PGP là gì? Cách sử dụng PGP để mã hoá, và xác thực thông tin và chữ ký số - DashVN

Latest

Tự do, công nghệ & đầu tư

Friday, June 12, 2015

PGP là gì? Cách sử dụng PGP để mã hoá, và xác thực thông tin và chữ ký số

PGP là viết tắt của Pretty Good of Privacy. Đây là tên một phần mềm mã hoá và bảo mật cá nhân được phát triển đầu tiên bởi một chuyên gia bảo mật tên là Phil Zimmermann. Phần mềm này được sử dụng rộng rãi cho những người làm về bảo mật, những lập trình viên phân phối phần mềm qua mạng, và những người có giao dịch online cần sự chứng thực và đảm bảo.

PGP hoạt động dựa trên những thuật toán về mã hoá công khai (public key cryptography), và các thuật toán băm (hashing). 


Mã hoá công khai (public key cryptography)

Các thuật toán mã hoá công khai sử dụng 2 chìa khoá dành cho việc mã hoá và giải mã. Một khoá dùng để người gửi mã hoá thông điệp, còn một khoá dùng để giải mã. Khoá dùng để mã hoá gọi là khoá công khai (public key) còn mã dùng để giải mã gọi là mã bí mật (private key). Khoá công khai thì bạn có thể để công khai lên mạng, gửi cho tất cả mọi người, còn mã bí mật bạn cần cất giữ riêng.



Mã hoá và giải mã cần 2 khoá Public Key và Private Key​

Khi áp dụng mã hoá công khai thì người gửi cần có mã công khai của người nhận để mã hoá thông điệp mà mình cần gửi. Sau khi mã hoá rồi thì không ai có thể đọc được nội dung của thông điệp đó, kể cả người gửi. Chỉ người nhận mới có thể đọc được thông tin đó bằng cách giải mã thông tin đó với mã bí mật của mình.

Băm (Hashing)

Băm là một chức năng để biến đổi một chuỗi thông tin (đoạn văn bản) thành một số sao cho không thể nào có thể sinh lại được cùng một số đó từ một đoạn văn bản khác. Con số (đoạn văn bản) được sinh ra sau phép băm gọi là chuỗi băm. Các thuật toán để băm chuỗi văn bản như vậy gọi là thuật toán băm. Phép băm được dùng nhiều trong việc lưu trữ trong các hệ thống CSDL về người dùng sao cho máy chủ có chỉ lưu chuỗi băm chứ không lưu mật khẩu. Và khi người dùng đăng nhập, hệ thống chỉ việc băm chuỗi mật khẩu người dùng gõ vào với chuỗi băm lưu trong CSDL để phân biệt. Nếu hacker có đột nhập vào hệ thống và lấy đi thông tin thì hacker cũng không thể nào suy ngược được ra mật khẩu của người sử dụng từ chuỗi băm lưu trong CSDL.

Do có đặc tính rất đặc biệt như vậy nên chuỗi băm được sử dụng trong việc tạo các chữ ký số.

Chữ ký số (digital signature)

Chữ ký số là việc ứng dụng giữa thuật toán mã hoá công khai với thuật toán băm để sinh ra những đoạn mã đặc biệt dùng để xác minh tính toàn vẹn (không thể thay đổi được) của thông tin, và tính xác thực (nguồn gốc thông tin) nhằm giúp người nhận biết chắc chắn rằng thông tin mà mình nhận được là bản gốc (không bị thay đổi) từ thông tin của người gửi.

[​IMG]
Hình bên trái là quy trình ký chữ ký số, còn hình bên phải là quy trình kiểm tra chữ ký số​

Để đảm bảo tính xác thực thông tin, nhất là trong các hợp đồng hoặc thoả thuận qua mạng thì người ta hay sử dụng các chữ ký số. Công nghệ này còn được sử dụng trong các trang web thương mại điện tử. Lamchame.com cũng hỗ trợ giao thức mã hoá đối với trang web nên việc trao đổi thông tin, nội dung tin nhắn, mật khẩu không bị hacker dò được bằng cách tóm gói tin qua mạng.

Các nhà cung cấp phần mềm qua mạng cũng dùng chữ ký số để đảm bảo các file mà mình cung cấp tới người sử dụng không bị thay đổi.

Phần mềm PGP hay các biến thể của nó giúp chúng ta sử dụng chữ ký số, mã hoá công khai với mọi nội dung của mình.

Để sử dụng PGP chúng ta có thể download tại đây:
Hiện có cả các phiên bản cho Windows, Mac, và Linux

Để biết thêm các hướng dẫn khác về riêng tư, bảo mật, mã hoá, mời các bạn xem thêm tại đây: https://ssd.eff.org/vi/index

Nguồn: Diễn đàn LÀM CHA MẸ

No comments:

Post a Comment