Chữ ký số là một cơ chế mã hóa được sử dụng để xác minh tính xác thực và tính toàn vẹn của dữ liệu số. Chúng ta có thể coi đây là phiên bản kỹ thuật số của chữ ký viết tay thông thường nhưng có mức độ phức tạp và bảo mật cao hơn.
Nói một cách đơn giản, chúng ta có thể mô tả chữ ký số như một mã được đính kèm với tin nhắn hoặc tài liệu. Sau khi tạo, mã đóng vai trò là bằng chứng cho thấy tin nhắn không bị giả mạo trong quá trình truyền từ người gửi đến người nhận.
Mặc dù khái niệm bảo mật thông tin liên lạc bằng mật mã đã có từ xa xưa, nhưng sơ đồ chữ ký số đã trở thành hiện thực vào những năm 1970 nhờ sự phát triển của mật mã khóa công khai (PKC). Vì vậy, để biết chữ ký số hoạt động như thế nào trước tiên chúng ta cần hiểu những kiến thức cơ bản về hàm băm và mật mã khóa công khai.
Hàm băm
Băm là một trong những thành phần cơ bản của hệ thống chữ ký số. Quá trình băm bao gồm việc chuyển đổi dữ liệu có kích thước bất kỳ thành đầu ra có kích thước cố định. Điều này được thực hiện bằng một loại thuật toán đặc biệt được gọi là hàm băm. Đầu ra do hàm băm tạo ra được gọi là giá trị băm hoặc thông báo tóm tắt.
Khi kết hợp với mật mã, cái gọi là hàm băm mật mã có thể được sử dụng để tạo ra giá trị băm (thông báo) hoạt động như một dấu vân tay kỹ thuật số duy nhất. Điều này có nghĩa là bất kỳ thay đổi nào trong dữ liệu đầu vào (thông báo) có thể dẫn đến kết quả đầu ra hoàn toàn khác (giá trị băm). Đây là lý do tại sao hàm băm mật mã được sử dụng rộng rãi để xác minh tính xác thực của dữ liệu số.
Mật mã khóa công khai (PKC)
Mật mã khóa công khai hoặc PKC đề cập đến một hệ thống mật mã sử dụng một cặp khóa: một khóa chung và một khóa riêng. Hai khóa này có liên quan về mặt toán học và có thể được sử dụng để mã hóa dữ liệu và chữ ký số.
PKC như một công cụ mã hóa được coi là an toàn hơn các phương pháp mã hóa đối xứng nguyên thủy. Trong khi các hệ thống cũ dựa vào cùng một khóa để mã hóa và giải mã thông tin, PKC cho phép dữ liệu được mã hóa bằng khóa chung và dữ liệu được giải mã bằng khóa riêng tương ứng.
Ngoài ra, hệ thống PKC còn có thể được ứng dụng trong việc tạo chữ ký số. Quá trình này bao gồm băm một tin nhắn (hoặc dữ liệu số) cùng với khóa riêng của người ký, sau đó người nhận tin nhắn có thể xác minh xem chữ ký có hợp lệ hay không bằng cách sử dụng khóa chung do người ký cung cấp.
Trong một số trường hợp, chữ ký số có thể bao gồm mã hóa nhưng không phải lúc nào cũng như vậy. Ví dụ: chuỗi khối Bitcoin sử dụng PKC và chữ ký số nhưng không có mã hóa trong quy trình này, trái ngược với những gì nhiều người tin tưởng. Về mặt kỹ thuật, Bitcoin triển khai cái được gọi là Thuật toán chữ ký số đường cong Elliptic (ECDSA) để xác thực các giao dịch.
Cách chữ ký số hoạt động
Trong lĩnh vực tiền kỹ thuật số, hệ thống chữ ký số thường bao gồm ba bước cơ bản: băm, ký và xác minh.
