Elliptic Curve Cryptography (ECC) là gì? Tìm hiểu ‘Mật Mã Đường Cong Elliptic’

Định nghĩa mật mã đường cong Elliptic

Mật Mã Đường Cong Elliptic – Elliptic Curve Cryptography (ECC) là một kỹ thuật dựa trên khóa để mã hóa dữ liệu. ECC tập trung vào các cặp khóa công khai và cặp khóa riêng tư để giải mã và mã hóa lưu lượng truy cập web.

ECC thường được thảo luận trong ngữ cảnh của thuật toán mật mã Rivest–Shamir–Adleman (RSA). RSA đạt được mã hóa một chiều của những thứ như email, dữ liệu và phần mềm bằng cách sử dụng phân tích nhân tử chính.

Mật mã đường cong Elliptic là gì?

ECC, một kỹ thuật thay thế cho RSA, là một cách tiếp cận mật mã mạnh mẽ. Nó tạo ra sự bảo mật giữa các cặp khóa để mã hóa khóa công khai bằng cách sử dụng toán học của các đường cong elliptic (elliptic curves).

RSA làm điều gì đó tương tự với các số nguyên tố thay vì đường cong elliptic, nhưng ECC đã dần trở nên phổ biến gần đây do kích thước khóa nhỏ hơn và khả năng duy trì bảo mật. Xu hướng này có thể sẽ tiếp tục khi nhu cầu về các thiết bị được bảo mật tăng lên do kích thước của các phím ngày càng tăng, kéo theo nguồn tài nguyên di động khan hiếm. Đây là lý do tại sao việc hiểu mật mã đường cong elliptic trong ngữ cảnh là rất quan trọng.

Trái ngược với RSA, ECC dựa trên phương pháp tiếp cận hệ thống mật mã khóa công khai dựa trên cách các đường cong elip được cấu trúc đại số trên các trường hữu hạn. Do đó, ECC tạo ra các khóa khó bẻ khóa hơn về mặt toán học. Vì lý do này, ECC được coi là sự triển khai thế hệ tiếp theo của mật mã khóa công khai và an toàn hơn RSA.

Nó cũng có ý nghĩa khi áp dụng ECC để duy trì mức độ cao của cả hiệu suất và bảo mật. Đó là bởi vì ECC đang ngày càng được sử dụng rộng rãi hơn khi các trang web cố gắng đồng thời tăng cường bảo mật trực tuyến đối với dữ liệu khách hàng và tối ưu hóa thiết bị di động cao hơn. Nhiều trang web sử dụng ECC để bảo mật dữ liệu có nghĩa là nhu cầu lớn hơn về loại hướng dẫn nhanh về mật mã đường cong elliptic.

Đường cong elliptic cho các mục đích ECC hiện tại là một đường cong phẳng trên một trường hữu hạn được tạo thành từ các điểm thỏa mãn phương trình:
y² = x³ + ax + b.

Trong ví dụ mật mã đường cong elliptic này, bất kỳ điểm nào trên đường cong đều có thể được phản chiếu qua trục x và đường cong sẽ giữ nguyên. Mọi đường không thẳng đứng sẽ cắt đường cong ở ba vị trí trở xuống.

So sánh ECC với RSA

Sự khác biệt về kích thước đối với năng suất bảo mật giữa các khóa mã hóa RSA và ECC là đáng chú ý. Bảng dưới đây cho thấy kích thước của các khóa cần thiết để cung cấp cùng một mức độ bảo mật. Nói cách khác, khóa mật mã đường cong elliptic 384 bit đạt được mức độ bảo mật tương tự như RSA 7680 bit.

Độ dài khóa RSA (bit)

• 1024
• 2048
• 3072
• 7680
• 15360

Độ dài khóa ECC (bit)

• 160
• 224
• 256
• 384
• 521

Không có mối quan hệ tuyến tính giữa kích thước của khóa ECC và khóa RSA. Nghĩa là, kích thước khóa RSA lớn gấp đôi không chuyển thành kích thước khóa ECC tăng gấp đôi. Sự khác biệt hấp dẫn này cho thấy rằng việc ký và tạo khóa ECC nhanh hơn đáng kể so với RSA và ECC cũng sử dụng ít bộ nhớ hơn so với RSA.

Ngoài ra, không giống như trong RSA, trong đó cả hai đều là số nguyên, trong ECC, khóa cá nhân (private key) và khóa công khai (public key) không thể trao đổi như nhau. Thay vào đó, trong ECC, khóa công khai là một điểm trên đường cong, trong khi khóa riêng vẫn là một số nguyên.

So sánh nhanh các ưu điểm và nhược điểm của thuật toán ECC và RSA trông như sau:

ECC có tính năng mật mã, khóa và chữ ký nhỏ hơn, đồng thời tạo khóa và chữ ký nhanh hơn. Tốc độ giải mã và mã hóa của nó nhanh vừa phải. ECC cho phép độ trễ thấp hơn so với nghịch đảo xuyên suốt bằng chữ ký điện toán trong hai giai đoạn. ECC có các giao thức mạnh mẽ để trao đổi khóa được xác thực và hỗ trợ cho công nghệ mạnh mẽ.

