Public Key là gì? Sự khác biệt giữa Public Key và Private Key?

5/5 - (1 bình chọn)

Mật mã công khai (Public Key) là một thành phần thiết yếu của các loại tiền điện tử như Bitcoin Ethereum. Các kỹ thuật mật mã tiên tiến này đảm bảo rằng nguồn giao dịch là hợp pháp và tin tặc không thể lấy cắp tiền của người dùng. Vậy Public Key là gì? Có ưu nhược điểm nào? Cùng Review Invest tìm hiểu trong nội dung bên dưới nhé!

Public Key là gì?

Public Key là một loại giao thức mật mã dựa trên các thuật toán. Phương pháp mật mã này yêu cầu hai khóa riêng biệt, đó là một khóa riêng tư và một khóa công khai. Public Key sử dụng một cặp khóa để mã hóa và giải mã dữ liệu nhằm bảo vệ dữ liệu khỏi bị truy cập hoặc sử dụng trái phép.

Người dùng mạng nhận được một cặp khóa công khai và riêng tư từ các cơ quan cấp chứng chỉ. Nếu tin tặc muốn mã hóa dữ liệu, họ sẽ lấy khóa công khai của người nhận dự kiến ​​từ một thư mục công khai. Khóa này được sử dụng để mã hóa tin nhắn và gửi đến người nhận. Khi tin nhắn đến, người nhận sẽ giải mã nó bằng khóa riêng tư mà không ai khác có quyền truy cập.

Public Key - Phương pháp mật mã yêu cầu hai khóa riêng biệt
Public Key – Phương pháp mật mã yêu cầu hai khóa riêng biệt

Thuật toán Rivest-Sharmir-Adleman (RSA) là hệ thống mật mã được sử dụng cho Public Key, thường được sử dụng khi gửi dữ liệu nhạy cảm, an toàn qua một mạng không an toàn như internet. Thuật toán RSA phổ biến vì nó cho phép cả khóa công khai và khóa riêng tư mã hóa thông điệp để tính bảo mật và tính xác thực của chúng vẫn còn nguyên vẹn.

Public Key hoạt động như thế nào?

Public Key là một thuật toán toán học được thực hiện trong phần mềm hoặc phần cứng với mục đích mã hóa hoặc giải mã dữ liệu. Nó là một chuỗi các bit được kết hợp với dữ liệu để tạo ra bản mã. 

Public Key có 2 loại thuật toán mật mã chính là đối xứng và không đối xứng. Thuật toán khóa đối xứng hoạt động bằng cách sử dụng một khóa duy nhất để mã hóa và giải mã thông tin. Trong khi mật mã không đối xứng sử dụng hai khóa là khóa công khai để mã hóa tin nhắn và khóa riêng tư để giải mã chúng.

Quy trình hoạt động của Public Key
Quy trình hoạt động của Public Key

Quy trình gửi và nhận dữ liệu thông qua mật mã không đối xứng thường bao gồm 5 bước:

  • Tạo khóa: Mỗi cá nhân tạo ra một khóa công khai và riêng tư.
  • Trao đổi chính: Người gửi và người nhận trao đổi khóa công khai.
  • Mã hóa: Dữ liệu của người gửi được mã hóa bằng khóa công khai của người nhận.
  • Gửi dữ liệu được mã hóa: Dữ liệu được mã hóa sẽ được gửi đến người nhận.
  • Giải mã: Người nhận giải mã tin nhắn bằng khóa riêng của họ.

Điểm yếu & điểm mạnh của Public Key

Điểm mạnh Public Key

Public Key có ba lợi ích chính:

  • Tính bảo mật: Chỉ những người nhận được ủy quyền mới có thể đọc các tin nhắn được mã hóa.
  • Tính xác thực: Người gửi có thể ký điện tử vào thư của họ để người nhận biết rằng ghi chú không bị thay đổi khi chuyển tiếp.
  • Không từ chối: Người gửi không thể phủ nhận họ đã viết nội dung thư sau này.
Public Key có mặt lợi mà cũng có mặt hại
Public Key có mặt lợi mà cũng có mặt hại

Điểm yếu Public Key

  • Dễ bị tấn công từ người trung gian: Một tin tặc có thể chặn một tin nhắn, thay đổi nó và đánh lừa máy tính chủ thực hiện một kết nối không an toàn. Khi điều đó xảy ra, tin tặc có thể đọc qua hầu hết mọi thông báo dành cho máy chủ của bạn.
  • Những thách thức về lập trình: Public Key có thể khó hiểu và khó thực hiện từ đầu, nhưng may mắn thay cho các nhà phát triển, có rất nhiều thư viện có sẵn để xử lý các công việc nặng nhọc. Thư viện Mật mã và Mạng (NaCl) nổi tiếng cung cấp một API được gọi là API Box, giúp xử lý mật mã khóa công khai trở nên đơn giản.
  • Mất khóa cá nhân: Nếu khóa cá nhân bị mất, việc truy cập vào dữ liệu sẽ trở nên khó khăn.
  • Man-in-the-middle (MitM) tấn công: Mã hóa Public Key có thể là mục tiêu cho các cuộc tấn công MitM. Thông thường có 2 cách chính để tin tưởng danh tính của một trang web là chứng chỉ bảo mật và mã hóa khóa công khai của nó. Nếu một trong hai yếu tố này bị xâm phạm, một bên độc hại có thể tự chèn vào kết nối giữa người dùng và  trang web, sau đó nắm bắt bất kỳ thông tin nào được gửi giữa hai bên.

Phân biệt Public Key và Private Key

Tiêu chí Private Key Public Key
Thuật toán Private Key được sử dụng để vừa mã hóa, vừa giải mã dữ liệu và được chia sẻ giữa người gửi và người nhận dữ liệu được mã hóa. Khóa công khai chỉ được sử dụng để mã hóa dữ liệu và để giải mã dữ liệu, khóa riêng tư được sử dụng và được chia sẻ.
Cơ chế Cơ chế khóa riêng nhanh hơn. Cơ chế khóa công khai chậm hơn.
Bảo mật Khóa riêng tư được giữ bí mật và không công khai cho bất kỳ ai ngoài người gửi và người nhận. Khóa công khai được sử dụng miễn phí và khóa riêng tư chỉ được giữ bí mật.
Thể loại Cơ chế khóa riêng được gọi là đối xứng, sử dụng một khóa duy nhất giữa hai bên. Cơ chế khóa công khai được gọi là bất đối xứng, sử dụng hai khóa cho các mục đích khác nhau.
Sharing Khóa riêng tư sẽ được chia sẻ giữa hai bên. Khóa công khai có thể được sử dụng bởi bất kỳ ai nhưng khóa riêng tư chỉ được chia sẻ giữa hai bên.
 Mục tiêu Kiểm tra hiệu suất, kiểm tra độ tin cậy, khả năng mở rộng và tốc độ của hệ thống. Kiểm tra tính bền vững của hệ thống.

Lời kết

Bài viết trên đây là tất cả về các nguyên tắc về Public Key. Chúng tôi đã cố gắng cung cấp cho bạn những thông tin chi tiết về Public Key, hy vọng rằng bạn sẽ cảm thấy hữu ích và hiểu rõ hơn về ưu nhược điểm của nó nhé!

5/5 - (1 bình chọn)

Mời bạn tham gia nhóm trao đổi thông tin, kiến thức, kinh nghiệm, hướng dẫn... mới nhất về thị trường Crypto & DeFi cùng hơn 5000+ anh em và cùng đội ngũ Review Invest.

Telegram Youtube

Để lại một bình luận