Mã hóa khóa công cộng (Public key) là gì? Thuận lợi và khó khăn
Mục Lục
Mã hóa khóa công cộng
Mã hóa khóa công cộng trong tiếng Anh gọi là: Public key.
Mã hóa khóa công cộng (còn gọi là mã hóa không đối xứng) là việc sử dụng hai mã khóa trong quá trình mã hóa: một mã khóa dùng để mã hóa thông điệp và một khóa khác dùng để giải mã.
Hai mã khóa này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hóa bằng khóa này sẽ được giải mã bằng khóa kia.
Như vậy thực chất, phương pháp mã hóa này dùng một cặp mã khóa cho quá trình mã hóa: một mã khóa gọi là mã khóa công cộng và một là mã khóa riêng.
Mã khóa công cộng là mã khóa có thể công khai cho nhiều người biết, còn mã khóa riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết. Tất nhiên, cả hai mã khóa này đều được bảo vệ tránh bị đánh cắp hoặc thay đổi.
Thuật ngữ mật mã hóa khóa bất đối xứng thường được dùng đồng nghĩa với mật mã hóa khóa công khai mặc dù hai khái niệm không hoàn toàn tương đương.
Có những thuật toán mật mã khóa bất đối xứng không có tính chất khóa công khai và bí mật như đề cập ở trên mà cả hai khóa (cho mã hóa và giải mã) đều cần phải giữ bí mật.
Trong mật mã hóa khóa công khai, khóa cá nhân phải được giữ bí mật trong khi khóa công khai được phổ biến công khai. Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã. Điều quan trọng đối với hệ thống là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai.
Mục đích
Hệ thống mật mã hóa khóa công khai có thể sử dụng với các mục đích:
Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.
Tạo chữ kí số: cho phép kiểm tra một văn bản có phải đã được tạo với một khóa bí mật nào đó hay không.
Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2 bên.
Thông thường, các kĩ thuật mật mã hóa khóa công khai đòi hỏi khối lượng tính toán nhiều hơn các kĩ thuật mã hóa khóa đối xứng nhưng những lợi điểm mà chúng mang lại khiến cho chúng được áp dụng trong nhiều ứng dụng.
Thuận lợi và khó khăn
- Thuận lợi
Các hệ thống khoá công khai mang lại một số thuận lợi, so với các giải pháp mã hoá khoá riêng.
+ Thứ nhất, việc kết hợp các khoá (được yêu cầu cung cấp cho các thông báo bí mật giữa một số lượng người khổng lồ) là nhỏ. Nếu có N người muốn chia sẻ thông tin với người khác một cách bí mật thì chỉ cần duy nhất N cặp khoá công khai, ít hơn rất nhiều so với hệ thống khoá riêng tương đương.
+ Thứ hai, việc phân phối khoá không phải là một vấn đề. Khoá công khai của mỗi người có thể được gửi đi theo đường bí mật nếu cần thiết và không yêu cầu bất kì sự kiểm soát đặc biệt nào khi phân phối.
+ Thứ ba, các hệ thống khoá công khai có khả năng thực thi chữ kí số. Điều này có nghĩa là một tài liệu điện tử có thể được kí và gửi cho người nhận bất kì, cùng với chống chối bỏ. Có nghĩa là, với kĩ thuật khoá công khai, khó có thể tồn tại một người nào khác ngoài người kí - sinh ra chữ kí điện tử;
Thêm vào đó, người kí không thể chối bỏ việc kí tài liệu sau khi đã kí.
- Khó khăn
Các hệ thống khoá công khai có một số khó khăn. Một trong các khó khăn đó là quá trình mã hoá và giải mã khá chậm so với các hệ thống khoá riêng. Khoảng thời gian chênh lệch này sẽ tăng lên một cách nhanh chóng nếu tiến hành thương mại trên Internet.
Người ta không có ý định thay thế các hệ thống khoá riêng bằng các hệ thống khoá công khai mà sử dụng kết hợp để bổ sung cho nhau. Các hệ thống khoá công khai được sử dụng để truyền các khoá riêng cho các thành viên.
So sánh phương pháp mã hóa khóa công cộng với phương pháp mã hóa khóa bí mật, cả hai phương pháp này đều có những ưu và nhược điểm riêng. Việc sử dụng phương pháp nào sẽ do chính các bên quyết định căn cứ vào mức độ cần bảo mật và môi trường hoạt động giao dịch.
Tuy nhiên, phương pháp mã hóa khóa công cộng rất phù hợp khi có nhiều bên cùng tham gia vào quá trình truyền thông trên mạng bởi vì trong những trường hợp như vậy, các bên rất khó có thể tin tưởng lẫn nhau cũng như khó có thể chia sẻ cùng một mã khóa bí mật.
Đây chính là các đặc điểm cơ bản của các giao dịch thương mại điện tử trên Internet.
(Tài liệu tham khảo: Bài giảng Thương mại Điện tử, Trần Công Nghiệp, 2008, NXB Trường Đại học Kinh tế và Quản trị Kinh doanh)