Đột phá khóa công khai của Whitfield Diffie cho web và nhận dạng số

Tại sao mã hóa khóa công khai thay đổi an ninh hàng ngày

Mỗi lần bạn đăng nhập vào ngân hàng, mua hàng trực tuyến, hoặc gửi một tin nhắn riêng tư, bạn đang dựa vào một ý tưởng đơn giản: bạn có thể truyền thông tin qua mạng mà người khác có thể theo dõi, nhưng vẫn giữ những phần quan trọng bí mật.

Điều đó giờ nghe có vẻ hiển nhiên, nhưng trước đây nó là một mớ hỗn độn thực tế. Nếu hai người muốn dùng mã hóa, họ phải thỏa thuận một khóa bí mật chung trước. Làm điều đó an toàn thường cần một người đưa thư đáng tin cậy, một cuộc gặp đã sắp xếp, hoặc mạng công ty bảo mật—những tùy chọn không thể mở rộng cho hàng triệu người lạ trên internet.

Mã hóa khóa công khai thay đổi quy tắc. Nó giới thiệu cách công khai một khóa (khóa công khai) trong khi giữ một khóa khác bí mật (khóa riêng). Với sự tách này, bạn có thể bắt đầu một mối quan hệ an toàn mà không cần chia sẻ bí mật trước. Whitfield Diffie là nhân vật trung tâm trong việc đưa bước đột phá này ra công chúng và chứng minh tầm quan trọng của nó.

Những gì bạn sẽ học trong hướng dẫn này

Chúng ta sẽ liên kết các khái niệm lõi với những thứ bạn thực sự dùng:

• Web (HTTPS/TLS): cách trình duyệt liên lạc an toàn với một trang web mà bạn chưa từng ghé.
• Nhắn tin an toàn: vì sao mã hóa đầu-cuối dựa vào trao đổi khóa như bước đầu tiên.
• Nhận dạng số: cách “chứng minh bạn là ai” có thể vượt ra ngoài mật khẩu bằng khóa và chữ ký.

Mức độ kỹ thuật như thế nào?

Bạn sẽ nhận được giải thích bằng tiếng thường, với đủ trực giác toán học để hiểu tại sao các mẹo hoạt động—không biến tài liệu này thành sách giáo khoa. Mục tiêu là làm cho mật mã khóa công khai ít giống phép màu hơn và hơn hết là một công cụ thực tế âm thầm bảo vệ đời sống hàng ngày.

Trước Diffie: Vấn đề chia sẻ khóa giải thích bằng tiếng thường

Trước khi có mã hóa khóa công khai, giao tiếp an toàn chủ yếu là mã hóa đối xứng: cả hai bên dùng cùng một khóa bí mật để khóa và mở tin nhắn.

Mã hóa đối xứng, với một ẩn dụ đơn giản

Hãy nghĩ nó như ổ khóa và một chìa chung. Nếu bạn và tôi đều có bản sao của cùng một chìa, tôi có thể khóa một hộp, gửi cho bạn, và bạn có thể mở nó. Việc khóa và mở thật đơn giản—miễn là chúng ta đã có chìa đó từ trước.

Vấn đề phân phối khóa

Khó khăn thì rõ ràng: làm sao chúng ta chia sẻ khóa một cách an toàn ngay từ đầu? Nếu tôi gửi bằng email, có thể bị chặn. Nếu nhắn tin, cũng vậy. Nếu bỏ trong phong bì kín và gửi bưu điện, điều đó có thể phù hợp cho một vài trường hợp đơn lẻ, nhưng chậm, tốn kém và không phải lúc nào cũng tin cậy.

Điều này tạo ra vòng luẩn quẩn:

• Để liên lạc an toàn, chúng ta cần một khóa bí mật chung.
• Để chia sẻ khóa đó an toàn, ta đã cần một kênh an toàn.

Tại sao tình hình tồi tệ hơn ở quy mô internet

Mã hóa đối xứng hoạt động tốt khi chỉ có vài người và cách trao đổi khóa đáng tin cậy từ trước. Nhưng trên internet mở, nó nhanh chóng thất bại.

Hãy tưởng tượng một trang web cần kết nối riêng tư với hàng triệu khách truy cập. Với chỉ các khóa đối xứng, trang web sẽ cần một khóa bí mật khác cho mỗi khách, chưa kể cách an toàn để chuyển từng khóa. Số lượng khóa và công việc xử lý (tạo, lưu trữ, xoay vòng, thu hồi) trở thành gánh nặng vận hành lớn.

