Mã hóa đối xứng vs Mã hóa không đối xứng: Một bảng để hiểu sự khác biệt

Nói về mã hóa, trên thị trường chủ yếu có hai cách chơi: mã hóa đối xứng và mã hóa phi đối xứng. Nghe có vẻ phức tạp, nhưng thực ra sự khác biệt cốt lõi chỉ là một câu - một cái dùng cùng một chìa khóa, một cái dùng hai chìa khóa khác nhau.

Sự khác biệt cốt lõi: Số lượng chìa khóa

Mã hóa đối xứng rất đơn giản: bạn sử dụng chìa khóa A để mã hóa thông tin, bên nhận cũng sử dụng chìa khóa A để giải mã. Giống như việc bạn và bạn bè đã thỏa thuận cùng một mật khẩu để mở két sắt.

Mã hóa không đối xứng thì thông minh hơn: dùng khóa công khai để mã hóa, dùng khóa riêng để giải mã. Ví dụ, Alice muốn gửi tin nhắn bí mật cho Bob, cô ấy dùng khóa công khai của Bob (có thể chia sẻ công khai) để mã hóa, chỉ có khóa riêng mà Bob nắm giữ mới có thể giải mã. Ngay cả khi có ai đó chặn được khóa công khai cũng vô ích, vì khóa công khai chỉ có thể mã hóa, không thể giải mã.

An toàn PK

Đây là một so sánh dữ liệu thú vị:

• Mã hóa đối xứng: Chìa khóa 128 bit có thể đạt tiêu chuẩn an toàn cơ bản
• Mã hóa không đối xứng: cần 2048 bit khóa để đạt được mức độ an toàn tương đương

Tại sao? Bởi vì giữa hai chìa khóa của mã hóa bất đối xứng có sự liên kết toán học, kẻ tấn công có thể lợi dụng lỗ hổng này để cố gắng phá vỡ, vì vậy phải sử dụng chìa khóa dài hơn để bù đắp.

Tốc độ và ứng dụng

Mã hóa đối xứng nhanh hơn — Chính phủ Mỹ sử dụng AES (Tiêu chuẩn mã hóa nâng cao) để bảo vệ tài liệu mật. Nhược điểm là rủi ro phân phối khóa rất lớn, mỗi bên nhận đều phải có cùng một khóa, một khi bị rò rỉ thì sẽ gặp rắc rối.

Mã hóa bất đối xứng vượt trội về an toàn — Mã hóa email, giao thức SSL/TLS đều dựa vào nó. Nhược điểm là hiệu suất kém, cần nhiều khả năng tính toán hơn.

Giải pháp thực tế là kết hợp — Hầu hết các giao tiếp Internet (https) thực chất là sự kết hợp của hai loại: trước tiên sử dụng mã hóa không đối xứng để trao đổi khóa đối xứng, sau đó dùng mã hóa đối xứng để truyền tải lượng dữ liệu lớn. Cả hai đều cần.

Blockchain được sử dụng như thế nào?

Ở đây có một hiểu lầm phổ biến: nhiều người nghĩ rằng Bitcoin sử dụng mã hóa bất đối xứng. Thực ra không hoàn toàn đúng.

Khóa công khai - khóa riêng của Bitcoin thực sự đến từ mật mã bất đối xứng, nhưng nó sử dụng chữ ký số (thuật toán ECDSA), không phải mã hóa. Chữ ký được sử dụng để chứng minh bạn là chủ sở hữu thực sự của giao dịch, chứ không phải để ẩn dữ liệu. Nói đơn giản, chữ ký số ≠ mã hóa, cả hai đều thuộc về “mật mã bất đối xứng” nhưng có mục đích khác nhau.

Tóm tắt

Đối xứng vs phi đối xứng, không có cái nào “tốt hơn” tuyệt đối, chỉ có cái nào “phù hợp hơn”:

• Cần tốc độ? Sử dụng đối xứng
• Cần phân phối khóa an toàn? Sử dụng bất đối xứng
• Cần ổn định? Sử dụng hỗn hợp hai cái

Với sự xuất hiện của các mối đe dọa mới như tính toán lượng tử, hai hệ thống này sẽ tiếp tục phát triển, nhưng trong ngắn hạn, chúng phải dựa vào chúng để bảo vệ an toàn dữ liệu.