Mã hóa độ mạnh kép, còn được gọi là mã hóa nhiều lần, là quá trình mã hóa một hoặc nhiều lần một văn bản đã được mã hóa, bằng cùng một thuật toán/mẫu khác nhau
Các tên gọi khác của mã hóa cường độ kép bao gồm mã hóa theo tầng hoặc mật mã theo tầng
Các cấp độ mã hóa cường độ kép
Mã hóa cường độ kép bao gồm các mức mã hóa khác nhau được giải thích ở đây dưới –
Lớp mã hóa đầu tiên
Văn bản mật mã được tạo từ thông báo có thể đọc được ban đầu bằng thuật toán băm và khóa đối xứng. Các khóa đối xứng sau này được mã hóa với sự trợ giúp của các khóa bất đối xứng. Minh họa tốt nhất cho mẫu này là kết hợp thông báo băm của văn bản mật mã vào một viên nang. Người nhận sẽ tính toán thông báo trước và sau đó giải mã văn bản để xác minh rằng văn bản không bị giả mạo ở giữa
Lớp mã hóa thứ hai
Lớp mã hóa thứ hai là quá trình thêm một lớp nữa vào văn bản mật mã bằng thuật toán giống hoặc thuật toán khác. Thông thường, mật khẩu đối xứng dài 32 bit được sử dụng cho cùng
Lớp mã hóa thứ ba
Trong quá trình này, gói mã hóa được truyền qua kết nối SSL/TLS tới đối tác liên lạc
Sơ đồ sau đây cho thấy quá trình mã hóa kép bằng hình ảnh –
Mật mã lai
Mật mã lai là quá trình sử dụng nhiều mật mã thuộc các loại khác nhau bằng cách bao gồm các lợi ích của từng mật mã. Có một cách tiếp cận phổ biến thường được áp dụng để tạo khóa bí mật ngẫu nhiên cho mật mã đối xứng và sau đó mã hóa khóa này thông qua mật mã khóa bất đối xứng
Do mẫu này, bản thân thông điệp ban đầu được mã hóa bằng mật mã đối xứng và sau đó sử dụng khóa bí mật. Người nhận sau khi nhận được tin nhắn sẽ giải mã tin nhắn bằng khóa bí mật trước, sử dụng khóa riêng của mình và sau đó sử dụng khóa được chỉ định để giải mã tin nhắn
Điểm đầu tiên. chỉ có sự gia tăng bảo mật thực tế nếu cả hai thuật toán mã hóa, được thực hiện một mình, sẽ dễ bị tổn thương một cách độc lập đối với tìm kiếm toàn diện, tôi. e. bằng cách sử dụng một phím quá nhỏ. Đó là vấn đề chính, và tốt hơn là nên khắc phục điều đó. Tìm kiếm toàn diện chỉ hoạt động với các kích thước khóa sao cho không gian của khóa có thể được liệt kê bằng công nghệ hiện có hoặc có thể thấy trước. Có lý do tại sao khóa 128 bit sẽ chống lại những nỗ lực như vậy. Như vậy, nếu bạn dùng thuật toán mã hóa đàng hoàng thì không cần phải "nhân đôi". Không có cấp độ bảo mật nào ngoài "không thể phá vỡ nó". bạn không thể không phá vỡ một thuật toán hơn là "hoàn toàn không"
Ngày xưa, các thuật toán nhân đôi hoặc nhân ba đã được sử dụng để sử dụng lại các thuật toán trước đó mà bản thân chúng chắc chắn là quá yếu; . DES và không gian khóa 56 bit của nó dễ bị tìm kiếm toàn diện [nó đã được thực hiện]. Như @CodesInChaos đã chỉ ra trong nhận xét của anh ấy, nhân đôi và nhân ba không mang lại cho bạn giá trị tiền của bạn. double-DES sẽ sử dụng các khóa 112-but, nhưng sẽ không cung cấp bảo mật 112-bit
Tóm lại, đối với DES kép, kẻ tấn công sẽ mã hóa bản rõ đã biết bằng DES đầu tiên và tất cả các khóa có thể có k1 [256 khả năng], đồng thời giải mã bản mã đã biết bằng tất cả các khóa có thể có k2 [256 khả năng một lần nữa], sau đó tìm kiếm . Kết hợp sẽ có chi phí khoảng 2·56·256, tôi. e. khoảng 263 [đó là chi phí sắp xếp hai tập hợp, để các kết quả phù hợp được phát hiện bằng tìm kiếm tuyến tính]. Với sắp xếp hợp nhất, các bước sắp xếp và khớp chỉ yêu cầu truy cập tuyến tính, do đó tương thích với đĩa cứng. Ở đây chúng ta đang nói về 257 giá trị 128 bit [hai khối văn bản gốc đã biết, do đó sẽ không có sự mơ hồ về các khóa], hay còn gọi là 261 byte, hay còn gọi là 2 triệu terabyte. Một triệu đĩa cứng là đắt. nhưng có thể thực hiện được về mặt công nghệ, trái ngược với tìm kiếm khóa toàn diện 2112
Do đó, các thuật toán nhân đôi không mang lại nhiều lợi ích. Tăng gấp ba lần tăng tính bảo mật khi bắt đầu với các thuật toán yếu [ít nhất là khi điểm yếu chỉ là về kích thước khóa], nhưng, một lần nữa, không nhiều bằng nỗ lực đã đầu tư [với 3DES, bạn có 168 bit khóa, nhưng mức kháng cự là "chỉ" . Tất nhiên, tăng gấp ba lần cũng có nghĩa là chia hiệu suất cho ba, điều này có thể chấp nhận được hoặc không thể chấp nhận được trong bất kỳ bối cảnh cụ thể nào. Nhân ba, nhân bốn. không khắc phục các sự cố khác, chẳng hạn như các khối quá nhỏ [3DES vẫn sử dụng các khối 64 bit của DES, có nghĩa là các sự cố nghiêm trọng phát sinh khi mã hóa dữ liệu có giá trị khoảng 232 khối bằng một khóa nhất định, tôi. e. khoảng 32 gigabyte, không nhiều so với tiêu chuẩn ngày nay]
Tốt hơn hết là bắt đầu với một thuật toán mã hóa [như AES] không có vấn đề tìm kiếm toàn diện để bắt đầu, khiến cho việc nhân đôi hoặc nhân ba trở nên vô ích. Các thuật toán nhân đôi [hoặc nhân ba] giống như một chốt. nó giúp bạn đứng thẳng nếu chẳng may bị mất một chân;