Thứ Hai, 20 tháng 12, 2010

MẬT MÃ

Nguyễn Đức Tường

(Trích đoạn từ bài đăng ở tạp chí Thế Kỷ 21 số 181, tháng 5 năm 2004)

(Tiếp theo và hết)

Phân phối chìa khóa
Vấn đề tiêu chuẩn được giải quyết. Tuy vậy, vẫn còn một vấn đề khác quan trọng không kém, đó là việc phân phối chìa khóa. Tưởng tượng một ngân hàng ở Los Angeles muốn gửi một tài liệu đã được mã hóa cho khách hàng ở Tokyo, ngân hàng làm thế nào để gửi chìa khóa giải mã cho khách hàng? Ðiện thoại không phải là một phương tiện đáng tin cậy, dùng người thứ ba để trao đổi chìa khóa cũng là mắt xích rất yếu trong sự an toàn của thông tin.

Phân phối chìa khóa luôn luôn là một vấn đề nan giải trong lịch sử mật mã. Trong Ðại Chiến Thứ Hai, Bộ Tham Mưu Ðức hàng tháng điên đầu về việc phân phát sách in chìa khóa cho máy mật mã Enigma dùng mỗi ngày trong tháng. Rồi còn tầu ngầm bỏ túi U? Trong thập niên 1970, COMSEC (Communications Security) của chính phủ Mỹ cũng cực nhọc không kém, hàng ngày chịu trách nhiệm chuyên chở và phân phát cả tấn chìa khóa đi khắp nơi.

Vậy câu hỏi được đặt ra là: Có cách nào để hai người trao đổi chìa khóa bí mật mà không cần phải gặp nhau hay không? Câu trả lời khẳng định cùng phương pháp thực hiện có lẽ là thành công quan trọng nhất về mật mã của thế kỷ 20, kể từ khi có mật mã.

Whitfield Diffie tốt nghiệp về Toán ở MIT vào năm 1965. Ðầu thập niên 1970, anh đã tự mình trưởng thành thành một chuyên viên độc lập về an ninh điện toán, không làm cho chính phủ hay công ty lớn nào, một punk nguyên thủy về mật mã. Diffie bị ám ảnh về vấn đề phân phối chìa khóa, nguyên do một phần vì lúc đó Bộ Quốc Phòng Hoa Kỳ tài trợ nghiên cứu cho ARPANet, một mạng lưới máy vi tính có khả năng sống sót để hoạt động sau một cuộc tấn công bằng vũ khí hạt nhân. ARPANet trưởng thành để thành Internet như ta biết hiện nay.

Năm 1974, trong một buổi nói chuyện tại Thomas J. Watson Laboratory của IBM, Diffie bàn về các phương pháp trao đổi chìa khóa một cách hữu hiệu. Mọi người tỏ vẻ hoài nghi, duy có Alan Konheim nói, trước đó ít lâu, Martin Hellman, một giáo sư thuộc Ðại Học Stanford ở California, cũng nói chuyện về phương pháp trao đổi chìa khóa. Diffie bèn lái xe, bắt đầu cuộc hành trình 5000 km sang Miền Tây để tìm gặp Hellman. Sự liên minh giữa Diffie và Hellman có lẽ là một chung phần hùn vốn năng động nhất trong lịch sử mật mã. Cho đến tháng 9 năm 1974, Hellman chưa bao giờ nghe thấy tên Diffie. Qua điện thoại, Hellman nhận lời gặp Diffie trong nửa giờ chiều hôm đó. Cuộc gặp gỡ nửa giờ kéo dài đến nửa đêm. Vì Hellman không có ngân sách cho nghiên cứu nên không thể thu nạp Diffie làm người cộng tác; Diffie bèn ghi tên làm sinh viên cao học.

