- vừa được xem lúc

[Cryptography p3] Hệ mật bất đối xứng

0 0 8

Người đăng: Hoàng Trường Phước

Theo Viblo Asia

Bài viết được lấy từ https://truongphuoc.wordpress.com/2023/02/28/blockchain-16-he-mat-bat-doi-xung/

Xin chào các bạn, trong bài trước mình đã trình bày về hệ mật đối xứng và thuật toán AES. Trong bài viết này mình sẽ trình bày về hệ mật bất đối xứng nhé.

Hạn chế của hệ mật đối xứng

Mình có một bài toán như sau: An đang ở Mỹ còn Bình ở Việt Nam. An và Bình đang thương thảo một thương vụ kinh doanh quan trọng, liên quan đến sự an nguy công ty. Công cũng có một công ty và là đối thủ của An và Bình, Công rất muốn xem cuộc nói chuyện giữa An và Bình để có đối sách cho công ty mình.

An muốn gửi cho Bình tin nhắn: "Hợp đồng là 10 triệu đô" qua mạng internet. Giờ ta có vấn đề cần giải quyết: Làm cách nào để An gửi cho Bình tin nhắn an toàn, tin nhắn đó chỉ An và Bình mới có thể hiểu được. Dù Công có xem được tin nhắn cũng không hiểu gì.

Muốn làm được chúng ta bắt buộc phải mã hóa tin nhắn, ví dụ chúng ta sử dụng thuật toán AES-128 đã học ở bài trước, với Key mã hóa là Key123. An gửi tin nhắn đã mã hóa cho Bình. Bình muốn xem được tin nhắn đã mã hóa này phải có Key123 để giải mã.

Nếu An và Bình có thể gặp mặt với nhau trực tiếp thì hay rồi, An có thể đưa Bình Key123 một cách an toàn, sau đó có thể trao đổi với nhau bằng AES với Key123 này dù cả 2 ở bất kỳ đâu. Nhưng tại vì hai người ở quá xa nhau và không thể gặp nhau trực tiếp. Điều này cũng tương tự như chúng ta sử dụng internet, rất khó để gặp nhau trực tiếp được. Thế làm cách nào để An có thể đưa Bình Key123 một cách an toàn? Chúng ta lại quay lại bài toán An và Bình muốn trao đổi thông tin một cách an toàn. Và bài toán này lại lặp lại mãi.

Do cùng sử dụng cùng một Key để mã hóa và giải mã tin nhắn nên An và Bình phải tìm cách trao đổi Key an toàn. Lại quay lại bài toán trao đổi tin nhắn an toàn.

Hệ mật bất đối xứng

Hệ mật bất đối xứng là hệ mật có Key mã hóa và Key giải mã khác nhau. Với Key mã hóa được gọi là Public Key, Key giải mã gọi là Private Key.

Hệ mật bất đối xứng

Quay lại với bài toán trên, giờ thay vì sử dụng thuật toán AES-128, An và Bình sử dụng một thuật toán bất kỳ thuộc hệ mật bất đối xứng.

  • Với thuật toán này Bình sẽ tạo ra một cặp Key: Private KeyPublic Key.
  • Bình giữ lại Private key cho mình, sau đó gửi cho An Public Key.
  • Sau khi nhận được Public Key của Bình, An sẽ sử dụng Key này để mã hóa thông tin "Hop dong la 10 trieu do" tạo ra Cypher message.
  • An gửi tin nhắn Cypher message cho Bình.
  • Bình sử dụng Private Key của mình để giải mã Cypher message An gửi.

An = Alice, Bình = Bob

Bằng cách này An và Bình đã có thể trao đổi thông tin một cách an toàn rồi. Tại vì Private Key rất quan trọng nên nó phải được giấu kỹ, chỉ mình Bình được biết Private Key của mình mà thôi. Nếu để Công biết Private Key này thì Công sẽ xem được tin nhắn An gửi cho Bình. Còn Public Key thì ai cũng có thể biết.

Thế là mình đã trình bày về hệ mật bất đối xứng rồi, trong các bài tiếp theo mình sẽ trình bày về các thuật toán mã hóa trong hệ mật này nhé: RSA và Elliptic Curve.

Link bài viết gốc https://truongphuoc.wordpress.com/2023/02/28/blockchain-16-he-mat-bat-doi-xung/

Bình luận

Bài viết tương tự

- vừa được xem lúc

Mật mã học: Phần 1 - Mã hóa Caesar

Khái niệm mã hóa dữ liệu và giải mã. Mã hóa dữ liệu là tiến trình che dấu dữ liệu thật (plaintext), nghĩa là chuyển dữ liệu thật thành dữ liệu không có ý nghĩa hoặc có ý nghĩa khác xa với dữ liệu thật

0 0 54

- vừa được xem lúc

Thực hành mã hóa và giải mã thuật toán Simplified AES

Tương tự bài viết trước về thuật toán Simplified DES, mình sẽ không thảo luận về lý thuyết của tiêu chuẩn mã hóa dữ liệu Advanced Encryption Standard - AES, hay cụ thể là Simplified AES. Thay vào đó,

0 0 175

- vừa được xem lúc

Hệ mã hóa RSA và chữ ký số

Bài viết gốc: https://manhhomienbienthuy.bitbucket.io/2017/Feb/20/rsa-cryptosystem-and-digital-signature.html (đã xin phép tác giả ).

0 0 66

- vừa được xem lúc

Thực hành mã hóa và giải mã thuật toán Simplified DES

Ở bài viết này, mình sẽ không thảo luận về lý thuyết của tiêu chuẩn mã hóa dữ liệu (Data Encryption Standard - DES), hay cụ thể là Simplified DES. Thay vào đó, mình sẽ thực hành mã hóa bằng tay từng b

0 0 160

- vừa được xem lúc

Thuật toán mã hoá khối và một số trường hợp tấn công trong CTF (Phần 1)

Mã hoá luôn là một trong những biện pháp hiệu quả nhất trong việc đảm bảo tính bí mật của thông tin. Các thuật toán mã hoá được ứng dụng rộng rãi, tồn tại trong nhiều sản phẩm công nghệ.

0 0 24

- vừa được xem lúc

Mã hoá thay thế liệu đã hết thời?

Từ xưa rất xưa ấy, theo sự phát triển của văn hoá và tri thức thì tư duy của con người cũng ngày càng phức tạp hơn. Nhưng trong một xã hội nơi có rất nhiều người, rất nhiều nhóm người chung sống cùng

0 0 22