Bài tập lớn: Mã hóa trong an toàn thông tin môn Năng lực số ứng dụng | Học viện Ngân hàng

HỌC VIỆN NGÂN HÀNG BÀI TẬP LỚN
MÔN NĂNG LỰC SỐ ỨNG DỤNG
MÃ HÓA TRONG AN TOÀN THÔNG TIN NHÓM 6 HÀ NỘI - 11/2024
HỌC VIỆN NGÂN HÀNG BÀI TẬP LỚN
MÔN NĂNG LỰC SỐ ỨNG DỤNG
MÃ HÓA TRONG AN TOÀN THÔNG TIN
Giáo viên hướng dẫn: Nguyễn Thị Thu Trang Danh sách nhóm: 1. 27A4052776 Bùi Anh Tuấn (NT) 2. 27A4052662 Nguyễn Mai Chi 3. 27A4052739
Nguyễn Thị Hồng Nhung 4. 26A4010239 Phan Ngọc Tú 5. 27A4052718 Nguyễn Đức Mạnh 6.
27A4052679 Vũ Thị Thu Hà Hà Nội - 11/2024 Mục lục
I. GIỚI THIỆU VỀ MÃ HÓA................................................................................................1
1. Định nghĩa mã hóa.........................................................................................................1
1.1 Mã hóa là một hình thức...........................................................................................1
1.2 Mã hóa là một cách để khiến dữ liệu không thể đọc được đối với một bên không
được phép.......................................................................................................................1
2. Lịch sử ra đời của mã hóa...............................................................................................1
2.1 Bằng chứng viết sớm nhất về mã hóa có thể được truy nguyên từ Ai Cập cổ đại.....1
2.2 Trường hợp đầu tiên được ghi chép về việc mã hóa được sử dụng cho mục đích
quân sự có niên đại vào khoảng năm 500 trước Công nguyên........................................1
3. Mã hóa hoạt động như thế nào ?.....................................................................................1
3.1 Thông tin gốc hoặc văn bản thuần túy có thể là một thông tin đơn giản...................1
3.2 Mã hóa là một quá trình hợp lý.................................................................................1
3.3 Dữ liệu cần được mã hóa khi nó ở hai trạng thái khác nhau.....................................1
3.4 Thuật toán mã hóa....................................................................................................1
II. VAI TRÒ CỦA MÃ HÓA TRONG AN TOÀN THÔNG TIN.........................................2
1. Bảo mật thông tin:..........................................................................................................2
2. Bảo vệ quyền riêng tư :...................................................................................................2
2.1 Thông tin cá nhân:....................................................................................................2
2.2 Ứng dụng mạng xã hội:............................................................................................2
3. Đáp ứng các yêu cầu cần tuân thủ:................................................................................2
4. Ngăn chặn các truy cập trái phép và bảo vệ chống lại các mối đe dọa nội bộ:...............2
4.1 Mã hóa ổ đĩa:............................................................................................................2
4.2 Các ứng dụng di động...............................................................................................2
4.3 Trong trường hợp các cá nhân trong một tổ chức có thể gây ra mối đe dọa.............3
5. Bảo vệ tài sản trí tuệ:......................................................................................................3
5.1 Bảo vệ sáng chế và phát minh:.................................................................................3
5.2 Bảo vệ thông tin trong nghiên cứu:...........................................................................3
6. Bảo vệ thông tin bệnh nhân:...........................................................................................3
7. Lưu trữ dữ liệu an toàn:..................................................................................................3
III. CÁC THUẬT TOÁN MÃ HÓA......................................................................................4
1. Thuật toán mã hóa đối xứng (Symmetric Encryption):...................................................4
1.1 Ưu điểm:...................................................................................................................4
1.2 Nhược điểm:.............................................................................................................4
1.3 Ví dụ:........................................................................................................................4
2. Thuật toán mã hóa bất đối xứng (Asymmetric Encryption):...........................................4
2.1 Ưu điểm:...................................................................................................................4
2.2 Nhược điểm:.............................................................................................................5
2.3 Ví dụ:........................................................................................................................5
3. Các thuật toán mã hóa hỗn hợp (Hybrid Encryption):....................................................5
3.1 Ưu điểm:...................................................................................................................5
3.2 Nhược điểm:............................................................................................................5
3.3 Ví dụ:........................................................................................................................5
4: Một số thuật toán mã hóa khác.......................................................................................5
4.1 ChaCha20:................................................................................................................5
4.2 Camellia:..................................................................................................................6
IV. CÁC ỨNG DỤNG CỦA MÃ HÓA.................................................................................7
1: Bảo vệ giao dịch ngân hàng trực tuyến...........................................................................7
1.1: Ứng dụng thực tế.....................................................................................................7
1.2: Công nghệ sử dụng..................................................................................................7
2: Bảo vệ dữ liệu cá nhân trên điện thoại và máy tính........................................................7
2.1: Ứng dụng thực tế.....................................................................................................7
2.2: Công nghệ sử dụng..................................................................................................7
3: Gửi email bảo mật..........................................................................................................7
3.1: Ứng dụng thực tế.....................................................................................................7
3.2: Công nghệ sử dụng..................................................................................................7
4: Bảo vệ tin nhắn cá nhân.................................................................................................7
