6. Nội dung luận văn
1.3.1.Mã hóa khóa đối xứng (mã hóa khóa riêng)
Hệ mã hóa khóa đối xứng là hệ mã hóa có khóa lập mã và khóa giải mã là “giống nhau”, theo nghĩa biết đƣợc khóa này thì “dễ” tính đƣợc khóa kia. Vì vậy phải giữ bí mật cả hai khóa. Đặc biệt có một số hệ mã hóa có khóa lập mã và khóa giải mã trùng nhau (kd ke), nhƣ hệ mã hóa “dịch chuyển” hay DES.
Bản rõ Mã hóa Bản mã Giải mã Bản rõ
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Hình 1.8: Sơ đồ hoạt động của mã hóa khóa đối xứng
Hệ mã khóa đối xứng thƣờng đƣợc sử dụng trong môi trƣờng mà khóa chung có thể dễ dàng trao chuyển bí mật, chẳng hạn trong cùng một mạng nội bộ. Hệ mã hóa khóa đối xứng thƣờng dùng để mã hóa những bản tin lớn, vì tốc độ mã hóa và giải mã nhanh hơn hệ mã hóa khóa công khai.
1.3.1.1. Ưu điểm
- Tốc độ mã hóa/ giải mã nhanh. Đây là ƣu điểm nổi bật của mã hóa khóa đối xứng. - Sử dụng đơn giản: dùng một khoá cho cả hai bƣớc mã và giải mã.
1.3.1.2. Nhược điểm
- Không an toàn: càng nhiều ngƣời biết khoá thì độ rủi ro càng cao.
- Trong trƣờng hợp khoá mã hoá thay đổi, cần thay đổi đồng thời ở cả ngƣời gửi và ngƣời nhận, khi đó rất khó có thể đảm bảo đƣợc là chính bản thân khoá không bị đánh cắp trên đƣờng đi.
- Không xây dựng đƣợc các dịch vụ về chữ ký điện tử, hay thanh toán điện tử.
1.3.1.3. Một số thuật toán mã hoá khóa đối xứng
- Hệ mã hóa DES (1973) là hệ mã hóa khóa đối xứng hiện đại, có độ an toàn cao. - RC2, RC4, RC5: độ dài khoá có thể lên tới 2048 bit.
- IDEA (International Data Encryption Algorithm): 128 bit, thƣờng dùng trong các chƣơng trình email.
- Blowfish: 448 bit.