V. An toàn và bảo mật trong thanh toán điện tử
b. Mã hóa khóa công khai – khóa không đối xứng.
Mã hóa khóa công khai (Public Key Cryptography) sử dụng hai khóa khác nhau:
o Khóa công khai (public key): được gửi công khai trên mạng. Khóa công khai không có khả năng giải mã thông tin do chính nó mã hóa.
o Khóa bí mật (private key): được giữ bí mật.
Lược đồ mã hóa khóa công khai
- Bước 1: Trao chìa khóa công khai cho người gửi. Vì khóa công khai được “công khai” nên bạn không cần phải lo lắng nguy cơ mất trộm. - Bước 2: Người gửi sử dụng khóa công khai của bạn mã hóa thông điệp
cần gửi.
- Bước 3: Thông điệp mã hóa được gửi đến bạn (tất nhiên không phải đưa trực tiếp như hình vẽ).
- Bước 4: Bạn dùng khóa bí mật của mình để giải mã thông điệp.
Thuật toán dùng trong phương pháp mã hóa khóa công khai là RSA và thuật toán DH (Diffie – Hellman).
Ưu điểm: Bảo mật cao.
Nhược điểm: Quá trình mã hóa, giải mã chậm, chỉ nên dùng cho những dữ
dùng để truyền khóa của phương pháp mã hóa khóa đối xứng để tận dụng khả năng giải mã nhanh của phương pháp này. Trên lược đồ thông điệp (plaintext) sẽ thay bằng khóa đối xứng. Quá trình mã hóa khóa đối xứng bằng khóa công khai sẽ tạo ra phong bì số.
Tuy có tính bảo mật cao khó có thể phá vỡ nhưng phương pháp mã hóa khóa công khai vẫn có lỗ hổng. Bạn muốn gửi thông điệp cho A, bạn cần phải có khóa công khai của A. Sẽ ra sao nếu kẻ lừa đảo tự tạo cho mình một cặp khóa bí mật và công khai, sau đó hắn trao cho bạn khóa công khai của hắn vào bảo đó là khóa công khai của A. Chẳng có gì xác thực khóa đó là của A, vì vậy bạn mã hóa thông điệp với khóa công khai này và gửi đi. Kẻ trộm sẽ tóm lấy thông tin và đọc được nó bởi vì hắn có khóa bí mật.
Như vậy, làm sao để chứng nhận các khóa công khai của từng cá nhân trên mạng? Do đó, chứng chỉ số được ra đời. Chứng chỉ số (chứng chỉ điện tử) được các tổ chức chứng thực (CA) có uy tín cung cấp cho các cá nhân, công ty. Chứng chỉ số sẽ được đề cập ở phần sau. Mục tiếp theo xin đề cập đến khái niệm chữ ký số (chữ ký điện tử).