Một từ được xuất hiện rất nhiều gần đây là mã hóa đồng hình. Nhiều công ty và dịch vụ trực tuyến đang chuyển đổi mô hình mã hóa của họ thành một loại mã hóa đồng hình, quảng cáo rằng nó mang lại sự riêng tư và bảo mật cho người dùng tốt hơn.
Nhưng mã hóa đồng hình là gì? Nó có nghĩa là gì? Và điều gì làm cho nó khác với các loại mã hóa khác?
Mã hóa là gì?
Khi mã hóa một tệp, bạn đang mã hóa nội dung của nó để có vẻ lộn xộn không thể nhận dạng được. Cách duy nhất để truy cập dữ liệu được mã hóa là lấy khóa mã hóa của nó hoặc cố gắng bẻ khóa nó theo cách thủ công hoặc sử dụng phần mềm của bên thứ ba.
Lợi ích chính của việc mã hóa tệp, nhóm tệp hoặc thậm chí toàn bộ cơ sở dữ liệu là giữ chúng ở chế độ riêng tư với bất kỳ ai không được phép xem hoặc chỉnh sửa chúng, đảm bảo tính xác thực và quyền riêng tư.
Tuy nhiên, vấn đề với hầu hết các kiểu mã hóa là không thể chỉnh sửa dữ liệu khi đã mã hóa. Mặc dù ban đầu điều này có vẻ không phải là một vấn đề lớn, nhưng nó tương tự như việc bạn không thể đóng cửa trước của ngôi nhà khi đang ở trong nhà. Việc giải mã dữ liệu để chỉnh sửa nó khiến nó dễ bị tấn công bởi tất cả các cuộc tấn công mà bạn đang cố gắng bảo vệ nó.
Mã hóa đồng hình là gì?
Mã hóa đồng hình là một loại mã hóa khóa công khai - mặc dù nó có thể có các khóa đối xứng trong một số trường hợp - nghĩa là nó sử dụng hai khóa riêng biệt để mã hóa và giải mã một tập dữ liệu, với một khóa công khai.
Liên quan: Các thuật ngữ mã hóa cơ bản mà mọi người nên biết ngay bây giờ
Từ "homomorphic" trong tiếng Hy Lạp có nghĩa là "Cấu trúc giống nhau", vì mã hóa đồng hình sử dụng các hệ thống đại số để mã hóa dữ liệu và tạo khóa, cho phép các cá nhân được ủy quyền truy cập và chỉnh sửa dữ liệu được mã hóa mà không cần phải giải mã.
Có ba loại mã hóa đồng hình:
- Mã hóa hoàn toàn đồng nhất
- Mã hóa hơi đồng nhất
- Mã hóa đồng nhất một phần
Ba loại khác nhau về mức độ truy cập hoạt động mà chúng cho phép ảnh hưởng đến dữ liệu được mã hóa. Mã hóa đồng hình hoàn toàn là kiểu mới nhất. Nó cung cấp khả năng hoàn chỉnh để chỉnh sửa và truy cập dữ liệu được mã hóa.
Mã hóa đồng hình "Một phần" và "Một phần", như tên gọi của chúng gợi ý, chỉ cho phép truy cập hạn chế vào dữ liệu.
Họ cũng vậy:
- Giới hạn số lượng hoạt động chạy trên một tập dữ liệu, chẳng hạn như với "mã hóa tương đồng một chút" hoặc,
- Chỉ cho phép bạn chạy các hoạt động đơn giản nhưng không giới hạn số lần, như với "mã hóa đồng hình một phần", khiến nó trở thành loại mã hóa đồng hình hoàn hảo cho dữ liệu có độ nhạy cao.
Các ứng dụng trong đời thực trên mã hóa đồng nhất
Nhờ tính bảo mật và tính linh hoạt đáng kể của nó, mã hóa đồng cấu có sự hiện diện trong nhiều lĩnh vực nổi bật xử lý lượng lớn dữ liệu nhạy cảm yêu cầu truy cập thường xuyên.
Nó cũng không giới hạn ở các tập đoàn làm việc với dữ liệu nhạy cảm. Bây giờ nó đã đạt đến một cấp độ mà nó được sử dụng hàng ngày.
Người quản lý mật khẩu
Ví dụ đáng chú ý nhất gần đây đến từ Google Chrome và Microsoft Edge. Cả hai trình duyệt gần đây đã giới thiệu mã hóa đồng hình cho các công cụ quản lý mật khẩu trong trình duyệt của họ, cùng với trình tạo mật khẩu trong trình duyệt cho Microsoft Edge .