Mã hóa đối xứng vẫn tuyệt vời ở chỗ nào

Không có nghĩa là mã hóa đối xứng “xấu.” Nó xuất sắc ở việc nó làm: mã hóa nhanh, hiệu quả cho lượng lớn dữ liệu (như phần lớn dữ liệu gửi qua HTTPS). Vấn đề trước Diffie không phải là tốc độ—mà là thiếu mảnh ghép thực tế: cách để những người lạ thỏa thuận một bí mật mà không cần chia sẻ trước.

Whitfield Diffie và ý tưởng lõi về Khóa Công khai vs Khóa Riêng

Đầu những năm 1970, giao tiếp an toàn phần lớn có nghĩa là bí mật chung. Nếu hai người muốn mã hóa, họ cần cùng một khóa bí mật—và họ phải tìm cách trao đổi an toàn trước đó. Giả định đó phù hợp cho môi trường nhỏ, kiểm soát, nhưng không mở rộng cho thế giới nơi những người lạ cần liên hệ an toàn.

Những con người và khoảnh khắc

Whitfield Diffie là một nhà nghiên cứu trẻ quan tâm đến quyền riêng tư và giới hạn thực tế của mật mã thời đó. Ông hợp tác với Martin Hellman tại Stanford; công trình của họ chịu ảnh hưởng từ quan tâm học thuật đang tăng lên về bảo mật máy tính và mạng—những lĩnh vực bắt đầu chuyển từ hệ thống cô lập sang kết nối.

Đây không phải câu chuyện thiên tài đơn độc mà là ý tưởng đúng gặp môi trường đúng: các nhà nghiên cứu trao đổi, thử nghiệm tư duy và đặt câu hỏi về những giới hạn “hiển nhiên” mà nhiều người đã chấp nhận suốt vài thập kỷ.

Trực giác lõi: tách khóa thành hai vai trò

Đột phá của Diffie và Hellman là ý tưởng rằng mã hóa có thể dùng hai khóa liên quan thay vì một bí mật chung:

• Một khóa công khai có thể chia sẻ rộng rãi.
• Một khóa riêng phải được chủ giữ bí mật.

Sức mạnh không chỉ ở việc có hai khóa—mà ở chỗ chúng có vai trò khác nhau. Khóa công khai thiết kế để phân phối an toàn, trong khi khóa riêng để kiểm soát và độc quyền.

Từ trao đổi bí mật sang hệ thống khóa mở

Điều này định hình lại vấn đề chia sẻ khóa. Thay vì sắp xếp một cuộc gặp bí mật (hoặc người đưa thư đáng tin cậy) để trao đổi một khóa, bạn có thể công bố một khóa công khai rộng rãi và vẫn giữ an ninh.

Sự thay đổi này—từ “phải gặp nhau trước” sang “có thể bắt đầu an toàn bằng thông tin công khai”—là nền tảng khái niệm sau này cho phép duyệt web an toàn, nhắn tin mã hóa và hệ thống nhận dạng số hiện đại.

Trao đổi khóa Diffie–Hellman: Thỏa thuận bí mật trên kênh công khai

Diffie–Hellman (DH) là một phương thức thông minh để hai người tạo cùng một bí mật chung ngay cả khi mọi thông điệp của họ đều có thể bị xem. Bí mật chung đó sau đó có thể dùng làm khóa đối xứng để mã hóa một cuộc trò chuyện.

Ý tưởng lõi (không toán nặng)

Hãy nghĩ DH như trộn các nguyên liệu theo cách dễ thực hiện thuận chiều, nhưng cực kỳ khó để “tách” lại. Công thức dùng:

• một tập tham số công khai mà mọi người đều biết (như “kiểu công thức” dùng chung)
• một lựa chọn ngẫu nhiên bí mật từ mỗi bên (thành phần bí mật của họ)

Các bước từng bước

1. Thiết lập công khai: Alice và Bob đồng ý các tham số công khai. Chúng không bí mật và có thể dùng lại.
2. Chọn bí mật: Alice tạo một giá trị bí mật ngẫu nhiên mới. Bob cũng tạo giá trị riêng của anh ấy.
3. Chia sẻ công khai: Alice tính một “giá trị trao đổi” công khai từ bí mật và tham số công khai, rồi gửi cho Bob. Bob làm tương tự và gửi cho Alice.
4. Cùng bí mật ở cả hai bên: Dùng giá trị công khai của Bob + bí mật của Alice, Alice tính được một bí mật chung. Dùng giá trị công khai của Alice + bí mật của Bob, Bob tính được cùng một bí mật đó.

