09 thg 5, 2025·5 phút
Ron Rivest và mật mã thực tiễn: Tại sao RSA thắng
Cách Ron Rivest góp phần định hình mật mã thực hành: RSA, chữ ký số và các lựa chọn kỹ thuật bảo mật đã khiến thương mại an toàn và HTTPS trở nên phổ biến.
Cách Ron Rivest góp phần định hình mật mã thực hành: RSA, chữ ký số và các lựa chọn kỹ thuật bảo mật đã khiến thương mại an toàn và HTTPS trở nên phổ biến.
Ron Rivest là một trong những cái tên hiếm khi nghe thấy ngoài giới an ninh, nhưng công việc của ông âm thầm định hình cảm giác “an toàn” bình thường trên mạng. Nếu bạn từng đăng nhập ngân hàng, mua hàng bằng thẻ, hoặc tin rằng một trang web thật sự là trang bạn muốn truy cập, bạn đã hưởng lợi từ lối suy nghĩ mà Rivest góp phần phổ biến: mật mã hoạt động trong thế giới thực, không chỉ trên giấy.
Giao tiếp an toàn trở nên khó khi hàng triệu người lạ cần tương tác. Không chỉ là giữ bí mật thông điệp—mà còn là chứng minh danh tính, ngăn chặn thay đổi, và đảm bảo thanh toán không bị giả mạo hoặc chuyển hướng lặng lẽ.
Trong một nhóm nhỏ, bạn có thể chia sẻ một mật mã trước. Trên internet, cách làm đó sụp đổ: bạn không thể chia sẻ trước một bí mật với mọi trang, kho lưu trữ hay dịch vụ bạn có thể dùng.
Ảnh hưởng của Rivest gắn với một ý tưởng lớn hơn: bảo mật chỉ trở nên phổ biến khi nó trở thành mặc định. Điều đó cần ba thành phần phối hợp:
Đây là một chuyến tham quan ở mức cao, không đi sâu toán học, về cách RSA vừa khớp vào ngăn xếp bảo mật thực tế—mã hóa, chữ ký, chứng chỉ và HTTPS—và tại sao ngăn xếp đó khiến thương mại và giao tiếp an toàn trở nên thường nhật thay vì ngoại lệ.
Trước RSA, phần lớn giao tiếp an toàn hoạt động như ổ khóa nhật ký chia sẻ: hai người cần cùng một khóa bí mật để khóa và mở thông điệp. Đây là mật mã đối xứng—nhanh và hiệu quả, nhưng giả định rằng bạn đã có cách an toàn để chia sẻ bí mật đó.
Mật mã khóa công khai đảo ngược thiết lập. Bạn công bố một khóa (khóa công khai) mà bất kỳ ai cũng có thể dùng để bảo vệ thông điệp gửi cho bạn, và bạn giữ khóa kia (khóa riêng) mà chỉ bạn dùng để mở. Toán học khéo léo, nhưng lý do nó quan trọng thì đơn giản: nó thay đổi cách các bí mật được phân phối.
Hãy tưởng tượng một cửa hàng trực tuyến có một triệu khách hàng. Với khóa đối xứng, cửa hàng sẽ cần một bí mật chia sẻ riêng với từng khách.
Điều đó tạo ra những câu hỏi rối rắm:
Khi giao tiếp là một‑một và ngoại tuyến, bạn có thể trao đổi bí mật trực tiếp hoặc qua người chuyển đáng tin. Trên internet mở, cách đó phá sản.
Hãy nghĩ đến việc gửi một vật giá trị qua đường bưu điện. Với khóa đối xứng, bạn và người nhận phải chia sẻ cùng một chìa khóa vật lý trước.
Với khóa công khai, người nhận có thể gửi cho bạn một ổ khóa mở (khóa công khai của họ). Bạn bỏ vật vào hộp, gài ổ khóa đó vào và gửi lại. Bất kỳ ai cũng có thể giữ ổ khóa, nhưng chỉ người nhận có chìa mở nó (khóa riêng).
Đó là điều internet cần: một cách để trao đổi bí mật an toàn với người lạ, ở quy mô, mà không cần mật khẩu thỏa thuận trước.
Mật mã khóa công khai không bắt đầu với RSA. Bước chuyển khái niệm lớn đến vào năm 1976, khi Whitfield Diffie và Martin Hellman mô tả cách hai người có thể giao tiếp an toàn mà không phải chia sẻ bí mật trước mặt. Ý tưởng đó—tách thông tin "công khai" ra khỏi bí mật "riêng"—định hướng cho mọi thứ sau này.
