Cụng việc chủ yếu của một hệ thống mật mó là mật mó hoỏ số liệu, quỏ trỡnh xử lý một tập số liệu thụng thường, gọi là bản rừ (plaintext) và biến đổi nú thành dạng khụng thể đọc được, gọi là bản mật mó (ciphertext). Mật mó hoỏ cho phộp duy trỡ tớnh bớ mật của cỏc số liệu nhạy cảm, ngay cả khi số liệu này bị truy nhập bởi những người sử dụng trỏi phộp. Chỉ cú một cỏch để cú thể đọc được dữ liệu là biến đổi nú trở lại dạng ban đầu bằng cỏch sử dụng một phương phỏp gọi là giải mật mó số liệu. Phương phỏp mật mó hoỏ và giải mật mó hoỏ được gọi là một thuật toỏn hay là một hệ mật mó. Hỡnh 3.1 mụ tả khỏi niệm mật mó hoỏ. Khi dữ liệu được truyền tải qua một kờnh thụng tin cụng cộng khụng an toàn thỡ nú được mật mó hoỏ nhằm ngăn ngừa việc một người nào đú nghe trộm trờn đường truyền cú thể hiểu được dữ liệu đang được gửi.
Data = “%@#&*x”
Data = “Hello” Data = “Hello”
Mật mã hoá Giải mật mã hoá
Mạng công cộng Server hãng Thiết bị vô tuyến
Kẻ nghe trộm
Hỡnh 3.1. Gửi bản tin sử dụng mật mó hoỏ
Cỏc thuật toỏn hiện đại sử dụng cỏc khoỏ để điều khiển việc mật mó hoỏ và giải mật mó số liệu. Khi một bản tin đó được mật mó hoỏ, nú chỉ cú thể được giải mật mó bởi chớnh những người cú khoỏ thớch hợp. Khoỏ dựa trờn cỏc thuật toỏn hỡnh thành hai loại: Đối xứng và khụng đối xứng.
Cỏc thuật toỏn đối xứng tỏ ra rất hiệu quả: Chỉ cần sử dụng một khoỏ dể mật mó hoỏ và giải mật mó tất cả cỏc bản tin. Người gửi sử dụng một khoỏ để mật mó hoỏ bản tin, sau đú gửi bản tin đến cho người nhận mong muốn. Khi nhận được bản tin đú, người nhận sẽ sử dụng cựng khúa đú để giải mật mó bản tin. Kiểu thuật toỏn này hoạt động tốt khi cú một cỏch an toàn để truyền khoỏ giữa những người sử dụng, chẳng hạn gặp nhau trước khi truyền số liệu. Vấn đề
Chương I: Tổng quan về thụng tin di động
thực sự nảy sinh khi tiến hành trao đổi số liệu giữa những người cú quan hệ lỏng lẻo, chẳng hạn giữa một Web site thương mại điện tử và một khỏch hàng. Trao đổi khoỏ là một vấn đề mà tự bản thõn mật mó hoỏ đối xứng khụng thể giải quyết, và khi khụng cú một phương phỏp an toàn để trao đổi khoỏ thỡ phương phỏp này chỉ hữu ớch với những tổ chức riờng lẻ.
Mật mó hoỏ đối xứng cũng cú thể được xem là mật mó hoỏ khoỏ bớ mật. Dạng thụng thường nhất của phương phỏp này là chuẩn mật mó hoỏ số liệu (DES – Data Encryption Standard) được phỏt triển trong những năm 1970, sau đú cỏc dạng mật mó hoỏ đối xứng an toàn hơn được phỏt triển. Cỏc phương phỏp chớnh bao gồm tiờu chuẩn mật mó hoỏ tiện ớch (AES - Advanced Encyption Standard) dựa trờn thuật toỏn Rijndael, Striple DES, thuật toỏn mật mó hoỏ số liệu quốc tế (IDEA – International Data Encryption Algorithms), Blowfish và tập cỏc thuật toỏn Rivest RC2, RC4, RC5 và RC6.
