Là phương pháp sử dụng cặp khóa: public key và private key. Trong đó public key được trao đổi cho tất cả các thiết bị khác, còn private key thì giữ bí mật cho riêng mỗi thiết bị. Dựa vào mục đích của việc truyền phát, giữa public key và private key sẽ được sử để mã hóa dữ liệu, bên nhận sẽ sử dụng key ngược lại để giải mã dữ liệu. Thuật toán mã hóa này rất an toàn nhưng xử lý chậm nên được dùng để chứng nhận và quản lý khóa.
Có hai ứng dụng của phương pháp mã hóa bất đối xứng là:
Ứng dụng xác thực: là ứng dụng chủ yếu trong giải pháp PKI, dùng để xác nhận bên gửi. Bên gửi sẽ mã hóa giữa liệu bằng private key và bên nhận dùng public của bên gửi để giải mã nó. Vì private key là thông tin bí mật ở mỗi thiết bị và bên nhận giải mã thành công dữ liệu thì thông điệp đó chắc chắn phải được gửi bởi bên gửi.
Ứng dụng mã hóa: Bên gửi nhận được public key của bên nhận. Sau đó, bên gửi sẽ mã hóa các thông điệp với public key của bên nhận. Vì thế chỉ có bên nhận có private key của nó và giải mã thành công thông điệp.
Hình 3.3 Mã hóa sử dụng Key đối xứng [3].
Một số giải thuật mã hóa bất đối xứng phổ biến sử dụng cho việc trao đổi key và chữ ký số:
RSA (Rivest, Shamir, Adleman):
Giải thuật RSA là một trong những giải thuật nổi tiếng và được sử dụng rộng rãi trong việc trao đổi key, chữ ký số và mã hóa thông điệp.
Giải thuật RSA có nhiều tiêu chuẩn khác nhau như: RC1, RC2, RC3, RC4, RC5, RC6. Tất cả đều sử dụng chiều dài key và chiều dài kích thước khối thay đổi.
Diffe-Hellman (DH):
DH là một hệ thống phân phối public key (hay một giao thức trao đổi key), sử cơ chế mã hóa key bất đối xứng. DH cho phép hai user, không thông tin lẫn nhau, thiết lập một key bí mật chia sẽ qua một kênh thông tin không đảm bảo.
Giải thuật DH thì không được sử dụng cho xác thực hoặc chữ ký số, chỉ sử dụng cho trao đổi key bí mật.
Ngoài ra, còn một một giải thuật phổ biến khác như: Digital Signature Algorithm (DSA), Public-key Crytography Standards (PCKS).
Chương 3: Các phương pháp mã hóa và Cấu trúc PKI