CHƯƠNG I TỔNG QUAN VỀ BLOCKCHAIN
I.4.3. Mật mã khóa bất đối xứng
Cơng nghệ Blockchain sử dụng mật mã khóa bất đối xứng1 (hay cịn gọi là mật mã khóa cơng khai). Mật mã khóa bất đối xứng sử dụng một cặp khóa: một khóa chung và một khóa riêng có quan hệ tốn học với nhau. Khóa cơng khai được phổ biến cơng khai mà khơng làm giảm tính bảo mật của quy trình nhưng khóa riêng phải được giữ bí mật nếu muốn mã hóa bảo vệ dữ liệu. Khóa riêng khơng thể xác định hiệu quả dựa trên tri thức về khóa cơng khai. Một khóa có nhiệm vụ là mã hóa thì khóa cịn lại sẽ giải mã.
Mật mã khóa cơng khai cho phép một mối quan hệ tin tưởng giữa những người dùng khơng quen biết tin một ai đó, bằng cách cung cấp một cơ chế để xác minh tính ràng buộc và tính xác thực của giao dịch trong khi vẫn cho phép các giao dịch được cơng khai. Khóa riêng sẽ được dùng để mã hóa giao dịch và những ai có khóa cơng khai thì có thể giải mã được nó. Bởi vì khóa cơng khai có sẵn miễn phí, nên mã hóa giao dịch bằng khóa riêng chứng minh được người ký giao dịch có quyền truy cập khóa riêng hay khơng. Thay vào đó, nếu một ai đó mã hóa bằng khóa cơng khai của một người thì chỉ có người dùng có khóa riêng tương ứng thì có thể giải mã. Nhược điểm là mật mã khóa cơng khai thường xử lý tính tốn chậm.
Khóa đối xứng thì trái ngược với những điều trên ở chỗ chỉ có một khóa riêng được sử dụng cho việc mã hóa và giải mã. Với mật mã khóa đối xứng, người dùng phải hoàn toàn tin tưởng vào người khác nếu muốn trao đổi khóa chia sẻ trước. Trong hệ thống đối xứng, bất kỳ dữ liệu được mã hóa thì có thể được giải mã bằng khóa chia sẻ trước này, xác nhận nó được gửi bởi một người khác cũng có quyền truy cập vào khóa chia sẻ trước; người dùng mà khơng tiếp cận được khóa chia sẻ trước thì
1 Trong FIPS Publication 186-4, Digital Signature Standard (DSS) chỉ ra một thuật toán cho ký chữ ký số được dùng trong công nghệ Blockchain là Hệ mật dựa trên đường cong Elliptic - Elliptic Curve Digital Signature Algorithm (ECDSA), xem chi tiết tại: https://csrc.nist.gov/publications/detail/fips/186/4/final
không thể xem được dữ liệu giải mã. So với mật mã khóa bất đối xứng , mật mã khóa đối xứng thực thi nhanh hơn. Chính vì vậy, dữ liệu được mã hóa bằng mật mã khóa đối xứng, khóa đối xứng được mã hóa bằng mật mã khóa bất đối xứng, “thủ thuật” này có thể làm tăng tốc độ của mật mã khóa bất đối xứng lên nhiều.