Mật mã khóa công khai là gì?

Mật mã khóa công khai (PKC), còn được gọi là mật mã bất đối xứng, là một lĩnh vực mật mã sử dụng cả khóa riêng và khóa chung, trái ngược với khóa duy nhất được sử dụng trong mật mã đối xứng. Việc sử dụng các cặp khóa mang lại cho PKC một bộ tính năng và chức năng độc đáo có thể được sử dụng để giải quyết các vấn đề cố hữu trong các kỹ thuật mã hóa khác. Hình thức mật mã này đã trở thành một phần quan trọng của bảo mật máy tính hiện đại, đồng thời là một phần thiết yếu của hệ sinh thái tiền điện tử ngày càng phát triển.

Mật mã khóa công khai hoạt động như thế nào?

Trong sơ đồ PKC, khóa chung được người gửi sử dụng để mã hóa thông tin, trong khi khóa riêng được người nhận sử dụng để giải mã thông tin. Vì hai khóa này khác nhau nên khóa chung có thể được chia sẻ một cách an toàn mà không ảnh hưởng đến tính bảo mật của khóa riêng. Mỗi cặp khóa bất đối xứng là duy nhất, đảm bảo rằng tin nhắn được mã hóa bằng khóa chung chỉ có thể được đọc bởi người có khóa riêng tương ứng.

Bởi vì các thuật toán mã hóa bất đối xứng tạo ra các cặp khóa có liên quan về mặt toán học nên độ dài của chúng dài hơn nhiều so với độ dài được sử dụng trong mật mã đối xứng. Độ dài tăng dần này - thường là từ 1.024 đến 2.048 bit - khiến việc tính toán khóa riêng từ khóa công khai tương đương của nó trở nên cực kỳ khó khăn. Một trong những thuật toán phổ biến nhất để mã hóa bất đối xứng được sử dụng ngày nay được gọi là RSA. Trong sơ đồ RSA, các khóa được tạo bằng mô đun thu được bằng cách nhân hai số (thường là hai số nguyên tố lớn). Nói cách khác, mô-đun tạo ra hai khóa: một khóa công khai có thể được chia sẻ và khóa còn lại là riêng tư và phải được giữ bí mật). Thuật toán RSA được mô tả lần đầu tiên vào năm 1977 bởi Rivest, Shamir và Adleman (do đó là RSA) và vẫn là thành phần chính của hệ thống mật mã khóa công khai.

PKC là một công cụ mã hóa

Mật mã khóa công khai giải quyết một trong những vấn đề thường gặp của thuật toán đối xứng, cụ thể là việc truyền khóa được sử dụng cho cả mã hóa và giải mã. Việc gửi khóa này qua kết nối không an toàn có nguy cơ làm lộ nó cho bên thứ ba, những người sau đó có thể đọc bất kỳ tin nhắn nào được mã hóa bằng khóa chung. Mặc dù các kỹ thuật mã hóa (chẳng hạn như giao thức trao đổi khóa Diffie-Hellman-Merkle) tồn tại để giải quyết vấn đề này nhưng chúng vẫn dễ bị tấn công. Mặt khác, trong mật mã khóa công khai, khóa được sử dụng để mã hóa có thể được chia sẻ một cách an toàn qua mọi kết nối. Kết quả là, các thuật toán bất đối xứng cung cấp mức độ bảo vệ cao hơn các thuật toán đối xứng.

Sử dụng trong việc tạo chữ ký số

Một ứng dụng khác của thuật toán mật mã bất đối xứng là xác thực dữ liệu bằng chữ ký số. Về cơ bản, chữ ký số là hàm băm được tạo bằng dữ liệu từ tin nhắn. Khi tin nhắn này được gửi đi, người nhận có thể xác minh chữ ký bằng khóa chung của người gửi để xác thực nguồn gốc của tin nhắn và đảm bảo rằng nó không bị giả mạo. Trong một số trường hợp, chữ ký số và mã hóa được áp dụng cùng nhau, với bản thân hàm băm có thể được mã hóa như một phần của tin nhắn. Tuy nhiên, cần lưu ý rằng không phải tất cả các hệ thống chữ ký số đều sử dụng kỹ thuật mã hóa.

Hạn mức

Mặc dù nó có thể được sử dụng để cải thiện tính bảo mật của máy tính và cho phép xác minh tính toàn vẹn của tin nhắn nhưng mã hóa PKC có một số hạn chế. Do các phép toán phức tạp liên quan đến mã hóa và giải mã, các thuật toán bất đối xứng có thể khá chậm khi buộc phải xử lý lượng lớn dữ liệu. Loại mật mã này cũng phụ thuộc rất nhiều vào giả định rằng khóa riêng sẽ được giữ bí mật. Nếu khóa riêng vô tình bị chia sẻ hoặc bị lộ, tính bảo mật của tất cả các tin nhắn được mã hóa bằng khóa chung tương ứng sẽ bị xâm phạm. Cũng có thể người dùng vô tình làm mất khóa riêng của họ, trong trường hợp đó họ không thể truy cập vào dữ liệu được mã hóa.

Ứng dụng của mật mã khóa công khai

Loại mật mã này được nhiều hệ thống máy tính hiện đại sử dụng để bảo mật thông tin nhạy cảm. Ví dụ: tin nhắn email có thể được mã hóa bằng kỹ thuật mã hóa khóa công khai để giữ bí mật nội dung của chúng. Giao thức Lớp cổng bảo mật (SSL) giúp kết nối an toàn tới các trang web cũng sử dụng mật mã bất đối xứng. Hệ thống PKC thậm chí còn được khám phá như một cách để tạo ra một môi trường bỏ phiếu điện tử an toàn, có khả năng cho phép cử tri tham gia bầu cử từ máy tính ở nhà của họ.

Công nghệ PKC cũng có một vị trí quan trọng trong công nghệ blockchain và tiền điện tử. Khi một ví tiền điện tử mới được thiết lập, một cặp khóa (khóa chung và khóa riêng) sẽ được tạo. Địa chỉ công khai được tạo bằng khóa chung và có thể được chia sẻ an toàn với bên thứ ba. Mặt khác, khóa riêng được sử dụng để tạo chữ ký số và xác minh giao dịch và do đó phải được giữ bí mật. Khi giao dịch đã được xác minh bằng cách xác nhận hàm băm có trong chữ ký số, giao dịch đó có thể được thêm vào sổ cái blockchain. Hệ thống xác minh chữ ký số này đảm bảo rằng chỉ người có khóa riêng được liên kết với ví tiền điện tử tương ứng mới có thể giải ngân. Cần lưu ý rằng mã hóa bất đối xứng được sử dụng trong các ứng dụng tiền điện tử khác với mã hóa được sử dụng cho mục đích bảo mật máy tính. Ví dụ: Bitcoin và Ethereum sử dụng mã hóa chuyên dụng gọi là Thuật toán chữ ký số đường cong Elliptic (ECDSA) để xác minh các giao dịch.

Từ bảo mật máy tính đến xác minh các giao dịch tiền điện tử, mật mã khóa công khai đóng vai trò quan trọng trong việc bảo mật các hệ thống kỹ thuật số hiện đại. Bằng cách sử dụng các khóa chung và khóa riêng, thuật toán mã hóa bất đối xứng giải quyết các vấn đề bảo mật cơ bản do mật mã đối xứng đưa ra. Mặc dù mã hóa PKC đã được sử dụng trong nhiều năm nhưng các ứng dụng và ứng dụng mới vẫn thường xuyên được phát triển, đặc biệt là trong lĩnh vực blockchain và tiền điện tử.