4.1: Ứng dụng thực tế.....................................................................................................7
4.2: Công nghệ sử dụng..................................................................................................8
5: VPN (Mạng riêng ảo).....................................................................................................8
5.1: Ứng dụng thực tế.....................................................................................................8
5.2: Công nghệ sử dụng..................................................................................................8
6: Lưu trữ dữ liệu bảo mật trên đám mây...........................................................................8
6.1: Ứng dụng thực tế.....................................................................................................8
6.2: Công nghệ sử dụng..................................................................................................8
7: Bảo vệ quyền riêng tư khi sử dụng trình duyệt...............................................................8
7.1: Ứng dụng thực tế.....................................................................................................8
7.2: Công nghệ sử dụng..................................................................................................8
8: Bảo vệ dữ liệu trong các cuộc gọi điện thoại..................................................................8
8.1: Ứng dụng thực tế.....................................................................................................8
8.2: Công nghệ sử dụng..................................................................................................9
9: Bảo vệ hồ sơ y tế điện tử (EHR).....................................................................................9
9.1: Ứng dụng thực tế.....................................................................................................9
9.2: Công nghệ sử dụng..................................................................................................9
10: Bảo vệ dữ liệu trong ngành công nghiệp và doanh nghiệp...........................................9
10.1: Ứng dụng thực tế...................................................................................................9
10.2: Công nghệ sử dụng................................................................................................9
11: Blockchain và tiền mã hóa...........................................................................................9
11.1: Ứng dụng thực tế...................................................................................................9
11.2: Công nghệ sử dụng:...............................................................................................9
12: Chống sao chép và bảo vệ bản quyền...........................................................................9
12.1: Ứng dụng thực tế:..................................................................................................9
12.2: Công nghệ sử dụng..............................................................................................10
V. NHỮNG THÁCH THỨC, XU HƯỚNG PHÁT TRIỂN CỦA MÃ HÓA.......................11
1. Những thách thức của mã hóa......................................................................................11
1.1 Quản lý khóa..........................................................................................................11
1.2 Hiệu năng và tốc độ...............................................................................................11
1.3 Tương thích với hệ thống.......................................................................................11
1.4 Bảo mật thuật toán mã hóa.....................................................................................11
1.5 Đáp ứng yêu cầu pháp lý và tuân thủ......................................................................11
1.6 Xử lý sự cố và khôi phục dữ liệu............................................................................11
1.7 Khả năng kháng cự trước các công nghệ mới........................................................11
2.Xu hướng phát triển của mã hóa....................................................................................12
2.1 Mã hóa hậu lượng tử...............................................................................................12
2.2 Mã hóa bảo vệ quyền riêng tư và bảo mật trong môi trường đa đám mây..............12
2.3 Quản lý khóa mã hóa và PKI (Cơ sở hạ tầng khóa công khai)................................12
2.4 Sử dụng trí tuệ nhân tạo trong mã hóa....................................................................12
2.5 Ứng dụng mã hóa trong thanh toán và thương mại điện tử.....................................12
VI. KẾT LUẬN....................................................................................................................12
VIII. Nguồn tham khảo:.......................................................................................................12
I. GIỚI THIỆU VỀ MÃ HÓA 1. Định nghĩa mã hóa
1.1 Mã hóa là một hình thức bảo mật dữ liệu trong đó thông tin được chuyển đổi thành
văn bản mã hóa. Chỉ những người được ủy quyền có khóa mới có thể giải mã mã và truy
cập thông tin văn bản gốc.
1.2 Mã hóa là một cách để khiến dữ liệu không thể đọc được đối với một bên không
được phép. Điều này giúp ngăn chặn tội phạm mạng, những kẻ có thể đã sử dụng các
phương tiện khá tinh vi để truy cập vào mạng công ty chỉ để phát hiện ra rằng dữ liệu không
thể đọc được và do đó vô dụng.
2. Lịch sử ra đời của mã hóa
2.1 Bằng chứng viết sớm nhất về mã hóa có thể được truy nguyên từ Ai Cập cổ đại.
Gần 4.000 năm trước, ngôi mộ của nhà quý tộc Khnumhotep II có chứa một văn bản ghi lại những
việc làm của ông trong cuộc sống. Tuy nhiên, một số chữ tượng hình bất thường đã được sử dụng
làm lu mờ ý nghĩa ban đầu của văn bản. Mã hóa cổ đại ở Ai Cập chủ yếu được sử dụng để bảo vệ
kiến thức, vì giáo dục là một đặc quyền chỉ dành cho những tầng lớp cao nhất của xã hội và cũng là
một cách để thể hiện kỹ năng viết của một người. Nó cũng được sử dụng vì lý do tôn giáo, ví dụ, để
thảo luận về điều cấm kỵ.
2.2 Trường hợp đầu tiên được ghi chép về việc mã hóa được sử dụng cho mục đích
quân sự có niên đại vào khoảng năm 500 trước Công nguyên. Mã hóa Spartan sử dụng
một phát minh gọi là scytale, cho phép gửi và nhận các thông điệp bí mật. Một dải giấy da hẹp được
quấn quanh thiết bị và văn bản được viết dọc theo chiều dài của thiết bị. Sau khi dải giấy da được
quấn ra khỏi ống trụ, văn bản sẽ không thể đọc được trừ khi người đọc sở hữu một ống trụ giống
hệt. Đây là lần đầu tiên khái niệm về khóa chung, thậm chí vẫn được thấy trong các công nghệ mật
mã hiện đại ngày nay, được sử dụng cho cả mã hóa và giải mã.
3. Mã hóa hoạt động như thế nào ?
3.1 Thông tin gốc hoặc văn bản thuần túy có thể là một thông tin đơn giản như "Xin
chào thế giới!". Dưới dạng văn bản mã hóa, thông tin này có thể xuất hiện dưới dạng một
chuỗi ký tự khó hiểu như 7*#0+gvU2x—một chuỗi ký tự có vẻ ngẫu nhiên hoặc không liên
quan đến văn bản thuần túy gốc.
