Thuật toán chữ ký số đường cong Elliptic, hay ECDSA (Elliptic Curve Digital Signature Algorithm), là một trong những thuật toán mã hóa mật mã (cryptography encryption algorithms) khóa công khai phức tạp hơn. Các khóa (Key) được tạo thông qua mật mã đường cong elliptic nhỏ hơn các khóa trung bình được tạo bởi các thuật toán ký kỹ thuật số.
Mật mã đường cong elip (Elliptic curve cryptography) là một dạng mật mã khóa công khai dựa trên cấu trúc đại số của đường cong elip trên các trường hữu hạn. Mật mã đường cong elliptic chủ yếu được sử dụng để tạo các số giả ngẫu nhiên, chữ ký điện tử và hơn thế nữa.
Chữ ký điện tử (digital signatures) là một phương pháp xác thực được sử dụng trong đó cặp khóa công khai (public key pair) và chứng chỉ số được sử dụng làm chữ ký để xác minh danh tính của người nhận hoặc người gửi thông tin.
ECDSA là gì?
ECDSA thực hiện điều tương tự như bất kỳ chữ ký điện tử nào khác, nhưng hiệu quả hơn. Điều này là do ECDSA sử dụng các khóa nhỏ hơn để tạo ra mức độ bảo mật giống như bất kỳ thuật toán chữ ký số nào khác.
ECDSA được sử dụng để tạo chứng chỉ ECDSA, là một loại tài liệu điện tử được sử dụng để xác thực chủ sở hữu chứng chỉ. Chứng chỉ chứa thông tin về khóa được sử dụng để tạo chứng chỉ, thông tin về chủ sở hữu chứng chỉ và chữ ký của người cấp chứng chỉ, người là một thực thể đáng tin cậy đã được xác minh.
Tổ chức phát hành đáng tin cậy này thường là một tổ chức phát hành chứng chỉ cũng có một chứng chỉ đã ký, chứng chỉ này có thể được truy ngược lại thông qua chuỗi ủy thác cho tổ chức phát hành chứng chỉ ban đầu.
Cách thức hoạt động của ECDSA là một đường cong elliptic được phân tích và một điểm trên đường cong được chọn. Điểm đó được nhân với một số khác, do đó tạo ra một điểm mới trên đường cong. Điểm mới trên đường cong rất khó tìm, ngay cả với điểm gốc theo ý của bạn. Sự phức tạp của ECDSA có nghĩa là ECDSA an toàn hơn trước các phương pháp mã hóa bẻ khóa mã hóa hiện tại. Cùng với việc an toàn hơn trước các phương thức tấn công hiện tại, ECDSA cũng mang lại nhiều lợi ích khác.
Những lợi ích và hạn chế khi sử dụng ECDSA
Lợi ích của việc sử dụng ECDSA so với mật mã khóa công khai (public key cryptography) khác là ECDSA mới như thế nào. ECDSA được tiêu chuẩn hóa vào năm 2005, so với thuật toán mật mã khóa công khai phổ biến nhất được sử dụng, RSA, được tiêu chuẩn hóa vào năm 1995.
Vì ECDSA đã xuất hiện trong một khoảng thời gian ngắn như vậy, nên tin tặc có ít thời gian hơn để học cách bẻ khóa ECDSA. Điều này, cùng với sự phức tạp của ECDSA khiến việc chuyển đổi sang ECDSA giống như một lựa chọn mong muốn hơn mỗi năm. Những lợi ích này là lý do tại sao các giao thức mới hơn chọn sử dụng ECDSA thay vì RSA cho các chức năng mật mã khóa công khai.
Tuy nhiên, RSA vẫn là phương pháp mật mã khóa công khai được sử dụng rộng rãi nhất. Điều này là do thời gian tồn tại của RSA, trong số các lý do khác. Mặc dù những kẻ tấn công đã có nhiều thời gian hơn để bẻ khóa RSA, nhưng đây vẫn là phương pháp đã được thử nghiệm và đúng đắn được sử dụng trên Internet để ký kỹ thuật số, truyền tải SSL/TLS và hơn thế nữa.
Một hạn chế của ECDSA là nó phức tạp để thực hiện, trong khi RSA dễ thiết lập hơn. Tính đơn giản của RSA thường thu hút các tổ chức, vì nó cung cấp ít rào cản hơn trong quá trình thiết lập. Sự sụp đổ của nhiều tổ chức khác nhau sử dụng ECDSA đã bị tấn công là do bản thân việc triển khai ECDSA không đúng cách, vì nó rất phức tạp để triển khai ngay từ đầu.
ECDSA có thể được thực hiện ở đâu?
ECDSA không chỉ cần được sử dụng trong việc ký chứng chỉ, mà nó có thể được sử dụng ở bất kỳ đâu mà RSA cuối cùng đã có cùng tác dụng. Các phương pháp mật mã khóa công khai được tìm thấy trong mọi thứ, từ TLS/SSL đến ký mã.
Chính phủ sử dụng ECDSA để bảo vệ thông tin liên lạc nội bộ, trong khi Tor sử dụng nó để duy trì tính ẩn danh cho người dùng của họ. Đây chỉ là một vài mục đích sử dụng mà ECDSA có thể được sử dụng, nhưng tất cả các hệ thống mật mã đều phải đối mặt với một vấn đề với sự xuất hiện của tính toán lượng tử.
Điện toán lượng tử đe dọa làm cho tất cả các hệ thống mật mã cổ điển, từ AES đến RSA đến ECDSA, lỗi thời. Các phương pháp được sử dụng trong tính toán lượng tử có nghĩa là các phương pháp mạnh trước đây như ECDSA sẽ cần phải cập nhật để sử dụng mật mã lượng tử, hoặc trở nên lỗi thời.
Theo: encryptionconsulting
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
2 Responses
[…] hóa bất đối xứng (asymmetric encryption) và trao đổi khóa là Diffie-Hellman, RSA , ECDSA, ElGamal và DSA. Mặc dù nó không phải là một quy tắc nghiêm ngặt, nhưng hầu […]
[…] toán chữ ký kỹ thuật số đường cong Elliptic (ECDSA – Elliptic Curve Digital Signature Algorithm) được sử dụng bởi […]