Mã hóa khóa công khai hoạt động như thế nào?
Đối với nhiều người, an ninh vẫn là một bí ẩn tốt hơn cho các chuyên gia. Nó đã được xem là quá phức tạp để người cư sĩ khám phá hoặc hiểu đầy đủ. Trong khi lặn vào toán học của một số thuật toán phức tạp nhất có thể là một nhiệm vụ khó khăn, bản chất của những gì làm cho tất cả các thuật toán làm việc không nhất thiết phải ngoài tầm với của bất kỳ ai. Thay vì nhìn vào các chi tiết nhỏ của mật mã mà hầu hết mọi người thấy chán hoặc áp đảo, chúng ta có thể xem xét các khái niệm tạo nên mã hóa khóa công khai để chúng ta có thể hiểu chính xác điều gì đang bảo vệ chúng ta khỏi tin tặc.
Mã hóa khóa công khai là gì?
Mã hóa khóa công khai, một khái niệm về mật mã khóa công khai, là một phương tiện trao đổi dữ liệu riêng tư liên quan đến khóa công khai và khóa riêng. Khóa công khai được mọi người nhìn thấy (do đó có tên "công khai"). Tuy nhiên, khóa riêng chỉ hiển thị với các điểm cuối đang truyền dữ liệu. Mã hóa khóa công khai được gọi là thuật toán "không đồng bộ".
Thuật toán đồng bộ / không đồng bộ là gì?
Nếu chúng ta phải gắn nhãn PKE như một thuật toán "không đồng bộ", nó được thực hiện để phân biệt nó với các thuật toán đồng bộ. Tất cả mật mã sử dụng một hệ thống dựa trên khóa để tiếp cận vấn đề riêng tư. Các thuật ngữ “đồng bộ” và “không đồng bộ” đề cập đến cách thức mà các khóa này được chia sẻ.
Giả sử bạn đang cố gắng gửi thư cho người nào đó đã được mã hóa. Người nhận thư của bạn cần biết cách giải mã toàn bộ văn bản để hiểu nội dung trong đó. Làm thế nào bạn sẽ dạy cho người đó để giải mã nó? Bạn sẽ cần phải gặp bí mật để có được người đó chìa khóa. Đây chính là cách các thuật toán đồng bộ hoạt động như thế nào. Phần “cuộc họp bí mật” đó hơi khó, bởi vì mắt và tai ở khắp mọi nơi. Internet là không có khác nhau, kể từ khi snoopers cũng có thể lắng nghe ("sniff") trên truyền của bạn.
Thuật toán không đồng bộ hoạt động khác nhau. Có hai thành phần cho công thức: công khai và riêng tư. Trong trường hợp không đồng bộ, thay vào đó, bạn có hộp có khóa. Bạn gửi hộp đó cho người mà bạn muốn gửi thư đến và với một khóa mà nó khóa, nhưng không mở khóa nó. Điều này được gọi là khóa công khai. Bất cứ ai cũng có thể khóa hộp. Mở khóa nó là một câu chuyện khác.
Bạn chỉ có thể mở khóa hộp bằng khóa cá nhân của mình và mỗi người trong số các bạn có khóa riêng có thể mở khóa. Bạn không cần phải gặp bí mật hay bất cứ điều gì, và điều này giúp loại bỏ khả năng ai đó tò mò.
Điều gì sẽ xảy ra nếu ai đó phát hiện ra khóa riêng của bạn?
“Nếu mã hóa không đồng bộ đang được sử dụng để lưu trữ mật khẩu trên hầu hết các cơ sở dữ liệu hiện đại, tại sao mọi người vẫn bị tấn công?” Đó là một chút lộn xộn phải không? Điều này là do tin tặc vẫn sử dụng các phương pháp dastardly để truy cập vào các cơ sở dữ liệu lớn, hoặc thông qua phá hoại nội bộ, kỹ thuật xã hội hoặc bảo vệ an ninh phía sau tài khoản của nhân viên. Vì hầu hết các công ty lưu trữ khóa cá nhân trên máy chủ của riêng họ nên họ vẫn có nguy cơ xâm phạm tất cả tài khoản của người dùng của họ. Một số thuật toán cũng rất dễ dàng để tìm ra và mở khóa bất kể tin tặc có khóa riêng hay không (khóa chọn, bất kỳ ai?). Đây là nơi mã hóa khóa công khai có lỗ hổng của nó.
Có một vài công ty ở đó cố gắng làm điều gì đó về vấn đề này, bao gồm lưu trữ khóa riêng trên nhiều máy chủ khác nhau. Nhưng không có gì hoạt động tốt hơn là cho ai đó khả năng tạo khóa riêng của họ (cho rằng khóa riêng đủ mạnh để không bị đoán). Tại thời điểm này, PerfectCloud là công ty duy nhất sử dụng giải pháp đó. Nó có kể từ khi nó cung cấp một dịch vụ mà giao dịch với dữ liệu rất nhạy cảm từ khách hàng của mình. Thật không may, tôi không thể nói giống như các dịch vụ thay thế khác.
Bạn sẽ tiếp cận vấn đề khóa riêng tư như thế nào?
Bạn sẽ có lời khuyên nào cho những người quan tâm đến quyền riêng tư của họ? Hãy nghe từ bạn trong phần bình luận dưới đây!