Phân mảnh dữ liệu
Bước đầu tiên là băm thông điệp hoặc dữ liệu kỹ thuật số. Điều này được thực hiện bằng cách truyền dữ liệu qua thuật toán băm để tạo ra giá trị băm (tức là thông báo tóm tắt). Như đã đề cập trước đó, các thông báo có thể có kích thước khác nhau rất nhiều nhưng khi được băm tất cả các giá trị băm đều có cùng độ dài. Đây là thuộc tính cơ bản của hàm băm.
Tuy nhiên, việc băm dữ liệu là không cần thiết để tạo ra chữ ký số vì khóa riêng có thể được sử dụng để ký một tin nhắn chưa bao giờ được băm. Nhưng đối với tiền điện tử, dữ liệu luôn được băm vì việc xử lý dữ liệu có độ dài cố định giúp toàn bộ quá trình trở nên dễ dàng hơn.
chữ ký
Sau khi thông tin được băm, người gửi tin nhắn cần ký tên. Đây là thời điểm mật mã khóa công khai phát huy tác dụng. Có một số loại thuật toán chữ ký số và mỗi loại có cơ chế hoạt động riêng. Nhưng về cơ bản, thông điệp băm được ký bằng khóa riêng và người nhận tin nhắn sau đó có thể xác minh tính hợp lệ của nó bằng khóa chung đối xứng (do người ký cung cấp).
Nói cách khác, nếu khóa riêng không được bao gồm khi chữ ký được tạo, người nhận tin nhắn sẽ không thể sử dụng khóa chung đối xứng để xác minh tính xác thực của nó. Cả khóa chung và khóa riêng đều do người gửi tin nhắn tạo ra nhưng chỉ có khóa chung được chia sẻ với người nhận tin nhắn.
Cần lưu ý rằng chữ ký số được liên kết trực tiếp với nội dung của từng tin nhắn. Điều này không giống như chữ ký viết tay có xu hướng giống nhau bất kể tin nhắn nào, mỗi tin nhắn được ký điện tử sẽ có một chữ ký điện tử khác nhau.
xác minh
Hãy lấy một ví dụ để minh họa toàn bộ quá trình cho đến bước cuối cùng, đó là xác minh. Hãy tưởng tượng Alice viết một tin nhắn cho Bob, băm nó và sau đó kết hợp giá trị băm với khóa riêng của cô ấy để tạo chữ ký số. Chữ ký sẽ hoạt động như một dấu vân tay kỹ thuật số duy nhất cho tin nhắn đó.
Khi Bob nhận được tin nhắn, anh ta có thể xác minh tính xác thực của chữ ký số bằng khóa chung mà Alice cung cấp. Bằng cách này, Bob có thể chắc chắn rằng Alice đã tạo chữ ký vì chỉ có cô ấy mới có khóa riêng khớp với khóa chung này (ít nhất là như vậy). là những gì chúng tôi mong đợi).
Do đó, điều quan trọng đối với Alice là giữ khóa riêng ở một nơi bí mật để nếu ai đó có được khóa riêng của Alice, họ có thể tạo chữ ký điện tử và giả vờ là Alice (mạo danh cô ấy). Trong bối cảnh Bitcoin, điều này có nghĩa là bất kỳ ai cũng có thể sử dụng khóa riêng của Alice để chuyển hoặc chi tiêu bitcoin của cô ấy mà không cần sự cho phép của cô ấy.
Tại sao chữ ký số lại quan trọng?
Chữ ký số thường được sử dụng để đạt được ba kết quả: tính toàn vẹn dữ liệu, xác thực và chống chối bỏ.
Toàn vẹn dữ liệu. Bob có thể xác minh rằng tin nhắn của Alice không bị thay đổi sau khi nó được gửi đi vì bất kỳ sửa đổi nào đối với tin nhắn sẽ dẫn đến một chữ ký hoàn toàn khác.
Tài liệu. Miễn là khóa riêng của Alice được giữ an toàn và bí mật, Bob có thể sử dụng khóa chung để xác nhận rằng chữ ký số được tạo bởi Alice chứ không phải ai khác.
