Mật mã khóa công khai là gì?

Mật mã khóa công khai (PKC), còn được gọi là mật mã bất đối xứng, là một cấu trúc sử dụng cả khóa riêng và khóa chung, trái ngược với khóa duy nhất được sử dụng trong mật mã đối xứng. Việc sử dụng các cặp khóa mang lại cho PKC một tập hợp các đặc điểm và khả năng duy nhất có thể được sử dụng để giải quyết các vấn đề cố hữu trong các phương pháp mã hóa khác. Hình thức mật mã này đã trở thành một yếu tố quan trọng của bảo mật máy tính hiện đại, đồng thời là một thành phần quan trọng của hệ sinh thái tiền điện tử đang phát triển.


Mật mã khóa công khai hoạt động như thế nào?

Trong sơ đồ PKC, khóa chung được người gửi sử dụng để mã hóa thông tin, trong khi khóa riêng được người nhận sử dụng để giải mã thông tin. Vì hai khóa này khác nhau nên khóa chung có thể được chia sẻ một cách an toàn mà không ảnh hưởng đến bảo mật riêng tư. Mỗi cặp khóa bất đối xứng là duy nhất, đảm bảo rằng tin nhắn được mã hóa bằng khóa chung chỉ có thể được đọc bởi người có khóa riêng tương ứng.

Bởi vì các thuật toán mã hóa bất đối xứng tạo ra các cặp khóa có liên quan về mặt toán học nên độ dài của các khóa này dài hơn nhiều so với các khóa được sử dụng trong mật mã đối xứng. Những cái dài hơn này - thường là 1024 đến 2048 bit - khiến việc tính toán khóa riêng từ đối tác công khai của nó trở nên cực kỳ khó khăn. Một trong những thuật toán mã hóa bất đối xứng phổ biến nhất được sử dụng ngày nay được gọi là RSA. Trong sơ đồ RSA, các khóa được tạo bằng mô đun thu được bằng cách nhân hai số (thường là hai số nguyên tố lớn). Về cơ bản, mô-đun tạo ra hai khóa (một khóa công khai, có thể được chia sẻ và khóa còn lại riêng tư, phải được giữ bí mật). Thuật toán RSA được mô tả lần đầu tiên vào năm 1977 bởi Rivest, Shamir và Adleman (do đó là RSA) và vẫn là thành phần cơ bản của các hệ thống mật mã khóa công khai.


PKC là một công cụ mã hóa

Mật mã khóa công khai giải quyết một trong những vấn đề tồn tại lâu dài của thuật toán đối xứng, đó là việc truyền một khóa được sử dụng cho cả mã hóa và giải mã. Việc gửi khóa này qua kết nối không an toàn tiềm ẩn nhiều rủi ro và có thể bị tiết lộ cho bên thứ ba, những người sau đó có thể đọc bất kỳ tin nhắn nào được mã hóa bằng khóa này. Mặc dù có các phương pháp mã hóa (chẳng hạn như giao thức trao đổi khóa Diffie-Hellman-Merkle) để giải quyết vấn đề này nhưng chúng vẫn dễ bị tấn công. Trong mật mã khóa công khai thì ngược lại. Khóa được sử dụng để mã hóa có thể được truyền an toàn qua mọi kết nối. Kết quả là, các thuật toán bất đối xứng cung cấp mức độ bảo vệ cao hơn so với các thuật toán đối xứng.


Sử dụng chữ ký số

Một ứng dụng khác của thuật toán mật mã bất đối xứng là xác thực dữ liệu bằng chữ ký số. Về cơ bản, chữ ký số là hàm băm được tạo bằng dữ liệu trong tin nhắn. Khi tin nhắn này được gửi đi, người nhận có thể xác minh chữ ký bằng khóa chung của người gửi để xác minh nguồn gốc của tin nhắn và đảm bảo rằng nó không bị giả mạo. Trong một số trường hợp, chữ ký số và mã hóa được sử dụng cùng nhau vì bản thân hàm băm có thể được mã hóa như một phần của tin nhắn. Cần lưu ý rằng không phải tất cả các lược đồ chữ ký số đều sử dụng phương pháp mã hóa.


Hạn chế

Mặc dù nó có thể được sử dụng để cải thiện tính bảo mật của máy tính và xác minh tính toàn vẹn của tin nhắn nhưng PKC vẫn có một số hạn chế. Do tính toán phức tạp liên quan đến mã hóa và giải mã, các thuật toán bất đối xứng có thể khá chậm khi chúng phải làm việc với lượng lớn dữ liệu. Loại mật mã này cũng phụ thuộc rất nhiều vào giả định rằng khóa riêng sẽ được giữ bí mật. Nếu khóa riêng vô tình được chia sẻ hoặc tiết lộ, tính bảo mật của tất cả các tin nhắn được mã hóa bằng khóa chung tương ứng sẽ bị xâm phạm. Người dùng cũng có thể vô tình làm mất khóa riêng của mình, trong trường hợp đó họ sẽ không thể truy cập dữ liệu được mã hóa.


Ứng dụng của mật mã khóa công khai

Loại mật mã này được nhiều hệ thống máy tính hiện đại sử dụng để đảm bảo tính bảo mật của thông tin nhạy cảm. Ví dụ: email có thể được mã hóa bằng kỹ thuật mã hóa khóa công khai để đảm bảo tính bảo mật cho nội dung của chúng. Giao thức Lớp cổng bảo mật (SSL), cho phép kết nối an toàn tới các trang web, cũng sử dụng mật mã bất đối xứng. Hệ thống PKC thậm chí còn được sử dụng như một phương tiện để cung cấp môi trường bỏ phiếu điện tử an toàn, có khả năng cho phép cử tri tham gia bầu cử từ máy tính ở nhà của họ.

PKC cũng nổi bật trong lĩnh vực công nghệ blockchain và tiền điện tử. Khi tạo ví tiền điện tử mới, một cặp khóa (khóa chung và khóa riêng) sẽ được tạo. Địa chỉ công khai được tạo bằng khóa chung và có thể được chia sẻ an toàn với người khác. Mặt khác, khóa riêng được sử dụng để tạo chữ ký số và xác minh giao dịch nên phải được giữ bí mật. Khi giao dịch đã được xác nhận bằng cách xác thực hàm băm có trong chữ ký số, giao dịch có thể được thêm vào sổ cái blockchain. Hệ thống xác minh chữ ký số này đảm bảo rằng chỉ người có khóa riêng được liên kết với ví tiền điện tử tương ứng mới có thể rút tiền từ đó. Cần lưu ý rằng mật mã bất đối xứng được sử dụng trong các ứng dụng tiền điện tử khác với mật mã được sử dụng cho mục đích bảo mật máy tính. Ví dụ: Bitcoin và Ethereum sử dụng một mật mã đặc biệt được gọi là Thuật toán chữ ký số đường cong Elliptic (ECDSA) để xác minh các giao dịch.

Từ bảo mật máy tính đến xác minh các giao dịch tiền điện tử, mật mã khóa công khai đóng vai trò quan trọng trong việc bảo vệ các hệ thống kỹ thuật số hiện đại. Sử dụng cặp khóa chung và khóa riêng, thuật toán mã hóa bất đối xứng giải quyết các vấn đề bảo mật cơ bản do mật mã đối xứng đưa ra. Mặc dù PKC đã được sử dụng trong nhiều năm nhưng các ứng dụng và ứng dụng mới vẫn thường xuyên được phát triển cho nó, đặc biệt là trong blockchain và tiền điện tử.