Những điểm chính
Chữ ký số là một cơ chế mật mã xác minh tính xác thực và tính toàn vẹn của tin nhắn bằng cách sử dụng băm và mật mã khóa công khai.
Chữ ký số cung cấp ba đảm bảo: tính toàn vẹn dữ liệu, xác thực và không thể phủ nhận.
Trong các mạng blockchain, chữ ký số ủy quyền các giao dịch bằng cách chứng minh quyền sở hữu khóa riêng mà không tiết lộ nó.
Bitcoin sử dụng cả chữ ký ECDSA và Schnorr để ký các giao dịch, trong khi các thuật toán sau lượng tử như ML-DSA đang được phát triển để giải quyết các mối đe dọa lượng tử trong tương lai.
Chữ ký số khác với chữ ký điện tử: chữ ký số sử dụng xác minh mật mã, trong khi chữ ký điện tử có thể là bất kỳ hình thức phê duyệt điện tử nào.
Giới thiệu
Chữ ký số là một công cụ mật mã được sử dụng để xác minh tính xác thực và tính toàn vẹn của dữ liệu kỹ thuật số. Nó hoạt động giống như một chữ ký viết tay, nhưng dựa vào toán học thay vì mực.
Người gửi đính kèm một mã duy nhất vào một tin nhắn chứng minh hai điều: tin nhắn đến từ họ và nó không bị thay đổi. Để hiểu cách thức hoạt động này, sẽ hữu ích khi biết những điều cơ bản về băm và mật mã khóa công khai.
Khái niệm bảo mật thông tin liên lạc bằng mật mã đã có từ hàng thế kỷ. Các sơ đồ chữ ký số như hiện nay trở nên khả thi vào những năm 1970, khi mật mã khóa công khai được phát triển. Kể từ đó, chúng đã trở thành một khối xây dựng cốt lõi của an ninh internet, tài liệu điện tử và các mạng blockchain.
Hàm băm
Hàm băm là một thuật toán nhận bất kỳ đầu vào nào và tạo ra một đầu ra có độ dài cố định gọi là giá trị băm hoặc tóm tắt tin nhắn. Bất kể đầu vào dài hay ngắn, đầu ra luôn có cùng độ dài. Một hàm băm mật mã tốt là một quá trình một chiều: bạn có thể tạo ra băm từ đầu vào, nhưng không thể đảo ngược kỹ thuật đầu vào gốc từ băm.
Các hàm băm cũng là xác định. Cùng một đầu vào luôn tạo ra cùng một đầu ra. Nếu ngay cả một ký tự trong tin nhắn gốc thay đổi, giá trị băm sẽ thay đổi hoàn toàn. Thuộc tính này làm cho các hàm băm hữu ích để phát hiện việc can thiệp.
Trong một hệ thống chữ ký số, tin nhắn được băm trước. Tóm tắt thu được sau đó được ký, không phải toàn bộ tin nhắn. Điều này hiệu quả hơn và giữ cho kích thước chữ ký có thể quản lý bất kể độ dài của tin nhắn gốc.
Mật mã khóa công khai
Mật mã khóa công khai (PKC) sử dụng một cặp khóa liên kết toán học: khóa riêng và khóa công khai. Khóa riêng được giữ bí mật bởi chủ sở hữu. Khóa công khai có thể được chia sẻ công khai với bất kỳ ai. Dữ liệu được ký bằng khóa riêng có thể được xác minh bởi bất kỳ ai sử dụng khóa công khai tương ứng.
Cấu trúc bất đối xứng này là điều làm cho chữ ký số hoạt động. Người ký sử dụng khóa riêng của họ để tạo ra chữ ký. Bất kỳ ai muốn xác minh nó sẽ sử dụng khóa công khai tương ứng. Nếu xác minh thành công, điều đó chứng tỏ rằng chữ ký đã được tạo ra bởi bất kỳ ai nắm giữ khóa riêng đó.
