Mã hóa Đối xứng vs. Mã hóa Bất đối xứng: Sự thật xấu xí

Khi tôi lần đầu lặn vào thế giới của mã hóa, tôi đã bị choáng bởi cách mọi người làm cho những thứ này trở nên phức tạp một cách không cần thiết. Hãy để tôi cắt ngang sự rắc rối và nói cho bạn điều mà không ai khác sẽ nói về mã hóa.

Mã hóa đối xứng giống như có một chìa khóa cho cửa trước của bạn - cùng một chìa khóa khóa và mở khóa nó. Đơn giản, đúng không? Mã hóa bất đối xứng giống như có hai chìa khóa khác nhau - một để khóa cửa (khóa công khai) và một cái hoàn toàn khác để mở khóa nó (khóa riêng tư).

Tôi đã thấy quá nhiều hệ thống bị xâm phạm vì ai đó nghĩ rằng mã hóa đối xứng của họ là không thể bị phá. Đây là thực tế khắc nghiệt: mã hóa đối xứng là NHANH, nhưng điểm yếu của nó là phân phối khóa. Nếu Alice mã hóa một thông điệp bằng một khóa đối xứng và cần chia sẻ nó với Bob, cô ấy sẽ gặp rắc rối nếu khóa đó bị chặn. Tôi đã chứng kiến điều này xảy ra vô số lần.

Mã hóa bất đối xứng giải quyết cơn ác mộng phân phối khóa này nhưng - và đây là một vấn đề lớn - nó chậm như sáp. Chúng ta đang nói đến tốc độ chậm hơn hàng triệu lần so với mã hóa đối xứng. Tại sao? Bởi vì mối quan hệ khóa công khai - riêng tư yêu cầu chiều dài khóa dài hơn rất nhiều để duy trì an ninh. Một khóa đối xứng 128-bit cung cấp mức độ an ninh tương đương với một khóa bất đối xứng 2048-bit! Thật là một gánh nặng tính toán điên rồ.

Ngành công nghiệp không muốn bạn biết rằng họ đang cắt giảm chi phí mọi nơi. Những trang web "an toàn" mà bạn truy cập? Họ đang sử dụng các hệ thống lai vì không phương pháp mã hóa nào đứng vững một mình. Các giao thức TLS là những sự thỏa hiệp được ghép lại với nhau, sử dụng cả hai phương pháp - bất đối xứng để trao đổi khóa, sau đó chuyển sang đối xứng để tăng tốc độ khi việc đó hoàn tất.

Và đừng để tôi bắt đầu về tiền điện tử! Mọi người đều nghĩ rằng Bitcoin sử dụng mã hóa bất đối xứng vì các cặp khóa công khai-riêng tư. Sai rồi! Bitcoin sử dụng ECDSA cho chữ ký số, điều này thậm chí không phải là mã hóa! Tôi mệt mỏi khi thấy quan niệm sai lầm này tiếp tục được duy trì.

Nhìn này, cả hai loại mã hóa đều có chỗ đứng của chúng, nhưng không có gì là hoàn hảo. Mã hóa đối xứng nhanh nhưng rò rỉ như một cái rây khi các khóa được trao đổi. Mã hóa bất đối xứng giải quyết vấn đề phân phối nhưng làm nghẽn bộ xử lý của bạn. Đó là lý do tại sao các hệ thống thực tế sử dụng cả hai - không phải vì một loại nào đó là tuyệt vời, mà vì cả hai đều có khuyết điểm theo những cách khác nhau.

Trong cuộc đua vũ trang kỹ thuật số này, chúng ta liên tục vá các lỗ hổng thay vì xây dựng những nền tảng thực sự an toàn. Càng sớm thừa nhận sự thật khó chịu này, chúng ta sẽ càng tốt hơn.