Với đặc điểm mã hĩa và giải mã bằng hai khĩa khác nhau, các phương pháp mã hĩa khĩa cơng khai ngồi chức năng mã hĩa thơng tin cịn được áp dụng trong rất nhiều chức năng ứng dụng khác.
3.4.1.1. Trao đổi khĩa
Trao đổi khĩa là ứng dụng chính của mã hĩa khĩa cơng khai. Mục đích của trao đổi khĩa là sử dụng mã hĩa khĩa cơng khai để chuyển tải một khĩa quy ước cho phương pháp giải mã bí mật. Do mã hĩa khĩa cơng khai cĩ tốc độ mã hĩa chậm nên để mã hĩa lượng thơng tin lớn cần phải sử dụng phương pháp mã hĩa quy ước. Mã hĩa khĩa cơng khai mã hĩa khĩa quy ước được sử dụng cĩ kích thước khá nhỏ
nên tốc độ thực hiện sẽ nhanh hơn.
3.4.1.2. Chữ ký điện tử
Mục đích chữ ký điện tử là đảm bảo tính chất chống chối bỏ trách nhiệm và xác nhận nguồn gốc thơng tin. Chữ ký điện tử tương tự chữ ký viết tay cĩ tính năng
đảm bảo nguồn gốc cho thơng tin và xác nhận nội dung cũng như trách nhiệm trên nội dung của thơng tin. Chữ ký điện tử sử dụng mã hĩa khĩa cơng khai để mã hĩa và giải mã thơng điệp rút gọn của dữ liệu nhằm xác thực dữ liệu được trao đổi. Phần 4.2 sẽ trình bày chi tiết hơn về chữ ký điện tử.
3.4.1.3. Chứng nhận điện tử
Trong mã hĩa khĩa cơng khai, khĩa cơng khai được trao đổi rộng rãi giữa các đối tác. Chính vì lý do này nên khi nhận được một khĩa cơng khai do một người khác gửi đến, người nhận thường băn khoăn khơng biết đây cĩ phải là khĩa cơng khai của chính người mà mình muốn trao đổi hay khơng. Chứng nhận khĩa cơng khai và tổ chức chứng nhận khĩa cơng khai (Certificate Authority - CA) ra đời với mục đích xác nhận tính hợp lệ và nguồn gốc của khĩa cơng khai được sử dụng. Một
KHOA CNTT –
ĐH KHTN
khĩa cơng khai được thực hiện qua trung gian các tổ chức chứng nhận theo 3 mơ hình: phân cấp, tập trung và Web of Trust[6].
Hình 3-6: Mơ hình CA tập trung. CA Trung ương CA Chi nhánh CA Chi nhánh CA CA CA CA Người sử dụng Hình 3-7: Mơ hình CA phân cấp. A B C D E F
Hình 3-8: Mơ hình CA Web of Trust.