Một năm sau (1977), Ron Rivest, Adi Shamir và Leonard Adleman giới thiệu RSA, và nó nhanh chóng trở thành hệ thống khóa công khai mà người ta thực sự triển khai. Không phải vì nó là ý tưởng duy nhất thông minh, mà vì nó phù hợp với nhu cầu lộn xộn của hệ thống thực tế: dễ triển khai, thích nghi cho nhiều sản phẩm, và dễ chuẩn hóa.
RSA làm hai khả năng quan trọng trở nên dễ dùng rộng rãi:
Hai tính năng này nghe giống nhau nhưng giải quyết các vấn đề khác nhau. Mã hóa bảo mật tính kín đáo. Chữ ký bảo vệ tính xác thực và toàn vẹn—bằng chứng rằng một thông điệp hay bản cập nhật phần mềm thực sự đến từ người được tuyên bố.
Sức mạnh của RSA không chỉ ở học thuật. Nó có thể thực hiện được với tài nguyên tính toán thời đó, và nó phù hợp vào sản phẩm như một thành phần chứ không phải nguyên mẫu nghiên cứu.
Cũng quan trọng là RSA có thể chuẩn hóa và tương tác được. Khi các định dạng và API chung (ví dụ quy ước về kích thước khóa, padding, xử lý chứng chỉ) xuất hiện, hệ thống của các nhà cung cấp khác nhau có thể làm việc cùng nhau.
Chính tính thực tiễn đó—hơn bất kỳ chi tiết kỹ thuật riêng lẻ nào—đã giúp RSA trở thành khối xây dựng mặc định cho giao tiếp an toàn và thương mại an toàn.
Mã hóa RSA, ở cốt lõi, là cách giữ bí mật một thông điệp khi bạn chỉ biết khóa công khai của người nhận. Bạn có thể công bố khóa công khai đó rộng rãi, và ai cũng có thể dùng nó mã hóa dữ liệu mà chỉ khóa riêng tương ứng mới giải được.
Điều đó giải quyết vấn đề thực tế: bạn không cần một cuộc gặp bí mật hay mật khẩu chia sẻ trước khi bắt đầu bảo vệ thông tin.
Nếu RSA có thể mã hóa dữ liệu, tại sao không dùng nó cho mọi thứ—email, ảnh, xuất cơ sở dữ liệu? Bởi vì RSA tốn tài nguyên tính toán và bị giới hạn kích thước: bạn chỉ có thể mã hóa dữ liệu tối đa tới một độ dài nhất định (gần tương ứng với kích thước khóa) và làm điều đó nhiều lần chậm hơn so với thuật toán đối xứng hiện đại.
Thực tế này dẫn tới một trong những mẫu quan trọng nhất trong mật mã ứng dụng: mã hóa lai.
Trong thiết kế lai, RSA bảo vệ một bí mật nhỏ, còn một cipher đối xứng nhanh bảo vệ phần lớn dữ liệu:
Lựa chọn thiết kế này chủ yếu vì hiệu năng và tính thực tiễn: mã hóa đối xứng được thiết kế cho tốc độ trên dữ liệu lớn, trong khi mã hóa khóa‑công khai dùng cho trao đổi khóa an toàn.
Nhiều hệ thống hiện đại thích các phương thức trao đổi khóa khác (như các biến thể Diffie‑Hellman tạm thời trong TLS) để có tính bảo mật tiến về trước mạnh hơn và hiệu năng tốt hơn.
Nhưng mô hình của RSA—"khóa công khai bảo vệ bí mật phiên, mật mã đối xứng cho payload"—đã đặt khuôn mẫu mà giao tiếp an toàn ngày nay vẫn theo dõi.
Chữ ký số là tương đương trực tuyến của việc niêm phong một tài liệu bằng con dấu chống giả và kiểm tra ID cùng lúc. Nếu ngay cả một ký tự trong thông điệp đã ký bị thay đổi, chữ ký không còn khớp. Và nếu chữ ký xác thực với khóa công khai của người ký, bạn có bằng chứng mạnh về ai đã phê duyệt.
Dễ nhầm lẫn vì chúng thường đi cùng, nhưng chúng giải quyết các vấn đề khác nhau:
Bạn có thể ký một thông điệp mọi người đều đọc được (như thông báo công khai). Bạn cũng có thể mã hóa mà không ký (riêng tư, nhưng bạn không biết ai thực sự gửi). Nhiều hệ thống thực tế làm cả hai.
