Mã hóa giúp bảo mật dữ liệu cá nhân của bạn khỏi những con mắt tò mò. Đây là một giải thích cơ bản về cách nó hoạt động của nó.

Nếu bạn đã đọc bất cứ điều gì về công nghệ trong vài năm gần đây, bạn có thể đã thấy thuật ngữ “mã hóa” nổi xung quanh. Đó là một khái niệm đơn giản, nhưng thực tế việc sử dụng nó là vô cùng phức tạp. Nếu bạn cần nhanh 101 về mã hóa là gì và cách nó được sử dụng trên các thiết bị hiện đại như thế nào, thì bạn đã đến đúng nơi rồi đó. Nhưng trước tiên, chúng ta phải bắt đầu từ đầu.

1. Những điều cơ bản về mật mã

Ở cấp độ cơ bản, đơn giản nhất, mã hóa là một cách che giấu thông tin để không thể truy cập ngay lập tức. Mã hóa đã được sử dụng hàng nghìn năm, rất lâu trước khi thời đại thông tin trỗi dậy, để bảo vệ kiến thức nhạy cảm hoặc có giá trị. Việc sử dụng và nghiên cứu mã hóa, mã và các phương tiện khác để bảo vệ hoặc che giấu thông tin được gọi là mật mã.

Phiên bản mã hóa đơn giản nhất là mật mã thay thế cơ bản. Nếu bạn sử dụng số để biểu thị các chữ cái trong bảng chữ cái Latinh, A = 1, B = 2, v.v., bạn có thể gửi tin nhắn dưới dạng mã đó. Nó không thể nhận ra ngay lập tức, nhưng bất kỳ ai biết mã đều có thể nhanh chóng giải mã thông điệp. Vì vậy, một chuỗi số dường như ngẫu nhiên:
20 8 5 16 1 19 19 23 15 18 4 9 19 19 23 15 18 4 6 9 19 8) … Có thể trở thành thông tin quan trọng đối với người biết cách đọc nó.

Đó là một ví dụ cực kỳ cơ bản, các loại mà bạn có thể tìm thấy trong đồ chơi“ giải mã vòng ” kinh điển . Các nhà khảo cổ học đã tìm thấy ví dụ về những người mã hóa thông tin bằng chữ viết có tuổi đời hàng nghìn năm: Những người thợ gốm Lưỡng Hà gửi cho nhau những thông điệp được mã hóa bằng đất sét, nói với bạn bè của họ cách làm một loại men mới mà không cho đối thủ của họ biết. Một tập hợp các thay thế bằng tiếng Hy Lạp được gọi là hình vuông Polybus là một ví dụ khác, yêu cầu một chìa khóa để mở khóa tin nhắn. Nó vẫn được sử dụng trong thời Trung cổ.

2. Mật mã trong thời chiến

Mật mã được sử dụng để bảo vệ thông tin và không có ứng dụng nào quan trọng hơn chiến tranh. Quân đội đã mã hóa thông điệp của họ để đảm bảo rằng kẻ thù sẽ không biết kế hoạch của họ nếu liên lạc bị chặn. Tương tự như vậy, quân đội cũng cố gắng phá vỡ mã hóa, khám phá mẫu mã của một mã mà không cần có khóa gốc. Cả hai đều đã nâng cao rất nhiều lĩnh vực mật mã.

Hãy xem Thế chiến thứ hai để biết hai ví dụ minh họa về mã hóa thực tế. Quân đội Đức đã sử dụng một thiết bị điện tử vật lý gọi là máy Enigma có thể mã hóa và giải mã các thông điệp với độ phức tạp đáng kinh ngạc, cho phép liên lạc nhanh chóng và bí mật. Nhưng thông qua sự kết hợp giữa việc tìm kiếm các mã luân phiên hàng ngày và phân tích nâng cao, quân Đồng minh đã có thể phá vỡ mã hóa của các cỗ máy Enigma. Họ đã giành được một lợi thế quân sự quyết định, nghe các tin nhắn vô tuyến được mã hóa của Đức và truy cập nội dung thực của họ.

Nhưng một mã mã hóa không nhất thiết phải dựa trên toán học phức tạp. Đối với liên lạc vô tuyến bí mật của riêng họ, quân đội Mỹ sẽ sử dụng người Mỹ bản địa " người nói mật mã " , những người lính sử dụng ngôn ngữ mẹ đẻ của họ như Comanche và Navajo. Nói chuyện với nhau bằng những ngôn ngữ này, cả bằng giọng nói trơn tru và bằng các mã cơ bản chuyển sang chữ cái, những người nói mã có thể giao tiếp các mệnh lệnh và thông tin khác qua radio. Quân đội Đức, Ý và Nhật Bản có thể dễ dàng chặn các đường truyền này, nhưng không có quyền truy cập vào bất kỳ người nói tiếng Mỹ bản địa nào, phương pháp mã hóa tương đối đơn giản này là “không thể phá vỡ”.