3.2 Mã hóa là một quá trình hợp lý, trong đó bên nhận dữ liệu được mã hóa - nhưng cũng
nắm giữ khóa - có thể giải mã dữ liệu và chuyển nó trở lại thành văn bản thuần túy.
3.3 Dữ liệu cần được mã hóa khi nó ở hai trạng thái khác nhau: "ở trạng thái nghỉ" khi
nó được lưu trữ, chẳng hạn như trong cơ sở dữ liệu; hoặc "đang truyền" khi nó đang được
truy cập hoặc truyền giữa các bên.
3.4 Thuật toán mã hóa là công thức toán học được sử dụng để chuyển đổi văn bản thuần
túy (dữ liệu) thành văn bản mã hóa. Thuật toán sẽ sử dụng khóa để thay đổi dữ liệu theo
cách có thể dự đoán được. Mặc dù dữ liệu được mã hóa có vẻ ngẫu nhiên, nhưng thực tế có
thể chuyển dữ liệu trở lại thành văn bản thuần túy bằng cách sử dụng lại khóa. 1
II. VAI TRÒ CỦA MÃ HÓA TRONG AN TOÀN THÔNG TIN
Mã hóa đóng vai trò quan trọng trong việc đảm bảo an toàn và bảo mật thông tin trên
trình duyệt internet. Đặc biệt, nó là nền tảng cơ bản cho nhiều công nghệ hiện đại, đóng góp
vào việc bảo vệ dữ liệu và tương tác trực tuyến.
1. Bảo mật thông tin:
Mã hóa là một phương pháp chuyển đổi thông tin từ dạng đọc được sang dạng không
thể đọc được bằng một thuật toán hoặc một khóa. Và chỉ có những người có khóa
phù hợp mới có thể truy cập, xem và sửa đổi thông tin từ tài liệu gốc. Điều này rất
cần thiết và quan trọng để bảo vệ những dữ liệu và thông tin nhạy cảm như số thẻ tín
dụng, mật khẩu ngân hàng, thông tin cá nhân…
 Việc mã hóa sẽ giúp ngăn chặn các cuộc tấn công từ những kẻ xâm nhập có thể lấy
cắp thông tin trong quá trình truyền tải và lưu trữ dữ liệu
2. Bảo vệ quyền riêng tư :
2.1 Thông tin cá nhân: Mã hóa giúp bảo vệ thông tin cá nhân như địa chỉ email, số
điện thoại và hồ sơ y tế. Việc mã hóa đảm bảo rằng các nhà cung cấp dịch vụ không
thể truy cập vào dữ liệu của người dùng mà không có sự cho phép
2.2 Ứng dụng mạng xã hội: Các nền tảng mạng xã hội cũng áp dụng mã hóa để bảo
vệ thông tin cá nhân của người dùng. Điều này giúp ngăn chặn các hành vi quấy rối và lạm dụng thông tin.
3. Đáp ứng các yêu cầu cần tuân thủ:
Việc mã hóa dữ liệu thường được yêu cầu để tuân thủ các quy định bảo mật, chẳng
hạn như PCI DSS (Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán), HIPAA
(Đạo luật trách nhiệm bảo hiểm y tế và di động),... Việc tuân thủ các quy định này
không chỉ giúp bảo vệ dữ liệu mà còn giúp tránh các hậu quả pháp lý liên quan.
Bảo vệ dữ liệu trong ngành công nghiệp: Trong các ngành như tài chính và y tế, mã
hóa không chỉ là một biện pháp bảo mật mà còn là một yêu cầu pháp lý. Việc không
tuân thủ có thể dẫn đến các khoản phạt nặng nề và thiệt hại về danh tiếng.
4. Ngăn chặn các truy cập trái phép và bảo vệ chống lại các mối đe dọa nội bộ:
4.1 Mã hóa ổ đĩa: Nhiều hệ điều hành cung cấp tính năng mã hóa ổ đĩa (như
BitLocker trên Windows) để bảo vệ dữ liệu trên các thiết bị lưu trữ. Điều này có
nghĩa là ngay cả khi một chiếc laptop bị đánh cắp, kẻ xấu cũng không thể truy cập vào dữ liệu.
4.2 Các ứng dụng di động thường mã hóa dữ liệu lưu trữ trên thiết bị để bảo vệ
thông tin cá nhân của người dùng. Ví dụ, ứng dụng lưu trữ mật khẩu thường mã hóa
thông tin nhạy cảm như mật khẩu và số tài khoản. 2
4.3 Trong trường hợp các cá nhân trong một tổ chức có thể gây ra mối đe dọa,
mã hóa cung cấp 1 lớp phòng thủ bổ sung. Ngay cả khi người trong cuộc có quyền
truy cập vào dữ liệu được mã hóa, họ không thể giải mã dữ liệu đó nếu không có
khóa mã cần thiết, giúp giảm nguy cơ cố ý hoặc vô ý sử dụng sai dữ liệu.
5. Bảo vệ tài sản trí tuệ:
5.1 Bảo vệ sáng chế và phát minh: Các công ty công nghệ sử dụng mã hóa để bảo
vệ tài sản trí tuệ của họ, chẳng hạn như mã nguồn phần mềm và thông tin nhạy cảm
về sản phẩm. Điều này giúp ngăn chặn việc sao chép hoặc lạm dụng thông tin.
