Phân tích kỹ thuật hỗ trợ Bài tập lớn Mật mã học
Advanced Encryption Standard (AES) là kỹ thuật mã hóa đối xứng tiêu chuẩn toàn cầu. Trong SonChat, chúng tôi sử dụng khóa 256-bit (mức cao nhất) kết hợp với chế độ GCM để đảm bảo dữ liệu vừa được bảo mật, vừa không bị chỉnh sửa.
Dữ liệu được khóa vào một chiếc rương cực dày. Chỉ những ai có đúng "chìa khóa" 256-bit mới có thể mở được.
Dựa trên bài toán phân tích số nguyên tố lớn, RSA giúp trao đổi chìa khóa AES an toàn. Chúng tôi sử dụng Padding OAEP để tăng cường khả năng chống lại các cuộc tấn công dựa trên sự thay đổi nhỏ của bản mã.
Bạn chia sẻ một chiếc hòm thư mở sẵn cho mọi người. Bất kỳ ai cũng có thể bỏ thư vào, nhưng chỉ bạn cưỡi "chìa khóa riêng" mới mở được hòm.
SHA-256 tạo ra một dấu vân tay số độc nhất cho mỗi tin nhắn. Nếu Hacker thay đổi dữ liệu dù chỉ 1 bit, dấu vân tay sẽ thay đổi hoàn toàn, giúp hệ thống phát hiện hành vi can thiệp trái phép.
Mật khẩu không bao giờ được lưu nguyên bản. BCrypt kết hợp với kỹ thuật Salt (thêm dữ liệu ngẫu nhiên) giúp chống lại các cuộc tấn công Brute-force và Rainbow Table hiệu quả.
Cách tin nhắn của bạn được bảo vệ xuyên suốt hành trình:
| Đặc điểm | Symmetric (AES) | Asymmetric (RSA) |
|---|---|---|
| Số lượng khóa | 1 Khóa dùng chung | 2 Khóa (Public & Private) |
| Độ dài chuẩn | 256 Bit | 2048 Bit |
| Tốc độ xử lý | Nhanh (Dành cho dữ liệu) | Chậm (Trao đổi khóa) |
Là mô hình mà Server chỉ đóng vai trò trung gian truyền tải. Mọi hoạt động mã hóa và giải mã đều diễn ra tại máy khách, đảm bảo Server "không biết" nội dung tin nhắn.
AES mang tới tốc độ cực nhanh cho dữ liệu lớn, trong khi RSA cho phép trao đổi chìa khóa an toàn giữa hai người lạ. Kết hợp cả hai tạo nên hệ thống Hybrid Encryption hoàn hảo.