Bảng 2.4: Bảng so sánh kích thước khóa một số loại mã.
STT Tiêu chí so sánh Mã hóa bất đối xứng. Mã hóa đối xứng
1 Bảo mật
security
Chỉ cần giữ bí mật một khóa riêng ở một bên, mã hóa bất đối xứng được phân phối rộng rãi
Phải chia sẻ và đảm bảo an toàn cho khóa bí mật giữa hai bên tham gia.
2
Độ bền khóa longevity
Cặp khóa có thể được sử dụng trong nhiều lần với chu kì thời gian dài.
Phải được thay đổi khóa trong mỗi phiên.
3 Quản lý khóa
Key management
Nếu nhiều người sử dụng trên mạng lớn thì ít khóa riêng hơn được yêu cầu sử dụng so với mã hóa khóa đối xứng. Nếu có n user trên một mạng thì chỉ cần n khóa cho
Nếu có n người sử dụng trên mạng sử dụng DES để trao đổi với nhau. Số lượng khóa cần thiết để cho một phiên giao dịch bất kì là n(n-1)/2 khóa
Mã hóa bảo mật trong Wimax Chương II : Các phương pháp mã hóa bảo mật
bất kì trao đổi nào giữa hai bên với nhau
và mỗi user phải chứa n-1 khóa. Điều này gọi là phân phối khóa trước. Vì vậy khóa đối xứng không thể thực hiện được.
4 Trao đổi khóa
Key exchange
Không cần thiết phải trao đổi khóa giữa các bên truyền thông (chú ý: Ta nói Giao thức trao đổi khóa Diffie- Hellman chứ không phải là hệ thống mật mã mã hóa bất đối xứng, nhưng nó dựa trên những ý tưởng cơ bản ban đầu của mã hóa bất đối xứng).
Mã hóa khóa đối xứng xứng rất khó khăn và nguy hiểm để trao đổi khóa. Trên thực tế, một trong các nguyên lý trao đổi khóa là sử dung Mã hóa bất đối xứng để trao đổi khóa bí mật đối xứng. 5 Chữ kí số và nhận thực nói chung Digital signatures and General Authentication
Mã hóa mã hóa bất đối xứng cung cấp chữ kí số, vì hầu như chúng chỉ mang ý nghĩa bảo mật.
Mã hóa khóa đối xứng dùng để mã hóa khối dữ liệu lớn.
6 Hiệu suất
Efficiency
Chậm hơn khóa đối xứng. Vídụ: Hệ thống RSA chậm hơn DES hàng nghìn lần.
Nhanh hơn khóa bất đối xứng.
7 Kích thước khóa
Key sizes
Kích thước khóa lớn hơn so với kích thước khóa đối xứng. Ví dụ khóa riêng hệ thống RSA cần 1024 bit, thông thường khóa riêng lớn hơn khóa
Kích thước nhỏ hơn. Thông thường khóa có độ dai 128 là đủ
Mã hóa bảo mật trong Wimax Chương II : Các phương pháp mã hóa bảo mật
bí mật 10 lần
8 Thừa nhận
Nonrepudiations
Có nghĩa là bản tin của người gửi không thể phủ nhận được gửi đi. Khóa bất đối xứng đảm bảo thừa nhận với chữ kí số.
Cần uỷ thác cho một bên thứ ba.
Hệ thống mã hóa mã hóa bất đối xứng ra đời không có nghĩa là thay thế được hệ thống mã hóa khóa đối xứng, nhưng chúng có thể bổ xung cho nhau để đạt được hiệu quả và tính an toàn cao nhất. Động cơ thúc chung đẩy sử dụng mã hóa hiện đại, đặc biệt là thương mại điện tử trên mạng, dùng các mã hóa bất đối xứng để chứa các khóa đối xứng và sau đó dùng các mã hóa đổi xứng đó để trao đổi thông tin. Các hệ thống mã hóa như thế gọi là hệ thống Hybrid hoặc phong bì số (digital envenlopes) nó sử dụng các ưu điểm của cả hai loại mã hóa.