Sự an toàn của dữ liệu trong mật mã hiện đại phụ thuộc vào hai khía cạnh: Sức mạnh của thuật toán mã hóa và khóa bảo mật. Sức mạnh của thuật toán mã hóa được thể hiện ở độ phức tạp trong tính toán của thuật toán đó nhằm mục đính ngăn ngừa các cuộc tấn phân tích mã. Khóa bảo mật d ng để mã hóa và giải mã dữ liệu. Khóa càng dài thì độ an toàn trước các cuộc tấn công thử tuần tự càng cao.
Trong thực tế, các thuật toán mã hóa thường đã được tiêu chuẩn hóa và công bố công khai. Khóa là thành phần quan trọng duy nhất còn lại của quy trình bảo mật cần phải được giữ bí mật. Tuy nhiên, để đảm bảo tính khả dụng của dữ liệu thì khóa cần phải được chia sẻ và trao đổi giữa hai phía mã hóa và giải mã. Sự chia sẻ và trao đổi này dẫn đến các nguy cơ làm sai lệch hoặc tiết lộ khóa ra bên ngoài.
Để giải quyết vấn đề này, người ta có thể thiết lập kênh riêng an toàn để trao đổi khóa nhưng chi phí sẽ cao và cần các thiết bị đắt tiền kèm theo. Hoặc người ta sử dụng mạng công cộng, ví như mạng Internet chẳng hạn, với giải pháp xác thực an toàn [89]. Xu hướng công nghệ hiện đại ứng dụng cho các giao dịch thương mại là trao đổi khóa qua môi trường mạng công cộng không đáng tin cậy này. Vì vậy, cần phải có các giải pháp an toàn để bảo vệ khóa trong các phiên giao dịch. Giải pháp đầu tiên trong lĩnh vực này là giao thức trao đổi khóa Diffie-Hellman được công bố bởi Whitfield Diffie và Martin Hellman vào năm 1976 [90]. Trao đổi khóa Diffie-Hellman là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học hiện đại. Phương pháp trao đổi khóa này cho phép hai bên thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền không an toàn mà không cần có sự thỏa thuận trước về khóa bí mật. Khóa bí mật tạo ra sẽ được sử dụng để mã hóa dữ liệu với phương pháp mã hóa khóa đối xứng.
Santosh Deshpande đề xuất một giao thức để trao đổi khóa an toàn [91]. Cách tiếp cận của Santosh Deshpande hỗ trợ ngăn chặn tấn công từ chối dịch vụ (DoS ), nhưng sự tươi mới và tính liên tục của một phiên giao dịch chưa được xem xét. Saar Drimer trình bày một giao thức cập nhật từ xa an toàn của hệ thống dựa trên FPGA [23]. Trong công việc của mình, ông đã sử dụng khóa KUL để tính toán MAC và mã hóa dữ liệu, nhưng ông không trình bày làm thế nào để trao đổi an toàn khóa này.
Trên cơ sở những xem xét ở trên, với bài toán trao đổi khóa giữa các chủ thể tham gia thiết kế, phát triển và sử dụng một hệ thống nhúng cấu hình lại được từng phần, luận án này trình bày một giao thức kết hợp thuật toán mã hóa bất đối xứng và hàm băm để thực hiện linh hoạt nhưng vẫn đảm bảo tính an toàn cao khi trao đổi khóa bí mật qua mạng Internet. Trong giao thức của luận án này, các tham số để thực hiện an toàn của một hệ thống nhúng cấu hình lại được một phần được định nghĩa và bổ sung. Giao thức đã đề xuất tham chiếu một cách cẩn trọng từ bộ giao thức IKE (Internet Key Exchange) được trình bày trong [92]. Vấn đề trao đổi khóa được thực hiện qua hai hình thức khác nhau, đó là: trao đổi khóa qua trung tâm xác thực khóa và trao đổi khóa giữa hai bên không qua trung tâm xác thực.
51