Kinh Nghiệm, Tin tức

Private key và Public key: Chúng là gì? Vì sao bạn phải giữ chúng thật an toàn?


Private Key – Khóa cá nhân hay Public key – khóa công khai đóng một vai trò thiết yếu trong thế giới tiền điện tử. Hãy cùng tìm hiểu vì sao chúng quan trọng đến vậy qua bài viết sau đây của Sancoinviet

Private keys cho phép người dùng giữ quyền kiểm soát các quỹ kỹ thuật số của họ đồng thời cho phép công bố xác định quyền sở hữu của bất kỳ bên nào liên quan đến giao dịch.

Trong bài viết này, bạn sẽ đi được tìm hiểu sâu hơn vào cơ sở hạ tầng công nghệ đằng sau Private Key, cách chúng hoạt động và cách quản lý chúng để đảm bảo việc nắm giữ tiền điện tử của bạn vẫn an toàn trong tầm kiểm soát.

Mật mã khóa công khai( Puclic Key Crytography – PKC) là gì?

Trước hết chúng ta cần biêt, Private Key là một phần của một loại chữ ký số dựa trên Cơ sở nền tảng khóa công khai (Public Key Infrastructure – PKI).
“PKI đề cập đến một tập hợp các thực hành, vai trò và chính sách được tiêu chuẩn hóa mà qua đó chứng chỉ số được tạo, lưu trữ và truyền. PKI bao gồm hai thành phần chính: khóa và chứng chỉ.”

Khóa của PKI lại được tạo ra từ việc sử dụng mật mã khóa công khai – Puclic Key Crytography (PKC). PKC sử dụng các thuật toán toán học cụ thể để tạo ra một tập hợp các khóa tương ứng, duy nhất. Trong đó có 1 cặp khóa được sử dùng là Khóa công khai( Public key) và khóa cá nhân (Private key). PKC còn được gọi là mật mã không đối xứng vì các khóa nó tạo ra thường không giống nhau.

Public Key được thiết kế để chia sẻ với mọi người khi sử dụng trên internet, chẳng hạn như trên email hoặc khi giao dịch qua mạng tiền điện tử. Ngược lại, Private Key phải được giữ kín vì nó cho phép người dùng giải mã một tin nhắn đến.

Do thực tế là PKC thường tạo ra hai khóa khác nhau nhưng tương ứng. Việc này cho phép người dùng mã hóa thông tin bằng khóa công khai của họ và phát thông tin đó trong khi đảm bảo rằng chỉ người nhận dự kiến ​​mới có thể giải mã thông tin bằng khóa riêng tương ứng.

Tóm lại Puclic Key Crytography – PKC: là sơ đồ mật mã bất đối xứng, nó được sử dụng để tạo ra bộ Publickey và Private key cho người dùng.

Public Key Cryptography hoạt động như thế nào?

Lịch sử của PKC

Sơ đồ mật mã bất đối xứng đầu tiên được ra đời vào năm 1977. Trước thời gian đó, mật mã được sử dụng trên internet đều là các mật mã đối xứng. Nghĩa là chỉ 1 khóa duy nhất để mã hóa hoặc giải mã cho tất cả các thông tin được phát đi trên internet. Điều này đòi hỏi khóa đó phải được bảo vệ hết sức cẩn thận.

Việc bảo mật này gặp nhiều khó khăn khi số lượng người sử dụng trong mạng tăng lên.

Năm 1977 ba nhà khoa học máy tính gồm Ron Rivest, Adi Shamir và Leonard Adleman đã tạo ra sơ đồ bất đối xứng đầu tiền và dùng 3 chữ cái đầu tên của họ đặt cho nó – RSA.

** RSA là sơ đồ mật mã sử dụng các thuật toán toán học phức tạp để tạo ra hai khóa bất đối xứng. ** Khóa đầu tiên sẽ được sử dụng để mã hóa thông tin trong khi khóa thứ hai sẽ được sử dụng để giải mã tin nhắn, tối đa hóa tính bảo mật.