5.2 Bảo vệ thông tin trong nghiên cứu: Trong lĩnh vực nghiên cứu và phát triển,
mã hóa giúp bảo vệ dữ liệu nghiên cứu và kết quả thử nghiệm khỏi sự xâm phạm hoặc truy cập trái phép.
6. Bảo vệ thông tin bệnh nhân:
Trong lĩnh vực chăm sóc sức khỏe , việc bảo vệ thông tin bệnh nhân là vô cùng quan
trọng để đảm bảo quyền riêng tư và tuân thủ các yêu cầu theo quy định như Đạo luật
về khả năng chuyển đổi và trách nhiệm giải trình bảo hiểm y tế (HIPAA). Mã hóa
đóng vai trò quan trọng trong việc bảo vệ hồ sơ sức khỏe điện tử (ERH) và dữ liệu y
tế nhạy cảm khỏi sự truy cập và vi phạm trái phép.
7. Lưu trữ dữ liệu an toàn:
Mã hóa rất quan trọng để bảo mật dữ liệu được lưu trữ. Trong trường hợp vi phạm
vật lý hoặc truy cập trái phép vào hệ thống lưu trữ, dữ liệu mã hóa vẫn được bảo vệ.
Điều này đặc biệt quan trọng đối với các doanh nghiệp và tổ chức lưu trữ thông tin
khách hàng nhạy cảm, dữ liệu tài chính hoặc sở hữu trí tuệ.
Mã hóa là một công cụ mạnh mẽ trong bảo mật thông tin, giúp bảo vệ dữ liệu, đảm
bảo quyền riêng tư, và duy trì tính toàn vẹn của thông tin trong môi trường số ngày
nay. Sự phát triển của công nghệ mã hóa ngày càng trở nên quan trọng trong việc đối
phó với các mối đe dọa an ninh mạng ngày càng gia tăng. 3
III. CÁC THUẬT TOÁN MÃ HÓA
1. Thuật toán mã hóa đối xứng (Symmetric Encryption): 1.1 Ưu điểm:
Mã hóa đối xứng rất nhanh và hiệu quả, đặc biệt khi xử lý các khối dữ liệu lớn. Điều
này làm cho các thuật toán đối xứng như AES phù hợp cho việc mã hóa dữ liệu trong
thời gian thực hoặc xử lý lượng dữ liệu lớn.
Các thuật toán đối xứng yêu cầu ít tài nguyên hệ thống hơn so với các thuật toán bất
đối xứng, do đó chúng thường được dùng trong các thiết bị có tài nguyên giới hạn như IoT.
Các thuật toán như AES cung cấp mức độ bảo mật rất cao khi sử dụng độ dài khóa
đủ lớn (128-bit, 192-bit hoặc 256-bit). 1.2 Nhược điểm:
Vì cùng một khóa được dùng để mã hóa và giải mã, nên việc chia sẻ khóa một cách
an toàn giữa các bên là một thách thức lớn. Nếu khóa bị lộ, toàn bộ dữ liệu mã hóa sẽ gặp nguy cơ.
Mã hóa đối xứng không hỗ trợ các chức năng như xác thực danh tính và ký số, vốn là
những chức năng quan trọng trong các ứng dụng bảo mật. 1.3 Ví dụ:
AES (Advanced Encryption Standard): Là chuẩn mã hóa hiện đại và mạnh mẽ, sử
dụng các độ dài khóa 128-bit, 192-bit và 256-bit. AES rất hiệu quả trong cả phần
cứng và phần mềm, và được ứng dụng rộng rãi trong các hệ thống bảo mật.
DES (Data Encryption Standard): Là thuật toán cũ, sử dụng khóa 56-bit và đã bị xem
là không an toàn trước các công nghệ hiện đại. Tuy nhiên, DES là nền tảng cho nhiều thuật toán mã hóa khác.
3DES (Triple DES): Là phiên bản nâng cấp của DES bằng cách sử dụng ba lớp mã
hóa để tăng cường bảo mật, nhưng hiện nay cũng không còn phổ biến vì chậm và
không còn an toàn trong các ứng dụng hiện đại.
Blowfish và Twofish: Là các thuật toán mã hóa khối có thể sử dụng khóa biến đổi
kích thước (từ 32-bit đến 448-bit). Hai thuật toán này phổ biến trong các ứng dụng
mã hóa đòi hỏi hiệu năng cao và tính bảo mật linh hoạt.
2. Thuật toán mã hóa bất đối xứng (Asymmetric Encryption): 2.1 Ưu điểm:
Khóa công khai có thể được chia sẻ rộng rãi để mã hóa dữ liệu, trong khi khóa bí mật
được giữ kín để giải mã. Điều này giúp quản lý khóa an toàn hơn so với mã hóa đối xứng.
Các thuật toán bất đối xứng như RSA hoặc ECC có thể dùng để ký số, giúp xác thực
danh tính và tính toàn vẹn của dữ liệu, đặc biệt quan trọng trong giao dịch điện tử và
xác minh chữ ký điện tử.
Mã hóa bất đối xứng thường được dùng để trao đổi khóa ban đầu trong các giao thức
như TLS, vì khóa công khai có thể được chia sẻ mà không lo lắng về việc bị lộ khóa bí mật. 4 2.2 Nhược điểm:
Các thuật toán mã hóa bất đối xứng thường chậm hơn nhiều so với các thuật toán đối
xứng, đặc biệt khi xử lý khối lượng dữ liệu lớn. Điều này làm cho chúng không phù
hợp để mã hóa dữ liệu thực tế trong thời gian thực.
Thuật toán bất đối xứng đòi hỏi nhiều tài nguyên tính toán, đặc biệt trong các thiết bị
có cấu hình thấp hoặc băng thông giới hạn.
