Next Previous Contents

---

1. Khái niệm

 

1.1 Mã hoá bằng khoá công cộng (Public Key Encryption)

 

Phương pháp mã hoá cổ điển chỉ sử dụng một Key cho sự mã hoá. Người gửi sẽ mã hoá thông điệp của họ bằng Key này. Về phía người nhận để giải mã hoá thông điệp thì họ cũng cần phải có Key đó. Như vậy chắc chắn người gửi sẽ phải gửi cho người nhận Key đó. Trên lý thuyết bản thân key đó rất có thể sẽ bị một người khác chiếm được trong quá trình vận chuyển. Nếu như một người khác có được Key đó thì họ sẽ có thể giải mã hoá và xem được nội dung thông điệp của người gửi. Như vậy tính an toàn và bảo mật cho thông tin không còn nữa.

Khoá công cộng (Public Keys) được ra đời để giải quyết vấn đề này. Thực chất khoá Public Keys là việc sử dụng 2 Keys có liên quan với nhau:

 

- Public Key: Được sử dụng để mã hoá những thông tin mà bạn muốn chia sẻ với bất cứ ai. Chính vì vậy bạn có thể tự do phân phát nó cho bất cứ ai mà bạn cần chia sẻ thông tin ở dạng mã hoá.

 

- Private Key: Đúng như cái tên, Key này thuộc sở hữu riêng tư của bạn và nó được sử dụng để mã hoá thông tin cho mục đích cá nhân của riêng bạn. Chỉ mình bạn sở hữu nó, Key này không được phép và không lên phân phát cho bất cứ ai.

Khi cần thực hiện các nhu cầu mã hoá các thông tin riêng tư của chính mình một cách bí mật mà không muốn chia sẻ thông tin ấy cho bất cứ ai. Bạn cần phải sử dụng Private Key. Ngược lại khi muốn mã hoá các thông tin với mục đích chia sẻ nó với một số đối tượng mà bạn muốn chia sẻ thông tin bạn sẽ sử dụng Public Key để mã hoá chúng rồi gửi cho họ. Sau đó bản thân họ sẽ sử dụng Private Key của chính mình để giải mã hoá.

Điều quan trọng ở khái niệm này là bạn phân biệt và hiểu được tính năng và cách sử dụng của 2 loại Keys: Public Key và Private Key.

 

1.2 Chữ ký điện tử (Digital Signatures)

Để chứng minh rằng một thông điệp đã thực sự được gửi bởi chính người gửi mà không phải là do một kẻ khác giả mạo. Khái niệm Digital Signatures được ra đời. Khi sử dụng Digital Signatures bạn sẽ kiểm tra được tính xác thực của một thông điệp. Việc sử dụng Digital Signatures sẽ giảm bớt nguy cơ giả mạo thông điệp (đặc biệt là các thông điệp giả mạo các hãng Security, Software lớn với mục đích phát tán Virus hay Trojan tới bạn). Bởi bạn có thể dễ dàng xác minh được thông điệp đó có phải thực sự đến từ đó hay không ?

Digital Signatures là sự kết hợp giữa Secret Key (khoá bí mật) và text. Tiếp đó nó sẽ sử dụng Public Key của người gửi để thẩm tra thông điệp. Nó không chỉ kiểm tra, thẩm định thông tin về người gửi mà nó còn có thể kiểm tra cả nội dung của thông điệp. Như vậy bạn sẽ biết được rằng thông điệp đó không bị giả mạo và nó không bị sửa đổi hay can thiệp vào nội dung trong quá trình vận chuyển.

1.3 Mạng an toàn (Web Of Trust)

Một điểm yếu trong thuật toán của Public Key. Cho phép một người sử dụng có thể mang và lưu hành một Public Key với User ID không chính xác. Kẻ tấn công có thể lợi dụng yếu điểm này để giải mã và đọc những thông điệp của bạn. Kẻ tấn công sẽ khai thác nó bằng cách sử dụng các Public Key với các thông tin về User ID giả mạo trong đó.

Chính vì vậy giải pháp PGP (GnuPG - Gnu Privacy Guard) đã được ra đời để giải quyết vấn đề này. Public Key có thể được ký nhận bởi người sử dụng khác. Chữ ký này (Signatures) thừa nhận Key được sử dụng bởi UID (User Identification - Định danh người dùng) thực sự thuộc về những người sở hữu nó chính thức. Bạn có thể tin tưởng vào sự tin cậy của Key đó, khi bạn tin tưởng người gửi Key đó và bạn biết chắc chắn rằng Key đó thực sự thuộc quyền sở hữu của người gửi đó. Chỉ khi bạn thực sự tin tưởng vào Key của người ký nhận cũng như tin tưởng vào Signatures đó. Để tăng thêm tính tin tưởng vào Key bạn có thể so sánh Finger Print bởi các kênh đáng tin cậy 

1.4 Những danh giới tới sự an toàn (Boundaries to security)

Nếu bạn có dữ liệu và bạn muốn giữ an toàn cho dữ liêuj của bạn. Khi đó bạn cần xác định nó sử dụng thuật toán mã hoá nào. Bạn đang nghĩ về sự an toàn một cách tổng thể cho hệ thống của bạn. Trên lý thuyết PGP được chúng ta coi là an toàn, nhưng khi bạn đọc tài liệu này đã có một số tính dễ tổn thương của PGP được biết đến. Trong cuộc sống không một điều gì có thể được coi là tuyệt đối. Tính an toàn của PGP cũng vây. Nhưng tôi dám khẳng định với bạn rằng việc tấn công PGP không phải là việc dễ. Đa số các cuộc tấn công đề xảy ra phần lớn do sự bất cẩn của người sử dụng. Chẳng hạn như việc đặt Password không tốt sẽ dẫn đến việc Secret Key bị Crack. Hay một vài nguyên nhân khác mặc dù khó xảy ra nhưng chúng ta không thể không đề phòng như: PC của bạn bị dính Trojan, Keylogger, một ai đó đọc các thông tin về PGP hiển thị trên màn hình của bạn...

Những sự kém an toàn tôi đã nêu ở trên không hề có ý gì khác chỉ mong bạn hiểu rằng. Không một công cụ nào có tính an toàn tuyệt đối cả (PGP cũng vậy). Bạn sẽ có sự an toàn tuyệt đối trên hệ thống của mình khi bạn thường xuyên để ý, thắt chặt và thực hiện nghiêm túc các chính sách và nội quy về bảo mật, an toàn hệ thống...