- vừa được xem lúc

Hashing - Encryption - Encoding

0 0 42

Người đăng: Doan Thi Hanh

Theo Viblo Asia

Thường có sự nhầm lẫn giữa ba thuật ngữ Hashing, Encryption, Encoding, nhưng hoàn cảnh và lý do sử dụng mỗi loại là hoàn toàn khác nhau. Sự khác biệt sẽ được liệt kê trong nội dung phía dưới.

1. Hashing

Hashing được sử dụng để bảo vệ tính toàn vẹn của dữ liệu.

Hash là một chuỗi được tạo ra thông qua một thuật toán.

Thuật toán nhận đầu vào tùy ý, trả ra nột chuỗi có độ dài cố định và phải đảm bảo:

  • Tính nhất quán: Đầu vào giống nhau sẽ luôn tạo ra cùng một hash. Một chút thay đổi của giá trị đầu vào cũng sẽ thay đổi hoàn toàn hash được tạo ra (Hiệu ứng này được gọi là Avalanche Effect).
  • Tính duy nhất: Không có cùng một hash cho hai giá trị đầu vào khác nhau.
  • Tính một chiều: Chỉ có thể chuyển thành hash và không có chiều ngược lại. Không thể lấy được giá trị đầu vào sau khi chuyển đổi.

Ví dụ, sử dụng thuật toán SHA-1:

Everybody loves donuts ---> daebbfdea9a516477d489f32c982a1ba1855bcd
Everybody loves donut ---> 8f2bd584a1854d37f9e98f9ec4da6d757940f388

Hash đã thay đổi hoàn toàn khi loại bỏ "s" khỏi "donuts".

Một số thuật toán hash phổ biến: Secure Hash Function (SHA) , md5, Bcrypt...

Ứng dụng quen thuộc nhất của hashing là lưu tữ mật khẩu, không lưu trực tiếp mật khẩu vào cơ sở dữ liệu mà chỉ lưu hash của "salted password", điều này đảm bảo chỉ có người dùng sở hữu mật khẩu của họ. Salt là một chuỗi ngẫu nhiên được nối với mật khẩu mà chỉ server sở hữu, điều này giúp hai mật khẩu giống nhau thì hash được lưu sẽ luôn khác nhau, đồng thời nếu bị đánh cắp thì hacker cũng không thể xác định những người dùng cùng mật khấu. Quy trình lưu trữ và xác thực mật khẩu như sau:

  1. Khi người dùng tạo mật khẩu, mật khẩu sẽ được gửi đến Server.
  2. Server sẽ thêm salt vào mật khẩu và chuyển chuối này thành hash. Hash này sẽ được lưu vào cơ sở dữ liệu.
  3. Khi người dùng xác thực, nếu hash được tạo ra từ salted password khớp với cơ sở dữ liệu, người dùng được cấp quyền truy cập.

2. Encryption

Encryption là quá trình chuyển đổi dữ liệu thành một định dạng không thể đọc được để giữ an toàn và bảo mật cho chúng, chỉ những người được ủy quyền mới có thể đảo ngược nó. Quá trình đảỏ ngược được gọi là Decryption

Encryption sử dụng một khóa bí mật cùng với thuật toán để thực hiện chuyển đổi dữ liệu. Như vậy, cần sở hữu thuật toán và khóa để lấy được dữ liệu gốc.

Có hai loại encryption: Symmetric key and asymmetric key.

  • Symmetric encryption: Sử dụng cùng một khóa để mã hóa và giải mã dữ liệu.
  • Asymmetric encryption: Hai khóa khác nhau được sử dụng để mã hóa và giải mã dữ liệu. Một khóa được gọi là "Public key" và khóa còn lại là "Private key". Khi dữ liệu được gửi qua HTTPS, nó sẽ được mã hóa bằng public key, khóa này được lưu trữ trong trình duyệt. Private key chỉ bên nhận dữ liệu sở hữu và phải được giữ bí mật. Sử dụng hai khóa riêng biệt làm cho quá trình mã hóa an toàn hơn và chậm hơn một chút.

Cả hai kỹ thuật này đều được sử dụng trong SSL/TLS certificate. Asymmetric encryption được áp dụng cho quá trình SSL handshake - xác thực server. Khi đã kết nối server với client, symmetric encryption sẽ đảm nhận việc mã hóa dữ liệu.

Một số thuật toán encryption: Advanced Encryption Standard (AES), Blowfish, RSA...

3. Encoding

Encoding là một quá trình thay đổi dữ liệu sang một định dạng mới thông qua một lược đồ có sẵn, công khai.

Encoding là quá trình có thể đảo ngược, quá trình này được gọi là Decoding. Không yêu cầu khóa chỉ cần thuật toán đã mã hóa để giải mã nó.

Encoding thường được sử dụng để đảm bảo dữ liệu được toàn vẹn và có thể được sử dụng bởi nhiều hệ thống. Mục đích của encoding không phải là bảo mật dữ liệu vì dễ dàng bị đảo ngược.

Thuật toán encoding phổ biến nhất là Base64, ngoài ra có ASCII, Unicode, URL Encoding...

4. Tổng kết

Hashing Encryption Encoding
Sử dụng thuật toán ✔️ ✔️ ✔️
Sử dụng key ❌ ✔️ ❌
Toàn vẹn dữ liệu ✔️ ✔️ ✔️
Bảo mật dữ liệu ✔️ ✔️ ❌
Đảo ngược ❌ ✔️ ✔️

Tham khảo:

Encryption, Encoding and Hashing: Explained

Hashing vs. Encryption vs. Encoding vs. Obfuscation

Explained: Hashing vs. Encryption vs. Encoding

Bình luận

Bài viết tương tự

- vừa được xem lúc

Phỏng vấn về Hash thành công - Giúp Lập Trình Viên được trả lương cao

Video được đăng tại channel Tips Javascript

0 0 17

- vừa được xem lúc

Thực hành mã hóa và giải mã thuật toán Simplified AES

Tương tự bài viết trước về thuật toán Simplified DES, mình sẽ không thảo luận về lý thuyết của tiêu chuẩn mã hóa dữ liệu Advanced Encryption Standard - AES, hay cụ thể là Simplified AES. Thay vào đó,

0 0 174

- vừa được xem lúc

Thực hành mã hóa và giải mã thuật toán Simplified DES

Ở bài viết này, mình sẽ không thảo luận về lý thuyết của tiêu chuẩn mã hóa dữ liệu (Data Encryption Standard - DES), hay cụ thể là Simplified DES. Thay vào đó, mình sẽ thực hành mã hóa bằng tay từng b

0 0 160

- vừa được xem lúc

Bạn không hiểu SSH?

Thế thì bạn ơi, ngồi lại đây với mình một chút, để mình kể chuyện cho mà nghe . Bạn - một coder pro, dùng github, đang clone pull push project bằng HTTPS rất ghê.

0 0 59

- vừa được xem lúc

Backend Nodejs vs thuật toán trao đổi KEY API Diffie Hellman và 2 ví dụ mã hóa của bác PHẠM XUÂN ẨN

Video được đăng tại channel Tips Javascript

0 0 47

- vừa được xem lúc

Blog#117: 🌸Introduction to Encryption and the Advanced Encryption Standard (AES)🌸

. The main goal of this article is to help you improve your English level. I will use Simple English to introduce to you the concepts related to software development.

0 0 26