1.4.1. Giới thiệu chung
Trong mật mã hóa khóa cơng khai có hai khóa được sử dụng, là khóa cơng khai [1] (hay khóa cơng cộng) và khóa bí mật(haykhóa cá nhân), trong
đó khóa cơng khai dùng để mật mã hóa cịn khóa bí mật dùng để giải mật mã (cũng có thể thực hiện ngược lại). Rất khó để có thể thu được khóa bí mật từ khóa cơng khai. Điều này có nghĩa là một người nào đó có thể tự do gửi khóa cơng khai của họ ra bên ngồi theo các kênh khơng an tồn mà v ẫn chắc chắn rằng chỉ có họ có thể giải mã các thơng điệp được mã hóa bằng khóa đó.
Các thuật tốn khóa cơng khai thơng thường dựa trên các vấn đề tốn học với độ khó NP. Ví dụ RSA, dựa trên độ khó của bài tốn phân tích ra thừa số ngun tố. Vì lý do nào đó, các hệ thống mật mã hóa lai ghép được sử dụng trong thực tế; khóa được trao đổi thơng qua mật mã khóa cơng khai, và phần cịn lại của thơng tin được mật mã hóa bằng cách sử dụng thuật tốn khóa đối xứng (điều này về cơ bản là nhanh hơn). Mật mã hóa đường cong elip là một dạng thuật tốn khóa cơng khai có thể có một số ưu điểm hơn so với các hệ thống khác.
Mật mã khóa cơng khai cũng cung cấp cơ chế cho chữ ký số, là cách xác thực với độ bảo mật cao (giả thiết cho rằng khóa bí mật được đảm bảo giữ an tồn) rằng thơng điệp mà người nhận đã nhận được là chính xác được gửi đi từ phía người gửi mà họ yêu cầu. Các chữ ký như vậy (theo luật định hay được suy diễn mặc định) được coi là chữ ký số tương đương với chữ ký thật trên các tài liệu được in ra giấy. Sử dụng hợp thức các thiết kế có chất l ượng cao và các bổ sung khác tạo ra độ an toàn cao, làm cho chữ ký số vượt qua phần lớn các chữ ký thật về mức độ thực của nó (khó bị giả mạo h ơn). Các
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
chữ ký số là trung tâm trong các hoạt động của hạ tầng khóa cơng cộng (PKI) và rất nhiều hệ thống an ninh mạng (ví dụ các mạng riêng ảo VPN,…). Giống như mật mã hóa, các thuật tốn lai ghép thơng thường được sử dụng trong thực tế, thay vì ký trên tồn bộ chứng từ thì thường ký trên các văn bản đại diện (là văn bản nhận được từ chứng từ ban đầu sau khi sử dụng các thuật toán băm) .
Mật mã khóa cơng khai cũng cung cấp nền tảng cho các kỹ thuật khóa thỏa thuận xác thực mật khẩu và kỹ năng kiểm chứng mật khẩu. Điều n ày là quan trọng khi xét theo phương diện của các chứng minh rằng việc xác thực chỉ bằng mật khẩu sẽ khơng đảm bảo an tồn trên mạng chỉ với khóa mật mã đối xứng và các hàm băm.
Trong mật mã hóa khóa cơng khai, khóa cá nhân ph ải được giữ bí mật trong khi khóa cơng khai được phổ biến cơng khai. Trong 2 khóa, một d ùng để mã hóa và khóa cịn lại dùng để giải mã. Điều quan trọng đối với hệ thống là khơng thể tìm ra khóa bí mật nếu chỉ biết khóa cơng khai.
Hệ thống mật mã khóa cơng khai có thể sử dụng với các mục đích: - Mã hóa: giữ bí mật thơng tin và chỉ có người có khóa bí mật mới giải mã được.
-Tạo chữ ký số:cho phép kiểm tra một văn bản có phải đã được tạo với một khóa bí mật nào đó hay khơng.
- Thỏa thuận khóa: cho phép thiết lập khóa dùng để gửi/nhận Email và truyền tải văn bản mật giữa 2 bên.
Thông thường, các kỹ thuật mật mã hóa khóa cơng khai địi hỏi khối lượng tính tốn nhiều hơn các kỹ thuật mã hóa khóa đối xứng nhưng những lợi điểm mà chúng mang lại khiến cho mật mã hóa khóa cơng khai đựợc áp dụng trong nhiều ứng dụng bảo mật của thực tiễn.
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Về khía cạnh an tồn, các thuật tốn mật mã khóa bất đối xứng cũng khơng khác nhiều với các thuật tốn mã khóa đối xứng. Có những thuật tốn được dùng rộng rãi, có thuật tốn chủ yếu trên lý thuyết; có thuật tốn vẫn được xem là an tồn, có thuật tốn đã bị phá vỡ... Cũng cần lưu ý là những thuật tốn được dùng rộng rãi khơng phải lúc nào cũng đảm bảo an toàn. Một số thuật tốn có những chứng minh về độ an to àn với những tiêu chuẩn khác nhau. Nhiều chứng minh gắn việc phá vỡ thuật toán với những b ài toán nổi tiếng vẫn được cho là khơng có lời giải trong thời gian đa thức. Nhìn chung, chưa có thuật tốn nào được chứng minh là an toàn tuyệt đối (như hệ thống mật mã sử dụng một lần). Vì vậy, cũng giống như tất cả các thuật tốn mật mã nói chung, các thuật tốn mã khóa cơng khai vẫn cần phải được sử dụng một cách thận trọng tuy cặp khóa bí mật và khóa cơng khai được tạo ra bởi các tính tốn rất phức tạp.
Ứng dụng rõ ràng nhất của mật mã hóa khóa cơng khai là bảo mật: một
văn bản được mã hóa bằng khóa cơng khai của một người sử dụng thì chỉ có thể giải mã với khóa bí mật của người đó. Các thuật tốn tạo chữ ký số khóa cơng khai cịn dùng để nhận thực. Người gửi thơng điệp có thể mã hóa văn bản và gửi kèm chữ ký số được tạo ra khóa bí mật của mình. Nếu người nhận thơng điệp có thể kiểm tra chữ ký số bằng khóa cơng khai của người gửi thì giải mã được văn bản gửi kèm có thể tin chắc chắn rằng văn bản thực sự là của người gửi gắn với khóa cơng khai của người đó.
1.4.2. Một thuật tốn dùng trong hệ mật mã khố cơng khai: RSA
Ứng dụng của RSA:Thuật toán RSA là một trong những thuật tốn của mật mã khố cơng khai mạnh nhất cho đến ngày nay.Nó được ứng dụng rộng rãi cho Web servers, các chương trình Email. Ngày nay RSA còn được sử dụng rộng rãi trong các công nghệ bảo mật sử dụng cho thương mại điện tử (ví dụ như cơng nghệ bảo mật SSL).
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước