Mã hóa từ đầu đến cuối: ý nghĩa và bảo mật

Mã hóa từ đầu đến cuối — thường được viết tắt là E2EE (End-to-End Encryption) — ngày nay là một trong những khái niệm được trích dẫn nhiều nhất trong các cuộc thảo luận về an ninh mạng, nhắn tin an toàn và, ngày càng nhiều hơn, ký điện tử. Tuy nhiên, ý nghĩa thực tế và cách hoạt động kỹ thuật của nó vẫn thường không được hiểu đúng bởi các đội ngũ pháp lý và bộ phận công nghệ thông tin của các doanh nghiệp. Trong bối cảnh mà quá trình số hóa hợp đồng đang tăng tốc và các yêu cầu quy định của châu Âu ngày càng chặt chẽ, việc hiểu biết về mã hóa từ đầu đến cuối trở thành một yêu cầu chiến lược. Bài viết này cung cấp một khám phá toàn diện: định nghĩa, các cơ chế mật mã, liên kết với ký điện tử có đủ điều kiện và bảo vệ cụ thể cho các tài liệu nhạy cảm của bạn.

Mã hóa từ đầu đến cuối là gì? Định nghĩa và ý nghĩa

Mã hóa từ đầu đến cuối chỉ một cơ chế bảo vệ dữ liệu trong đó chỉ người gửi và những người nhận được phép hợp pháp mới có thể đọc nội dung của một tin nhắn hoặc tài liệu. Khác với mã hóa truyền tải cổ điển (TLS/HTTPS), E2EE đảm bảo rằng ngay cả nhà cung cấp vận chuyển hoặc lưu trữ dữ liệu — máy chủ trung gian — cũng không thể giải mã nội dung.

Sự khác biệt giữa mã hóa truyền tải và mã hóa từ đầu đến cuối

Trong mã hóa truyền tải (giao thức TLS, trước đây là SSL), dữ liệu được mã hóa giữa trình duyệt của bạn và máy chủ của nhà cung cấp. Nhà cung cấp giải mã nó khi nhận được, xử lý nó, rồi mã hóa lại để gửi đến đích cuối cùng. Nhà cung cấp do đó có quyền truy cập vào dữ liệu của bạn ở dạng rõ ràng ở mỗi bước xử lý.

Với mã hóa từ đầu đến cuối, dữ liệu được mã hóa trên thiết bị của người gửi trước khi rời khỏi thiết bị của anh ta. Chúng chỉ được giải mã trên thiết bị của người nhận cuối cùng. Giữa hai thiết bị này, không máy chủ, không quản trị viên mạng, không nhà cung cấp đám mây nào có thể truy cập nội dung. Chính tính chất này mang lại cho E2EE sự ưu việt về bảo mật.

Mã hóa đối xứng so với mã hóa bất đối xứng: hai trụ cột của E2EE

E2EE thường dựa trên sự kết hợp của hai loại mật mã:

• Mã hóa đối xứng: một khóa duy nhất mã hóa và giải mã dữ liệu. Rất nhanh, nó được sử dụng để mã hóa nội dung chính nó (ví dụ: AES-256, tiêu chuẩn được ANSSI đề xuất).
• Mã hóa bất đối xứng: một cặp khóa — một khóa công khai và một khóa riêng — được sử dụng để trao đổi khóa đối xứng một cách an toàn. Khóa công khai mã hóa, chỉ khóa riêng (không bao giờ được chia sẻ) có thể giải mã. Các thuật toán RSA-2048 hoặc tốt hơn, ECDSA trên các đường cong elliptic (P-256, P-384), được sử dụng phổ biến.

Trong thực tế, trong quá trình trao đổi an toàn, khóa đối xứng của phiên được mã hóa bằng khóa công khai của người nhận, rồi truyền tải. Người nhận sử dụng khóa riêng của mình để lấy khóa đối xứng và giải mã nội dung. Đó là cơ chế hybrid này mang lại cả hiệu suất và bảo mật cao.

