Tìm hiểu mã hóa, giải mã và bảng băm một chiều

Trước tiên nên xác định thế nào là mã hóa (encrypt), giải mã (decrypt) và tạo "băm" một chiều (one-way hashing) để tránh ngộ nhận. Mã hóa có nghĩa là biến a thành b dựa trên một số điều kiện nào đó và có thể chuyển b trở thành a lại (giải mã) dựa trên một số điều kiện nào đó. Trong khi đó, tạo "băm" một chiều có nghĩa là biến x thành y nhưng không thể chuyển y thành x được nữa. Bởi thế mới có cụm "một chiều".

Hành động brute force các "băm" để dò giá trị nguyên thủy trước khi bị "băm" do thuật toán của nó vẫn có thể bị collision thường bị hiểu lầm là "giải mã". Thật sự brute force không phải là hành động giải mã dựa trên các điều kiện nào đó mà đó là hành động dò. "Brute force" thường mất rất nhiều thời gian (tính theo đơn vị ngày, giờ, tháng hoặc thậm chí năm) vì phải dò. Trong khi đó, "giải mã" chỉ xảy ra trong tích tắc vì đã có sẵn các điều kiện thực thi.

Với trường hợp msdn đưa ra ở đây (hình như cho LDAP), mật khẩu đều được tạo "băm" một chiều cả chớ không có cái nào là "mã hóa" hết.
- SHA là "Secure Hash Algorithm".
- SSHA cũng như SHA nhưng khi tạo băm thì nó dùng thêm seed (biểu thị ở chữ S đứng đầu).
- MD5 là "Message-Digest algorithm 5", function của MD5 cũng tạo hash.
- SMD5 cũng như MD5 nhưng khi tạo băm nó dùm thêm seed.
- CRYPT thường được biết đến là hàm mã hóa passwd trên Unix dùng DES. Thư viện crypt được ứng dụng để tạo băm cho passwd trên nhiều ứng dụng.

- Chúng có tác dụng , chức năng, công dụng, ứng dụng như thế nào ?
Trên context LDAP password hashing ở đây: chúng đều tạo hash của pasword. Công dụng của nó (đúng ra là của application dùng nó) để không chứa password ở dạng clear text mà chỉ chứa password ở dạng đã được hash.

Tại sao phải hash? Giả sử user A có password là a, password này được application "hash" nó thành 0cc175b9c0f1b6a831c399e269772661 rồi chứa vào CSDL. Khi user A login và dùng password a để đăng nhập, application sẽ hash a và so sánh giá trị vừa hash xong với giá trị đã lưu trong CSDL. Nếu chúng trùng nhau, user A được vào. Nếu hệ thống bị nhân nhượng, kẻ tấn công chỉ thu thập được hashed password và nếu muốn dùng chúng, hắn phải brute force nó (mất thời gian và ít thành công).

- Trên phương diện bảo mật thì phương thức mã hoá mật khẩu nào (ở trên) tốt nhất .
Với tinh thần "one-way hash" như đã giải thích ở trên (chớ không phải mã hóa) thì có lẽ cho đến nay SHA-2 là thuật toán hash vững nhất vì nó chưa "bị" tìm ra collision.

- Hiện tại có cách nào "đọc" được nội dung bên trong, một khi sử dụng các phương thức mã hoá trên ?
Không có cách nào "đọc" trực tiếp cả. Tất cả các giá trị hash đều phải được brute force để tìm giá trị nguyên thủy trước khi hash.

- Các phương thức mã hoá mật khẩu ở trên thực tế chúng được áp dụng cho những phần mềm nào trên server, xin cho một vài ví dụ những phần mềm áp dụng phương thức mã hoá mật khẩu này cho phần mềm A nhưng không áp dụng được phương thức mã hoá mật khẩu cho phần mềm B .
Hầu như các ứng dụng liên quan đến authentication, so sánh password ngày nay đều dùng một trong những thuật toán hashing (thuật toán có sẵn hoặc tự tạo). Bất kể application A hay application B, nếu dùng chung một thuật toán thì đều áp dụng được cả. (Câu hỏi trên có phần không rõ ràng).