Đối với hệ thống mã hóa khóa bí mật, các khóa dùng để mã hóa và giải mã văn bản là giống nhau. Đây không phải là điều kiện cần thiết. Vì vậy, có thể phát triển thuật toán mã hóa dựa vào một khóa để mã hóa và một khóa khác để giải mã. Các thuật toán này phải có đặc điểm quan trọng là:
Không thể tính toán để tìm ra khóa giải mã khi biết thuật toán mã hóa và khóa mã hóa.
Một vài thuật toán, chẳng hạn như RSA, cũng biểu hiện đặc trưng: một trong hai khóa liên quan được dùng để mã hóa, khóa còn lại dùng để giải mã.
Thuật toán mã hóa Thuật toán giải mã Khóa công khai B Khóa riêng của B A Bản gốc Bản mã Bản gốc B
- 22 -
Hình 1.1. Mô tả quy trình mã hóa khóa công khai
Quy trình mã hóa khóa công khai gồm có các bước cơ bản như sau:
- Mỗi một hệ thống đầu cuối trên mạng tạo một cặp khóa dùng cho quá trình mã hóa và giải mã mà hệ thống đó sẽ nhận.
- Mỗi hệ thống công bố khóa mã hóa của mình bằng cách đặt nó trong một thanh ghi hoặc một file chung; đây là khóa công khai, khóa còn lại phải được giữ bí mật.
- Nếu A muốn gửi thông điệp cho B, A mã hóa thông điệp sử dụng khóa công khai của B.
- Khi B nhận thông điệp, B giải mã bằng khóa riêng của B. Không có người nào có thể giải mã thông điệp ngoại trừ B vì chỉ có B biết khóa riêng của mình.
Với phương pháp này, mọi người có thể truy cập đến khóa công khai. Và khóa riêng được tạo ra bởi mỗi bên tham gia do đó không cần phân phối, miễn là hệ thống kiểm soát được khóa riêng của mình và truyền thông đến nó an toàn.
Theo kỹ thuật mã hóa khóa công khai tương tự như trên cũng có thể xảy ra các trường hợp như:
- Dùng khoá bí mật ký một thông điệp và dùng khoá công khai xác minh chữ ký.
- 23 -
- Tổ hợp khoá bí mật của mình với khoá bí mật của người khác tạo ra khoá dùng chung chỉ hai người biết.