Bài viết giới thiệu khái niệm và vai trò của cặp khóa công khai (Public Key) và khóa bí mật (Private Key) trong mã hóa và chữ ký số. Nội dung giải thích cơ chế hoạt động, mối quan hệ giữa hai loại khóa và ứng dụng của chúng trong bảo mật dữ liệu, xác thực và bảo vệ thông tin số.

1. Giới thiệu bài viết.

Bài viết này cung cấp cái nhìn tổng quan về các khái niệm cơ bản của khoá công khai (Public Key) và khoá bí mật (Private Key) ứng dụng trong chữ ký số thế nào. Bài viết còn giải thích vai trò và chức năng của từng loại khoá, cũng như mối quan hệ giữa chúng trong quá trình mã hoá và giải mã thông tin. Các ứng dụng cụ thể của cặp khoá này trong mã hoá và xác thực chữ ký số cũng được trình bày, bao gồm bảo vệ tính riêng tư, xác minh danh tính người dùng và đảm bảo tính toàn vẹn của dữ liệu. Thông qua các nội dung này, bài viết nhấn mạnh vai trò của hệ thống khoá công khai và khoá bí mật trong việc đảm bảo an toàn thông tin và giao tiếp bảo mật trong các giao dịch số.

2. Khái niệm về Khoá công khai (Public Key) và Khoá bí mật (Private Key).

2.1 Public Key là gì?

Theo như chuyên ngành mật mã học, Public Key là một phương pháp để mã hoá dữ liệu của một chuỗi các ký tự bao gồm chữ và số ngẫu nhiên. Public key có thể tạo ra bởi một chương trình phần mềm, nhưng thông thường sẽ được cung cấp và chỉ định bởi một cơ quan có thẩm quyền đáng tin cậy và được cấp cho tất cả người dùng thông qua một kho lưu trữ hoặc thư mục để có thể truy cập công khai.

2.2 Chức năng của Public Key.

Public Key có thể sử dụng để mã hoá tin nhắn hoặc kiểm tra tính hợp pháp của một chữ ký số lưu hành. Public Key kiểm tra được thông tin chủ sở hữu nhờ việc đối chiếu với chứng chỉ số chứng minh danh tính chủ sỡ hữu và Public Key của chủ sở hữu. Các Public Key được tạo bằng thuật toán bất đối xứng ghép Public Key và Private Key được liên kết. Các thuật toán phổ biến được sử dụng để tạo Public Key là Rivest Shamir Adleman, mật mã đường cong Elliptic và Thuật toán chữ ký số.

2.3 Private Key là gì?

Private Key là một biến mật mã được sử dụng kết hợp với thuật toán để mã hoá và giải dữ liệu. Private Key là một chuỗi các ký tự phức tạp bao gồm cả chữ số và chữ cá dùng để kết nối giữa chữ ký số của người dùng với chứng thư số được quản lý nhằm xác minh chính xác danh tính. Vì vậy, Private Key chỉ nên được chia sẻ với người tạo khoá hoặc các bên được uỷ quyền giải mã dữ liệu. Loại khoá này thường là một chuỗi bit dài, ngẫu nhiên hoặc giả ngẫu nhiên không dễ đoán, nên tính bảo mật của Private Key phụ thuộc vào việc sử dụng thuật toán mã hoá mạnh và duy trì mức độ bảo mật hoạt động cao. Điều này này sẽ làm cho người khác có thể đoán được và ngăn chặn sự tấn công từ kẻ gian.

2.4 Chức năng của Private Key.

Private Key có thể sử dụng như một phương pháp để kiểm soát quyền truy cập, khi chỉ những người dùng được uỷ quyền mới có thể truy cập được vào những tài liệu được chỉ định và quyền truy cập đó sẽ được ghi lại và theo dõi để tránh những hoạt động trái phép. Ngoài ra, Private Key còn có thể tự huỷ một cách an toàn khi không còn cần thiết để ngăn chặn mọi sự xâm phạm tiềm ẩn.