Mật mó húa khụng đối xứng tập trung vào vấn đề chớnh mà cỏc hệ thống khoỏ đối xứng mắc phải: Đú là việc cỏc hệ thống này chỉ sử dụng một khoỏ. Nhiều năm nay, những chuyờn gia về mật mó đó nghiờn cứu để tỡm ra một giải phỏp cho vấn đề phõn loại khoỏ nhưng đem lại ớt thành cụng. Nhiều nhà toỏn học đó bắt đầu nghĩ rằng giải phỏp này khụng thể thực hiện được. Whitfield Diffie và Martin Hellman đó chứng minh rằng điều đú là sai lầm. Năm 1975 Diffie và Hellman đó phỏt triển một giải phỏp sử dụng hai khoỏ riờng biệt nhưng lại cú quan hệ với nhau: Một để mật mó hoỏ số liệu và cỏi cũn lại để giải mật mó số liệu. Khoỏ được sử dụng để mật mó hoỏ số liệu được gọi là khoỏ cụng cộng (public key). Khoỏ này cú thể được phõn bổ rộng qua cỏc tuyến khụng an toàn. Khoỏ được sử dụng để giải mật mó hoỏ số liệu tương ứng được gọi là khoỏ riờng hay khoỏ bớ mật (private key). Khoỏ này khụng bao giờ được truyền đi, nú chỉ cần đến khi người dựng muốn giải mật mó số liệu. Cỏc khoỏ này cú quan hệ khụng rừ ràng với nhau, kỹ thuật này làm cho việc tớnh toỏn ra khoỏ bớ mật dựa vào khoỏ cụng cộng là khụng thể thực hiện được. Khoỏ càng rộng thỡ việc bẻ góy hệ thống lại càng khú. Đối với hệ thống khoỏ 64 bớt, chẳng hạn như là DES vẫn cũn khả năng bị tấn cụng bởi tổ chức tấn cụng lớn mạnh, cỏc tổ chức này sẽ thử từng khoỏ một cho đến khi tỡm ra được đỳng chớnh xỏc khoỏ đú. Cũn đối với hệ thống lớn hơn 128 bit chẳng hạn như là ECC cú thể đủ sức chống lại sự tấn cụng của cỏc tổ chức lớn mạnh.
Sau đõy là vớ dụ để cú thể hiểu được khụng đối xứng, khoỏ cụng cộng, mật mó hoỏ là như thế nào: A muốn gửi một bản tin an toàn tới B, A cú thể sử dụng
Chương I: Tổng quan về thụng tin di động
sau đú gửi bản tin tới B. Khi B nhận được bản tin này, anh ta sẽ sử dụng khoỏ riờng của mỡnh, tất nhiờn là sau khi B đó truy nhập, để giải mật mó hoỏ bản tin. Bõy giờ A cú thể gửi một bản tin an toàn tới B mà khụng phải thực hiện trao đổi khoỏ. Nếu thụng tin được trao đổi theo cả hai hướng cú sử dụng mật mó hoỏ khụng đối xứng thỡ yờu cầu mỗi người phải cú riờng một tổ hợp khoỏ cụng cộng và khoỏ riờng.
Ngoài ra, vẫn cú thể sử dụng khoỏ riờng để mật mó hoỏ và khoỏ cụng cộng để giải mật mó hoỏ nhưng với mục đớch khỏc. Nú được sử dụng đối với cỏc số liệu ớt nhạy cảm đơn thuần chỉ để chứng minh rằng người đó mật mó hoỏ số liệu đú thực tế đó truy cập tới khoỏ riờng.
Thuật toỏn khoỏ khụng đối xứng đầu tiờn và nổi tiếng nhất được ra đời năm 1977 do Ron Rivest, Adil Shamir và Leonard Adelman, những người này đó được biết thụng qua cỏi tờn RSA. Cỏc thuật toỏn thụng dụng khỏc bao gồm mật mó đường cong elip (ECC - Elliptic Curve Cryptography) và DH (Diffie- Hellman).
Tuy nhiờn, cỏc hệ mật mó khụng đối xứng khụng phải là một giải phỏp hoàn hảo. Việc lựa chọn một khoỏ riờng là một điều khụng đơn giản, nếu lựa chọn khụng tốt cú thể dễ dàng làm hỏng kế hoạch. Ngoài ra, cỏc hệ mật mó khụng đối xứng cũn đưa ra một giải phỏp cho vấn đề phõn loại khoỏ bằng cỏch sử dụng một khoỏ riờng và một khoỏ cụng cộng. Điều này làm cho hệ mật mó khụng đối xứng trở nờn phức tạp hơn nhiều và do đú mà việc tớnh toỏn cũng chậm hơn cỏc hệ mật mó đối xứng, dẫn đến khú cú thể giải quyết đối với cỏc tập số liệu lớn. Trong nhiều trường hợp, việc kết hợp cỏc hệ thống đối xứng và khụng đối xứng lại là một giải phỏp lớ tưởng. Điều này cho phộp đạt được ưu điểm về hiệu năng cao hơn của cỏc thuật toỏn đối xứng, bằng cỏch gửi khoỏ bớ mật qua cỏc kờnh truyền thụng khụng an toàn sử dụng hệ thống khoỏ cụng cộng. Khi mà tất cả người dựng (người gửi và người nhận) đều cú khoỏ bớ mật, phần số liệu cũn lại trong phiờn đú sẽ được mật mó hoỏ và giải mật mó sử dụng cỏc thuật toỏn đối xứng. Điều này là cơ sở cho mật mó khoỏ cụng cộng hiện đang được nhiều giao thức chớnh hiện nay sử dụng.