Hiểu đúng công dụng của từng key trong public-key cryptography


Trong hệ mã khóa công khai (public-key cryptography), việc mã hóa (encrypt) một thông điệp (message) bằng khóa riêng (private key) thì chính xác nhất (về mặt thuật ngữ và cả kỹ thuật) phải gọi đó là thao tác ký (signing), và việc giải mã (decrypt) thông điệp đó bằng khóa công khai (public key) thì chính xác nhất phải gọi là thao tác kiểm tra chữ ký (verifying).

Tóm lại, private key được sử dụng để ký vào thông điệp (riêng trường hợp digital signature thì là ký lên giá trị băm (hash value) của thông điệp đó) và public key tương ứng với private key đó sẽ được sử dụng để kiểm tra chữ ký đó, đây là lối diễn đạt chuẩn xác nhất khi nói về mục đích sử dụng của public key và private key.

Còn trước giờ nếu có ai đó (từng có cả mình trong đó :)) nói rằng mã hóa bằng private key và giải mã bằng public key tương ứng cũng không hẳn là sai hoàn toàn nhưng nên tránh cách dùng sai thuật ngữ và ngữ cảnh như vậy.

Đây là bài học mình rút ra được từ phản hồi của anh mrro nằm trong chủ đề sau trên HVA:

http://www.hvaonline…/list/40312.hva

2 comments

  1. Private-key mục đích chính là xác thực (Authentication) là chủ yếu nên việc sử dụng Public-key để giải mã hay verify cũng là một. Thật ra thì khi sử dụng Private-key để ký, đâu có nghĩa là ký trực tiếp (nhúng vào văn bản) mà tạo ra một Hash và ký trên Hash đó mới đúng; bởi vậy khi sử dụng Digial Signature mới có thể xác định được có thay đổi hay không. Nếu có thì mới thông báo tình trạng Error.

    Public-key được sử dụng để mã hóa đảm bảo tính riêng tư (Confidentiality) nên chỉ có Private-key mới có thể đọc được (phải giải mã), ngoài private-key của người đó ra thì không còn ai khác có thể đọc được; cái này gọi là Encrypt thì hoàn thoàn chính xác.

  2. Chào Anh!
    Em đã cài đặt openca để tạo ra chứng chỉ
    Em cũng đã tiến hành ký và mã hóa mail
    Anh cho em hỏi Nếu muốn download public key của người khác về để mã hóa thì ngoài:
    +sign mail
    +len web CA down về.
    Mình có cách nào tự đông download public key về không Anh?
    Rất cám ơn Anh

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s