PKC hoạt động như thế nào?

Để hiểu cách hoạt động của PKC, chúng ta sẽ xem xét RSA vì tất cả các sơ đồ mật mã bất đối xứng đều hoạt động trên cùng một nguyên tắc. RSA hoạt động dựa trên thực tế là rất khó để phân tích một số nguyên lớn. Trong RSA, khóa công khai(Public key) là sự kết hợp của hai số. Một trong những số này được tạo ra bằng cách nhân hai số nguyên tố lớn. Khóa riêng(Private key) có cùng hai số nguyên tố lớn làm cơ số.

Đây là lý do tại sao chúng ta nói rằng hai khóa liên quan đến khung mật mã bất đối xứng là tương ứng nhưng là duy nhất vì chúng được tạo bởi hai số nguyên tố giống nhau làm cơ số.

Để giữ cho lược đồ mật mã được an toàn, điều bắt buộc là các khóa phải lớn. Việc xác định nhân tố của một khóa công khai có kích thước nhỏ là điều tầm thường. Ví dụ, đoán thừa số nguyên tố của 9 thì dễ trong khi đoán thừa số nguyên tố của 247 lại là chuyện khác. Tương tự như vậy, khóa càng lớn thì mật mã càng khó phá. Điều này rất quan trọng vì nếu một bên độc hại có thể suy ra các yếu tố chính của khóa công khai, thì khóa riêng cũng bị xâm phạm.

Cả Bitcoin và Ethereum đều sử dụng ECDSA, một khuôn khổ mật mã bất đối xứng dựa trên mật mã đường cong elliptic.

Tuy nhiên, tiền đề trung tâm có độ dài lớn hơn vì an toàn hơn là cơ sở chính giải thích tại sao các khóa trong mạng tiền điện tử thường dài. Độ dài trung bình của một khóa trong tiền điện tử thường thay đổi trong khoảng từ 1,024 đến 2,048 bit để tối đa hóa tính bảo mật và quyền riêng tư.

Khóa riêng(Private key) là gì? Khóa công khai là gì? và cách hoạt động của chúng

Nói một cách dễ hình dung, sự khác biệt giữa khóa công khai và khóa riêng của ví tiền điện tử tương tự như số tài khoản và mã PIN của tài khoản ngân hàng của bạn.

Bạn chia sẻ số tài khoản ngân hàng của mình với bất kỳ ai sẽ gửi thanh toán cho bạn nhưng chỉ bạn mới biết mã PIN tài khoản ngân hàng của mình để bạn có thể truy cập. Nó hoạt động theo cùng một cách với các khóa công khai và riêng tư của ví của bạn. Bạn chia sẻ địa chỉ ví công khai của mình nhưng giữ các khóa riêng tư của bạn cho riêng mình.

Khóa riêng:

Khi phát trên mạng, người gửi sử dụng khóa riêng của mình để mã hóa dữ liệu và tạo ra một hàm băm. Tài liệu được mã hóa kết quả là chữ ký điện tử. Dữ liệu được mã hóa thường bao gồm thời gian ký nhưng có thể được chỉnh sửa để bao gồm các chi tiết khác nếu người gửi muốn. Lược đồ mật mã được tận dụng trong mạng cụ thể sẽ mã hóa dữ liệu, khiến dữ liệu không thể truy cập bằng ngôn ngữ đơn giản mà không có khóa công khai tương ứng.

Khóa công khai:

Trong mạng lưới tiền điện tử, khóa riêng xác thực quyền sở hữu tài sản và mã hóa ví, thì khóa công khai cho phép người dùng lấy các địa chỉ công khai để xác định ví và nhận tiền.