Các trình duyệt như Chrome và Edge được sử dụng rộng rãi. Rất có thể bạn hoặc ai đó bạn biết sử dụng một trong số chúng hàng ngày và thậm chí có thể tin tưởng chúng bằng mật khẩu và thông tin đăng nhập khác.
Nhưng làm thế nào họ sẽ triển khai mã hóa đồng hình vào trình quản lý mật khẩu của họ , vốn rất cần thiết đối với mọi người dùng internet, để tăng hiệu quả và bảo mật?
Bạn có thể quen thuộc với “theo dõi mật khẩu”. Nếu không, theo dõi mật khẩu là khi trình quản lý mật khẩu của bạn liên tục chạy mật khẩu của bạn dựa trên danh sách công khai các thông tin đăng nhập bị vi phạm hoặc bị rò rỉ gần đây. Bằng cách đó, nó có thể cảnh báo cho bạn bất cứ khi nào nó phát hiện một trong những mật khẩu của bạn đang trôi nổi trên mạng.
Trước đây, và với các phương pháp mã hóa truyền thống, trình quản lý mật khẩu của bạn phải giải mã thông tin đăng nhập của bạn để kiểm tra chúng với danh sách thông tin đăng nhập bị xâm phạm khổng lồ và không ngừng tăng lên, bản thân nó làm giảm đáng kể quyền riêng tư của bạn và khiến mật khẩu của bạn gặp rủi ro.
Nhưng với mã hóa đồng hình, bạn giữ được sự riêng tư hoàn toàn trong khi trình quản lý mật khẩu của bạn chạy các mật khẩu vẫn được mã hóa của bạn dựa trên các danh sách đó.
Ứng dụng web và Nhà cung cấp SaaS
Cả ứng dụng web và nhà cung cấp SaaS đều phải thu thập và xử lý lượng lớn dữ liệu thường là dữ liệu người dùng riêng tư. Nhu cầu mã hóa an toàn tăng theo loại dữ liệu được đề cập, cho dù đó là các tệp chung hay thông tin nhạy cảm như hồ sơ tài chính và thông tin thẻ tín dụng.
Trong hai trường hợp đó, dữ liệu cần được bảo mật nhưng cũng phải có sẵn cho đám mây của nhà cung cấp dịch vụ và các tài nguyên CNTT để lưu trữ và xử lý.
Sử dụng mã hóa đồng hình thay vì các lựa chọn thay thế của nó có thể đảm bảo cả quyền riêng tư và khả năng xử lý, tính toán và thay đổi dữ liệu mà không cần giải mã. Đó là một chiến thắng cho cả nhà cung cấp dịch vụ, vì nó làm tăng độ tin cậy của họ và cho bạn, vì dữ liệu của bạn trở nên riêng tư và an toàn đồng thời.
Tại sao không sử dụng mã hóa đồng nhất ở mọi nơi?
Nếu mã hóa đồng hình là tuyệt vời như vậy, tại sao nhiều công ty không sử dụng nó trong các dịch vụ của họ, đặc biệt là những công ty lưu trữ dữ liệu nhạy cảm?
So với các loại phương pháp mã hóa khác cung cấp mức độ bảo mật tương tự, mã hóa đồng cấu hình cực kỳ chậm. Điều đó làm cho nó chỉ có thể sử dụng trong các trường hợp riêng lẻ như trình quản lý mật khẩu cá nhân và SaaS cho mỗi người dùng và các ứng dụng web.
Nhưng khi nói đến các kênh liên lạc nhanh và cơ sở dữ liệu lớn, mã hóa đồng hình quá chậm và không thuận tiện để bù đắp cho sự riêng tư và bảo mật tăng nhẹ.
Mã hóa đồng nhất không phải là mới. Nó có từ năm 1978, đã cho nó nhiều thời gian để phát triển về hiệu quả, độ phức tạp và tốc độ. Nhưng nó chỉ được sử dụng và nghiên cứu bởi các tập đoàn thành lập trong mười năm qua. Tuy nhiên, điều đó có nghĩa là Internet có khả năng chứng kiến một cuộc cách mạng mã hóa đồng hình trong tương lai không lâu.
Hướng tới mã hóa tốt hơn
Chỉ vì một mô hình mã hóa đã cũ không có nghĩa là nó không có giá trị và không thể phát triển thành một phiên bản theo kịp với nhu cầu an ninh mạng ngày nay. Các công ty coi trọng bảo mật dữ liệu sẽ tiếp tục phát triển và phát triển hoặc thay đổi mô hình mã hóa của họ để tốt nhất hiện có, điều này có thể khó theo dõi.
Bạn không cần phải trở thành một nhà mật mã học để hiểu những gì các công ty đang làm với dữ liệu của bạn, nhưng bạn nên hiểu thuật ngữ mã hóa cơ bản và tìm hiểu thêm về nó.