Không phủ nhận. Khi chữ ký được tạo, Alice sẽ không thể từ chối chữ ký đó trong tương lai trừ khi khóa riêng của cô ấy bị xâm phạm.
Trường hợp sử dụng
Chữ ký số có thể được áp dụng cho nhiều loại tài liệu và chứng chỉ số khác nhau. Như vậy nó có rất nhiều ứng dụng. Một số trường hợp sử dụng phổ biến nhất bao gồm:
công nghệ thông tin. Để tăng cường tính bảo mật của hệ thống thông tin liên lạc trực tuyến.
Tài chính. Chữ ký số có thể được sử dụng để kiểm toán, báo cáo chi phí, thỏa thuận cho vay, v.v.
hợp pháp. Chữ ký số cho tất cả các loại hợp đồng thương mại và thỏa thuận pháp lý bao gồm cả giấy tờ của chính phủ.
chăm sóc sức khỏe. Chữ ký số có thể ngăn ngừa gian lận trong đơn thuốc và hồ sơ y tế.
Chuỗi khối. Hệ thống chữ ký số đảm bảo rằng chỉ những chủ sở hữu hợp pháp của tiền kỹ thuật số mới có thể ký giao dịch để chuyển tiền (miễn là khóa riêng của họ không bị xâm phạm).
Những hạn chế
Những thách thức chính mà chữ ký số phải đối mặt phụ thuộc vào ít nhất ba yêu cầu:
Thuật toán. Chất lượng của các thuật toán được sử dụng trong hệ thống chữ ký số là rất quan trọng. Điều này bao gồm việc lựa chọn các hàm băm và hệ thống mật mã đáng tin cậy.
Thực hiện. Nếu thuật toán tốt nhưng việc triển khai không tốt thì hệ thống chữ ký số có thể có sai sót.
Khóa riêng. Nếu khóa riêng bị rò rỉ hoặc bị xâm phạm theo một cách nào đó, một số thuộc tính nhất định như tính chống chối bỏ và các thuộc tính khác sẽ bị vô hiệu. Đối với người dùng tiền kỹ thuật số, việc mất khóa riêng có thể dẫn đến tổn thất tài chính đáng kể.
Chữ ký điện tử và chữ ký số
Nói một cách đơn giản, chữ ký số liên quan đến một loại chữ ký điện tử cụ thể đề cập đến bất kỳ phương thức điện tử nào để ký tài liệu và tin nhắn. Do đó mọi chữ ký số đều là chữ ký điện tử nhưng điều ngược lại không phải lúc nào cũng đúng.
Sự khác biệt chính giữa chúng là phương pháp xác thực. Chữ ký số sử dụng các hệ thống mật mã như hàm băm, mã hóa khóa công khai và kỹ thuật mã hóa.
Suy nghĩ kết luận
Hàm băm và mật mã khóa công khai là cốt lõi của hệ thống chữ ký số và hiện được áp dụng cho nhiều trường hợp sử dụng. Nếu được triển khai đúng cách, chữ ký số có thể tăng cường tính bảo mật, đảm bảo tính toàn vẹn và tạo điều kiện xác thực tất cả các loại dữ liệu số.
Trong thế giới blockchain, chữ ký số được sử dụng để ký và ủy quyền các giao dịch tiền điện tử. Chúng đặc biệt quan trọng trong Bitcoin vì chữ ký đảm bảo rằng tiền chỉ có thể được sử dụng bởi những cá nhân sở hữu khóa riêng tương ứng.
Mặc dù chúng tôi đã sử dụng cả chữ ký điện tử và chữ ký số trong nhiều năm nhưng vẫn còn rất nhiều cơ hội để phát triển. Phần lớn bộ máy quan liêu ngày nay vẫn dựa vào thủ tục giấy tờ, nhưng chúng ta có thể sẽ thấy hệ thống chữ ký số được áp dụng nhiều hơn khi chúng ta chuyển sang một hệ thống kỹ thuật số hơn.