Mã hóa từ đầu đến cuối và ký điện tử: một mối quan hệ bổ sung

Ký điện tử và mã hóa từ đầu đến cuối là hai cơ chế khác biệt nhưng sâu sắc bổ sung cho nhau. Ký điện tử đảm bảo tính toàn vẹn và tính xác thực của một tài liệu — nó chứng minh rằng tài liệu không bị sửa đổi và người ký chính là người mà anh ta tuyên bố. Mã hóa từ đầu đến cuối, mặt khác, đảm bảo tính bảo mật — nó đảm bảo rằng nội dung của tài liệu chỉ có thể được đọc bởi các bên được phép.

Trong bối cảnh của quy định eIDAS n°910/2014 và sự phát triển của nó eIDAS 2.0, một chữ ký điện tử có đủ điều kiện (SEQ) dựa trên một chứng chỉ có đủ điều kiện được cấp bởi một nhà cung cấp dịch vụ tin tưởng (TSP) được công nhân. Chứng chỉ này tự nó được xây dựng dựa trên mật mã khóa công khai. Liên kết với E2EE do đó trực tiếp: khóa riêng của người ký là yếu tố chủ quyền — yếu tố mà, nếu bị xâm phạm, sẽ làm vô hiệu hóa toàn bộ chuỗi tin tưởng.

Cơ sở hạ tầng khóa công khai (PKI) và quản lý chứng chỉ

Một Cơ sở Hạ tầng Khóa Công khai (PKI — Public Key Infrastructure) là tập hợp các thành phần tổ chức và kỹ thuật cho phép quản lý vòng đời của các khóa mật mã và chứng chỉ số. Nó bao gồm:

• Một Cơ quan Cấp chứng chỉ (AC) cấp và thu hồi chứng chỉ
• Một Thư mục chứng chỉ có thể truy cập công khai
• Các Danh sách thu hồi chứng chỉ (CRL) hoặc dịch vụ OCSP để xác minh tính hợp lệ theo thời gian thực
• Các mô-đun HSM (Hardware Security Module) lưu trữ khóa riêng trong môi trường được bảo vệ vật lý

Các giải pháp ký điện tử nghiêm túc, phù hợp với các tiêu chuẩn ETSI EN 319 132 (XAdES) và ETSI EN 319 122 (CAdES), tích hợp một PKI mạnh mẽ đảm bảo rằng mã hóa từ đầu đến cuối không thể bị vòng qua bởi kẻ tấn công bên ngoài hoặc bởi chính nhà cung cấp.

Ký điện tử có đủ điều kiện và bảo vệ khóa riêng

Quy định eIDAS yêu cầu rằng, để ký có đủ điều kiện, khóa riêng của người ký được tạo và lưu trữ trong một thiết bị tạo chữ ký có đủ điều kiện (QSCD) — điển hình là một thẻ thông minh được chứng nhận Common Criteria EAL4+ hoặc một HSM được chứng nhận. Yêu cầu phần cứng này là hiện thực hóa quy định của nguyên tắc E2EE: khóa không bao giờ rời khỏi thiết bị an toàn, ngăn chặn bất kỳ trích xuất nào bởi bên thứ ba.

Đối với các doanh nghiệp muốn hiện đại hóa quy trình hợp đồng của họ, so sánh các giải pháp ký điện tử có sẵn trên thị trường hiện nay tích hợp một cách hệ thống việc đánh giá các cơ chế mật mã và quản lý khóa.

Cách E2EE hoạt động cụ thể trong quy trình ký tài liệu?

Hãy tưởng tượng một hợp đồng cung cấp dịch vụ giữa một công ty chủ đơn vị và một nhà thầu phụ. Đây là cách mã hóa từ đầu đến cuối được áp dụng từ đầu đến cuối quy trình:

Bước 1 — Chuẩn bị và mã hóa tài liệu

Người gửi (bộ phận pháp lý) tải lên hợp đồng ở định dạng PDF lên nền tảng ký. Tài liệu được mã hóa ngay lập tức bằng khóa đối xứng AES-256 được tạo ngẫu nhiên. Khóa tài liệu này được mã hóa lại bằng khóa công khai của mỗi người nhận (người ký, người ký cùng, nhân chứng). Tài liệu được mã hóa và khóa được bao đóng được lưu trữ trên máy chủ — nhưng máy chủ không bao giờ nắm giữ khóa ở dạng rõ ràng.

