IV. Các thuật toán hiện đại của hệ mã hóa khóa bí mật
3. Một số thuật toán thường dùng
Hệ mã hoá khoá công khai được thực hiện, xây dựng trên một số cơ sở toán hoc. Hai trong số thuật toán thường dùng là: RSA và El Gamal
El Gamal:
Được phát triển bởi Taher ElGamal Kích thước key: 512 hoặc 1024 bits
Ít phổ biến như là RSA, sử dụng giao thức PGP RSA
Được phát triển bởi Rivest, Shamir vad Adleman Kích thước key: 512, 1024 hoặc 2048 bits
Phổ biến, nhiều người dùng, dùng khoá công khai để quản lý.
4.Một số giao thức mã hoá phổ biến:
IETF(Internet Engineering Task Force) đưa ra 3 phương pháp mã hoá khá phổ biến và được sử dụng rộng rãi hiện nay:
4.1 Pretty Good Privacy(PGP):
• Được xây dựng bởi Phil Zimmermann, là một tiện ích trong việc mã hoá và chữ ký điện tử, giúp tăng tính bảo mật cho các tài liệu và đặc biệt là thư điện tử.
• Sử dụng session Key để mã hoá dữ liệu, có sự kết hợp thuật toán RSA, TripleDES và một số thuật toán khác
• PGP là một thay thế cho S/ MIME của RSẠ Nếu như S/MIME dùng khoá công cộng PKIs của RSA thì PGP dùng khoá công cộng của Diffie-Hellman
• Phil Zimmermann thiết kế PGP chủ yếu để thư điện tử và các cuộc thoại được bảo đảm tính cá nhân. Hơn nữa, người gởi và người nhận đều cần đảm bảo là những dữ liệu đều đến từ một nguồn xác thực, không bị thay đổi, hư hỏng. Do vậy, người gởi sẽ không thể phủ nhận những gì mà họ đã gởi cho người khác. Tóm lại, PGP bảo đảm tính riêng tư và sự không thể phủ nhận của người gởị
4.2 S/ MIME(Secure-MIME)
Bảo mật theo kiểu end-to-end
Tuy nhiên, PGP hiện thực theo cơ chế “tin tưởng lẫn nhau”, tin vào cặp public key/name thì S/ MIME yêu cầu phải có một kiến trúc khoá công cộng. Điều này làm tăng tính bảo mật, giúp dễ dàng quản lý.
4.3 Transport Layer Security(TLS)
Là sự tiến bộ, phát triển của SSL, bảo mật tốt hơn SSL Làm việc ở Transport Layer trong mô hình TCP/IP Không yêu cầu client-side phải xác thực(certificate)
Hỗ trợ việc bảo vệ end-to-end nếu người gởi và người nhận sử dụng TLS và sử dụng cùng một mail server.
Mail server dùng để lưu trữ các mail đã mã hoá.