6. Bố cục luận văn
2.2.GIAO THỨC THỎA THUẬN KHÓA DIFFIE HELLMAN (DH)
Đây là một phƣơng pháp hoàn toàn mới về cách thức phân phối các khóa mật mã. Là hệ thống đầu tiên sử dụng "public-key" hoặc các khóa mật mã "không đối xứng", và nó đƣợc gọi là trao đổi khóa Diffie-Hellman (Diffie- Hellman key exchange). Bài viết còn kích thích sự phát triển gần nhất tức thời của một lớp các thuật toán mật mã hóa mới, các thuật toán chìa khóa bất đối xứng (asymmetric key algorithms).
Trƣớc đây hầu hết các thuật toán mật mã hóa hiện đại đều là những thuật toán khó đối xứng (symmetric key gorithms), trong đó cả ngƣời gửi và ngƣời
nhận phải dùng chung một khóa, tức khóa dùng trong thuật toán mật mã, và cả hai ngƣời đều phải giữ bí mật về khóa này. Tất cả các máy điện cơ dùng trong thế chiến II, kể cả mã Caesar và mã Atbash, và về bản chất mà nói, kể cả hầu hết các hệ thống mã đƣợc dùng trong suốt quá trình lịch sử nữa đều thuộc về loại này. Đƣơng nhiên, khóa của một mã chính là sách mã (codebook), và là cái cũng phải đƣợc phân phối và giữ gìn một cách bí mật tƣơng tự.
Do nhu cầu an ninh, khóa cho mỗi một hệ thống nhƣ vậy nhất thiết phải đựợc trao đổi giữa các bên giao thông liên lạc bằng một phƣơng thức an toàn nào đấy, trƣớc khi họ sử dụng hệ thống (thuật ngữ thƣờng đƣợc dùng là 'thông qua một kênh an toàn'), ví dụ nhƣ bằng việc sử dụng một ngƣời đƣa thƣ đáng tin cậy với một cặp tài liệu đƣợc khóa vào cổ tay bằng một cặp khóa tay, hoặc bằng cuộc gặp gỡ mặt đối mặt, hay bằng một con chim bồ câu đƣa thƣ trung thành.… Vấn đề này chƣa bao giờ đƣợc xem là dễ thực hiện, và nó nhanh chóng trở nên một việc gần nhƣ không thể quản lý đƣợc khi số lƣợng ngƣời tham gia tăng lên, hay khi ngƣời ta không còn các kênh an toàn để trao đổi khóa nữa, hoặc lúc họ phải liên tục thay đổi các chìa khóa-một thói quen nên thực hiện trong khi làm việc với mật mã. Cụ thể là mỗi một cặp truyền thông cần phải có một khóa riêng nếu, theo nhƣ thiết kế của hệ thống mật mã, không một ngƣời thứ ba nào, kể cả khi ngƣời ấy là một ngƣời dùng, đƣợc phép giải mã các thông điệp. Một hệ thống thuộc loại này đƣợc gọi là một hệ thống dùng chìa khóa mật, hoặc một hệ thống mật mã hóa dùng khóa đối xứng. Hệ thống trao đổi khóa Diffie-Hellman (cùng những phiên bản đƣợc nâng cấp kế tiếp hay các biến thể của nó) tạo điều kiện cho các hoạt động này trong các hệ thống trở nên dễ dàng hơn rất nhiều, đồng thời cũng an toàn hơn, hơn tất cả những gì có thể làm trƣớc đây.
Mặc dù, bản thân thuật toán là một giao thức chọn khóa nặc danh (không cần thông qua xác thực) nhƣng nó đã cung cấp ra một cơ sở cho các giao thức xác thực khác nhau khá hoàn hảo.
Phƣơng thức Diffie – Hellman là một thể hiện của mã khóa công khai sử dụng thuật toán bất đối xứng.