3. Mã hóa điện tử hiện đại

Trong thế giới hiện đại, việc mã hóa hầu như chỉ được thực hiện thông qua máy tính. Thay vì mã hóa từng từ hoặc chữ cái với một từ hoặc chữ cái khác, hoặc thậm chí theo một mẫu để làm như vậy, mã hóa điện tử “xáo trộn” các bit dữ liệu riêng lẻ theo kiểu ngẫu nhiên và cũng xáo trộn khóa. Việc giải mã chỉ một chút thông tin này bằng tay, ngay cả khi bạn có khóa chính xác, sẽ mất hơn cả cuộc đời.

Với khả năng tính toán nhanh chóng trong thế giới điện tử, dữ liệu được mã hóa kỹ thuật số ít nhiều không thể bị “bẻ khóa” bằng các phương tiện thông thường. Ví dụ: những chữ cái và số không (bit) tạo nên nội dung kỹ thuật số của tệp được mã hóa theo Tiêu chuẩn mã hóa nâng cao 128 bit phổ biến được xáo trộn khoảng mười lần khác nhau theo mô hình bán ngẫu nhiên. Đối với một máy tính khác sắp xếp lại chúng theo đúng thứ tự, nếu không có chìa khóa, thì phải mất một thời gian dài như nắng cháy mới nứt được. Và đó là phiên bản yếu nhất của AES: nó cũng có kích thước phím 192 và 256-bit!

4. Bạn có thể làm gì với mã hóa?

Mỗi hệ điều hành hiện đại chính đều bao gồm ít nhất một số công cụ để mã hóa dữ liệu của bạn: Windows, MacOS, iOS, Android và Linux. Các hệ thống Bitlocker trong Windows là một ví dụ. Ở một mức độ lớn hơn hoặc thấp hơn, bạn có thể mã hóa tất cả dữ liệu của mình để nó yêu cầu một chìa khóa để mở khóa. Điều này cũng đúng đối với lưu trữ tệp trực tuyến và thông tin cá nhân của bạn được lưu trữ ở các vị trí an toàn khác, chẳng hạn như ngân hàng của bạn.

Để truy cập được mã hóa thông tin, bạn có thể sử dụng một trong ba các loại phím khác nhau . Trong bảo mật máy tính, chúng được gọi là “thứ bạn biết” (mật khẩu hoặc mã PIN), “thứ bạn có” (khóa mã hóa vật lý như Yubico) và “thứ bạn đang có” (xác thực sinh trắc học, như dấu vân tay hoặc quét khuôn mặt).

Mã hóa việc lưu trữ thiết bị của bạn sẽ bảo vệ chúng bằng các thuật ngữ điện tử hoàn toàn: nếu không có một trong các phương pháp mở khóa đó, thì việc bất kỳ ai cũng có thể truy cập vào dữ liệu của bạn là vô cùng khó khăn - gần như là không thể. Quá trình xử lý thêm để mã hóa và giải mã dữ liệu có thể khiến việc lưu trữ trên máy tính hoạt động chậm hơn, nhưng phần mềm hiện đại có thể giúp giảm thiểu tốc độ giảm này.

Tất nhiên nếu mật khẩu hoặc khóa vật lý của bạn hoặc vân tay của bạn có thể bị người khác truy cập, họ có thể truy cập vào dữ liệu đó. Đó là lý do tại sao bạn nên sử dụng các phương pháp bảo mật bổ sung. Hệ thống xác thực hai yếu tố phổ biến (2FA) sử dụng cả mật khẩu (thông tin bạn biết) và tin nhắn văn bản được gửi đến điện thoại của bạn (thông tin bạn có) để đăng nhập. Điều đó cung cấp thêm một lớp bảo mật cho bất kỳ thông tin nào được lưu trữ trong hệ thống đó . Việc sử dụng trình quản lý mật khẩu để tạo mật khẩu duy nhất cho từng trang web hoặc dịch vụ bạn sử dụng sẽ tăng cường bảo vệ hơn nữa, ngăn chặn tin tặc sử dụng lại thông tin đăng nhập của bạn nếu họ quản lý để lấy cắp thông tin đăng nhập của bạn cho một dịch vụ nhất định.

Mã hóa dữ liệu không có nghĩa là hoàn toàn không thể truy cập không đúng cách. Luôn có những điểm yếu và cách bảo mật xung quanh . Nhưng sử dụng các công cụ mã hóa cơ bản cũng có thể giúp bảo vệ dữ liệu của bạn vượt xa những gì mặc định sẵn có