Các thuật toán bất đối xứng yêu cầu khóa dài hơn để đạt cùng mức độ bảo mật như
mã hóa đối xứng. Ví dụ, để đạt mức bảo mật tương đương với khóa AES 128-bit,
RSA cần khóa dài tới 3072-bit. 2.3 Ví dụ:
RSA (Rivest–Shamir–Adleman): Sử dụng phép toán số mũ và các số nguyên tố lớn,
RSA là thuật toán mã hóa phổ biến nhất trong mã hóa bất đối xứng. Nó thường được
dùng trong việc truyền tải khóa bí mật và xác thực.
ECC (Elliptic Curve Cryptography): Là thuật toán mã hóa dựa trên hình học của
đường cong elliptic. ECC cung cấp mức độ bảo mật cao với kích thước khóa nhỏ hơn
RSA, giúp tiết kiệm tài nguyên và tăng tốc độ xử lý.
DSA (Digital Signature Algorithm): Được sử dụng cho mục đích ký số hơn là mã
hóa, DSA cho phép xác minh tính toàn vẹn và nguồn gốc của thông tin.
3. Các thuật toán mã hóa hỗn hợp (Hybrid Encryption): 3.1 Ưu điểm:
Mã hóa hỗn hợp tận dụng mã hóa bất đối xứng để trao đổi khóa an toàn và sử dụng
mã hóa đối xứng để mã hóa dữ liệu. Điều này đảm bảo cả hiệu suất và độ bảo mật cao.
Các giao thức bảo mật như TLS sử dụng mã hóa hỗn hợp, đảm bảo truyền tải an toàn
trên mạng Internet mà vẫn giữ được tốc độ xử lý. 3.2 Nhược điểm:
Sự kết hợp của cả mã hóa đối xứng và bất đối xứng khiến mã hóa hỗn hợp phức tạp
hơn, yêu cầu thiết lập và quản lý hệ thống cẩn thận.
Do kết hợp cả hai loại mã hóa, mã hóa hỗn hợp có thể yêu cầu nhiều tài nguyên hơn,
đặc biệt khi cần thiết lập kết nối an toàn nhiều lần. 3.3 Ví dụ:
TLS (Transport Layer Security): Được sử dụng trong bảo mật kết nối mạng, TLS sử
dụng RSA hoặc ECC để trao đổi khóa và AES hoặc ChaCha20 để mã hóa dữ liệu.
PGP (Pretty Good Privacy): PGP sử dụng RSA để mã hóa khóa phiên và dùng thuật
toán đối xứng (AES hoặc 3DES) để mã hóa dữ liệu thực.
4: Một số thuật toán mã hóa khác 4.1 ChaCha20:
Khái niệm: Là thuật toán mã hóa dòng hiệu năng cao, thường được dùng trong các
ứng dụng mạng và hệ thống yêu cầu tốc độ xử lý cao.
Ưu điểm: Tốc độ cao, bảo mật tốt, phù hợp cho cả mã hóa phần mềm và phần cứng.
Nhược điểm: Ít phổ biến hơn AES và không có khả năng ký số. 5 4.2 Camellia:
Khái niệm: Là thuật toán mã hóa tương tự như AES, phổ biến ở châu Âu và Nhật
Bản, có hiệu quả tốt cả trong phần cứng và phần mềm.
Ưu điểm: Bảo mật cao, Hiệu năng tốt, Tính linh hoạt và khả năng tương thích cao,
Khả năng chống chịu trước các cuộc tấn công.
Nhược điểm: Ít phổ biến hơn AES, khả năng tối ưu hóa chưa bằng AES trên phần
cứng, phức tạp hơn trong thiết kế, hạn chế hỗ trợ trên các thiết bị IoT và nhúng. 6
IV. CÁC ỨNG DỤNG CỦA MÃ HÓA
Mã hóa (encryption) là một công nghệ rất mạnh mẽ và có rất nhiều ứng dụng thực tế trong
đời sống hàng ngày, giúp bảo vệ thông tin và quyền riêng tư của cá nhân, tổ chức, và thậm
chí là các quốc gia. Dưới đây là một số ứng dụng thực tế và hữu ích của mã hóa
1: Bảo vệ giao dịch ngân hàng trực tuyến
1.1: Ứng dụng thực tế
Khi bạn thực hiện giao dịch ngân hàng trực tuyến, mã hóa giúp bảo vệ các thông tin như số
tài khoản, mật khẩu và số thẻ tín dụng. Các giao dịch này được mã hóa để ngăn chặn kẻ gian
có thể chặn và đọc thông tin trong quá trình truyền tải giữa thiết bị của bạn và máy chủ ngân hàng.
1.2: Công nghệ sử dụng
HTTPS (HyperText Transfer Protocol Secure) mã hóa mọi giao dịch trực tuyến, giúp bạn an
tâm khi thanh toán hóa đơn, chuyển tiền hay kiểm tra số dư tài khoản.
2: Bảo vệ dữ liệu cá nhân trên điện thoại và máy tính
2.1: Ứng dụng thực tế
Khi bạn lưu trữ ảnh, thông tin cá nhân hoặc dữ liệu quan trọng trên điện thoại hoặc máy
tính, mã hóa giúp bảo vệ những thông tin này khỏi việc bị truy cập trái phép nếu thiết bị bị
mất hoặc bị đánh cắp.
2.2: Công nghệ sử dụng
Mã hóa ổ đĩa (Full Disk Encryption) hoặc mã hóa các tệp tin cụ thể để đảm bảo rằng dữ liệu
của bạn chỉ có thể được giải mã bằng mật khẩu hoặc khóa bảo mật của bạn.