Bước 2 — Xác thực và giải mã phía người ký

Người ký nhận được lời mời qua e-mail an toàn. Sau khi xác thực (OTP SMS, xác thực mạnh theo mức ký yêu cầu), thiết bị của anh ta lấy khóa tài liệu được mã hóa bằng khóa công khai của anh ta. Khóa riêng của anh ta — được lưu trữ trong QSCD hoặc trong ví kỹ thuật số an toàn — giải mã khóa tài liệu. PDF được hiển thị ở dạng rõ ràng chỉ trên thiết bị đầu cuối của anh ta.

Bước 3 — Ký và niêm phong mật mã

Người ký áp dụng chữ ký của anh ta. Nền tảng tính toán một hash mật mã (dấu vân tay SHA-256 hoặc SHA-3) của tài liệu, rồi mã hóa hash này bằng khóa riêng của người ký. Thao tác này tạo ra chữ ký số theo nghĩa mật mã — một khối dữ liệu chứng minh rằng đó là chủ sở hữu khóa riêng đã ký tài liệu cụ thể này (không phải cái khác).

Bước 4 — Horodatage và lưu trữ

Một mã thông báo horodatage có đủ điều kiện (RFC 3161), do một Cơ quan Horodatage (TSA) được công nhân cấp, được áp dụng trên chữ ký. Nó chứng thực sự tồn tại của tài liệu được ký tại một thời điểm chính xác, với độ chính xác đến giây. Toàn bộ — tài liệu, chữ ký, chứng chỉ, horodatage — tạo thành một gói bằng chứng được mã hóa và lưu trữ theo tiêu chuẩn ETSI EN 319 162.

Các đội muốn hiểu toàn bộ quy trình tài liệu có thể tham khảo hướng dẫn của chúng tôi về ký điện tử trong doanh nghiệp, chi tiết các quy trình tích hợp trong môi trường IT hiện tại.

Các vấn đề bảo mật cụ thể đối với mã hóa từ đầu đến cuối

Quản lý vòng đời khóa và rủi ro xâm phạm

Tính vững chắc của hệ thống E2EE phụ thuộc hoàn toàn vào bảo mật của khóa riêng. Các vectơ tấn công phổ biến nhất là:

• Ăn cắp khóa riêng thông qua một malware hoặc tấn công môi trường thực thi
• Tấn công người ở giữa (MITM) nếu trao đổi khóa công khai không được xác thực
• Xâm phạm quy trình tạo khóa (entropy không đủ, PRNG bị lỗi)
• Tấn công lượng tử: vào năm 2030-2035, các máy tính lượng tử đủ mạnh có thể phá vỡ các thuật toán RSA và ECDSA cổ điển. Đó là lý do tại sao NIST đã hoàn thiện vào năm 2024 các tiêu chuẩn mật mã hậu lượng tử đầu tiên (CRYSTALS-Kyber để đóng gói khóa, CRYSTALS-Dilithium để ký), việc áp dụng dần dần của chúng đã được ANSSI khuyến nghị trong hướng dẫn di chuyển của nó.

Mã hóa từ đầu đến cuối và tuân thủ RGPD

RGPD (Quy định n°2016/679) yêu cầu thực hiện các biện pháp kỹ thuật thích hợp để bảo vệ dữ liệu cá nhân. Mã hóa từ đầu đến cuối được CNIL và EDPB (Ủy ban Bảo vệ Dữ liệu Châu Âu) công nhận một cách rõ ràng như một biện pháp bảo mật hạng nhất. Trong trường hợp vi phạm dữ liệu, nếu dữ liệu bị xâm phạm được mã hóa bằng E2EE và khóa không bị lộ, người chịu trách nhiệm xử lý có thể được miễn trừ từ nghĩa vụ thông báo cho các cá nhân liên quan (điều 34.3 của RGPD). Đây là một lợi thế hoạt động và danh tiếng đáng kể.