Không giống như mã hóa đối xứng, sử dụng một khóa chung, PKC không yêu cầu hai bên trao đổi một bí mật trước. Bitcoin sử dụng Thuật toán Chữ ký Số Đường Cong (ECDSA) và, kể từ bản nâng cấp Taproot vào tháng 11 năm 2021, cũng hỗ trợ chữ ký Schnorr. Cả hai cho phép người dùng chứng minh quyền sở hữu quỹ mà không bao giờ tiết lộ khóa riêng của họ.
Cách thức hoạt động của chữ ký số
Một sơ đồ chữ ký số bao gồm ba bước: băm dữ liệu, ký và xác minh chữ ký.
Băm dữ liệu
Người gửi chạy tin nhắn thông qua một hàm băm mật mã để tạo ra một tóm tắt có độ dài cố định. Tóm tắt này đại diện cho tin nhắn một cách duy nhất. Bất kỳ sự sửa đổi nào đối với tin nhắn gốc, ngay cả một ký tự, sẽ sản xuất một tóm tắt hoàn toàn khác.
Ký
Người gửi sử dụng khóa riêng của họ và tóm tắt băm để tạo ra chữ ký số. Đây là một phép toán, không phải mã hóa: khóa riêng được sử dụng như một phần của thuật toán ký tạo ra một chữ ký duy nhất cho tin nhắn cụ thể đó.
Chữ ký sau đó được đính kèm vào tin nhắn. Vì chỉ người gửi nắm giữ khóa riêng, chỉ họ có thể tạo ra chữ ký chính xác đó cho tin nhắn chính xác đó.
Xác minh
Người nhận nhận được tin nhắn và chữ ký đính kèm. Họ sử dụng khóa công khai của người gửi để xác minh chữ ký, điều này xác nhận về mặt toán học rằng chữ ký được tạo ra bởi khóa riêng tương ứng.
Họ cũng chạy tin nhắn nhận được thông qua cùng một hàm băm một cách độc lập. Nếu xác minh thành công, chữ ký là hợp lệ: tin nhắn là xác thực và chưa bị thay đổi.
Ví dụ, nếu Alice gửi một tin nhắn đã ký cho Bob, Bob sử dụng khóa công khai của Alice để xác minh. Một kết quả hợp lệ có nghĩa là tin nhắn đến từ Alice và không bị can thiệp trong quá trình truyền tải.
An ninh phụ thuộc vào việc Alice giữ bí mật khóa riêng của mình. Nếu người khác có được nó, họ có thể giả mạo chữ ký trông giống như đến từ Alice.
Tại sao chữ ký số lại quan trọng?
Chữ ký số thường cung cấp ba đảm bảo:
Tính toàn vẹn dữ liệu. Bất kỳ sự sửa đổi nào đối với tin nhắn sau khi ký sẽ tạo ra một giá trị băm khác, làm cho việc can thiệp có thể phát hiện.
Xác thực. Bởi vì chỉ có người nắm giữ khóa riêng mới có thể tạo ra chữ ký, một chữ ký hợp lệ xác nhận danh tính của người gửi.
Không thể phủ nhận. Một khi đã ký, người gửi không thể phủ nhận việc đã ký tin nhắn, vì chỉ họ nắm giữ khóa riêng đã tạo ra chữ ký.
Những thuộc tính này làm cho chữ ký số hữu ích ở bất kỳ đâu mà lòng tin, trách nhiệm hoặc phát hiện can thiệp là quan trọng.
Trường hợp sử dụng
Chữ ký số được áp dụng trong nhiều ngành công nghiệp. Trong các mạng blockchain, chúng được sử dụng để ủy quyền cho các giao dịch. Trong các bối cảnh pháp lý và kinh doanh, chúng được sử dụng để ký hợp đồng và thỏa thuận một cách điện tử.
Trong lĩnh vực chăm sóc sức khỏe, chúng bảo vệ tính toàn vẹn của hồ sơ y tế và đơn thuốc. Các cơ quan chính phủ sử dụng chúng để xác minh tính xác thực của các tài liệu chính thức. Các nhà phát triển phần mềm sử dụng chúng để ký các bản phát hành mã để người dùng có thể xác nhận phần mềm không bị can thiệp.