3: Gửi email bảo mật
3.1: Ứng dụng thực tế
Khi bạn cần gửi email chứa thông tin nhạy cảm, như tài liệu quan trọng hoặc thông tin cá
nhân, mã hóa email giúp bảo vệ nội dung email khỏi việc bị đọc bởi các bên không mong muốn.
3.2: Công nghệ sử dụng
Các công cụ như PGP (Pretty Good Privacy) hoặc S/MIME (Secure/Multipurpose Internet
Mail Extensions) mã hóa nội dung email để chỉ người nhận có khóa giải mã mới có thể đọc được.
4: Bảo vệ tin nhắn cá nhân
4.1: Ứng dụng thực tế
Ứng dụng nhắn tin như WhatsApp, Telegram, Signal sử dụng mã hóa đầu cuối (end-to-end
encryption) để đảm bảo rằng chỉ người gửi và người nhận mới có thể đọc được tin nhắn,
ngay cả nhà cung cấp dịch vụ không thể truy cập vào nội dung tin nhắn. 7
4.2: Công nghệ sử dụng
Mã hóa đầu cuối đảm bảo rằng khi bạn gửi tin nhắn, hình ảnh, hoặc video, những thông tin
này chỉ có thể được giải mã bởi người nhận có khóa giải mã phù hợp.
5: VPN (Mạng riêng ảo)
5.1: Ứng dụng thực tế
Khi bạn sử dụng VPN để truy cập Internet, mã hóa giúp bảo vệ dữ liệu của bạn khỏi bị rò rỉ
khi duyệt web, đặc biệt là khi sử dụng Wi-Fi công cộng. Nó giúp ngăn chặn việc theo dõi
hoạt động trực tuyến của bạn bởi các bên thứ ba như nhà cung cấp dịch vụ Internet (ISP) hoặc hacker.
5.2: Công nghệ sử dụng
Các giao thức VPN như OpenVPN, IPsec, WireGuard mã hóa toàn bộ lưu lượng mạng của
bạn để bảo vệ quyền riêng tư khi duyệt web, xem phim, hoặc làm việc từ xa.
6: Lưu trữ dữ liệu bảo mật trên đám mây
6.1: Ứng dụng thực tế
Các dịch vụ lưu trữ đám mây như Google Drive, Dropbox, OneDrive sử dụng mã hóa để
bảo vệ dữ liệu của bạn trong quá trình truyền tải và lưu trữ. Nếu kẻ tấn công xâm nhập vào
tài khoản của bạn, các tệp tin của bạn vẫn được bảo vệ nhờ vào mã hóa.
6.2: Công nghệ sử dụng
Mã hóa SSL/TLS để bảo vệ quá trình truyền tải dữ liệu, và mã hóa dữ liệu khi lưu trữ trên
các máy chủ đám mây để ngăn chặn việc truy cập trái phép.
7: Bảo vệ quyền riêng tư khi sử dụng trình duyệt
7.1: Ứng dụng thực tế
Khi bạn truy cập website, mã hóa giúp bảo vệ các thông tin như mật khẩu, thông tin thẻ tín
dụng, và các dữ liệu cá nhân khác khỏi bị đánh cắp bởi các hacker. Bạn có thể nhận diện các
trang web bảo mật bằng cách kiểm tra biểu tượng ổ khóa trong thanh địa chỉ của trình duyệt.
7.2: Công nghệ sử dụng
HTTPS mã hóa thông tin giữa trình duyệt và máy chủ web, ngăn chặn các cuộc tấn công
Man-in-the-Middle (MITM) nơi hacker có thể chặn và thay đổi dữ liệu trao đổi giữa bạn và website.
8: Bảo vệ dữ liệu trong các cuộc gọi điện thoại
8.1: Ứng dụng thực tế
Mã hóa cũng có mặt trong các cuộc gọi điện thoại qua Internet, đặc biệt trong các dịch vụ
gọi điện như WhatsApp, Signal, hoặc FaceTime, giúp bảo vệ nội dung cuộc gọi khỏi việc bị nghe lén. 8
8.2: Công nghệ sử dụng
Mã hóa âm thanh cuộc gọi và video call giúp đảm bảo rằng chỉ người tham gia cuộc gọi mới
có thể nghe và nhìn thấy cuộc trò chuyện.
9: Bảo vệ hồ sơ y tế điện tử (EHR)
9.1: Ứng dụng thực tế
Mã hóa giúp bảo vệ hồ sơ y tế điện tử của bệnh nhân, ngăn chặn việc truy cập trái phép vào
thông tin sức khỏe nhạy cảm. Điều này rất quan trọng trong môi trường bệnh viện và cơ sở
y tế nơi thông tin bệnh nhân phải được bảo vệ nghiêm ngặt.
9.2: Công nghệ sử dụng
Các hệ thống lưu trữ hồ sơ y tế và phần mềm quản lý bệnh viện sử dụng mã hóa để bảo vệ
dữ liệu bệnh nhân, bao gồm cả việc truyền tải thông tin giữa các bác sĩ và các chuyên gia y tế.
10: Bảo vệ dữ liệu trong ngành công nghiệp và doanh nghiệp
10.1: Ứng dụng thực tế
Doanh nghiệp sử dụng mã hóa để bảo vệ dữ liệu quan trọng, chẳng hạn như mã nguồn phần
mềm, thông tin tài chính, và dữ liệu khách hàng, tránh việc bị rò rỉ hoặc đánh cắp. Nếu các
dữ liệu này bị lộ, có thể gây thiệt hại nghiêm trọng cho doanh nghiệp.
