Public Key Là Gì

 - 

Hai thuật ngữ Private Key (Khóa riêng) và Public Key (Khóa công khai) được sử dụng trong mã hóa và giải mã. Vậy chính xác Private key và Public Key là gì? Và thuật toán nào tạo nên chúng? Mời bạn cùng tìm hiểu qua bài viết dưới đây.

Bạn đang xem: Public key là gì

1. Private Key là gì?

Private Key hay còn được gọi là Khóa riêng được sử dụng để mã hóa và giải mã dữ liệu. Khóa này được chia sẻ giữa người gửi và người nhận, trong đó thông tin nhạy cảm đã được mã hóa. Đó là một dạng mã hóa đối xứng, tức là, cùng một khóa được sử dụng cho cả mục đích mã hóa và giải mã.

Hạn chế lớn nhất ở đây là khả năng mất khóa cá nhân. Nếu nó bị mất, hệ thống sẽ vô hiệu. Để giảm thiểu nhược điểm đó, PKI (cơ sở hạ tầng khóa công khai) được sử dụng. Về cơ bản, đây là sự kết hợp của cả khóa riêng tư và khóa công khai, vì vậy việc mất khóa cá nhân không ảnh hưởng đến hệ thống.

Ví dụ: A mã hóa thông tin nhạy cảm thành bản mã bằng cách sử dụng khóa riêng và chia sẻ nó với B. Để truy cập thông tin, B phải giải mã bản mã thành văn bản thuần túy bằng cách sử dụng bản sao khóa riêng của họ.

*

2. Public Key là gì?

Public Key hay còn gọi là Khóa công khai hoạt động trên cơ sở mã hóa bất đối xứng. Chức năng mã hóa không đối xứng dựa trên cả khóa công khai và khóa riêng.

Người gửi tin nhắn mã hóa tin nhắn bằng khóa công khai và người nhận có thể truy cập tin nhắn sau khi giải mã bằng khóa riêng tư của họ. Bảo mật được đảm bảo vì chỉ người có khóa cá nhân liên quan mới có thể giải mã tin nhắn. Do đó, ngay cả khi bên thứ ba truy cập thông tin, dữ liệu vẫn được bảo mật. Vì vậy, Khóa công khai chỉ có thể được giải mã bằng Khóa riêng tương ứng và ngược lại.

Dưới đây là ví dụ về Khóa công khai:

3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001 CB02 0301 0001

Ví dụ: nếu Bob muốn gửi dữ liệu nhạy cảm cho Alice và muốn chắc chắn rằng chỉ Alice mới có thể đọc được, anh ta sẽ mã hóa dữ liệu bằng Khóa công khai của Alice. Chỉ Alice mới có quyền truy cập vào Khóa riêng tương ứng của mình và do đó là người duy nhất có khả năng giải mã dữ liệu đã mã hóa trở lại dạng ban đầu.

Vì chỉ có Alice mới có quyền truy cập vào Khóa riêng của mình, nên có thể chỉ Alice mới có thể giải mã dữ liệu được mã hóa. Ngay cả khi người khác có quyền truy cập vào dữ liệu được mã hóa, dữ liệu đó sẽ vẫn được bảo mật vì họ không nên có quyền truy cập vào Khóa riêng của Alice.

*

3. Sự khác nhau giữa Private Key và Public Key

STTNội dungPrivate KeyPublic Key
1Thuật toánPrivate Key được sử dụng để vừa mã hóa vừa giải mã dữ liệu và được chia sẻ giữa người gửi và người nhận dữ liệu được mã hóa.Khóa công khai chỉ được sử dụng để mã hóa dữ liệu và để giải mã dữ liệu, khóa riêng tư được sử dụng và được chia sẻ.
2Hiệu suấtCơ chế khóa cá nhân nhanh hơn.Cơ chế khóa công khai chậm hơn.
3Bí mậtKhóa riêng tư được giữ bí mật và không công khai cho bất kỳ ai ngoài người gửi và người nhận.

