Mật mã khóa công khai là gì?

Giới thiệu

Mật mã khóa công khai (PKC), còn được gọi là mật mã bất đối xứng, là một khuôn khổ sử dụng cả khóa riêng và khóa chung, trái ngược với khóa duy nhất được sử dụng trong mật mã đối xứng. Việc sử dụng các cặp khóa mang lại cho PKC một bộ đặc điểm và khả năng độc đáo có thể được sử dụng để giải quyết các thách thức vốn có trong các kỹ thuật mã hóa khác. Hình thức mật mã này đã trở thành một yếu tố quan trọng của bảo mật máy tính hiện đại, đồng thời là một thành phần quan trọng của hệ sinh thái tiền điện tử đang phát triển.

Mật mã khóa công khai hoạt động như thế nào?

Trong sơ đồ PKC, khóa chung được người gửi sử dụng để mã hóa thông tin, trong khi khóa riêng được người nhận sử dụng để giải mã thông tin. Vì hai khóa này khác nhau nên khóa chung có thể được chia sẻ một cách an toàn mà không ảnh hưởng đến tính bảo mật của khóa riêng. Mỗi cặp khóa bất đối xứng là duy nhất, đảm bảo rằng tin nhắn được mã hóa bằng khóa chung chỉ có thể được đọc bởi người sở hữu khóa riêng tương ứng.

Bởi vì các thuật toán mã hóa bất đối xứng tạo ra các cặp khóa được liên kết về mặt toán học nên độ dài khóa của chúng dài hơn nhiều so với độ dài khóa được sử dụng trong mật mã đối xứng. Độ dài dài hơn này - thường là từ 1.024 đến 2.048 bit - khiến việc tính toán khóa riêng từ đối tác công khai của nó trở nên cực kỳ khó khăn. Một trong những thuật toán phổ biến nhất để mã hóa bất đối xứng được sử dụng ngày nay được gọi là RSA.

Trong sơ đồ RSA, các khóa được tạo bằng mô-đun có được bằng cách nhân hai số (thường là hai số nguyên tố lớn). Về cơ bản, mô-đun tạo ra hai khóa (một khóa công khai có thể được chia sẻ và một khóa riêng tư cần được giữ bí mật). Thuật toán RSA được mô tả lần đầu tiên vào năm 1977 bởi Rivest, Shamir và Adleman (do đó là RSA) và vẫn là thành phần chính của hệ thống mật mã khóa công khai.

PKC là một công cụ mã hóa

Mật mã khóa công khai giải quyết một trong những vấn đề tồn tại lâu dài của thuật toán đối xứng, đó là việc truyền đạt khóa được sử dụng cho cả mã hóa và giải mã. Việc gửi khóa này qua kết nối không an toàn có nguy cơ làm lộ nó cho bên thứ ba, những người sau đó có thể đọc bất kỳ tin nhắn nào được mã hóa bằng khóa chung. Mặc dù các kỹ thuật mã hóa (chẳng hạn như giao thức trao đổi khóa Diffie-Hellman-Merkle) tồn tại để giải quyết vấn đề này nhưng chúng vẫn dễ bị tấn công. Ngược lại, trong mật mã khóa công khai, khóa được sử dụng để mã hóa có thể được chia sẻ an toàn qua mọi kết nối. Kết quả là, các thuật toán bất đối xứng cung cấp mức độ bảo vệ cao hơn so với các thuật toán đối xứng.

Tạo chữ ký số

Một ứng dụng khác của thuật toán mật mã bất đối xứng là xác thực dữ liệu thông qua việc sử dụng chữ ký số. Nói một cách cơ bản, chữ ký số là một hàm băm được tạo bằng cách sử dụng dữ liệu trong tin nhắn. Khi tin nhắn đó được gửi đi, người nhận có thể kiểm tra chữ ký bằng khóa chung của người gửi. Bằng cách này, họ có thể xác thực nguồn của tin nhắn và đảm bảo rằng nó không bị giả mạo. Trong một số trường hợp, chữ ký số và mã hóa được áp dụng cùng nhau, nghĩa là bản thân hàm băm có thể được mã hóa như một phần của tin nhắn. Tuy nhiên, cần lưu ý rằng không phải tất cả các sơ đồ chữ ký số đều sử dụng kỹ thuật mã hóa.