Kẻ tấn công nhìn thấy gì (và tại sao vẫn an toàn)

Kẻ nghe lén có thể thấy tham số công khai và hai giá trị công khai trao đổi. Những gì họ không thể làm được là phục hồi được bất kỳ giá trị bí mật nào—hoặc tính được bí mật chung—từ những mẩu công khai đó nếu tham số được chọn tốt. Việc khôi phục lại quá trình sẽ đòi hỏi năng lực tính toán phi thực tế.

Các cân nhắc thực tế quan trọng

• Tham số: Hệ thống thực tế dùng các nhóm DH chuẩn, đã được đánh giá (hoặc phiên bản elliptic-curve, ECDH) để tránh cấu hình yếu.
• Tính mới: Dùng các giá trị bí mật một lần cho mỗi phiên mang lại bảo mật tiến về trước—lưu lượng cũ vẫn an toàn ngay cả khi khóa dài hạn bị lộ sau này.
• Ngẫu nhiên: Giá trị bí mật phải thật sự không đoán trước được; ngẫu nhiên yếu có thể phá hỏng toàn bộ bảo mật trao đổi.

DH không tự mã hóa tin nhắn—nó tạo khóa chung để mã hóa đối xứng nhanh, sử dụng hàng ngày.

Trực quan toán học: Dễ làm thuận chiều, khó đảo ngược

Mật mã khóa công khai hoạt động vì một số phép toán mang tính bất đối xứng: thực hiện theo một chiều thì dễ, nhưng đảo ngược mà không có mảnh thông tin đặc biệt thì cực kỳ khó.

Hàm một chiều và “bài toán khó”

Một mô hình hữu ích là “hàm một chiều.” Hãy tưởng tượng một máy biến một đầu vào thành đầu ra nhanh chóng. Ai cũng có thể chạy máy, nhưng chỉ có đầu ra thì rất khó đoán đầu vào ban đầu.

Trong mật mã, chúng ta không dựa vào bí mật của máy. Ta dựa vào việc đảo ngược đòi hỏi giải một bài toán khó—một bài toán người ta tin rằng cần lượng tính toán không thực tế.

“Khó” thực sự nghĩa là gì

“Khó” không có nghĩa là không bao giờ có thể. Nó nghĩa là:

• Khả thi: bạn có thể làm được với máy tính ngày nay và chi phí chấp nhận được (giây, phút, giờ).
• Không khả thi: chi phí quá cao để đáng thử (năm đến triệu năm xử lý, tiêu thụ năng lượng khổng lồ, phần cứng cực lớn).

Vì vậy, an ninh dựa trên giả định (những gì các nhà toán học và mật mã học tin về các bài toán này) cộng với thực tiễn (kích thước khóa, triển khai an toàn và tiêu chuẩn cập nhật).

Phần tuỳ chọn: giải thích phép toán theo mô-đun bằng tiếng thường

Nhiều toán công khai xảy ra “theo mô-đun”—hãy nghĩ nó như một cái đồng hồ.

Trên đồng hồ 12 giờ, nếu là 10 giờ và bạn cộng 5 giờ, bạn không được 15; bạn quấn vòng về 3. Hành vi quấn vòng này là toán mô-đun.

Với các số lớn, các phép toán “quấn vòng” lặp lại có thể tạo ra các kết quả trông như bị xáo trộn. Làm thuận chiều thì nhanh; làm ngược chiều (tìm ra bắt đầu) có thể rất chậm trừ khi bạn biết một đường tắt bí mật—như khóa riêng.

Khoảng cách dễ-làm/khó-đảo ngược này là động cơ đằng sau trao đổi khóa và chữ ký số.

Điều này cho phép HTTPS: TLS dùng khóa công khai để làm gì

Khi bạn thấy biểu tượng ổ khóa trên trình duyệt, bạn thường đang dùng HTTPS: một kết nối mã hóa giữa thiết bị của bạn và một trang web. Web không thể mở rộng đến hàng tỷ kết nối an toàn nếu mỗi trình duyệt phải chia sẻ khóa bí mật với mỗi máy chủ trước đó.