Khi RSA làm chữ ký khóa công khai trở nên thực tế, doanh nghiệp có thể chuyển niềm tin từ cuộc gọi và giấy tờ sang dữ liệu có thể kiểm chứng:
Mọi người thường mô tả chữ ký là cung cấp non-repudiation—ngăn người ký chối bỏ họ đã ký. Trên thực tế, đó là mục tiêu, không phải bảo đảm tuyệt đối. Trộm khóa, tài khoản chia sẻ, bảo mật thiết bị yếu, hoặc chính sách không rõ ràng có thể làm mờ tính truy nguồn.
Chữ ký số là bằng chứng mạnh, nhưng trách nhiệm trong thế giới thực cũng cần quản lý khóa tốt, ghi nhật ký và quy trình.
RSA làm cho mật mã công khai có thể triển khai thực tế: bất kỳ ai cũng có thể dùng khóa công khai của bạn để mã hóa dữ liệu cho bạn, và bạn dùng khóa riêng để giải mã.
Quan trọng không kém, RSA hỗ trợ chữ ký số, cho phép người khác kiểm tra rằng dữ liệu thực sự đến từ bạn và không bị thay đổi.
Sự kết hợp này (mã hóa + chữ ký) phù hợp với sản phẩm thực tế và có thể chuẩn hóa, giúp nó lan rộng.
Mật mã đối xứng rất nhanh, nhưng nó đòi hỏi cả hai bên phải chia sẻ cùng một khóa bí mật.
Ở quy mô internet, điều đó tạo ra các vấn đề khó:
Mật mã công khai (bao gồm RSA) thay đổi bài toán phân phối bằng cách cho phép người ta công khai khóa công khai của mình.
Mã hóa lai là mô hình thực tế nơi mật mã công khai bảo vệ một bí mật nhỏ, còn mật mã đối xứng bảo vệ dữ liệu lớn.
Luồng điển hình:
Mô hình này tồn tại vì RSA chậm và có giới hạn kích thước, trong khi các thuật toán đối xứng được thiết kế cho dữ liệu lớn.
Mã hóa trả lời câu hỏi: "Ai có thể đọc cái này?"
Chữ ký số trả lời: "Ai đã phê duyệt cái này, và nó có bị sửa đổi không?"
Thực tế:
Chứng chỉ TLS về cơ bản là thẻ ID cho một website. Nó liên kết một tên miền (như example.com) với một khóa công khai, cùng các siêu dữ liệu như tổ chức (cho một số loại chứng chỉ) và ngày hết hạn.
Khi trình duyệt kết nối qua HTTPS, máy chủ trình bày chứng chỉ này để trình duyệt xác minh rằng nó đang nói chuyện với đúng tên miền trước khi thiết lập liên lạc mã hóa.
Trình duyệt và hệ điều hành chứa một tập các Certificate Authorities (CAs) gốc mà chúng tin cậy. Hầu hết các site dùng chuỗi chứng chỉ:
Trong kết nối HTTPS, trình duyệt kiểm tra:
Trong TLS hiện đại, việc thỏa thuận khóa thường dùng ephemeral Diffie–Hellman (ECDHE) thay cho truyền khóa RSA.
Lý do chính: bảo mật tiến về trước (forward secrecy).
RSA vẫn có thể xuất hiện trong TLS dưới dạng chứng chỉ/chữ ký, nhưng phần handshake chủ yếu đã chuyển sang ECDHE cho việc thỏa thuận khóa.
Các lỗi vận hành phổ biến bao gồm:
Toán học có thể vững, nhưng hệ thống thực tế thất bại do xử lý khóa, cấu hình và vệ sinh vá lỗi.
Quản lý khóa bao gồm cả vòng đời của khóa mật mã:
Nếu kẻ tấn công lấy được khóa riêng, họ có thể giải mã dữ liệu (trong một số thiết kế) hoặc giả mạo dịch vụ và ký nội dung độc hại—vì vậy các biện pháp vận hành quanh khóa quan trọng không kém thuật toán.
Dùng mật mã để bảo vệ kết nối và thông điệp giữa các bên không chia sẻ mạng riêng:
Mật mã không tự giải quyết gian lận hay tranh chấp—những việc đó cần kiểm soát rủi ro và quy trình—nhưng nó làm cho đường ống thanh toán khó bị chặn hoặc sửa đổi hơn rất nhiều.
Nếu các kiểm tra này hợp lệ, trình duyệt chấp nhận khóa công khai của site là thuộc về tên miền đó.