Xem thêm: Quỳnh Trang

Khóa công khai được sử dụng miễn phí và khóa riêng tư chỉ được giữ bí mật.
4LoạiCơ chế khóa riêng được gọi là đối xứng là một khóa duy nhất giữa hai bên.Cơ chế khóa công khai được gọi là bất đối xứng là hai khóa cho các mục đích khác nhau.
5Chia sẻKhóa riêng tư sẽ được chia sẻ giữa hai bên.Khóa công khai có thể được sử dụng bởi bất kỳ ai
6Mục tiêuKiểm thử hiệu suất kiểm tra độ tin cậy, khả năng mở rộng và tốc độ của hệ thống.Thử tải kiểm tra tính bền vững của hệ thống.

4. Cách tạo Private Key và Public Key

Private Key và Public Key không thực sự là khóa mà là các số nguyên tố thực sự lớn có liên quan về mặt toán học với nhau. Có liên quan trong trường hợp này có nghĩa là bất kỳ thứ gì được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng liên quan.

Có một số thuật toán toán học nổi tiếng được sử dụng để tạo ra Private Key và Public Key. Một số thuật toán được đánh giá cao bao gồm:

– Rivest-Shamir-Adelman (RSA) – Đây cũng là thuật toán lâu đời nhất trong các hệ thống mật mã khóa công khai-riêng tư. Thường được sử dụng để truyền các khóa chia sẻ cho mật mã khóa đối xứng

– Digital Signature Standard (DSS) – Tiêu chuẩn xử lý thông tin liên bang xác định các thuật toán có thể được sử dụng để tạo chữ ký điện tử được NIST sử dụng

– Elliptic curve cryptography (ECC) – Như tên gọi của nó, ECC dựa vào đường cong elliptic để tạo khóa. Thường được sử dụng cho thỏa thuận chính và chữ ký điện tử.

5. Ứng dụng của Private key và Public Key trong đời sống

Chữ ký điện tử

Khóa công khai và riêng tư cũng có thể được sử dụng để tạo chữ ký điện tử. Chữ ký điện tử đảm bảo rằng người gửi tin nhắn là chính họ.

Chữ ký kỹ thuật số và ký tài liệu

Ngoài việc được sử dụng để mã hóa thông điệp, các cặp khóa có thể được sử dụng cho chữ ký điện tử và ký tài liệu. Mật mã khóa công khai sử dụng khóa riêng của người gửi để xác minh danh tính kỹ thuật số. Xác minh mật mã này liên kết toán học chữ ký với thông điệp gốc để đảm bảo rằng nó không bị thay đổi.

Bảo mật máy chủ

Public Key là cơ sở cho các giao thức lớp cổng bảo mật (SSL) và bảo mật lớp truyền tải (TLS) là nền tảng của các kết nối trình duyệt an toàn HTTPS. Nếu không có chứng chỉ SSL hoặc TLS để thiết lập kết nối an toàn, tội phạm mạng có thể khai thác Internet hoặc các mạng IP khác bằng nhiều cách tấn công khác nhau, chẳng hạn như tấn công man-in-the-middle, để chặn tin nhắn và truy cập nội dung của chúng. Public Key đóng vai trò như một loại xác minh dấu vân tay kỹ thuật số để xác thực danh tính của người nhận và người gửi và có thể ngăn chặn các cuộc tấn công của kẻ trung gian.

Nhận dạng kỹ thuật số

Các cặp khóa công khai và khóa riêng cũng cung cấp xác thực danh tính hiệu quả. Khi dữ liệu và ứng dụng mở rộng ra khỏi mạng truyền thống sang thiết bị di động, đám mây công cộng, đám mây riêng và thiết bị Internet of Things, việc bảo mật danh tính trở nên quan trọng hơn bao giờ hết. Và danh tính kỹ thuật số không phải bị giới hạn cho các thiết bị; chúng cũng có thể được sử dụng để xác thực người, dữ liệu hoặc ứng dụng. Chứng chỉ nhận dạng kỹ thuật số sử dụng mật mã không đối xứng cho phép các tổ chức cải thiện bảo mật bằng cách thay thế mật khẩu, mà những kẻ tấn công ngày càng trở nên thành thạo trong việc đánh cắp.

Xem thêm: Genesis Mining Là Gì Không ? Reviews, Tính Năng, Bảng Giá, So Sánh

Trên đây là toàn bộ thông tin chi tiết về Private Key và Public Key cũng như những ứng dụng của chúng trong thực tiễn. Hi vọng sẽ giúp bạn có thêm những thông tin hữu ích. Cảm ơn bạn đã theo dõi bài viết.