10.2: Công nghệ sử dụng
Các phần mềm mã hóa tệp và mã hóa ổ đĩa giúp bảo vệ các tài liệu và thông tin quan trọng
trong các môi trường doanh nghiệp.
11: Blockchain và tiền mã hóa
11.1: Ứng dụng thực tế
Các loại tiền mã hóa như Bitcoin, Ethereum sử dụng mã hóa để bảo vệ các giao dịch và
thông tin liên quan. Mỗi giao dịch trên blockchain đều được mã hóa để bảo vệ người dùng
khỏi gian lận và đảm bảo tính toàn vẹn của hệ thống.
11.2: Công nghệ sử dụng:
Mã hóa khóa công khai và khóa riêng tư giúp bảo vệ tài sản và giao dịch trong hệ sinh thái tiền mã hóa.
12: Chống sao chép và bảo vệ bản quyền
12.1: Ứng dụng thực tế:
Mã hóa được sử dụng trong DRM (Digital Rights Management) để bảo vệ nội dung số như
video, âm nhạc, sách điện tử và phần mềm, ngăn ngừa việc sao chép hoặc phân phối trái phép. 9
12.2: Công nghệ sử dụng
Các kỹ thuật mã hóa và quản lý bản quyền giúp kiểm soát việc phân phối và truy cập nội dung số. 10
V. NHỮNG THÁCH THỨC, XU HƯỚNG PHÁT TRIỂN CỦA MÃ HÓA
1. Những thách thức của mã hóa 1.1 Quản lý khóa
Khóa mã hóa phải được bảo vệ an toàn vì nếu bị lộ, dữ liệu mã hóa sẽ dễ bị giải mã. Quản lý
khóa bao gồm việc tạo, lưu trữ, phân phối và hủy bỏ khóa đúng lúc. Đây là một nhiệm vụ
phức tạp, đặc biệt khi phải xử lý số lượng lớn khóa và đảm bảo chúng luôn sẵn sàng mà vẫn an toàn.
1.2 Hiệu năng và tốc độ
Mã hóa, đặc biệt là mã hóa mạnh, có thể làm giảm hiệu năng của hệ thống. Khi dữ liệu lớn
phải được mã hóa hoặc giải mã, điều này có thể gây chậm trễ, ảnh hưởng đến trải nghiệm
người dùng. Các giải pháp mã hóa hiệu quả và phù hợp với nhu cầu hiệu năng là điều cần thiết.
1.3 Tương thích với hệ thống
Khi áp dụng mã hóa, có thể gặp phải các vấn đề về tương thích với phần mềm hoặc phần
cứng hiện có. Một số hệ thống cũ có thể không hỗ trợ các giao thức mã hóa hiện đại, dẫn
đến chi phí và công sức nâng cấp hệ thống.
1.4 Bảo mật thuật toán mã hóa
Các thuật toán mã hóa phải được kiểm tra và đảm bảo rằng chúng không có lỗ hổng bảo
mật. Mã hóa có thể bị phá vỡ nếu sử dụng các thuật toán yếu hoặc các phương pháp mã hóa
không an toàn. Bảo mật thuật toán mã hóa yêu cầu phải cập nhật các tiêu chuẩn mã hóa liên
tục để theo kịp với sự phát triển của công nghệ.
1.5 Đáp ứng yêu cầu pháp lý và tuân thủ
Các quốc gia và ngành công nghiệp có những quy định khác nhau về bảo mật và mã hóa,
như GDPR ở Châu Âu hoặc HIPAA trong ngành y tế ở Mỹ. Đáp ứng các yêu cầu pháp lý có
thể là thách thức lớn khi dữ liệu được chia sẻ trên toàn cầu hoặc giữa các hệ thống khác nhau.
1.6 Xử lý sự cố và khôi phục dữ liệu
Nếu một khóa mã hóa bị mất hoặc bị lỗi, việc khôi phục dữ liệu có thể là không thể. Do đó,
các tổ chức cần có kế hoạch dự phòng để đảm bảo rằng họ có thể phục hồi dữ liệu trong trường hợp có sự cố.
1.7 Khả năng kháng cự trước các công nghệ mới
Các tiến bộ trong điện toán lượng tử có thể đe dọa các hệ thống mã hóa hiện tại. Các thuật
toán mã hóa truyền thống có thể bị phá vỡ nhanh chóng khi công nghệ này trở nên phổ biến.
Việc nghiên cứu các phương pháp mã hóa chống lại điện toán lượng tử đang trở thành một xu hướng cần thiết. 11
2.Xu hướng phát triển của mã hóa
2.1 Mã hóa hậu lượng tử
Đây là một xu hướng đang phát triển mạnh mẽ do mối đe dọa từ máy tính lượng tử có khả
năng phá vỡ các thuật toán mã hóa hiện tại. Các tổ chức đang nghiên cứu các phương pháp
mã hóa chống lại máy tính lượng tử để bảo vệ dữ liệu lâu dài. Cơ quan tiêu chuẩn quốc tế
như NIST đã bắt đầu phê chuẩn các thuật toán mã hóa hậu lượng tử để làm chuẩn mới trong an ninh thông tin.
