PHÂN BIỆT NHỮNG CẶP KHÁI NIỆM VỀ TIỀN ĐIỆN TỬ DỄ GÂY NHẦM LẪN (PHẦN 2)

2. Sự khác biệt giữa khóa công khai và khóa riêng tư

Để tiếp tục tìm hiểu về ví tiền điện tử ở phần 1, phần 2 này TNEX sẽ cùng bạn tìm hiểu một chút về khái niệm về khoá (chìa khoá) trong lĩnh vực mã hoá, vì tiền điện tử được phát triển trên nền tảng của công nghệ mã hoá công khai.

Cơ sở hạ tầng khóa công khai (Public key infrastructure – PKI) được sử dụng để quản lý danh tính và bảo mật trong truyền thông internet. Công nghệ cốt lõi cho phép PKI là mật mã khóa công khai, một cơ chế mã hóa dựa trên việc sử dụng hai khóa liên quan, khóa công khai và khóa riêng tư. Hai khóa này được sử dụng cùng nhau để mã hóa và giải mã một tin nhắn. Ghép nối hai khóa mật mã theo cách này còn được gọi là mật mã không đối xứng. 

Trong mật mã khóa công khai, một khóa mã hóa (có thể là khóa công khai hoặc khóa riêng tư) được sử dụng để mã hóa một tin nhắn văn bản thuần túy và chuyển đổi nó thành một định dạng được mã hóa được gọi là văn bản mật mã. Sau đó, khóa còn lại được sử dụng làm khóa giải mã để giải mã văn bản mật mã này để người nhận có thể đọc được tin nhắn gốc. Nói tóm lại, sự khác biệt chính giữa khóa công khai và khóa riêng tư là một khóa mã hóa trong khi khóa kia giải mã.

PHÂN-BIỆT-NHỮNG-CẶP-KHÁI-NIỆM-VỀ-TIỀN-ĐIỆN-TỬ-DỄ-GÂY-NHẦM-LẪN-(PHẦN-2)

2.1 Cách hoạt động của khóa công khai

Khóa công khai là gì? Khóa công khai được công bố cho tất cả thế giới xem. Khóa công khai được tạo bằng cách sử dụng một thuật toán bất đối xứng phức tạp để ghép nối chúng với một khóa riêng được liên kết. Các thuật toán phổ biến nhất được sử dụng để tạo khóa công khai là:

Các thuật toán này sử dụng các phương pháp tính toán khác nhau để tạo ra các kết hợp số ngẫu nhiên có độ dài khác nhau để chúng không thể bị khai thác bằng một cuộc tấn công bạo lực. Kích thước khóa hoặc độ dài bit của khóa công khai xác định độ bền của bảo vệ. Ví dụ: khóa RSA 2048-bit thường được sử dụng trong chứng chỉ SSL, chữ ký điện tử và các chứng chỉ kỹ thuật số khác. Độ dài khóa này cung cấp đủ bảo mật mật mã để ngăn tin tặc bẻ khóa thuật toán. Các tổ chức tiêu chuẩn như CA / Diễn đàn Trình duyệt xác định các yêu cầu cơ bản cho các kích thước khóa được hỗ trợ.

 

2.2 Cách hoạt động của khóa riêng tư

Khóa riêng tư là gì? Không giống như khóa công khai có thể truy cập công khai, khóa riêng tư là khóa bí mật chỉ được biết bởi chủ sở hữu của nó, với khóa cá nhân và khóa công khai được ghép nối để người nhận có thể sử dụng khóa tương ứng để giải mã văn bản mật mã và đọc tin nhắn gốc. Khóa riêng tư được tạo bằng cách sử dụng cùng các thuật toán tạo khóa công khai để tạo khóa mạnh được liên kết toán học.

2.3 Sử dụng các cặp khóa thông minh để đảm bảo cả tính bảo mật và danh tính

Một trong những ưu điểm độc đáo của mã hóa bất đối xứng sử dụng cặp khóa công khai là khả năng đảm bảo cả tính bảo mật của các tin nhắn được mã hóa và danh tính của người gửi. Khi muốn đảm bảo tính bảo mật của thư, người gửi sẽ tra cứu khóa công khai của người nhận và sử dụng nó để mã hóa thư. Tin nhắn có thể được truyền công khai qua Internet và vì chỉ người nhận mới có thể giải mã tin nhắn bằng khóa cá nhân thích hợp, nên việc truyền an toàn được đảm bảo.

Nhưng thứ tự sử dụng các cặp khóa có thể lật để đảm bảo danh tính của người gửi. Nếu người gửi sử dụng khóa riêng tư để mã hóa thư, người nhận có thể sử dụng khóa công khai của người gửi để giải mã và đọc tin nhắn đó. Vì bất kỳ ai cũng có thể giải mã tin nhắn bằng khóa công khai của người gửi, nên việc truyền tin nhắn không nhất thiết phải an toàn, nhưng vì khóa riêng tư chỉ người gửi mới biết, nên tin nhắn được đảm bảo đến từ máy đó.

 

Chính vì vậy, hãy tỉnh táo trong việc sử dụng các loại khóa và cân nhắc tới việc đảm bảo an toàn bạn  nhé!