Hotline : 1800 1093 - 07 088 44444
Thích
Chia sẻ

Mã hóa là gì? Lợi ích của việc mã hóa dữ liệu

19/05/2021

Mã hóa là gì?

Mã hóa là gì? Mã hóa là một cách xáo trộn dữ liệu để chỉ các bên được ủy quyền mới có thể hiểu được thông tin. Theo thuật ngữ kỹ thuật, đó là quá trình chuyển đổi văn bản thuần túy mà con người có thể đọc được nhưng không thể hiểu được, còn được gọi là bản mã. Nói một cách đơn giản hơn, mã hóa lấy dữ liệu có thể đọc được và thay đổi dữ liệu để nó xuất hiện ngẫu nhiên. Mã hóa yêu cầu sử dụng khóa mật mã: một tập hợp các giá trị toán học mà cả người gửi và người nhận thông điệp được mã hóa đều đồng ý. 

ma-hoa-la-gi

Các loại mã hóa

Bên cạnh việc tìm hiểu mã hóa là gì, người dùng cần biết các cách mã hóa phổ biến hiện nay: 

Bring your own encryption (BYOE) 

BYOE là một mô hình bảo mật điện toán đám mây cho phép khách hàng sử dụng dịch vụ cloud sử dụng phần mềm mã hóa và quản lý các khóa mã hóa của riêng họ. BYOE cũng được gọi là Bring Your Own Key (BYOK). BYOE hoạt động bằng cách cho phép khách hàng triển khai phiên bản ảo hóa của phần mềm mã hóa họ sở hữu cùng với ứng dụng kinh doanh mà họ đang lưu trữ trên cloud.

Cloud storage encryption 

Cloud storage encryption là một dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ cloud storage, theo đó dữ liệu hoặc văn bản được chuyển đổi bằng cách sử dụng các thuật toán mã hóa và sau đó được đưa vào cloud storage. Cloud encryption gần giống với mã hóa nội bộ với một điểm khác biệt quan trọng: Khách hàng sử dụng dịch vụ cloud phải dành thời gian để tìm hiểu về các chính sách và quy trình của nhà cung cấp về mã hóa và quản lý khóa mã hóa để đảm bảo việc mã hóa phù hợp với mức độ nhạy cảm của dữ liệu được lưu trữ .

Column-level encryption

Column-level encryption là một cách tiếp cận để mã hóa cơ sở dữ liệu trong đó thông tin trong mọi ô ở trong một cột cụ thể có cùng một mật khẩu cho các mục đích truy cập, đọc và ghi.

Deniable encryption 

Deniable encryption là một loại mật mã cho phép một văn bản mã hóa được giải mã theo hai hoặc nhiều cách, tùy thuộc vào khóa giải mã nào được sử dụng. Deniable encryption đôi khi được sử dụng cho các mục đích thông tin sai lệch khi người gửi dự đoán trước, khuyến khích hoặc ngăn chặn một liên lạc.

Encryption as a Service (EaaS) 

Encryption as a Service (EaaS) là một mô hình đăng ký cho phép khách hàng sử dụng dịch vụ cloud tận dụng khả năng bảo mật mà mã hóa. Cách tiếp cận này cung cấp cho những khách hàng thiếu nguồn lực để tự quản lý mã hóa cách để giải quyết các mối quan tâm về tuân thủ quy định và bảo vệ dữ liệu trong môi trường nhiều người thuê. Các dịch vụ cloud encryption thường bao gồm mã hóa toàn bộ đĩa (FDE), mã hóa cơ sở dữ liệu hoặc mã hóa file.

End-to-end encryption (E2EE)

End-to-end encryption (E2EE) đảm bảo dữ liệu được gửi giữa hai bên không thể bị xem bởi kẻ tấn công đánh chặn kênh liên lạc. Việc sử dụng communication circuit được mã hóa, được cung cấp bởi Transport Layer Security (TLS) giữa web client và phần mềm web server, không phải lúc nào cũng đủ để đảm bảo E2EE.

Thông thường, nội dung thực sự đang được truyền đi được mã hóa bằng phần mềm client trước khi chuyển đến web client và chỉ người nhận mới giải mã. Các ứng dụng nhắn tin cung cấp cho E2EE bao gồm WhatsApp của Facebook và Open Whisper Systems’ Signal. Người dùng Facebook Messenger cũng có thể nhận được tin nhắn E2EE với tùy chọn Secret Conversations. 

Field-level encryption

Field-level encryption là khả năng mã hóa dữ liệu trong các trường (field) cụ thể trên trang web. Ví dụ về các trường có thể được mã hóa là số thẻ tín dụng, số thẻ bảo hiểm xã hội, số tài khoản ngân hàng, thông tin liên quan đến sức khỏe, tiền lương và dữ liệu tài chính. Khi một trường được chọn, tất cả dữ liệu trong trường đó sẽ tự động được mã hóa.

FDE

FDE là mã hóa ở cấp độ phần cứng. FDE hoạt động bằng cách tự động chuyển đổi dữ liệu trên ổ cứng thành một dạng mà bất kỳ ai không có key để hoàn tác quá trình chuyển đổi đều không thể hiểu được. Nếu không có key xác thực thích hợp, ngay cả khi ổ cứng được lấy ra và lắp vào máy khác, dữ liệu vẫn không thể truy cập được. FDE có thể được cài đặt trên một thiết bị máy tính vào thời điểm sản xuất hoặc có thể được thêm vào sau bằng cách cài đặt một trình điều khiển phần mềm đặc biệt.

Homomorphic encryption 

Homomorphic encryption là việc chuyển đổi dữ liệu thành văn bản mã có thể được phân tích và làm việc như thể nó vẫn ở dạng ban đầu. Cách tiếp cận mã hóa này cho phép thực hiện các phép toán phức tạp trên dữ liệu được mã hóa mà không ảnh hưởng đến mã hóa.

