàn cho email. Email có hai vấn đề cần phải giải quyết. Thứ nhất, làm thế nào để đảm bảo tính riêng tư, ví dụ chị A viết thư cho anh B, thì chỉ có anh B đọc được thư đó, không ai khác đọc được cả. Thứ hai, làm thế nào để hiện thực hóa vấn đề chữ ký trong thư từ thông thường, nói cách khác làm sao để anh B biết chắc là thư đang đọc đến từ chị A, không bị ai sửa chữa giả mạo gì cả, và sau này chị A cũng không thể chối là chị không phải là tác giả của lá thư đó? Đây chính là yêu cầu bắt buộc của khái niệm chữ ký điện tử mà chúng ta thường nghe. Tương tự như SSL/TLS, PGP/OpenPGP là tiêu chuẩn phổ biến nhất để bảo vệ email thông qua các thành tựu của mật mã học.

Đôi khi gặp phải vấn đề xác thực người dùng, và lúc đó bạn sẽ cần phải sử dụng mật mã để xây dựng nên một cơ chế quản lý mật khẩu và xác thực người dùng một cách an toàn. Thay vì lưu mật mã trực tiếp xuống cơ sở dữ liệu, nhiều lập trình viên đã biết sử dụng các thuật toán băm một chiều để bảo vệ mật khẩu.

CHƯƠNG 2: CÁC PHƯƠNG PHÁP MẬT MÃ VÀ MỘT SỐ THUẬT TOÁN CỔ ĐIỂN PHỔ BIẾN

Một phần của tài liệu Nghiên cứu bảo mật của kỹ thuật mật mã Vigenère (Trang 26)

Tải bản đầy đủ (DOC)

(89 trang)
w