Mật mã đường cong Elip (ECC) là gì?

Mật mã đường cong Elip (Elliptic curve cryptography - ECC) là kĩ thuật mã khóa công khai dựa trên lý thuyết về đường cong elip, giúp tạo mật mã nhanh hơn, nhỏ hơn và mạnh hơn. ECC tạo ra các mật mã thông qua thuộc tính của phương trình đường cong elip thay cho phương pháp sử dụng những số nguyên tố lớn truyền thống. Công nghệ này có thể được sử dụng cùng với hầu hết những phương thức mã hóa công khai như RSA và Diffie-Hellman.

Theo một số nhà nghiên cứu, ECC đạt đến cấp độ bảo mật chỉ với 164 bit trong khi các hệ thống khác phải cần 1024 bit đến đạt được cấp độ tương tự. Vì ECC giúp thiết lập bảo mật với sức mạnh tính toán và nguồn pin sử dụng thấp nên nó được áp dụng rộng rãi cho các app trên điện thoại.

ECC được phát triển bởi Certicom, một nhà cung cấp hệ thống bảo mật kinh doanh điện tử trên điện thoại và gần đây được cấp phép bởi Hifn, nhà sản xuất vi mạch tích hợp và các sản phẩm an ninh mạng. RSA hiện cũng đang phát triển ECC của riêng mình. Rất nhiều công ty bao gồm 3COM, Cylink, Motorola, Pitney Bowes, Siemens, TRW và VeriFone có hỗ trợ ECC trên các sản phẩm của họ.

Những thuộc tính và hàm số của đường cong elip đã được nghiên cứu trong toán học suốt 150 năm nay. Việc sử dụng chúng làm mật mã được giới thiệu lần đầu tiên vào năm 1985 bởi Neal Koblitz từ Đại học Washington và Victor Miller tại IBM (đây là hai nghiên cứu độc lập).

Đường cong elip không phải hình elip (hình bầu dục), nhưng được biểu diễn dưới dạng một đường vòng giao tại hai trục. ECC dựa vào các thuộc tính của một loại phương trình cụ thể được tạo từ nhóm (tập hợp các phần tử cùng với phép toán hai ngôi kết hợp hai phần tử bất kỳ của tập hợp thành một phần tử thứ ba). Đồ thị xuất phát từ các điểm nơi giao nhau giữa đường cong và hai trục. Lấy điểm đó nhân với một số để tìm thêm điểm tiếp theo, nhưng rất khó để biết cần nhân với số nào cho dù kết quả và điểm tiếp theo đã được cho trước.

Các phương trình của đường cong elip có một đặc điểm là cực kì giá trị cho mục đích mã hóa, vì chúng dễ thực hiện nhưng vô cùng khó đảo ngược.

Tuy nhiên, việc sử dụng đường cong elip vẫn còn một số hạn chế trong ngành công nghiệp này. Nigel Smart, nhà nghiên cứu của Hewlett Packard, đã tìm ra một vài lỗ hổng trên đường cong này khiến chúng rất dễ bị bẻ khóa. Tuy nhiên, Philip Deck của Certicom nói, mặc dù những đường cong này dễ bị tấn công, nhưng những nhà phát triển ECC biết phân loại chúng để sử dụng. Ông tin rằng ECC là một tiềm năng công nghệ độc đáo có thể được khai thác trên toàn cầu và sử dụng trên tất cả các thiết bị, Theo Deck, “thứ duy nhất làm được điều đó là đường cong elip”.