HTTPS

HTTPS cho phép mã hóa trang web bằng cách chạy HTTP qua giao thức TLS. Để cho phép máy chủ web mã hóa tất cả nội dung mà nó gửi, chứng chỉ public key cần phải được cài đặt.

Link-level encryption mã hóa dữ liệu khi nó rời khỏi máy chủ, giải mã ở liên kết tiếp theo, có thể là máy chủ hoặc điểm chuyển tiếp, sau đó mã hóa lại trước khi gửi đến liên kết tiếp theo. Mỗi liên kết có thể sử dụng một key khác nhau hoặc thậm chí một thuật toán khác để mã hóa dữ liệu và quá trình này được lặp lại cho đến khi dữ liệu đến tay người nhận.

Network-level encryption 

Network-level encryption áp dụng các thiết bị mật mã ở tầng truyền mạng – trên cấp liên kết dữ liệu nhưng dưới cấp ứng dụng. Network-level encryption được thực hiện thông qua Bảo mật Giao thức Internet (IPsec), một tập hợp các tiêu chuẩn mở của Internet Engineering Task Force (IETF) khi được sử dụng kết hợp, sẽ tạo ra một khuôn khổ cho giao tiếp riêng qua mạng IP.

Mã hóa (Encryption) hoạt động như thế nào?

Như đã trình bày khái niệm mã hóa là gì ở trên, đó chính là quá trình lấy văn bản thuần túy, như tin nhắn văn bản hoặc email và chuyển nó thành một định dạng không thể đọc được, được gọi là “văn bản mật mã”. Điều này giúp bảo vệ tính bí mật của dữ liệu kỹ thuật số được lưu trữ trên hệ thống máy tính hoặc được truyền qua mạng như internet.

Khi người nhận dự định truy cập thông báo, thông tin sẽ được dịch trở lại dạng ban đầu được gọi là giải mã. Để mở khóa tin nhắn, cả người gửi và người nhận phải sử dụng khóa mã hóa “bí mật”, một tập hợp các thuật toán xáo trộn và giải mã dữ liệu trở lại định dạng có thể đọc được.

Tại sao cần phải mã hóa dữ liệu?

tai-sao-can-phai-ma-hoa-du-lieu

Quyền riêng tư: Mã hóa đảm bảo rằng không ai có thể đọc thông tin liên lạc hoặc dữ liệu ở chế độ nghỉ ngoại trừ người nhận ​​hoặc chủ sở hữu dữ liệu hợp pháp. Điều này giúp ngăn những kẻ tấn công, mạng quảng cáo, nhà cung cấp dịch vụ Internet và trong một số trường hợp, chính phủ chặn và đọc dữ liệu nhạy cảm.

Bảo mật: Mã hóa giúp ngăn vi phạm dữ liệu, cho dù dữ liệu đang chuyển tiếp hay ở trạng thái nghỉ. Nếu một thiết bị của công ty bị mất hoặc bị đánh cắp và ổ cứng của nó được mã hóa đúng cách, dữ liệu trên thiết bị đó sẽ vẫn được bảo mật. Tương tự, thông tin liên lạc được mã hóa cho phép các bên liên lạc trao đổi dữ liệu nhạy cảm mà không làm rò rỉ dữ liệu.

Tính toàn vẹn của dữ liệu: Mã hóa cũng giúp ngăn chặn các hành vi độc hại như các cuộc tấn công trên đường dẫn (on-path attacks). Khi dữ liệu được truyền qua Internet, mã hóa (cùng với các biện pháp bảo vệ toàn vẹn khác) đảm bảo rằng những gì người nhận nhận được không bị giả mạo khi đan chuyển tiếp dữ liệu.

Xác thực: Mã hóa public key có thể được sử dụng để xác định rằng chủ sở hữu của trang web sở hữu private key được liệt kê trong chứng chỉ TLS của trang web. Điều này cho phép người dùng trang web chắc chắn rằng họ được kết nối với trang web thực. 

Quy định: Nhiều quy định của ngành và chính phủ yêu cầu các công ty xử lý dữ liệu người dùng phải giữ cho dữ liệu đó được mã hóa. Ví dụ về các tiêu chuẩn quy định và tuân thủ yêu cầu mã hóa bao gồm HIPAA, PCI-DSS và GDPR.

Mã hóa được sử dụng như thế nào để giữ an toàn khi duyệt Internet?

Mã hóa là nền tảng cho nhiều loại công nghệ, nhưng nó đặc biệt quan trọng để giữ an toàn cho các yêu cầu và phản hồi HTTP cũng như để xác thực các máy chủ gốc của trang web. Giao thức chịu trách nhiệm cho việc này được gọi là HTTPS (Hypertext Transfer Protocol Secure). Một trang web được truyền tải qua HTTPS thay vì HTTP sẽ có URL bắt đầu bằng https:// thay vì http://, thường được biểu thị bằng một khóa bảo mật trong thanh địa chỉ.

HTTPS sử dụng giao thức mã hóa được gọi là Transport Layer Security (TLS). Trước đây, một giao thức mã hóa được gọi là Secure Sockets Layer (SSL) là tiêu chuẩn, nhưng TLS đã thay thế SSL. Một trang web triển khai HTTPS sẽ có chứng chỉ TLS được cài đặt trên máy chủ gốc của nó.

Qua bài viết này, Vietnix hy vọng các bạn có thể nắm rõ cách thức hoạt động của mã hóa dữ liệu và từ đó biết cách để sử dụng các giao thức mã hóa để bảo mật thông tin cá nhân của bạn một cách hiệu quả và an toàn hơn.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá 50%  dịch vụ Hosting. Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments