Như đã trình bày ở trên, hệ thống mật mã khoá công khai được sử dụng trong giao thức bảo mật SSL cho mục đích xác thực các ứng dụng tham gia và thiết lập khoá chung cho phiên liên lạc. Tuy nhiên, việc hệ thống mật mã này được áp dụng trên môi trường ứng dụng Web trên thực tế hiện nay như thế nào cần có những xem xét, đánh giá trên các khía cạnh: các lược đồ thuật toán nào được sử dụng và khả năng tương thích của các tham số. Trong luận án này chỉ xem xét về khía cạnh thứ hai.
Hầu hết các sản phẩm Web hiện nay (Web server như Internet Information Server, Apache,... hay các trình duyệt như Internet Explorer, Netscape, ...) đã được các công ty phần mềm tích hợp sẵn các dịch vụ mật mã nhằm bảo mật và xác thực thông tin được trao đổi giữa trình duyệt (giao diện bên phía người sử dụng) và Web server (đối tượng cung cấp dịch vụ). Các dịch vụ mật mã được tích hợp sẵn cho ứng dụng Web thông qua qua các giao thức bảo mật như giao thức SSL và TLS.
Các mô hình hệ mật được sử dụng phổ biến cho các giao thức bảo mật trên gồm:
Đối với tính năng xác thực người sử dụng cũng như thông tin được trao đổi qua dịch vụ Web, các lược đồ chữ ký được sử dụng, ví dụ như DSS, RSA, ECDSA, ...
Đối với tính năng bảo mật thông tin trao đổi qua dịch vụ Web một lược đồ kết hợp giữa thuật toán trao đổi khoá công khai (DH, RSA, ...) và một số thuật toán mã dữ liệu khoá đối xứng (như DES, 3DES, AES, ...) được sử dụng.
Tuy nhiên, bởi một số lý do như đã đề cập trong phần mở đầu của luận án nên các thuộc tính mật mã được tích hợp sẵn cho các sản phẩm phần mềm thương mại nói chung và các ứng dụng Web nói riêng thường bị giới hạn về mặt tham số. Ví dụ, với hệ RSA sử dụng cho IIS và IE, Netscape các tham số đều bị giới hạn (đối với IE phiên bản nhỏ hơn 5.0 chỉ hỗ trợ độ dài modulus tối đa là 512 bít, cho đến các trình duyệt Web đang được sử dụng phổ biến hiện nay như IE phiên bản 7, Mozilla Firefox phiên bản 4.0, … mặc dù đã hỗ trợ các tham số RSA với modulus rất lớn nhưng lại giới hạn chỉ hỗ trợ số mũ công khai có độ dài tối đa là 64 bít).
Trong khi đó, để phục vụ cho việc bảo mật thông tin có độ nhạy cảm cao được giao dịch qua ứng dụng Web thì các tham số RSA với các tiêu
chuẩn an toàn hầu như không tương thích với các sản phẩm bảo mật Web có sẵn. Vậy giải pháp nào cho việc áp dụng các tham số RSA vào lĩnh vực này? Giải pháp thứ nhất là chúng ta xây dựng mới từ đầu một phần mềm Web server và một phần mềm trình duyệt Web, khi đó chúng ta hoàn toàn có thể quyết định mọi thuộc tính mật mã; giải pháp thứ hai đơn giản hơn là nghiên cứu, lựa chọn và sửa đổi mô đun cung cấp dịch vụ mật mã cho các phần mềm Web server và trình duyệt khi các ứng dụng này được cho dưới dạng các gói mã nguồn mở.
Luận án lựa chọn giải pháp thứ hai, sử dụng các bộ chương trình Web có mã nguồn mở. Lợi ích lớn nhất của giải pháp này là chúng ta sẽ được thừa hưởng hoàn toàn các thành tựu công nghệ chung của thế giới đã được sử dụng để xây dựng ứng dụng, đồng thời chúng ta cũng hoàn toàn có thể quyết định được các thuộc tính mật mã trong các ứng dụng này.
Việc nghiên cứu, lựa chọn và sửa đổi các bộ chương trình Web mã nguồn mở để áp dụng được hệ thống mật mã RSA với các tham số thoả mãn các tiêu chuẩn an toàn cho mục đích bảo mật Web là một trong những nội dung sẽ được trình bày trong chương 3 của luận án.