Đối với người dùng tiền điện tử, chữ ký số là cơ chế chứng minh quyền sở hữu quỹ. Khi bạn gửi một giao dịch trên một blockchain, bạn sử dụng khóa riêng của mình để ký.
Mạng xác minh chữ ký bằng cách sử dụng khóa công khai của bạn, xác nhận rằng bạn đã ủy quyền cho việc chuyển nhượng. Giữ khóa riêng của bạn an toàn trong ví crypto là điều cần thiết, vì bất kỳ ai có quyền truy cập vào khóa có thể ký giao dịch thay cho bạn.
Giới hạn
Các sơ đồ chữ ký số có một số giới hạn thực tiễn cần lưu ý:
Chất lượng thuật toán. An ninh của một sơ đồ chữ ký phụ thuộc vào sức mạnh của hàm băm và thuật toán mật mã cơ bản. Các thuật toán yếu hoặc lỗi thời có thể dễ bị tổn thương.
Rủi ro thực hiện. Ngay cả một thuật toán mạnh cũng có thể bị xâm phạm bởi việc triển khai phần mềm kém, lưu trữ khóa không an toàn hoặc lỗi trong phần mềm ký.
An ninh khóa riêng. Nếu khóa riêng bị mất hoặc bị đánh cắp, các đảm bảo xác thực và không thể phủ nhận sẽ không còn hiệu lực. Đối với người dùng tiền điện tử, việc mất khóa riêng có thể có nghĩa là mất quyền truy cập vĩnh viễn vào quỹ.
Các yếu tố sau lượng tử
Các thuật toán chữ ký số hiện tại, bao gồm ECDSA và RSA, dựa vào các vấn đề toán học khó giải quyết cho các máy tính cổ điển. Các máy tính lượng tử, nếu trở nên đủ mạnh, có thể phá vỡ các sơ đồ này.
Vào tháng 8 năm 2024, NIST đã hoàn thiện ba tiêu chuẩn mật mã sau lượng tử nhằm duy trì an toàn trước các máy tính lượng tử. Hai trong số đó là các thuật toán chữ ký số: ML-DSA (dựa trên CRYSTALS-Dilithium) và SLH-DSA (dựa trên SPHINCS+).
Thứ ba, ML-KEM (dựa trên CRYSTALS-Kyber), là một cơ chế bao gói khóa, không phải là một sơ đồ chữ ký. Việc áp dụng vẫn đang ở giai đoạn đầu, nhưng các tiêu chuẩn này được kỳ vọng sẽ định hình thế hệ tiếp theo của cơ sở hạ tầng an ninh, bao gồm cả các giao thức blockchain có thể.
Chữ ký điện tử so với chữ ký số
Hai thuật ngữ này thường được sử dụng thay thế nhau, nhưng chúng có nghĩa khác nhau. Chữ ký điện tử là bất kỳ phương pháp điện tử nào để chỉ định sự đồng ý hoặc phê duyệt, chẳng hạn như gõ tên của bạn vào một trường, đánh dấu một ô, hoặc vẽ một chữ ký trên màn hình cảm ứng. Chữ ký số là một loại chữ ký điện tử cụ thể sử dụng mật mã.
Tất cả chữ ký số đều là chữ ký điện tử, nhưng hầu hết chữ ký điện tử không phải là chữ ký số. Sự khác biệt chính là an ninh: chữ ký số sử dụng xác minh toán học để chứng minh tính xác thực, trong khi chữ ký điện tử đơn giản có thể không cung cấp cùng một mức độ đảm bảo. Đối với các tài liệu có giá trị pháp lý hoặc ứng dụng có độ bảo mật cao, chữ ký số thường được ưu tiên.
Câu hỏi thường gặp
Chữ ký số là gì?
