Mật mã khóa đối xứng là gì (hay mã hóa đối xứng) là một sơ đồ mã hóa trong đó cùng một khóa được sử dụng để mã hóa và giải mã tệp. Phương pháp mã hóa tin nhắn này đã được sử dụng rộng rãi trong nhiều thập kỷ để tạo ra một phương thức liên lạc bí mật giữa chính phủ và quân đội. Ngày nay, thuật toán khóa đối xứng được sử dụng rộng rãi trong nhiều hệ thống máy tính khác nhau để tăng cường bảo mật dữ liệu.
Cách hoạt động
Các lược đồ mã hóa đối xứng thường sử dụng một khóa duy nhất được chia sẻ giữa 2 người dùng trở lên. Khóa duy nhất này sẽ được dùng để mã hóa và giải mã văn bản gốc (tin nhắn hoặc đoạn dữ liệu cần mã hóa). Quá trình mã hóa bao gồm việc chạy văn bản gốc (đầu vào) thông qua thuật toán mã hóa được gọi là mật mã, từ đó tạo ra bản mã – ciphertext (đầu ra).
Khi sơ đồ mã hóa đủ mạnh, cách duy nhất để đọc và truy cập thông tin chứa trong bản mã là giải mã nó bằng khóa tương ứng. Quá trình giải mã về cơ bản chuyển đổi bản mã trở lại bản rõ ban đầu.
Mức độ bảo mật của hệ thống mật mã đối xứng sẽ phụ thuộc vào mức độ khó đoán ngẫu nhiên khóa đối xứng bằng cách sử dụng một cuộc tấn công vũ phu. Ví dụ: việc phát hiện mã hóa bằng khóa 128 bit bằng phần cứng máy tính thông thường sẽ mất hàng tỷ năm. Nói chung, các khóa có độ dài lên tới 256 bit có thể được coi là có độ an toàn cao trước các cuộc tấn công vũ phu từ máy tính lượng tử.
Trong số các sơ đồ mã hóa đối xứng đang được sử dụng ngày nay, hai sơ đồ phổ biến nhất là mật mã khối và mật mã dòng. Trong mật mã khối, dữ liệu được nhóm thành các khối có kích thước xác định trước và mỗi khối được mã hóa bằng khóa đối xứng và thuật toán mã hóa (ví dụ: 128 bit của bản rõ sẽ được mã hóa thành bản mã 128 bit). Không giống như mật mã khối, mật mã dòng không mã hóa dữ liệu văn bản thô theo khối mà theo từng bước 1 bit (1 bit bản rõ được mã hóa thành 1 bit bản mã tại một thời điểm).
Mã hóa đối xứng so với mã hóa bất đối xứng
Việc sử dụng tối đa 2 loại khóa thay vì 1 cũng tạo ra nhiều khác biệt về chức năng giữa hai loại mã hóa. Các thuật toán bất đối xứng thường phức tạp hơn và chậm hơn các thuật toán đối xứng. Bởi vì khóa công khai và khóa riêng được sử dụng trong mã hóa bất đối xứng thường hơi toán học nên bản thân các khóa sẽ dài hơn nhiều so với khóa đối xứng để đạt được cùng mức độ bảo mật.
Ứng dụng trong hệ thống máy tính hiện đại
Các thuật toán mã hóa đối xứng được sử dụng rộng rãi trong các hệ thống máy tính hiện đại để tăng cường bảo mật dữ liệu và phục vụ người dùng. Tiêu chuẩn mã hóa nâng cao (AES), được sử dụng rộng rãi trong các ứng dụng nhắn tin an toàn và lưu trữ đám mây, là một ví dụ điển hình về mật mã đối xứng.
Ngoài các ứng dụng phần mềm, aes còn được tích hợp trực tiếp vào phần cứng máy tính. Các lược đồ mã hóa đối xứng dựa trên phần cứng thường sử dụng tiêu chuẩn AES 256, một biến thể đặc biệt của Tiêu chuẩn mã hóa nâng cao AES, với kích thước khóa là 256 bit.
Điều khó hiểu ở đây là thuật toán ecdsa hoạt động dựa trên mật mã đường cong elip – một mật mã có khả năng thực hiện một số tác vụ, bao gồm mã hóa, ký số và tạo số giả ngẫu nhiên. Tuy nhiên, bản thân ecdsa không thể thực hiện mã hóa.
Ưu và nhược điểm
Các thuật toán đối xứng vừa cung cấp mức độ bảo mật khá cao, vừa cho phép mã hóa và giải mã thông báo rất nhanh. Tính đơn giản tương đối của một hệ thống đối xứng cũng là một lợi thế hợp lý, vì nó sử dụng ít sức mạnh tính toán hơn một hệ thống bất đối xứng. Hơn nữa, mức độ bảo mật được cung cấp bởi mã hóa đối xứng có thể được sao chép đơn giản bằng cách tăng độ dài của khóa. Đối với mỗi bit bổ sung trong độ dài khóa đối xứng, độ khó phá vỡ mã hóa bằng một cuộc tấn công vũ phu tăng theo cấp số nhân.