Mật mã của Caesar bảo vệ an ninh CNTT

— Đã cập nhật:
Mật mã của Caesar bảo vệ an ninh CNTT
Hình ảnh: vk.com
Ratmir Belov
Journalist-writer

Xét trên thực tế, tốc độ trao đổi dữ liệu số không ngừng tăng lên trong những năm gần đây, việc đảm bảo an toàn thông tin khi nhận, lưu trữ và truyền dữ liệu được đặt lên hàng đầu.

Để giảm thiểu nguy cơ thông tin rơi vào tay kẻ xấu, cần phải sử dụng thủ tục mã hóa để chỉ người nhận dự kiến ​​mới có thể truy cập dữ liệu. Một trong những kiểu mã hóa đơn giản nhất là mật mã Caesar.

Mật mã Caesar là một mã hóa đơn pha, là một loại mật mã ký tự đại diện khác với các hệ thống mã hóa khác ở chỗ trong bản rõ, mỗi chữ cái được thay thế bằng một chữ cái khác, được lấy từ bảng chữ cái và được dịch chuyển cho một số vị trí nhất định.

Với việc sử dụng rộng rãi công nghệ Internet, các vấn đề về bảo mật thông tin ngày càng xuất hiện thường xuyên hơn và việc bảo vệ thông tin bí mật là tầm quan trọng hàng đầu trong Internet banking. Trong phần lớn các trường hợp, nhà cung cấp có nghĩa vụ đảm bảo an ninh cho cơ sở hạ tầng của chính họ, cũng như bảo vệ dữ liệu cá nhân và ứng dụng của khách hàng, trong khi nhà cung cấp phải đảm bảo rằng nhà cung cấp đã thực hiện tất cả các biện pháp cần thiết để đảm bảo thông tin Bảo vệ.

DevOps – Phát triển & Vận hành
DevOps – Phát triển & Vận hành

Để giảm thiểu rủi ro dữ liệu cá nhân rơi vào tay kẻ xấu, dữ liệu phải được chuyển đổi thành dạng không thể đọc được và quy trình này được thực hiện ở phía người gửi, sau đó, đã có phía người nhận, chuyển đổi ngược lại thành hình thức có thể đọc được diễn ra. Do đó, có thể lập luận rằng vấn đề duy trì thông tin bí mật có liên quan đặc biệt đối với cả cá nhân và các công ty lớn.

Mật mã học

Khoa học bảo vệ thông tin khỏi rơi vào tay kẻ xấu, bằng cách chuyển đổi nó thành một dạng mà những kẻ tấn công không thể nhận ra cả trong quá trình lưu trữ và phát hành, đã tồn tại hơn hai nghìn năm.

Caesar's cipher
Hình ảnh: gkaccess.com

Chính khái niệm về mật mã học xuất phát từ hai từ có nghĩa là “ẩn” và “viết”, điều này làm cho giao tiếp không thể hiểu được đối với tất cả trừ những người nhận dự định. Một tin nhắn được gửi đi được gọi là bản rõ, trong khi một tin nhắn thực sự được gửi đi là văn bản đã được mã hóa. Thông thường người ta phân biệt hai loại mật mã chính, tùy thuộc vào loại khóa bảo mật được sử dụng để mã hóa và sau đó giải mã dữ liệu, phương pháp mã hóa không đối xứng và đối xứng.

Mã hóa đối xứng

Mật mã khóa đối xứng liên quan đến việc sử dụng một khóa duy nhất cho cả mã hóa và giải mã, một kỹ thuật được gọi là mật mã khóa riêng có thể được cập nhật để cung cấp các khóa bổ sung.

Cookie là những tập tin bí ẩn mà ít người biết đến
Cookie là những tập tin bí ẩn mà ít người biết đến

Cách tiếp cận này, so với cách tiếp cận không đối xứng, hiệu quả hơn và hiệu quả hơn, và khóa được tạo bởi thuật toán mã hóa thích hợp, sau đó sẽ được gửi đến phần người nhận. Phương pháp mã hóa đối xứng gặp phải một số vấn đề, vì bản chất thực tế không có kênh an toàn nào và do đó khóa được truyền cùng với dữ liệu, điều này làm giảm đáng kể hiệu quả băng thông, đồng thời tăng chi phí.

Mã hóa không đối xứng

Loại mã hóa này được gọi là mật mã khóa công khai và hai khóa được sử dụng, một trong số đó, được sử dụng để mã hóa, được công khai và được công chúng biết đến, trong khi khóa thứ hai, được sử dụng để giải mã, chỉ được biết đến với người dùng tương ứng. chính và là riêng tư. Bằng cách liên kết toán học các khóa, dữ liệu được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng tương ứng, do đó giải quyết được vấn đề mã hóa quản lý khóa đối xứng. Tuy nhiên, bản chất độc đáo này của mã hóa khóa công khai khiến nó dễ bị tấn công hơn.