Chữ ký số là một mã mật mã được tạo ra bằng cách sử dụng khóa riêng và đính kèm vào một tin nhắn hoặc tài liệu. Nó cho phép người nhận xác minh rằng tin nhắn đến từ người gửi mong đợi và rằng nó không bị thay đổi sau khi ký.
Chữ ký số hoạt động như thế nào?
Người gửi băm tin nhắn và sử dụng khóa riêng của họ để tạo ra một chữ ký toán học. Người nhận xác minh chữ ký bằng cách sử dụng khóa công khai của người gửi, băm độc lập tin nhắn nhận được và so sánh hai giá trị. Một sự khớp xác nhận rằng chữ ký là hợp lệ.
Sự khác biệt giữa chữ ký số và chữ ký điện tử là gì?
Chữ ký điện tử là bất kỳ phương pháp điện tử nào để chỉ định sự phê duyệt. Chữ ký số là một loại cụ thể sử dụng mật mã công khai để xác minh. Chữ ký số an toàn hơn vì chúng có thể được xác minh bằng toán học và cung cấp độ không thể phủ nhận mạnh mẽ hơn.
Tại sao chữ ký số lại quan trọng trong blockchain?
Trong các mạng blockchain, chữ ký số chứng minh rằng một giao dịch đã được ủy quyền bởi chủ sở hữu khóa riêng tương ứng. Nếu không có chữ ký hợp lệ, mạng sẽ từ chối giao dịch. Cơ chế này ngăn chặn các chuyển khoản quỹ trái phép.
Mật mã sau lượng tử là gì và tại sao lại quan trọng đối với chữ ký số?
Mật mã sau lượng tử đề cập đến các thuật toán được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử. Các thuật toán chữ ký hiện tại như ECDSA có thể bị phá vỡ bởi các máy tính lượng tử đủ mạnh. NIST đã hoàn thiện các tiêu chuẩn chữ ký sau lượng tử mới vào năm 2024, bao gồm ML-DSA và SLH-DSA, để giải quyết rủi ro này.
Những suy nghĩ cuối cùng
Chữ ký số là một phần nền tảng của an ninh mật mã hiện đại. Chúng cho phép xác minh tính xác thực và tính toàn vẹn của tin nhắn, tài liệu và giao dịch kỹ thuật số mà không cần yêu cầu một bí mật chia sẻ giữa các bên. Trong các mạng blockchain, chúng là cơ chế chứng minh quyền sở hữu và ủy quyền cho các chuyển nhượng.
Khi điện toán tiếp tục phát triển, các tiêu chuẩn sau lượng tử đang xuất hiện để đảm bảo rằng chữ ký số vẫn an toàn. Dù là cho các tài liệu pháp lý, phân phối phần mềm, hay giao dịch tiền điện tử, chữ ký số có khả năng vẫn là một phần cốt lõi của cơ sở hạ tầng tin cậy kỹ thuật số.
Đọc thêm
Băm là gì?
Mật mã khóa công khai là gì?
Bitcoin là gì và nó hoạt động như thế nào?
Blockchain là gì và nó hoạt động như thế nào?
Lịch sử của mật mã
Tuyên bố miễn trừ trách nhiệm: Nội dung này được trình bày cho bạn trên cơ sở "như hiện tại" chỉ để cung cấp thông tin chung và mục đích giáo dục, không có sự đại diện hoặc bảo đảm nào. Nó không nên được coi như là lời khuyên tài chính, pháp lý hoặc chuyên nghiệp khác, cũng không có ý định khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên của riêng mình từ các cố vấn chuyên nghiệp thích hợp. Khi nội dung do một bên thứ ba đóng góp, xin lưu ý rằng những quan điểm được trình bày thuộc về bên thứ ba đó và không nhất thiết phản ánh quan điểm của Binance Academy. Giá của tài sản kỹ thuật số có thể biến động. Giá trị của khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm cho bất kỳ khoản lỗ nào bạn có thể gặp phải. Để biết thêm thông tin, vui lòng xem các Điều khoản Sử dụng, Cảnh báo rủi ro và Điều khoản của Binance Academy.