Mã hóa khóa công khai giải quyết vấn đề “gặp lần đầu”: nó cho phép trình duyệt thiết lập an toàn một bí mật chung với máy chủ chưa từng gặp trước.

TLS trong các bước đơn giản (chuyện gì xảy ra trong handshake)

Bắt tay TLS hiện đại là một đàm phán nhanh thiết lập riêng tư và độ tin cậy:

1. Chào và tuỳ chọn: Trình duyệt kết nối và nói phiên bản, thuật toán nó hỗ trợ.
2. Máy chủ chứng minh danh tính (thường): Máy chủ gửi một chứng chỉ chứa khóa công khai. Trình duyệt kiểm tra xem chứng chỉ có nối về một tổ chức phát hành tin cậy hay không.
3. Thỏa thuận khóa công khai: Dùng một cơ chế thỏa thuận khóa xác thực như (EC)DHE, cả hai bên tạo bí mật chung. Kẻ nghe lén có thể xem trao đổi nhưng không tính được bí mật giống nhau.
4. Sinh khóa phiên: Bí mật chung được chuyển thành các khóa ngắn hạn cho mã hóa và kiểm tra toàn vẹn.
5. Bắt đầu truyền dữ liệu mã hóa: Từ đây, kết nối được bảo vệ.

Tại sao khóa công khai khởi đầu, rồi mã hóa đối xứng tiếp quản

Các phép toán khóa công khai chậm hơn và thiết kế cho thỏa thuận và xác thực, không phải cho dữ liệu khối lớn. Khi TLS đã thiết lập khóa phiên, nó chuyển sang mã hóa đối xứng nhanh (như AES hoặc ChaCha20) để bảo vệ mọi thứ bạn gửi—yêu cầu trang, mật khẩu và cookie.

Nếu bạn muốn lời giải thích đơn giản về khác biệt giữa HTTP và HTTPS, tham khảo các tài liệu cơ bản về HTTPS và HTTP.

Chữ ký số: Chứng minh ai đã gửi và nội dung không bị thay đổi

Một chữ ký số là công cụ khóa công khai để làm cho một tin nhắn trở nên có thể chứng minh. Khi ai đó ký một tập tin hoặc tin nhắn bằng khóa riêng, bất kỳ ai cũng có thể xác minh chữ ký bằng khóa công khai tương ứng.

Một chữ ký hợp lệ chứng minh hai điều:

• Tính xác thực: nó được tạo bởi người giữ khóa riêng (người gửi mong đợi).
• Tính toàn vẹn: nội dung không bị thay đổi kể từ khi được ký.

Mã hóa khác với ký: riêng tư và chứng thực

Hai ý tưởng này thường bị lẫn:

• Mã hóa liên quan đến riêng tư. Nó che giấu nội dung để chỉ người nhận dự kiến mới đọc được.
• Ký liên quan đến chứng thực. Nó không nhất thiết làm ẩn nội dung; nó gắn một dấu niêm phong dễ phát hiện nếu nội dung bị sửa đổi.

Bạn có thể làm một mà không cần cái kia. Ví dụ, một thông báo công khai có thể được ký (để mọi người tin tưởng) mà không bị mã hóa (vì ai cũng nên đọc được).

Nơi bạn thấy chữ ký trong đời thực

Chữ ký số xuất hiện ở những nơi bạn có thể dùng hàng ngày:

• Cập nhật phần mềm: thiết bị kiểm tra bản cập nhật được ký bởi nhà cung cấp và không bị sửa đổi trên đường truyền.
• Hợp đồng và PDF: chữ ký chứng minh ai phê duyệt tài liệu và phiên bản được ký chính xác là cái đã thỏa thuận.
• Ký email (S/MIME hoặc PGP): người nhận có thể xác minh email thật sự từ bạn và không bị chỉnh sửa.

Tin tưởng mà không chia sẻ bí mật

Ưu điểm chính là xác minh không yêu cầu chia sẻ bí mật. Người ký giữ khóa riêng mãi mãi bí mật, trong khi khóa công khai có thể phân phối rộng rãi. Sự tách biệt này—riêng cho ký, công khai cho xác minh—cho phép người lạ xác thực thông điệp ở quy mô mà không cần sắp xếp mật khẩu hay khóa chung trước.