Hạn chế

Mặc dù nó có thể được sử dụng để tăng cường bảo mật máy tính và cung cấp khả năng xác minh tính toàn vẹn của tin nhắn nhưng PKC vẫn có một số hạn chế. Do các phép toán phức tạp liên quan đến mã hóa và giải mã, các thuật toán bất đối xứng có thể khá chậm khi buộc phải xử lý lượng lớn dữ liệu. Loại mật mã này cũng phụ thuộc rất nhiều vào giả định rằng khóa riêng sẽ được giữ bí mật. Nếu khóa riêng vô tình bị chia sẻ hoặc bị lộ, tính bảo mật của tất cả các tin nhắn đã được mã hóa bằng khóa chung tương ứng sẽ bị xâm phạm. Người dùng cũng có thể vô tình làm mất khóa riêng của mình, trong trường hợp đó họ không thể truy cập vào dữ liệu được mã hóa.

Ứng dụng của mật mã khóa công khai

Loại mật mã này được nhiều hệ thống máy tính hiện đại sử dụng để cung cấp bảo mật cho thông tin nhạy cảm. Ví dụ: email có thể được mã hóa bằng kỹ thuật mã hóa khóa công khai để giữ bí mật nội dung của chúng.

Giao thức lớp cổng bảo mật (SSL) giúp kết nối an toàn tới các trang web cũng sử dụng mật mã bất đối xứng. Hệ thống PKC thậm chí còn được khám phá như một phương tiện cung cấp môi trường bỏ phiếu điện tử an toàn, có khả năng cho phép cử tri tham gia bầu cử từ máy tính ở nhà của họ.

PKC cũng có tính năng nổi bật trong công nghệ blockchain và tiền điện tử. Khi một ví tiền điện tử mới được thiết lập, một cặp khóa sẽ được tạo (khóa chung và khóa riêng). Địa chỉ ví được tạo bằng khóa chung và có thể được chia sẻ an toàn với người khác. Mặt khác, khóa riêng được sử dụng để tạo chữ ký số và xác minh giao dịch nên phải được giữ bí mật.

Khi giao dịch đã được xác minh bằng cách xác nhận hàm băm có trong chữ ký số, giao dịch đó có thể được thêm vào sổ cái blockchain. Hệ thống xác minh chữ ký số này đảm bảo rằng chỉ người có khóa riêng được liên kết với ví tiền điện tử tương ứng mới có thể chuyển tiền.

Cần lưu ý rằng mật mã bất đối xứng được sử dụng trong các ứng dụng tiền điện tử khác với mật mã được sử dụng cho mục đích bảo mật máy tính. Ví dụ: Bitcoin và Ethereum sử dụng một thuật toán cụ thể để xác minh các giao dịch, được gọi là Thuật toán chữ ký số đường cong Elliptic (ECDSA). Ngoài ra, ECDSA tạo chữ ký số mà không sử dụng mã hóa. Điều này có nghĩa là blockchain không cần mã hóa, không giống như nhiều người vẫn tin.

Bớt tư tưởng

Từ bảo mật máy tính đến xác minh các giao dịch tiền điện tử, mật mã khóa công khai đóng vai trò quan trọng trong việc bảo mật các hệ thống kỹ thuật số hiện đại. Bằng cách sử dụng cặp khóa chung và khóa riêng, thuật toán mã hóa bất đối xứng giải quyết các mối lo ngại về bảo mật cơ bản do mật mã đối xứng đưa ra. Mặc dù PKC đã được sử dụng trong nhiều năm nhưng các ứng dụng và ứng dụng mới vẫn thường xuyên được phát triển cho nó, đặc biệt là trong không gian blockchain và tiền điện tử.