Cùng THPT Ngô Thì Nhậm tìm hiểu Mã hoá đầu cuối là gì? Điểm lợi và bất lợi của mã hoá đầu cuối
Có thể bạn đã từng nghe về mã hóa đầu cuối hay mã hoá end-to-end trong các ứng dụng chat hay ứng dụng gọi video, vậy mã hoá đầu cuối là gì? Loại mã hoá này có những điểm lợi và bất lợi nào.
Bạn đang xem: Mã hoá đầu cuối là gì? Điểm lợi và bất lợi của mã hoá đầu cuối
Mã hoá đầu cuối là gì?
Mã hóa đầu cuối hay còn gọi là mã hoá end-to-end, tiếng anh là end-to-end encryption (viết tắt E2EE) là một hệ thống giao tiếp mà chỉ những người sử dụng mới có thể đọc được tin nhắn. Nói một cách dễ hiểu, không ai biết được nội dung của cuộc trò chuyện, trừ bạn và người bạn nói chuyện cùng.
Tác dụng của mã hoá đầu cuối
Như vậy, về nguyên tắc, mã hoá end-to-end ngăn những kẻ nghe lén tiềm năng – bao gồm nhà cung cấp dịch vụ viễn thông, nhà cung cấp Internet, và thậm chí cả nhà cung cấp dịch vụ liên lạc. Họ không thể truy cập vào các khóa mật mã để giải mã cuộc trò chuyện.
Mã hóa end-to-end nhằm ngăn chặn việc đọc hoặc sửa đổi bí mật dữ liệu, không phải bởi người gửi và người nhận thực sự. Các tin nhắn được mã hóa bởi người gửi nhưng bên thứ ba (ví dụ như nhà cung cấp ứng dụng) không có phương tiện để giải mã chúng. Người nhận lấy dữ liệu được mã hóa và tự giải mã.
Ví dụ về ứng dụng có sử dụng mã hoá
Hình ảnh dưới đây mô tả một ứng dụng chat có sử dụng mã hoá đầu cuối. Như vậy chỉ người gửi và người nhận mới có thể xem được nội dung. Dữ liệu được lưu trữ trên cơ sở dữ liệu (database) của nhà cung cấp ứng dụng là dữ liệu đã được mã hoá. Xem thêm: Tại sao cần sử dụng ứng dụng Chat có mã hoá tin nhắn?
Hình minh hoạ ứng dụng Chat có mã hoá tin nhắn. PlainText có thể được hiểu là dữ liệu nguyên gốc, dữ liệu chưa qua quá trình xử lý. CipherText là dữ liệu đã được mã hoá. Public key là khóa công khai. Private key là khóa bí mật hay khóa cá nhân.
Trong những năm gần đây, một số ứng dụng nhắn tin phổ biến đã áp dụng mã hóa đầu cuối, bằng cách mặc định (ví dụ như: WhatsApp hay iMessage) hoặc tùy chọn tính năng (ví dụ như Line). Sau nhiều thập kỷ, E2EE hiện đang có sẵn và được sử dụng bởi hàng triệu hoặc thậm chí hàng tỷ người dùng.
Xem thêm:
Điểm lợi của mã hoá đầu cuối
Tin nhắn hoặc cuộc gọi của bạn được bảo vệ hoàn toàn, không ai có thể đọc hay nghe được nội dung cuộc trò chuyện của bạn. Trừ khi điện thoại của bạn hoặc tài khoản của bạn bị người khác lấy và truy cập vào ứng dụng bằng thông tin tài khoản của bạn.
Ngay cả nhà cung cấp ứng dụng – đơn vị mà lưu trữ nội dung tin nhắn của bạn, cũng không có cách nào mã hoá hay nghe trộm tin nhắn của bạn.
Điểm bất lợi của mã hoá end-to-end
Bạn sẽ không sử dụng được các dịch vụ của nhà cung cấp ứng dụng, ví dụ như dịch vụ tự động đặt lịch hẹn. Bởi vì nhà cung cấp ứng dụng cần biết nội dung tin nhắn của bạn hay lịch sử trò chuyện thì mới có thể cung cấp các dịch vụ cho người dùng.
Mặc dù tin nhắn của người dùng được mã hoá, nhưng thời gian, địa điểm và thông tin người nhận thì nhà cung cấp dịch vụ vẫn biết.
Nguồn tham khảo:
- Wikipedia tiếng Anh: End-to-end encryption
- Bài nghiên cứu có tên: Improving Non-Experts’ Understanding of End-to-End Encryption: An Exploratory Study
?
Đăng bởi: THPT Ngô Thì Nhậm
Chuyên mục: Tổng hợp