2 loại chính của thuật toán mã hóa bất đối xứng

1. Thuật toán mã hóa không đối xứng RSA

Được phát minh bởi Ron Rivest, Adi Shamir và Leonard Adleman (do đó là “RSA”) vào năm 1977 , cho đến nay, RSA là thuật toán mã hóa bất đối xứng được sử dụng rộng rãi nhất. Hiệu lực của nó nằm ở phương pháp “thừa số nguyên tố” mà nó dựa vào. Về cơ bản, phương pháp này liên quan đến hai số nguyên tố ngẫu nhiên khổng lồ, và những số này được nhân lên để tạo ra một số khổng lồ khác. Câu đố ở đây là xác định các số nguyên tố ban đầu từ cấp số nhân có kích thước khổng lồ này.

Hóa ra câu đố này hầu như không thể - nếu sử dụng đúng độ dài phím được tạo ra với đủ entropy - đối với các siêu máy tính ngày nay, chứ đừng nói đến con người. Vào năm 2010, một nhóm các nhà nghiên cứu đã thực hiện nghiên cứu và họ đã mất hơn 1.500 năm thời gian tính toán (phân bổ trên hàng trăm máy tính) để bẻ khóa khóa RSA-768 bit - thấp hơn khóa RSA 2048 bit tiêu chuẩn đang được sử dụng. hôm nay.

Xem thêm: mã hóa dữ liệu là gì?

Lợi thế của việc sử dụng thuật toán mã hóa RSA

Một lợi thế lớn mà RSA mang lại là khả năng mở rộng. Nó có nhiều độ dài khóa mã hóa khác nhau như 768-bit, 1024-bit, 2048-bit, 4096-bit, v.v. Do đó, ngay cả khi độ dài khóa thấp hơn bị ép buộc thành công, bạn có thể sử dụng mã hóa độ dài khóa cao hơn bởi vì độ khó của việc ép buộc khóa tăng lên với mỗi độ dài khóa mở rộng .

RSA dựa trên một cách tiếp cận toán học đơn giản và đó là lý do tại sao việc triển khai nó trong cơ sở hạ tầng khóa công khai (PKI) trở nên đơn giản. Khả năng thích ứng với PKI và tính bảo mật của nó đã khiến RSA trở thành thuật toán mã hóa bất đối xứng được sử dụng rộng rãi nhất hiện nay. RSA được sử dụng rộng rãi trong nhiều ứng dụng, bao gồm chứng chỉ SSL / TLS , tiền điện tử và mã hóa email.

2. Thuật toán mã hóa bất đối xứng ECC

Năm 1985, hai nhà toán học tên là Neal Koblitz và Victor S. Miller đã đề xuất việc sử dụng các đường cong elliptic trong mật mã. Sau gần hai thập kỷ, ý tưởng của họ đã trở thành hiện thực khi thuật toán ECC (Elliptic Curve Cryptography) được đưa vào sử dụng vào năm 2004-05.

Trong quá trình mã hóa ECC , một đường cong elliptic biểu diễn tập hợp các điểm thỏa mãn một phương trình toán học (y 2 = x 3 + ax + b).

Giống như RSA, ECC cũng hoạt động theo nguyên tắc không thể thay đổi. Nói cách đơn giản hơn, thật dễ dàng để tính toán nó theo một hướng nhưng rất khó để đảo ngược nó và đi đến điểm ban đầu. Trong ECC, một số tượng trưng cho một điểm trên đường cong được nhân với một số khác và cho một điểm khác trên đường cong. Bây giờ, để giải câu đố này, bạn phải tìm ra điểm mới trên đường cong. Toán học của ECC được xây dựng theo cách mà hầu như không thể tìm ra điểm mới, ngay cả khi bạn biết điểm ban đầu.

Lợi thế của việc sử dụng thuật toán mã hóa ECC

So với RSA, ECC cung cấp khả năng bảo mật cao hơn (chống lại các phương pháp bẻ khóa hiện tại) vì nó khá phức tạp. Nó cung cấp một mức độ bảo vệ tương tự như RSA, nhưng nó sử dụng độ dài khóa ngắn hơn nhiều. Do đó, ECC được áp dụng với các khóa có độ dài lớn hơn sẽ mất nhiều thời gian hơn để bẻ khóa bằng các cuộc tấn công bạo lực.

Một ưu điểm khác của các phím ngắn hơn trong ECC là hiệu suất nhanh hơn. Các khóa ngắn hơn yêu cầu ít tải mạng và sức mạnh tính toán hơn, và điều đó hóa ra lại rất tốt cho các thiết bị có khả năng lưu trữ và xử lý hạn chế. Khi ECC được sử dụng trong chứng chỉ SSL / TLS, nó giảm đáng kể thời gian thực hiện bắt tay SSL / TLS và giúp bạn tải trang web nhanh hơn. Thuật toán mã hóa ECC được sử dụng cho các ứng dụng mã hóa, áp dụng chữ ký điện tử, trong trình tạo giả ngẫu nhiên, v.v.

Tuy nhiên, thách thức với việc sử dụng ECC là nhiều phần mềm máy chủ và bảng điều khiển vẫn chưa hỗ trợ thêm chứng chỉ SSL / TLS của ECC. Chúng tôi hy vọng rằng điều này sẽ thay đổi trong tương lai, nhưng điều này có nghĩa là RSA sẽ tiếp tục là thuật toán mã hóa bất đối xứng được sử dụng rộng rãi hơn trong thời gian này