Trong bài viết tựa đề “Số Nguyên Tố, Cách Mạng và Bịp Bợm,” tôi có kể chuyện lấy đấu đong quân hay Hàn Tín điểm binh cùng chuyện mấy nhà khoa học Ấn gần đây kiếm ra thuật toán (algorithm) cho máy vi tính, dài mươi dòng, cho phép quyết định một con số nào đó có phải là số nguyên tố hay không (số nguyên tố là số chỉ có thể chia chẵn cho 1 và chính nó, thí dụ 2, 3, 5, 7, ...), một phát minh quan trọng khiến New York Times loan tin trên ngay trang nhất. Chuyện Hàn Tín điểm binh là thứ toán cổ do người Tàu tìm ra, ngày nay gọi là số học modulo, tương tự như khi ta đọc giờ trên mặt đồng hồ: sau 12, thay vì 13 ta có 1, thay vì 14 ta có 2. Lấy một con số chia cho 12, còn thừa bao nhiêu là con số đó modulo 12; do đấy ta viết 13 = 25 = 1 (mod 12). Vẫn theo định nghĩa này: 13 = 6 (mod 7) và 25 = 4 (mod 7). Số học modulo cùng số nguyên tố đóng một vai trò quan trọng trong mật mã hiện đại. Tất nhiên ta sẽ không làm toán trong bài viết này dù không khó cho lắm! Xét cho cùng, thí dụ muốn biết căn số của 3 là bao nhiêu, nếu cần lắm ta có thể tính bằng tay, nhưng việc gì mất công, với máy tính nhỏ cầm tay thường được biếu không, chỉ việc ấn nút số 3 rồi nút căn số là ta được trị số 1.732. Vì vậy, nếu cần làm toán, bạn đọc chỉ cần ấn một cái nút, như kiểu nút tính căn số là đủ.

Thêm chút lịch sử
Tưởng cũng nên thêm một chút lịch sử ở đây. Cuối thập niên 1960, Trung Ương Truyền Tin Chính Phủ Anh (Government Communications Headquaters ố GCHQ), một tổ chức tối mật của Anh tương tự như NSA, cũng thấy cần phải giải quyết vấn đề phân phối chìa khóa mật mã. Công việc này rơi vào tay James Ellis; Ellis cũng nghĩ ra phương kế tương tự như Diffie-Hellman nhưng không đủ toán để hoàn tất. Tháng 9 năm 1973, Clifford Cocks, nhà toán học trẻ vừa tốt nghiệp Ðại Học Cambridge, đến làm cho GCHQ. Còn đang học việạc, Cocks được cấp trên cho đọc tóm tắt ý kiến của Ellis. Theo Cocks, “Từ đầu đến cuối, tôi mất chừng nửa giờ. Tôi rất hài lòng. Tôi nghĩ, ‘Ồ, tôi có bài toán, và tôi đã giải bài toán đó.’ ” Bài toán đó là mật mã dùng chìa khóa công RSA. Ðến năm 1975 thì GCHQ đã có tất cả những gì căn bản của mật mã dùng chìa khóa công, sớm hơn RSA chừng ba năm và được tuyệt đối giữ bí mật.

Tuy được giữ bí mật, nhưng vẫn có những tin đồn vềờ nghiên cứu của Ellis và công ty. Tháng 9 năm 1982, Diffie quyết định đi thăm James Ellis tại Cheltenham để nói chuyện. Họ bàn mọi chuyện, nhưng cứ mỗi lần Diffie lái câu chuyện đến mật mã thì Ellis lại nhẹ nhàng đổi vấn đề. Cuối cùng, trước khi từ biệt, Diffie không nhịn được nữa, bèn hỏi thẳng: “Làm ơn nói cho tôi nghe anh đã nghĩ ra mật mã với chìa khóa công như thế nào?” Im lặng hồi lâu, Ellis khẽ nói: “Tôi không biết có thể nói với anh được bao nhiêu. Thôi, tôi nói thế này, các anh bên ấy đã dùng được nó nhiều hơn bọn tôi ở đây.”

Năm 1997, trong một hội nghị về Toán và Áp Dụng ở Cirencester, Cocks được GCHQ cho phép tiết lộ công trình khảo cứu mật mã dùng chìa khóa công của Ellis, Cocks và Williamson từ gần 30 năm trước. Ellis đã mất trước đó gần một tháng, ngày 25 tháng 11 năm 1997. RSA đã được trình xin bằng phát minh từ lâu và, năm 1996, RSA Data Security, Inc., công ty phụ trách bán những sản phẩm liên hệ tới RSA, được bán với giá $200 triệu đô la.