Ngoài ra, các phương pháp mã hóa không đối xứng, đòi hỏi sức mạnh tính toán đáng kể, chậm hơn gần một nghìn lần so với mã hóa đối xứng. Vì các phương pháp chuyển đổi dữ liệu thành dạng không đọc được, các phương pháp liên quan đến hoán vị và thay thế thường được sử dụng. Một ví dụ về phương pháp thay thế chỉ là mật mã Caesar, được phân biệt bằng một thuật toán mã hóa và giải mã khá đơn giản. Để giải mã hệ thống, người ta thậm chí không cần biết khóa mã hóa, điều này có thể dễ dàng bẻ khóa bằng cách thay đổi thứ tự mã hóa và thay đổi thứ tự của bảng chữ cái.

Caesar's cipher
Hình ảnh: wikimedia.org

Trong trường hợp người ta biết một cách chắc chắn rằng mật mã Caesar đã được sử dụng trong mã hóa, thì để thực hiện phân tích mật mã bạo lực, chỉ cần sắp xếp thông qua 26 khóa, liên quan đến ngôn ngữ tiếng Anh, do mức độ phổ biến của mã hóa và giải mã. Ngoài ra, nếu một ký tự đã được biết, thì bằng cách xác định độ lệch, bạn có thể nhanh chóng giải mã toàn bộ thư. Một trong những phương pháp phổ biến nhất được sử dụng trong phân tích mật mã là “Phân tích tần số”, giả định rằng trong các văn bản dài và đối với các văn bản khác nhau của cùng một ngôn ngữ, tần suất xuất hiện của một chữ cái nhất định trong bảng chữ cái không thay đổi. Phương pháp phân tích mật mã bằng tần số đã trở nên nổi tiếng đặc biệt vào năm 1822, trong quá trình giải mã các chữ tượng hình Ai Cập. Kể từ giữa thế kỷ trước, sự phát triển của phần lớn các thuật toán mã hóa đã được thực hiện có tính đến khả năng chống phá mã bằng tần số, và do đó nó thường được sử dụng trong quá trình đào tạo các nhà mật mã trong tương lai.

Cách giải mã mật mã Caesar

Để đọc một tin nhắn được mã hóa bằng mật mã như vậy, người bẻ khóa chỉ cần biết bản mã và hai trường hợp có thể xảy ra. Vì vậy, trong trường hợp đầu tiên, giả sử rằng một mật mã khá đơn giản đã được sử dụng, nhưng không biết rằng mật mã Caesar đã được sử dụng, trong khi trong trường hợp thứ hai, mật mã được biết, nhưng giá trị dịch chuyển không xác định.

Tình huống đầu tiên cho phép bẻ khóa bằng các phương pháp được sử dụng cho một mật mã thay thế đơn giản, vì sử dụng các giải pháp tương tự, chẳng hạn như phân tích tần số, sẽ có thể nhanh chóng nhận thấy tính thường xuyên được sử dụng trong giải pháp, dựa vào đó chúng ta có thể kết luận rằng hệ thống mã hóa đã sử dụng là một mật mã Caesar. Tình huống thứ hai thậm chí còn đơn giản hơn, vì ví dụ, tiếng Anh, chỉ có 25 lựa chọn thay đổi có thể được kiểm tra bằng phương pháp bạo lực. Do đó, có thể viết ra một đoạn văn bản đã được mã hóa trong một cột của tất cả các thay đổi có thể, bằng cách sử dụng một kỹ thuật được gọi là “hoàn thành một thành phần đơn giản”.

Thiết kế theo hướng miền – Lập trình DDD
Thiết kế theo hướng miền – Lập trình DDD

Trong trường hợp có một văn bản thuần túy được viết bằng ngôn ngữ tự nhiên, thì tùy chọn giải mã có thể là duy nhất, trong khi khi sử dụng các tin nhắn đủ ngắn, có thể có một số tùy chọn giải mã, có tính đến các thay đổi khác nhau. Điều thú vị nhất là thủ tục, bao gồm nhiều mã hóa, không làm tăng mức độ chống lại hack.

Đầu ra

Mật mã Caesar là một trong những loại mã hóa đơn giản nhất, thường được kết hợp với các kỹ thuật khác. Hiện tại, mã hóa, cả bằng cách thay thế và hoán vị, được thực hiện bằng máy tính và để có được một mật mã đủ an toàn và đáng tin cậy, nên sử dụng kết hợp các phương pháp cổ điển.

3
Nội dung Đăng lại