Mã hóa đối xứng và mã hóa bất đối xứng: Bạn nên quan tâm đến loại nào?

Nếu bạn quan tâm đến crypto, có lẽ bạn đã nghe những thuật ngữ “khóa công khai” và “khóa riêng” được nhắc đến. Nhưng bạn có thực sự hiểu điều gì đang diễn ra bên trong không? Hãy cùng phân tích.

Sự Khác Biệt Cốt Lõi: Một Khóa So Với Hai Khóa

Đây là cách đơn giản nhất để nghĩ về nó:

Mã hóa đối xứng = Một khóa cho cả việc khóa và mở ( như một ổ khóa truyền thống )

Mã hóa không đối xứng = Hai khóa liên quan nhưng khác nhau—một khóa công khai (mọi người đều có thể thấy), một khóa riêng (chỉ bạn có)

Đó thực sự là sự khác biệt cơ bản, nhưng nó thay đổi mọi thứ về cách thức hoạt động của bảo mật.

Cách Chúng Thực Sự Hoạt Động

Mã hóa đối xứng: Nhanh nhưng rủi ro

Hãy tưởng tượng Alice muốn gửi cho Bob một tin nhắn bí mật. Với mã hóa đối xứng, cô ấy sử dụng một khóa để mã hóa nó, sau đó gửi cho Bob cùng một khóa để anh ấy có thể giải mã. Vấn đề? Nếu một hacker chặn được khóa đó, xong rồi—họ có thể đọc mọi thứ.

Điều tích cực: Nó cực kỳ nhanh và không yêu cầu nhiều sức mạnh tính toán. AES-256 là tiêu chuẩn mà chính phủ sử dụng cho dữ liệu bí mật.

Mã hóa bất đối xứng: Chậm hơn nhưng rất an toàn

Bây giờ Alice mã hóa tin nhắn bằng khóa công khai của Bob ( mà bất kỳ ai cũng có thể thấy ). Bob giải mã nó bằng khóa riêng của mình ( mà chỉ mình anh ấy có ). Ngay cả khi một hacker có được khóa công khai, họ cũng không thể giải mã tin nhắn mà không có khóa riêng.

Nhược điểm? Nó chậm hơn rất nhiều và cần năng lực tính toán lớn. Một khóa bất đối xứng 2048-bit chỉ tương đương với mức độ bảo mật của một khóa đối xứng 128-bit.

Ứng Dụng Thực Tế

Kết nối HTTPS của bạn? TLS (Bảo mật lớp truyền tải) sử dụng cả hai cùng nhau - bất đối xứng để thiết lập kết nối, sau đó đối xứng để mã hóa dữ liệu thực tế. Tốt nhất của cả hai thế giới.

Ví Bitcoin của bạn? Đây là nơi mọi người thường bị nhầm lẫn. Bitcoin sử dụng một cặp khóa công khai/riêng tư, nhưng điều đó không giống như mã hóa bất đối xứng. Bitcoin sử dụng ECDSA (chữ ký số), điều này không mã hóa dữ liệu của bạn chút nào - nó chỉ chứng minh rằng bạn sở hữu nó.

Độ dài khóa quan trọng

Bởi vì khóa bất đối xứng có mối quan hệ toán học giữa khóa công khai và khóa riêng, kẻ tấn công có thể khai thác các mẫu. Vì vậy, chúng cần phải dài hơn nhiều:

• Đối xứng: 128-256 bit = khá an toàn
• Đối xứng: 2048-4096 bit = bảo mật tương đương

Điều rút ra

Đối xứng thì nhanh nhưng có vấn đề phân phối khóa. Đối xứng giải quyết điều đó nhưng rất chậm. Trong thực tế, các hệ thống bảo mật hiện đại sử dụng cả hai—đối xứng để trao đổi khóa một cách an toàn, sau đó là đối xứng cho việc xử lý nặng.

Cả hai đều không “tốt hơn”—chúng giải quyết những vấn đề khác nhau. Và không, tài sản crypto của bạn không sử dụng mã hóa bất đối xứng để bảo vệ đồng tiền của bạn. Chúng đang sử dụng chữ ký số, đó là một khái niệm hoàn toàn khác.