Trở lại câu chuyện mật mã an toàn
Sang đến thiên niên kỷ 21, nhiều bản quyền sáng chế về mật mã, như RSA, hết hiệu lực, việc dùng mật mã trong tin học đã trở nên một thứ văn hóa dân gian, trên toàn thế giới có đầy những rebels, punks về mật mã. Họ hô hào phá bỏ hàng rào dây thép gai, cầm tù tài sản trí thức. Họ viết tuyên ngôn (phát xuất từ California), Crypto Anarchist Manifesto, kêu gào hùng dũng: “Arise, world; you have nothing to lose but your barbed-wire fences!” Mật mã đúng là ở trong tình trạng vô chính phủ mà ngay cả đến những chế độ độc tài nhất cũng chưa chắc đã kiềm chế được. Dù muốn dù không, mật mã như PGP trở thành tiêu chuẩn trong thực tế, hạn chế xuất cảng không những không kiểm soát được gì mà còn làm cho những công ty Mỹ bị thiệt hại lớn. Ai bỏ đô-la thật ra để mua máy dùng mật mã Hoa Kỳ có chìa khóa dài 32 bít trong khi chỉ cần bấm cái nút là có thể tải xuống từ Internet, miễn phí, mật mã với chìa khóa dài 128 bít? Lý do tài chính này người Mỹ hiểu ngay. Cộng thêm vài vụ kiện về sự bất hợp hiến trong việc hạn chế tự do ngôn luận mà chính phủ bị thua, các ông nghị Hoa Kỳ, thượng và hạ, thông qua dự án luật cho phép xuất cảng mật mã không hạn chế. Ngày nay, mật mã khỏe là một phần của bất cứ browser nào trên Internet, giúp việc thông tin an toàn số thẻ tín dụng hay di chuyển tài chính. Năm 2000, thương mại qua Internet (e-transaction) lên đến 80 tỷ đô la và người ta nghĩ sẽ còn tăng nhiều trong tương lai.

Mật mã Lệ Hằng dùng để gửi Ðoan Hùng ở đầu bài viết tuy khá an toàn nhưng không thể so sánh với mật mã Alice dùng ở trên. Trở lại câu chuyện an toàn, mua bán trong Internet ta thường trả tiền bằng thẻ tín dụng; rất an toàn, nhưng an toàn bao nhiêu? Như ta đã thấy, câu trả lời là an toàn lắm vì những thông tin này được mã hóa với RSA. Tuy vậy, Poe không hẳn là sai mặc dù “sự độỳc đáo của nhân loại không thể giải mã được.” Làm toán làm gì, mệt óc! Theo tin các báo, mới đây “sự độỳc đáo của nhân loại” thể hiện cách khác: có người đến khiêng luôn cả đĩa cứng của một công ty Internet nào đó, trong đĩa cứng chứa không biết bao nhiêu chục nghìn số thẻ tín dụng cùng các chi tiết khác. Không rõ những dữ kiện trong đĩa cứng trên có được mã hoá hay không? Nhân chuyện này cũng xin nói thêm bí mật của Lệ Hằng vẫn còn bí mật, vì như bất cứ một thám tử có hạng nào, sau khi gửi đi cô đã nhai nuốt hết nội dung bí mật vào trong bụng (mật mã viết trên cái bánh đa?)

Thắc mắc cuối cùng: sau hơn hai nghìn năm nhân loại có thuật toán hữu hiệu xác định số nguyên tố, tìm ra bởi mấy nhà khoa học Ấn, ta tự hỏi liệu đã có thuật toán hữu hiệu nào phân tích một số thành thừa số nguyên tố hay chưa? Biết đâu đấy, có khi trong thâm cung của NSA đã có một thần đồng nào đó 8 tuổi, hai mắt ốc nhồi, đã kiếm ra thuật toán này. Dù đã kiếm ra rồi thì ta cũng chẳng biết, tất nhiên họ không phát thanh trên đài Tiếng Nói Hoa Kỳ và ta sẽ phải chờ thêm 30 năm nữa!

Không có nhận xét nào:

Đăng nhận xét