Số sánh mã hóa khóa bí mật và mã hóa khóa công công
Hôm nay mình xin giới thiệu khái niệm cơ bản về hệ mật mã khóa đối xứng và bất đối xứng. Cái này mình cũng đã được học qua ở trường rồi nhưng học xong cũng không còn nhớ là bao . Thế nên hôm nay mình viết bài này để xem kiến thức còn nhớ được bao nhiêu (tất nhiên mình cũng phải đọc lại giáo trình đã được học). Show Trước tiên để đi đến 2 khái niệm về mã hóa đối xứng và bất đối xứng thì mình xin giới thiệu qua về khái niệm về mật mã học. Mật mã học (cryptography)Là ngành khoa học nghiên cứu các phương pháp toán học để mã hóa giữ mật thông tin. Bao gồm mã hóa và giải mã.
Chức năng cơ bản của mật mã đó là:
Hệ mật mã khóa đối xứngLà những hệ mật được sử dụng chung 1 khóa trong quá trình mã hóa và mã hóa. Do đó khóa phải được giữ bí mật tuyện đối. Một số hệ mật mã khóa đối xứng hiện đại mà mình thấy hay được sử dụng là DES, AES, RC4, RC5,... Hệ mật sẽ bao gồm:
Cơ chế hoạt động (dễ hiểu lắm )
Tuy nhiên cái gì cũng có mặt hạn chế của nó, và thằng này cũng vậy Mặt hạn chế
Và để khắc phục những nhược điểm đó thì hệ mật mã khóa bất đối xứng (hay còn gọi là hệ mật mã khóa công khai) đã ra đời Hệ mật mã khóa bất đối xứngỞ hệ mật này thay vì nguời dùng dùng chung 1 khóa như ở hệ mật mã khóa đối xứng thì ở đây sẽ dùng 1 cặp khóa có tên là public key và private key. Hệ mật mã khóa bất đối xứng mình thấy được dùng nhiều nhất là RSA Hệ mật sẽ bao gồm:
Yêu cầu đối với cặp khóa (Kub, Krb) là:
Cơ chế hoạt động (cũng dễ hiểu không kém đối xứng )
Ưu điểm của hệ mật này đó là
Nhược điểm:
Trên đây là những khái niệm cơ bản mà mình nghĩ bất kỳ ai cũng có thể nắm qua được nó. Để hiểu sâu hơn thì mọi người cần bỏ nhiều thời gian nghiên cứu nó vì đây là lĩnh vực về an ninh mạng mà mình thấy không dễ ăn gì cả .Thanks for reading Mã hóa khóa công cộng (tiếng Anh: Public key) là một trong những kĩ thuật cơ bản để mã hóa thông tin trên Internet, và được sử dụng để phòng tránh rủi ro trong thương mại điện tử.
Hình minh họa (Nguồn: notebookbft) Khái niệm Mã hóa khóa công cộng trong tiếng Anh gọi là: Public key. Mã hóa khóa công cộng (còn gọi là mã hóa không đối xứng) là việc sử dụng hai mã khóa trong quá trình mã hóa: một mã khóa dùng để mã hóa thông điệp và một khóa khác dùng để giải mã. Hai mã khóa này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hóa bằng khóa này sẽ được giải mã bằng khóa kia. Như vậy thực chất, phương pháp mã hóa này dùng một cặp mã khóa cho quá trình mã hóa: một mã khóa gọi là mã khóa công cộng và một là mã khóa riêng. Mã khóa công cộng là mã khóa có thể công khai cho nhiều người biết, còn mã khóa riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết. Tất nhiên, cả hai mã khóa này đều được bảo vệ tránh bị đánh cắp hoặc thay đổi. Thuật ngữ mật mã hóa khóa bất đối xứng thường được dùng đồng nghĩa với mật mã hóa khóa công khai mặc dù hai khái niệm không hoàn toàn tương đương. Có những thuật toán mật mã khóa bất đối xứng không có tính chất khóa công khai và bí mật như đề cập ở trên mà cả hai khóa (cho mã hóa và giải mã) đều cần phải giữ bí mật. Trong mật mã hóa khóa công khai, khóa cá nhân phải được giữ bí mật trong khi khóa công khai được phổ biến công khai. Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã. Điều quan trọng đối với hệ thống là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai. Mục đíchHệ thống mật mã hóa khóa công khai có thể sử dụng với các mục đích: Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được. Tạo chữ kí số: cho phép kiểm tra một văn bản có phải đã được tạo với một khóa bí mật nào đó hay không. Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2 bên. Thông thường, các kĩ thuật mật mã hóa khóa công khai đòi hỏi khối lượng tính toán nhiều hơn các kĩ thuật mã hóa khóa đối xứng nhưng những lợi điểm mà chúng mang lại khiến cho chúng được áp dụng trong nhiều ứng dụng. Thuận lợi và khó khăn- Thuận lợi Các hệ thống khoá công khai mang lại một số thuận lợi, so với các giải pháp mã hoá khoá riêng. + Thứ nhất, việc kết hợp các khoá (được yêu cầu cung cấp cho các thông báo bí mật giữa một số lượng người khổng lồ) là nhỏ. Nếu có N người muốn chia sẻ thông tin với người khác một cách bí mật thì chỉ cần duy nhất N cặp khoá công khai, ít hơn rất nhiều so với hệ thống khoá riêng tương đương. + Thứ hai, việc phân phối khoá không phải là một vấn đề. Khoá công khai của mỗi người có thể được gửi đi theo đường bí mật nếu cần thiết và không yêu cầu bất kì sự kiểm soát đặc biệt nào khi phân phối. + Thứ ba, các hệ thống khoá công khai có khả năng thực thi chữ kí số. Điều này có nghĩa là một tài liệu điện tử có thể được kí và gửi cho người nhận bất kì, cùng với chống chối bỏ. Có nghĩa là, với kĩ thuật khoá công khai, khó có thể tồn tại một người nào khác ngoài người kí - sinh ra chữ kí điện tử; Thêm vào đó, người kí không thể chối bỏ việc kí tài liệu sau khi đã kí. - Khó khăn Các hệ thống khoá công khai có một số khó khăn. Một trong các khó khăn đó là quá trình mã hoá và giải mã khá chậm so với các hệ thống khoá riêng. Khoảng thời gian chênh lệch này sẽ tăng lên một cách nhanh chóng nếu tiến hành thương mại trên Internet. Người ta không có ý định thay thế các hệ thống khoá riêng bằng các hệ thống khoá công khai mà sử dụng kết hợp để bổ sung cho nhau. Các hệ thống khoá công khai được sử dụng để truyền các khoá riêng cho các thành viên. So sánh phương pháp mã hóa khóa công cộng với phương pháp mã hóa khóa bí mật, cả hai phương pháp này đều có những ưu và nhược điểm riêng. Việc sử dụng phương pháp nào sẽ do chính các bên quyết định căn cứ vào mức độ cần bảo mật và môi trường hoạt động giao dịch. Tuy nhiên, phương pháp mã hóa khóa công cộng rất phù hợp khi có nhiều bên cùng tham gia vào quá trình truyền thông trên mạng bởi vì trong những trường hợp như vậy, các bên rất khó có thể tin tưởng lẫn nhau cũng như khó có thể chia sẻ cùng một mã khóa bí mật. Đây chính là các đặc điểm cơ bản của các giao dịch thương mại điện tử trên Internet. (Tài liệu tham khảo: Bài giảng Thương mại Điện tử, Trần Công Nghiệp, 2008, NXB Trường Đại học Kinh tế và Quản trị Kinh doanh) Tuyết Nhi |