Ngày con thơ bé mình nghịch cái vb6 cứ nghĩ là tự chế ra cái mã hóa cho riêng mình độc quyền, đảo câu thay số, chuyển sang hex tá lả và so sánh với nhau khi đã mã hóa, giờ mới biết đó mà mã hóa 1 chiều. Có sư phụ nào cho mình hỏi mã hóa 1 chiều có an toàn hơn đối xứng ko có thể dịch ngược lại ko?
@duo8
Trong phần bài viết của bác Luân chỉ đề cập đến việc dùng asymmetric encryption để mã hoá và giải mã mà thôi. Nên bác Luân nhấn mạnh là người nhận phải có private key. Còn ý bác ghocvn là nói bác Luân nói thêm về ứng dụng của asymmetric encryption trong chữ ký số (khi đó người nhận phải có public key của người gửi để xác thực người gửi).
Thực ra khi lưu trữ khoá trên máy tính, người ta dùng một con số để lưu. Ví dụ DES dùng 56bit để lưu khoá. Do đó, số lượng khoá khác nhau là có giới hạn. Chẳng hạn DES chỉ có 2^56 khoá khác nhau mà thôi, không như bác nghĩ là không khoá nào là giống khoá nào. Do đó mới có chuyện tấn công vét cạn Brute-force.
DES/AES mã hoá theo từng khối dữ liệu. Ví dụ, dữ liệu cần mã hoá lớn thì nó sẽ cắt dữ liệu ra nhiều khối (8 byte chẳng hạn). Sau đó nó sẽ mã hoá từng khối nhỏ, rồi nối lại với nhau.
@tucammoi
Khi lướt web bằng giao thức https là nội dung trên đường truyền đã được mã hoá tự động, như dùng gmail chẳng hạn. Tuy nhiên, web site/server không hỗ trợ https thì phải dùng chiêu thức khác thôi.
nhiều bác kiến thức uyên thâm thế nhỉ?em đọc mà không hiểu các bác nói gì luôn!các bác đều học về bên công nghệ thông tin và chắc đều đang làm việc liên quan tới lĩnh vực này phải không nhỉ
đào mộ tí, thực ra có những mã hóa thực sự không giải được, vd như mã hóa cổ điển dạng nhiều bảng chữ cái (tất nhiên, nếu lộ bảng chữ cái - password - ra thì vẫn giải được). cách giải mã burteforce sẽ cho ra tất cả các kết quả khả thi chứ không phải kết quả chính xác cuối cùng
@nvmnghia
brute force chỉ dùng để đoán mật khẩu ngắn thôi, tầm 5-6 ký tự đổ lại, chứ dài hơn cũng chịu. Mình từng thử dò mật khẩu được đặt là "computer" nhưng nó mất hàng năm để dò, bỏ qua vì không đợi nổi. Có nhiều phương pháp khác nhanh hơn
@Vmemory
nhưng về lý thuyết là dò ra bạn à =))))
kiểu mật mã vigenere có từ mấy trăm năm rồi, nếu mật khẩu đủ dài và ngẫu nhiên thì không giải nổi đâu, vd thế này chuỗi nghgf dùng khóa 12345 giải mã ra thành nghia, nhưng 54321 lại thành trang chẳng hạn. brute force nó sẽ giải ra tất cả các đoạn mã 5 kí tự có thể được, đúng là dò ra văn bản gốc, nhưng không biết cái nào là gốc thật =)))
còn các phương pháp kia (trừ hash, mình chưa tìm hiểu kĩ lắm), theo mình biết là nó chỉ có 1 kết quả đúng, nên dù mất thời gian hàng ngàn hàng tỉ năm vẫn có thể tìm ra được.
Với cả phương pháp nào nhanh hơn thế?
@nvmnghia
Chẳng ai rảnh để mất hàng năm để dò 1 thứ mã hóa mà khi đó nó thành vô nghĩa, thời đại công nghệ, mọi thứ thay đổi hằng ngày, hằng giờ, tốc độ là yếu tố quyết định tất cả. Đúng là đủ thời gian & máy đủ mạnh thì không có mã hóa nào mà không giải được, vấn đề là... không hợp lý khi quá lâu
Mình nghe đồn ngày nay người ta đã giải mã thành công mã hóa 1024 bit (trước đó là 512 bit), với kiểu brute force thì 128 bit thôi có dò cả năm chứ đừng nói 1024 bit