2.5 Mối liên hệ giữa Public Key và Private Key.

Mối quan hệ giữa Public Key và Private Key thông qua cụm từ “Mã Hoá Bất Đối Xứng” là một cách sử dụng một cặp khoá có liên quan về mặt toán học để mã hoá và giải mã các cặp khoá. Nếu Public Key được sử dụng để mã hoá tin nhắn hoặc dữ liệu của chữ ký số thì Private Key có nhiệm vụ là giải mã để xác minh danh tính hợp pháp của chữ ký số vừa được mã hoá. Public Key đi kèm với một Private Key tương ứng và chỉ chủ sỡ hữu mới biết được. Nói cách khác, Public Key dùng để khoá dữ liệu khỏi việc sử dụng trái phép, trong khi Private Key được sử dụng để mở khoá.

3. Ứng dụng của các cặp khoá trong mã hoá và xác thực chữ ký số

Trong mã hoá và xác thực chữ ký số, các cặp khoá đóng vai trò quan trọng để đảm bảo tính bảo mật và xác thực thông tin. Cặp khoá Public Key và Private Key sẽ có một số ứng dụng cụ thể như sau:

• Mã hoá thông tin tài liệu: Public Key của người nhận được sử dụng để mã hoá dữ liệu và Private Key tương ứng mới có thể giải mã dữ liệu. Điều này đảm bảo rằng thông tin không thể bị xem trộm hoặc chỉnh sửa bởi những người không có thẩm quyền
• Xác thực chữ ký số: Người gửi sẽ sử dụng Private Key để tạo chữ ký số cho tài liệu. Khi tài liệu đến đúng người người nhận, họ sẽ dùng Public Key để xác minh chữ ký số này. Nếu xác minh thành công, điều này chứng tỏ tài liệu đến từ đúng người gửi và nội dung không bị thay đổi, đảm bảo tính xác thực và tính toàn vẹn của dữ liệu.
• Xác minh danh tính người dùng: Trong một số hệ thống như chữ ký số, Public Key được lưu trữ trên các chứng thư số đã được các cơ quan chứng thực uy tín cấp phát, giúp người nhận biết chính xác danh tính người gửi.
• Bảo vệ quyền riêng tư: Các cặp khoá cho phép bảo mật giao tiếp, đặc biệt là trong các giao dịch trực tuyến và lưu trữ thông tin nhạy cảm, như hợp đồng điện tử và tài liệu pháp lý.

4. Kết luận.

Hệ thống mã hóa bằng khóa công khai và khóa bí mật đóng vai trò then chốt trong việc bảo vệ thông tin cá nhân và tổ chức trước các nguy cơ an ninh mạng. Việc sử dụng cặp khóa Public Key và Private Key không chỉ đảm bảo tính bảo mật trong quá trình mã hóa dữ liệu mà còn xác thực nguồn gốc và tính toàn vẹn của thông tin qua chữ ký số. Ứng dụng của các cặp khóa trong xác thực danh tính, bảo mật giao tiếp và bảo vệ quyền riêng tư là minh chứng rõ ràng về tính ưu việt và độ tin cậy của hệ thống này trong thời đại số hóa.

5. Nguồn tham khảo.

Loshin, P. and Cobb, M. (2021) What is a private key?, Search Security. Available at: https://www.techtarget.com/searchsecurity/definition/privatekey#:~:text=The%20private%20key%20is%20used,used%20to%20automate%20this%20process. (Accessed: 27 December 2024).

Maureen (2024) What is a private key & how does it work?, 1Kosmos. Available at: https://www.1kosmos.com/authentication/private-key/ (Accessed: 27 December 2024).

What is a private key? (no date) Utimaco. Available at: https://utimaco.com/service/knowledge-base/keys-secrets-management/private-key (Accessed: 27 December 2024).

Awati, R. (2024) What is a public key and how does it work?: Definition from TechTarget, Search Security. Available at: https://www.techtarget.com/searchsecurity/definition/public-key (Accessed: 27 December 2024).