Mã hóa khóa bí mật (Private key) là gì?
Mục Lục
Mã hóa khóa bí mật
Mã hóa khóa bí mật trong tiếng Anh gọi là: Private key.
Mã hóa khóa bí mật, còn gọi là mã hóa đối xứng hay mã hóa khóa riêng, là sử dụng một khóa cho cả quá trình mã hóa (được thực hiện bởi người gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận).
Quá trình mã hóa khóa bí mật được thực hiện như sau:
Một khách hàng (Anne) muốn gửi tới người bán hàng (Bob) một đơn đặt hàng, nhưng chỉ muốn một mình Bob có thể đọc được. Anne mã hóa đơn đặt hàng (dưới dạng văn bản gốc) của mình bằng một mã khóa rồi gửi đơn đặt hàng đã mã hóa đó cho Bob.
Tất nhiên, ngoài Bob và Anne ra, không ai có thể đọc được nội dung thông điệp lộn xộn đã mã hóa.
Khi nhận được thông điệp mã hóa, Bob giải mã thông điệp này bằng khóa giải mã và đọc các thông tin của đơn đặt hàng. Điều đáng chú ý là trong kĩ thuật mã hóa khóa bí mật, khóa để mã hóa thông điệp và khóa để giải mã thông điệp không giống như nhau.
Người gửi thông điệp sử dụng một khóa mật mã để mã hóa thông điệp và người nhận thông điệp cũng sử dụng một khóa như vậy để đọc mật mã hoặc giải mã thông điệp.
Kĩ thuật mã hóa khóa bí mật này đã được IBM phát triển, áp dụng cho các cơ quan của Chính Phủ Mỹ năm 1977 được gọi là Tiêu chuẩn mã hóa dữ liệu (DES- data encryption standard).
Hạn chế của kĩ thuật
Kĩ thuật mã hóa khóa bí mật là một phương pháp mã hóa thông tin hữu dụng trong nhiều trường hợp. Tuy nhiên, nó cũng có những hạn chế. Các bên tham gia trong quá trình mã hóa cần phải tin tưởng nhau và phải chắc chắn rằng, bản sao của mã hóa đang được đối tác bảo vệ cẩn mật.
Thêm vào đó, nếu người gửi và người nhận thông điệp ở hai nơi khác nhau.
Họ phải đảm bảo rằng, khi họ gặp mặt hoặc sử dụng một phương tiện thông tin liên lạc chung (hệ thống điện thoại, dịch vụ bưu chính) để trao mã khóa cho nhau không bị người khác nghe trộm hay bị lộ mã khóa.
Bởi vì nếu như vậy, những người này sau đó có thể sử dụng mã khoá để đọc lén các thông điệp mà các bên gửi cho nhau. Điều này làm xuất hiện những trở ngại lớn trong việc quản lí (tạo, phân phối và lưu giữ) các mã khóa.
Do sử dụng chung một khoá, cả người gửi lẫn người nhận thông báo đều phải biết khoá. Việc mã hoá và giải mã thông báo sử dụng mã hoá đối xứng rất nhanh và hiệu quả.
Tuy nhiên, khoá dễ bị lộ và quá trình phân phối khoá cho các thành viên rất khó khăn do không thích hợp trong các môi trường lớn, chẳng hạn như Internet. Vì phải có một khoá riêng cho mỗi cặp người sử dụng nên cần phải có số lượng lớn sự kết hợp các cặp khoá.
Để cho 12 người có thể liên lạc an toàn với nhau đã cần tới 66 cặp khoá riêng. Tổng quát, với N máy khách cá nhân, cần N(N-1)/2 cặp khoá.
Sử dụng phương pháp mã hóa khóa bí mật, một doanh nghiệp rất khó có thể thực hiện việc phân phối an toàn các mã khóa bí mật với hàng ngàn khách hàng trực tuyến của mình trên những mạng thông tin rộng lớn.
Và, doanh nghiệp sẽ phải bỏ ra những chi phí không nhỏ cho việc tạo một mã khóa riêng và chuyển mã hóa đó tới một khách hàng bất kỳ trên Internet khi họ có nhu cầu giao dịch với doanh nghiệp.
Với những hạn chế trên, kĩ thuật mã hóa khóa bí mật khó có thể trở thành phương pháp mã hóa thuận tiện sử dụng trong các giao dịch thương mại điện tử.
Để có thể dễ dàng đảm bảo an toàn cho các giao dịch trên Internet cần có những kĩ thuật mã hóa khác thuận tiện và hiệu quả hơn, và kĩ thuật mã hóa khóa công cộng ra đời.
(Tài liệu tham khảo: Bài giảng Thương mại Điện tử, Trần Công Nghiệp, 2008, NXB Trường Đại học Kinh tế và Quản trị Kinh doanh)