Hệ mã hoá khoá bí mật có đặc điểm sau:
- Ưu điểm: Hệ mã hoá khoá bí mật mã hoá và giải mã nhanh hơn Hệ mã hoá khoá công khai.
- Hạn chế:
+ Mã hoá khóa bí mật chưa thật an toàn với lý do sau: người giải mã và người mã hoá phải có chung một khoá. Khoá phải được giữ bí mật tuyệt đối, vì biết khoá này dễ xác định được khoá kia và ngược lại.
+ Vấn đề thỏa thuận và quản lý khoá chung là khó khăn và phức tạp. Người gửi và người nhận phải luôn thống nhất với nhau về khoá. Việc thay đổi khoá là rất khó và dễ bị lộ. Khóa chung phải được gửi cho nhau trên kênh an toàn.
Mặt khác, khi người lập mã và người giải mã cùng biết chung một bí mật thì càng khó giữ bí mật.
Hệ mã hoá khoá bí mật thường được sử dụng trong môi trường mà khoá chung có thể dễ dàng trao chuyển bí mật, chẳng hạn trong cùng một mạng nội bộ và để mã hoá những bản tin lớn vì tốc độ mã hoá và giải mã nhanh hơn hệ mã hoá khoá công khai.
2.1.2.2. Hệ mã hoá khoá công khai
Nếu như vấn đề khó khăn đặt ra đối với các phương pháp mã hóa khoá bí mật chính là bài toán trao đổi mã khóa thì ngược lại, các phương pháp mã hóa khóa công khai giúp cho việc trao đổi mã khóa trở nên dễ dàng hơn. Nội dung của khóa công khai (public key) không cần phải giữ bí mật như đối với khóa bí mật trong các phương pháp mã hóa bí mật. Sử dụng khóa công khai, chúng ta có thể thiết lập một quy trình an toàn để truy đổi khóa bí mật được sử dụng trong hệ thống mã hóa khoá bí mật.
biệt là phương pháp RSA, được sử dụng ngày càng nhiều trong các ứng dụng mã hóa trên thế giới và có thể xem như đây là phương pháp chuẩn được sử dụng phổ biến nhất trên Internet, ứng dụng trong việc bảo mật thông tin liên lạc cũng như trong lĩnh vực thương mại điện tử.
Có thể định nghĩa hệ mã hoá công khai như sau:
Hệ mã hoá công khai (Hệ mã hoá khoá phi đối xứng): là hệ mã hoá có khoá lập mã và khoá giải mã khác nhau (ke khác kd). Hệ mã hoá này được gọi là Hệ mã hoá khoá công khai vì:
- Khoá lập mã cho công khai, gọi là khoá công khai.
- Khoá giải mã: giữ bí mật, còn gọi là khoá riêng hay khoá bí mật.
Một người bất kỳ có thể dùng khoá công khai để mã hoá bản tin nhưng chỉ có người nào có đúng khoá giải mã thì mới có khả năng đọc được bản rõ.