2.2 Mã hóa bảo vệ quyền riêng tư và bảo mật trong môi trường đa đám mây
Khi nhiều doanh nghiệp chuyển sang sử dụng các dịch vụ đám mây, mã hóa giữ vai trò quan
trọng trong việc bảo vệ dữ liệu nhạy cảm. Việc triển khai mã hóa bảo vệ dữ liệu trên nhiều
nhà cung cấp dịch vụ đám mây đòi hỏi các giải pháp linh hoạt, giúp các tổ chức duy trì
quyền kiểm soát dữ liệu của mình mà vẫn đảm bảo tuân thủ quy định.
2.3 Quản lý khóa mã hóa và PKI (Cơ sở hạ tầng khóa công khai)
Các hệ thống mã hóa hiện đại đòi hỏi một phương pháp quản lý khóa hiệu quả để tránh các
lỗ hổng bảo mật. Nhiều tổ chức đang chuyển sang áp dụng hệ thống PKI nâng cao và các
công cụ quản lý vòng đời chứng chỉ số để đảm bảo tính toàn vẹn của dữ liệu và kiểm soát quyền truy cập tốt hơn.
2.4 Sử dụng trí tuệ nhân tạo trong mã hóa
Trí tuệ nhân tạo đang dần được tích hợp vào lĩnh vực mã hóa để giúp phát hiện và phòng
ngừa các mối đe dọa bảo mật một cách hiệu quả hơn. Các công cụ mã hóa thông minh có
thể tự động điều chỉnh chiến lược bảo mật dựa trên mô hình phân tích hành vi, giúp tối ưu
hóa khả năng bảo vệ dữ liệu.
2.5 Ứng dụng mã hóa trong thanh toán và thương mại điện tử
Các hệ thống thanh toán không tiếp xúc và các phương pháp thanh toán di động yêu cầu mã
hóa mạnh mẽ để bảo vệ dữ liệu giao dịch. Các giao thức mã hóa đang được phát triển để
đảm bảo rằng các giao dịch nhanh chóng nhưng vẫn đảm bảo an toàn cho người dùng cuối
và các nhà cung cấp dịch vụ. VI. KẾT LUẬN
Mã hóa là công cụ bảo vệ dữ liệu quan trọng, mã hóa đóng vai trò thiết yếu trong việc bảo
vệ thông tin và duy trì tính bảo mật của dữ liệu trong nhiều lĩnh vực, từ truyền thông cá
nhân đến an ninh quốc gia, nhưng các thách thức đòi hỏi phải liên tục nâng cấp công nghệ
và quản lý khóa hiệu quả. Các xu hướng mới như mã hóa hậu lượng tử, mã hóa đồng thể và
quản lý khóa phân tán sẽ giúp tăng cường bảo mật, nhưng cần triển khai đồng bộ để đạt hiệu quả tối ưu. 12
VIII. Nguồn tham khảo: 1.
https://www.fortinet.com/resource s/cyberglossary/
encryption#:~:text=Encryption%20is%20a%20form%20of,unreadable%20to%20an %20unauthorized%20party. 2.
https://tresorit.com/blog/the-history-of-en
cryption-the-roots-of-modern-day- cyber-security/ 3.
https://fptcloud.com/ma-hoa-la-gi/ 4. https://www.softwareseni
.com/understanding-the-role-of-encryption-in- protecting-data/ 5.
https://digitdefence.com/blog/t
he-role-of-encryption-in-ensuring-network- security 6. https://vinahost.vn/ma-hoa-l a-gi/ 7. https://kb.pavietnam.vn/tim-hi
eu-5-thuat-toan-ma-hoa-thong-dung.html 8.
https://www.tnc.com.vn/5-thuat-toan-ma-hoa- pho-bien-ban-nen-biet.html?
srsltid=AfmBOoqAOcia4xQZFLpjcuJ1YyAKtukXbS2yQczWD0FM3UIMdlnqUph Z 9.
What is the Advanced Encryption Stand ard (AES)? | Definition from TechTarget 10.
Tiêu chuẩn mã hóa dữ liệu (DE S) | Bộ 1 - GeeksforGeeks 11.
Twofish vs Blowfish: A Comparison of Two Popular Encryption Algorithms - Blue Goat Cyber 12.
Thuật toán RSA trong mật mã học - G eeksforGeeks 13.
Digital Signature Algorithm (DSA) - G eeksforGeeks 14. What is Transport Layer S ecurity (TLS)? | Cloudflare 15.
https://remindwork.com/article/ma-hoa-t
hong-tin-va-ung-dung-cua-chung-235 16.
https://matbao.in/ma-hoa-du-lieu-de- bao-mat-hoa-don/ 17.
https://mic.gov.vn/ma-hoa-dong-hinh-hoan-t oan-giai-phap-bao-mat-cua- tuong-lai-197150184.htm 18.
https://blog.nhanhoa.com/ma-hoa-la-gi/ 19. https://viblo.asia/p/ma-ho
a-phi-doi-xung-va-ung-dung-cua-no-trong-chung- thuc-dien-tu-yMnKMqpAK7P 20. https://chatgpt.com/ 21.
https://www.ibm.com/blog/cios-must-pr
epare-their-organizations-today-for- quantum-safe-cryptography/ 22. https://www.jamesparker
.dev/what-are-the-common-challenges-in-
implementing-cryptographic-solutions/ 23. https://insights2techinfo
.com/quantum-technologies-legal-implications-and- regulatory-landscape/ 24.
https://techinsights.linklaters.com/post/102hryr /a-quantum-enabled-future-
legal-and-regulatory-aspects-of-quantum-technology 25.
https://www.finextra.com/newsar
ticle/45010/banqe-de-france-and-monetary-
authority-of-singapore-complete-post-quantum-cryptography-trial 26.
https://www.quantum.gov/nist-relea
ses-post-quantum-encryption-standards/ 13