Kiến trúc Zero-Knowledge: E2EE được đẩy đến cực hạn

Một số nền tảng ký và quản lý tài liệu áp dụng một kiến trúc được gọi là Zero-Knowledge: không chỉ dữ liệu được mã hóa từ đầu đến cuối, mà nhà cung cấp thiết kế hệ thống của mình theo cách không bao giờ có khả năng kỹ thuật để truy cập khóa hoặc dữ liệu ở dạng rõ ràng — ngay cả khi có yêu cầu pháp lý. Cách tiếp cận này, mặc dù phức tạp để thực hiện (đặc biệt đối với các chức năng tìm kiếm và lập chỉ mục), đại diện cho mức bảo vệ tối đa cho các tài liệu có độ nhạy cảm cao (dữ liệu sức khỏe, thông tin chiến lược M&A, tập hồ sơ pháp lý). Để tìm hiểu thêm về các tiêu chí lựa chọn, từ vựng ký điện tử của Certyneo liệt kê các thuật ngữ kỹ thuật thiết yếu cần làm chủ.

Khung pháp luật áp dụng cho mã hóa và ký điện tử

Bảo mật mật mã của tài liệu điện tử được đưa vào một corpus quy định dày đặc, cả ở cấp độ quốc gia và châu Âu, mà mọi doanh nghiệp sử dụng ký điện tử phải làm chủ.

Bộ luật Dân sự Pháp — Điều 1366 và 1367

Điều 1366 của Bộ luật Dân sự đặt ra nguyên tắc tương đương giữa chứng thư điện tử và chứng thư giấy, miễn là người mà nó xuất phát được "xác định đúng cách" và tài liệu được "thiết lập và lưu giữ trong các điều kiện có tính chất đảm bảo tính toàn vẹn của nó". Điều 1367 định nghĩa chữ ký điện tử như "việc sử dụng một quy trình xác định đáng tin cậy đảm bảo liên kết của nó với hành động mà nó gắn liền". Mã hóa từ đầu đến cuối, bằng cách đảm bảo tính toàn vẹn thông qua hash mật mã và tính xác thực thông qua chữ ký số, là hiện thực hóa kỹ thuật của các yêu cầu pháp lý này.

Quy định eIDAS n°910/2014 và eIDAS 2.0

Quy định Châu Âu eIDAS thiết lập ba mức ký điện tử (đơn giản, nâng cao, có đủ điều kiện) và định nghĩa các yêu cầu kỹ thuật liên quan. Để ký nâng cao (SEA), điều 26 đặc biệt yêu cầu rằng chữ ký được "tạo bằng cách sử dụng dữ liệu tạo chữ ký điện tử mà người ký có thể, với mức độ tin tưởng cao, sử dụng dưới sự kiểm soát duy nhất của anh ta" — điều này ngụ ý trực tiếp quản lý khóa riêng an toàn. Ký có đủ điều kiện (SEQ) đặc biệt yêu cầu sử dụng một QSCD được chứng nhận. Quy định eIDAS 2.0 (Quy định UE 2024/1183) mở rộng các yêu cầu này với ví kỹ thuật số định danh châu Âu (EUDIW).

RGPD n°2016/679

Điều 32 của RGPD yêu cầu người chịu trách nhiệm xử lý phải thực hiện "các biện pháp kỹ thuật và tổ chức thích hợp" để đảm bảo bảo mật dữ liệu. Mã hóa được trích dẫn rõ ràng (điều 32.1.a). Điều 34.3.a quy định miễn trừ thông báo trong trường hợp vi phạm nếu "dữ liệu cá nhân bị ảnh hưởng đã được làm cho không thể hiểu được cho bất kỳ người nào không được phép truy cập, đặc biệt là bằng mã hóa".

Chỉ thị NIS2 (UE 2022/2555)

Được chuyển đổi thành luật Pháp bởi luật n°2023-703 ngày 1 tháng 8 năm 2023, chỉ thị NIS2 yêu cầu các thực thể thiết yếu và quan trọng — bao gồm nhiều nhà cung cấp dịch vụ kỹ thuật số và doanh nghiệp quan trọng — phải thực hiện các chính sách mã hóa mạnh mẽ. Không tuân thủ sẽ phải chịu các hình phạt có thể lên tới 10 triệu euro hoặc 2% doanh thu toàn cầu hàng năm.

