Thiết bị bảo mật được sử dụng khi muốn ngăn chặn việc khai thác, hoặc can thiệp vào các tin tức được phát của những người dùng không được phép. Nó là phép thực hiện một phép thuật giải theo từng bit theo thời gian thực trên dòng nhị phân. Tập trung các tham số dùng để xác định phép biến đổi được gọi là “khoá”. Mặc dù việc sử dụng thiết bị bảo mật thường liên quan đến thông tin quân sự, song các hệ thống vệ tinh thương mại cũng đang được ngày càng nhiều khách hàng đề nghị có các tuyến được bảo mật, đặc biệt là các mạng thương mại và quản trị. Trong thực tế, do vùng bao phủ vệ tinh rất rộng và có thể truy nhập tới các vệ tinh đó bằng các trạm nhỏ, cho nên việc nghe nén và ngụy tạo tin tức là rất cao.
Hình 2.13 Minh hoạ nguyên lý truyền dẫn bảo mật. Các khối bảo mật và giải bảo mật hoạt động với một chìa khoá do các khối tạo khoá cung cấp. Việc có được một chìa khoá chung hàm ý một phương pháp an toàn cho phân phối khóa.
GVHD: Th.s Nguyễn Đình LuyệnKhối mã hóa Kẻ xâm nhập Khối giải mã khóaSVTH: Nguyễn Văn Đầy
Kênh vệ tinh Văn bản Văn bản mã hóa Văn bản rõ
Hình 2.13: Nguyên lý truyền dẫn bảo mật
Bảo mật bao gồm hai khía cạnh:
- Khía cạnh bảo mật: tránh không để những người không được phép khai thác tin tức.
- Khía cạnh xác thực: cung cấp việc bảo vệ không cho kẻ thâm nhập có bất kỳ sự thay đổi tin tức nào.
Hai kỹ thuật được sử dụng trong thiết bị bảo mật là:
- Bảo mật trực tuyến (mật mã luồng) mỗi bit của một dòng nhị phân gốc (văn bản rõ) được kết hợp, nhờ sử dụng một phép tính đơn giản (chẳng hạn như cộng modun 2) với mỗi bit của một dòng nhị phân (dòng khoá) do một thiết bị khoá tạo ra. Dòng này, có thể là một bộ tạo chuỗi giả ngẫu nhiên mà cấu trúc của nó do mã khoá quyết định.
- Bảo mật theo khối (mật mã hoá khối) chuyển một dòng nhị phân gốc thành một dãy mật hoá được thực hiện theo từng khối theo một logic do khoá mã xác định.