Giới thiệu chung về bảo mật thông tin và mã hóa dữ liệu
Bảo mật thông tin là các biện pháp nhằm phục vụ cho việc trao đổi hay lưu giữ
thông tin một cách an toàn và bí mật. Mô hình bảo mật thông tin có thể phân loại theo
hai hướng chính như sau: Bảo vệ thông tin trong quá trình truyền thông tin trên kênh
truyền và bảo vệ hệ thống xử lý tín hiệu ở cả phía phát và phía thu khỏi sự xâm nhập
của những kẻ truy nhập bất hợp pháp.
Để xem xét những vấn đề về bảo mật thông tin liên quan đến truyền thông tin
trên kênh truyền, giả sử có ba nhân vật tên lần lượt là Alice, Bob và Eve. Alice và
Bob thực hiện trao đổi thông tin với nhau, còn Eve là kẻ nghe lén, đặt thiết bị can
thiệp vào kênh truyền tin giữa Alice và Bob. Các loại hành động tấn công của Eve có
thể gây ảnh hưởng đến quá trình truyền tin giữa Alice và Bob là: xem trộm thông tin,
thay đổi nội dung bản tin, mạo danh và phát lại bản tin. Một hệ thống truyền tin được
gọi là an toàn và bảo mật thì phải có khả năng chống lại được các nguy cơ tấn công
kể trên. Do đó, một hệ thống truyền tin phải có các đặc tính sau: tính bảo mật, tính
chứng thực và tính không từ chối.
Mã hóa dữ liệu hay còn gọi là mật mã dữ liệu là một công cụ thiết yếu để bảo
mật dữ liệu. Mã hóa dữ liệu phải đáp ứng được các yêu cầu bảo mật của một hệ thống
truyền tin. Một bộ mã hóa dữ liệu sẽ được đặc trưng bởi một bộ bao gồm các tham số
(P, C, K, E, D, K’), với:
P: Thông tin gốc được gửi đi (Plaintext).
C: Bản mã gửi đi trên đường truyền (Ciphertext).
K: Khóa phục vụ cho việc mã hóa dữ liệu (Key)
E: Thuật toán mã hóa dữ liệu (Encrypt Algorithm).
D: Thuật toán giải mã dữ liệu (Decrypt Algorithm).
K’: Khóa phục vụ cho việc giải mã dữ liệu (Key).