Tiêu chuẩn ETSI

Tiêu chuẩn ETSI EN 319 132 (XAdES — XML Advanced Electronic Signatures) và ETSI EN 319 122 (CAdES — CMS Advanced Electronic Signatures) định nghĩa các định dạng kỹ thuật của chữ ký điện tử nâng cao và có đủ điều kiện. Tiêu chuẩn ETSI EN 319 162 điều chỉnh các dịch vụ horodatage. Các tiêu chuẩn này đảm bảo khả năng tương tác và khả năng xác minh pháp lý trong dài hạn — kể cả trước sự lỗi thời mật mã, nhờ các định dạng ký bao gồm bằng chứng xác thực tại thời điểm ký (LT và LTA).

Các kịch bản sử dụng: mã hóa từ đầu đến cuối trong thực tế

Kịch bản 1 — Một công ty luật kinh doanh quản lý các hồ sơ M&A

Một công ty luật kinh doanh với 25 cộng sự đi kèm một số thương vụ sáp nhập-thâu tóm hàng năm, liên quan đến trao đổi thư ý định, ghi chú thỏa thuận và phòng dữ liệu bảo mật. Tính nhạy cảm cực độ của thông tin (định giá, tài sản chiến lược, dữ liệu cá nhân của các giám đốc) đặt ra yêu cầu bảo vệ ở mức độ tối đa.

Bằng cách triển khai giải pháp ký điện tử với mã hóa từ đầu đến cuối và kiến trúc Zero-Knowledge, công ty luật đảm bảo rằng ngay cả nhà cung cấp SaaS cũng không thể truy cập tài liệu. Mỗi tài liệu được mã hóa riêng biệt bằng khóa AES-256, được bao đóng bằng khóa công khai của mỗi bên tham gia. Kết quả quan sát được ở loại cơ cấu này: giảm 70 đến 80% thời gian thu thập chữ ký (từ 5 đến 7 ngày làm việc xuống dưới 24 giờ), loại bỏ các lần gửi bởi người mang hoặc gửi thư được gửi, và theo dõi hoàn toàn các truy cập có thể kiểm tra được. Giải pháp cho các công ty luật của Certyneo được thiết kế đặc biệt cho các yêu cầu bảo mật tối đa này.

Kịch bản 2 — Một doanh nghiệp vừa và nhỏ sản xuất công nghiệp quản lý 300 hợp đồng nhà cung cấp hàng năm

Một công ty sản xuất vừa và nhỏ có quy mô trung bình (ETI) với khoảng 450 nhân viên phải ký và lưu trữ một số trăm hợp đồng hàng năm: hợp đồng gia công, thỏa thuận bảo mật (NDA), đơn hàng-khung. Cho đến nay, quy trình dựa trên trao đổi PDF qua e-mail không an toàn, làm cho công ty phải đối mặt với rủi ro giả mạo, chặn đứng và không tuân thủ RGPD.

Sau khi triển khai giải pháp E2EE tuân thủ eIDAS, mỗi hợp đồng được mã hóa ngay khi tải lên nền tảng. Các nhà cung cấp ký qua một cổng được xác thực. Lợi gain hoạt động là đáng kể: theo các tiêu chuẩn của công ty tư vấn McKinsey (2024), các công ty đã số hóa quy trình hợp đồng của họ bằng các công cụ an toàn giảm 60 đến 75% thời gian hành chính liên quan đến quản lý hợp đồng. Công ty cũng hưởng lợi từ giảm rủi ro pháp lý liên quan đến giả mạo tài liệu, nhờ tính toàn vẹn mật mã được đảm bảo bởi hash SHA-256 của mỗi tài liệu được ký.

Kịch bản 3 — Một nhóm bệnh viện và bảo vệ dữ liệu sức khỏe

Một nhóm bệnh viện bao gồm nhiều cơ sở và khoảng 1 200 giường phải quản lý ký điện tử các hợp đồng bác sĩ, công ước với các đối tác nghiên cứu và tài liệu hành chính liên quan đến dữ liệu sức khỏe (loại đặc biệt theo điều 9 của RGPD). CNIL và ANS (Cơ quan Kỹ thuật số về Sức khỏe) áp dụng các tiêu chuẩn bảo mật nghiêm túc, đặc biệt là lưu trữ bởi một Nhà cung cấp Lưu trữ Dữ liệu Sức khỏe (HDS)