V. An toàn và bảo mật trong thanh toán điện tử
a. Mã hóa khóa bí mật – mã hóa đối xứng
Có rất nhiều thuật ngữ miêu tả phương pháp mã hóa khóa bí mật (Serect Key Cryptography) bao gồm phương pháp mã hóa một khóa – đơn khóa (one key – single key), phương pháp mã hóa khóa cá nhân (private key), phương pháp mã hóa khóa đối xứng (symmetric-key). Để thống nhất, ta gọi phương pháp này là mã hóa khóa đối xứng vì khái niệm “khóa bí mật” cũng được sử dụng trong phương pháp mã hóa khóa công khai sẽ được giới thiệu ở phần sau. Theo phương pháp này, người gửi và người nhận sẽ dùng chung một khóa để mã hóa và giải mã. Trước khi thực hiện mã hóa dữ liệu, hai bên gửi và nhận dữ liệu phải có khóa và phải thống nhất thuật toán dùng để mã hóa cũng như giải mã.
Lược đồ mã hóa khóa đối xứng
- Bước 1: Chọn khóa và mã hóa.
- Bước 2: Gửi khóa và thông điệp đã được mã hóa (ciphertext) cho người nhận. Khóa và thông điệp mã hóa không được gửi cùng nhau.
- Bước 3: Người nhận dùng khóa giải mã thông điệp.
Hiện nay có khá nhiều thuật toán dùng để mã hóa khóa đối xứng như: DES – Data Encrytion Standard), 3DES – Triple-strength DES, RC2 – Rons Cipher 2 RC4,… (DES được sử dụng nhiều nhất trong phương pháp mã hóa khóa đối xứng).
Một số chuyên gia cho rằng, DES có thể bị phá vỡ nhưng rẩt tốn kém. Thực tế bằng phương pháp “tấn công vét cạn” (brute force) – phương pháp thử mọi trường hợp có thể có, mã hóa DES với chìa khóa 56 bits đã bị giải mã. 3DES sử dụng 3 chìa khóa mã hóa thay phiên nhau trong mỗi lần mã hóa để làm DES an toàn hơn. Giao thức SET chấp nhận thuật toán DES với chìa khóa 64 bits của nó.
Ưu điểm: Quá trình mã hóa, giải mã nhanh.
Nhược điểm: Tính bảo mật không cao. Vấn để nảy sinh là làm thể nào
truyền khóa đối xứng tới tay người nhận an toàn. Nếu khóa bị đánh cắp trên đường truyền (Man-in-the-milde Attack), thông điệp của bạn có mã hóa cũng như không. Truyền khóa trên mạng, fax hay gọi điện đều có nguy cơ bị lấy trộm. Cách an toàn nhất là trao tận tay nhưng không phải lúc nào cũng thực hiện được. Hệ thống mã hóa khóa công khai được mô tả tiếp theo đây sẽ giải quyết được vấn đề trao đổi khóa đối xứng.