Cách hoạt động

Khung PKC được thiết kế sao cho khi người dùng phát một tin nhắn, khóa riêng của họ sẽ mã hóa tin nhắn đó. Điều này cho phép người dùng phát thông điệp của mình ở nơi công cộng đồng thời đảm bảo rằng chỉ người nhận dự kiến ​​mới có thể thực sự hiểu được thông điệp của mình. Điều này là do chỉ người có khóa riêng tương ứng mới có thể giải mã và đọc tin nhắn đó bằng ngôn ngữ đơn giản.

Khuôn khổ này đóng vai trò quan trọng đối với sự hoạt động hiệu quả và hiệu quả của các mạng lưới tiền điện tử. Mật mã bất đối xứng hỗ trợ việc tạo ra các mạng công cộng mạnh mẽ vì nó cho phép hiển thị công khai tất cả các giao dịch trên mạng đồng thời đảm bảo chỉ chủ sở hữu thực sự của tiền kỹ thuật số mới có thể chi tiêu tiền của mình.

Để khung duy trì an toàn, khóa cá nhân phải được giữ riêng tư trong khi khóa công khai có thể được chia sẻ với bất kỳ ai mà không có bất kỳ ảnh hưởng bất lợi nào đến bảo mật của mạng.

Cách giữ khóa riêng tư của bạn an toàn

Như đã đề cập trước đó, khóa riêng trong mạng tiền điện tử là những con số dài. Tuy nhiên, khi một bên thiết lập ví tiền điện tử, họ thường sẽ được trình bày với một cụm từ gồm mười hai từ được gọi là cụm từ khôi phục – recovery phrase .

Recovery phrasec là sự thể hiện con người có thể đọc được về sự kết hợp vô hạn giữa các khóa công khai của người dùng và các khóa riêng tương ứng.

Cụm từ gồm mười hai từ này thực sự không phải là khóa riêng tư nhưng được sử dụng để khôi phục ví trong trường hợp họ mất quyền truy cập vào nó.

Ví dụ: khi bạn tải xuống Trust Wallet , thuật toán cơ bản của nó sẽ ngẫu nhiên hóa các khóa riêng tư cho bạn. Ví giới thiệu những điều này cho bạn dưới dạng cụm từ khôi phục mười hai từ, bạn được yêu cầu viết ra và giữ an toàn.

Để đảm bảo rằng bạn đã lưu trữ cụm từ khôi phục một cách an toàn, bạn được yêu cầu chọn các từ theo đúng thứ tự trên trang tiếp theo. Sau khi thực hiện xong việc này, bạn có thể truy cập vào ví.

Nếu bạn bị mất điện thoại di động, tất cả những gì bạn cần làm là khôi phục ví của mình trên một thiết bị khác bằng cách sử dụng cụm từ khôi phục để lấy lại quyền truy cập vào tài khoản tiền điện tử của bạn và giao dịch theo ý muốn.

Điều quan trọng cần nhớ là bất kỳ ai kiểm soát khóa riêng của ví là chủ sở hữu thực sự của số tiền được giữ trong đó . Vì vậy, người ta phải giữ các khóa riêng tư của họ an toàn.

Để làm điều này, có một số nguyên tắc cần tuân theo:

  1. Không chia sẻ cụm từ khôi phục mười hai từ của bạn với bất kỳ ai vì điều này cho phép họ truy cập và kiểm soát tiền của bạn.
  2. Không đăng cụm từ khôi phục của bạn trên internet , chẳng hạn như khi bạn gửi nó qua email cho chính mình, vì điều này giới thiệu một vectơ tấn công khác trong trường hợp địa chỉ email của bạn bị xâm phạm.
  3. Tận dụng các giải pháp sao lưu khôi phục an toàn .

Ghi chú:

  • khóa riêng , khóa riêng tư, khóa cá nhân được sử dụng trong bài viết mang cùng 1 ý nghĩa : tiếng Anh là Private key
  • khóa công khai, khóa công cộng là Public key
  • Bài viết được dịch từ trang support của Trust Wallet kết hợp với kiến thức hạn hẹp về tiền điện tử của tác giả.
Cách tạo Private key trên Trust Wallet