Năm 1976, Whitfield Diffie và Martin Hellman công bố một hệ thống mật mã hóa khóa bất đối xứng trong đó nêu ra phương pháp trao đổi khóa công khai. Trao đổi khóa Diffie-Hellman là phương pháp có thể áp dụng trên thực tế đầu tiên để phân phối khóa bí mật thông qua một kênh thông tin không an toàn. Thuật toán này tạo ra cơ chế giúp cho hai bên có thể thống nhất được khóa bí mật sau một số bước.
Quá trình tạo khoá và trao đổi có thể mô tả như hình sau:
Hình 2.10 Quá trình trao đổi khoá trong Diffie-Hellman
2.1.3 So sánh mã hoá đối xứng và bất đối xứng
Có thể tổng kết so sánh mã hoá đối xứng (bí mật ) và mã hoá công khai (bất đối xứng) theo bảng sau:
So sánh Mã hoá đối xứng Mã hoá công khai Khoá • Mã hoá và giải mã dùng
chung một khoá. • Khóa được giữ bí mật.
• Sử dụng một cặp khóa.
• Khóa công khai được dùng để mã hóa. Khóa này có thể được công bố rộng rãi.
• Khóa bí mật dùng để giải mã. Khóa này được giữ bí mật.
Yêu cầu hoạt động
• Mã hoá và giải mã dùng chung một giải thuật.
• Người gửi và người nhận phải sử dụng cùng giải thuật và cùng một khóa.
• Một giải thuật được dùng cho mã hóa và một giải thuật cho giải mã.
• Người gửi và người nhận sử dụng một cặp khóa để trao đổi thông tin. Người gửi dùng khóa công khai của người nhận để mã hóa thông tin. Còn người nhận dùng khóa bí mật của mình để giải mã thông tin nhận được.
Yêu cầu cho bảo mật
• Khóa phải được giữ bí mật • Không có tính thực tế hay ít
nhất không thể để giải mã đoạn tin nếu các thông tin khác không có sẵn.
• Kiến thức về giải thuật cộng với các mẫu về mã hóa không đủ để xác định khóa.
• Một trong hai khóa phải được giữ bí mật.
• Không thể hay ít nhất không có tính thực tế để giải mã bản tin nếu các thông tin khác không có sẵn.
• Kiến thức về giải thuật, một khóa công khai cộng với các mẫu về mã hóa không đủ để xác định khóa bí mật. Khả năng ứng dụng • Dùng để mã hóa/ giải mã. • Dùng để mã hóa/ giải mã. • Xây dựng chữ ký số (chữ ký điện tử). • Trao đổi khóa bí mật.
Tốc độ xử lý
• Rất nhanh • Chậm hơn rất nhiều lần so với khóa