Nhược điểm chính của ECC là nó không dễ triển khai một cách an toàn. So với RSA, đơn giản hơn nhiều về cả mặt xác minh và mã hóa, ECC là một đường cong học tập dốc hơn và chậm hơn một chút để tích lũy kết quả có thể hành động.

Tuy nhiên, những nhược điểm của RSA sẽ sớm bắt kịp với bạn. Việc tạo khóa chậm với RSA, giải mã và ký cũng vậy, không phải lúc nào cũng dễ thực hiện một cách an toàn.

Ưu điểm của Mật mã đường cong Elliptic

Mật mã khóa công khai hoạt động bằng cách sử dụng các thuật toán dễ xử lý theo một hướng và khó xử lý theo hướng ngược lại. Ví dụ, RSA dựa trên thực tế rằng việc nhân các số nguyên tố để có một số lớn hơn là dễ dàng, trong khi tính toán các số khổng lồ trở về các số nguyên tố ban đầu thì khó hơn nhiều.

Tuy nhiên, để duy trì tính bảo mật, RSA cần các khóa có độ dài từ 2048 bit trở lên. Điều này làm cho quá trình diễn ra chậm và điều đó cũng có nghĩa là kích thước khóa rất quan trọng.

Kích thước là một lợi thế nghiêm túc của mật mã đường cong elliptic, bởi vì nó chuyển thành nhiều năng lượng hơn cho các thiết bị di động, nhỏ hơn. Nó đơn giản hơn nhiều và yêu cầu ít năng lượng hơn so với giải pháp cho một lôgarit rời rạc của đường cong elliptic, vì vậy đối với hai khóa có cùng kích thước, mã hóa bao thanh toán của RSA dễ bị tổn thương hơn.

Sử dụng ECC, bạn có thể đạt được mức bảo mật tương tự bằng cách sử dụng các khóa nhỏ hơn. Trong một thế giới mà các thiết bị di động ngày càng phải thực hiện nhiều mật mã hơn với ít sức mạnh tính toán hơn, ECC cung cấp khả năng bảo mật cao với các khóa nhanh hơn, ngắn hơn so với RSA.

Mật mã đường cong Elliptic an toàn như thế nào?

Có một số lỗ hổng tiềm ẩn đối với mật mã đường cong elliptic, bao gồm các cuộc tấn công kênh bên (Side-channel Attack) và các cuộc tấn công bảo mật xoắn (Twist-security Attack). Cả hai loại đều nhằm mục đích làm mất hiệu lực bảo mật của ECC đối với khóa cá nhân.

Các cuộc tấn công kênh bên bao gồm các cuộc tấn công sức mạnh khác biệt, phân tích lỗi, cuộc tấn công sức mạnh đơn giản và cuộc tấn công thời gian đơn giản, thường dẫn đến rò rỉ thông tin. Các biện pháp đối phó đơn giản tồn tại cho tất cả các loại tấn công kênh phụ.

Một loại tấn công đường cong elliptic bổ sung là tấn công bảo mật xoắn hoặc tấn công lỗi. Các cuộc tấn công như vậy có thể bao gồm các cuộc tấn công đường cong không hợp lệ và các cuộc tấn công nhóm con nhỏ, và chúng có thể dẫn đến việc khóa riêng của nạn nhân bị rò rỉ ra ngoài.

Các cuộc tấn công bảo mật xoắn thường được giảm thiểu một cách đơn giản với việc xác thực tham số cẩn thận và các lựa chọn đường cong.

Mặc dù có một số cách nhất định để tấn công ECC, nhưng lợi thế của mật mã đường cong elliptic đối với bảo mật không dây có nghĩa là nó vẫn là một lựa chọn an toàn hơn.

Chữ ký số Elliptic Curve là gì?

Thuật toán chữ ký số đường cong Elliptic (ECDSA – Elliptic Curve Digital Signature Algorithm) sử dụng các khóa ECC để đảm bảo mỗi người dùng là duy nhất và mọi giao dịch đều được bảo mật.

Mặc dù loại thuật toán ký kỹ thuật số (DSA – Digital Signing Algorithm) này cung cấp một kết quả không thể phân biệt được về mặt chức năng như các DSA khác, nhưng nó sử dụng các khóa nhỏ hơn mà bạn mong đợi từ ECC và do đó hiệu quả hơn.

Mật mã đường cong Elliptic được sử dụng để làm gì?

ECC là một trong những kỹ thuật triển khai được sử dụng phổ biến nhất cho chữ ký số trong tiền điện tử. Cả Bitcoin và Ethereum đều áp dụng Thuật toán Chữ ký Kỹ thuật số Đường cong Elliptic (ECDSA) đặc biệt trong việc ký kết các giao dịch.

Tuy nhiên, ECC không chỉ được sử dụng trong tiền điện tử. Đây là một tiêu chuẩn mã hóa sẽ được hầu hết các ứng dụng web sử dụng trong tương lai do độ dài khóa ngắn hơn và hiệu quả của nó.

Theo: avinetworks

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất