Chương 2 TỔNG QUAN VỀ MÃ HÓA VÀ CHỮ KÝ SỐ
2.1. CÁC KHÁI NIỆM CƠ BẢN
2.1.2.3. Hệ mã hóa khóa đối xứng
Hệ mã hóa khóa đối xứng: là hệ mã mà cả bên nhận và bên gửi thông tin đều biết về khóa bí mật, cho phép mã hóa để chuyển thông tin từ A đến B hoặc từ B đến A, không phân biệt đƣợc A và B vì thế kênh truyền phải đƣợc bảo vệ từ hai phía. Do đó vấn đề bí mật khi sử dụng mã hóa đối xứng là khóa sử dụng (nếu khoá lập mã bị lộ thì ngƣời khác dễ dàng tìm ra khóa giải mã), hệ thống thông tin sử dụng những cặp khoá nhƣ vậy gọi là “hệ thống đối xứng”. Một số hệ mã hóa khóa đối xứng cổ điển nhƣ : hệ mã dịch chuyển, hệ mã Vigenera, hệ mã hoán vị cục bộ, hệ mã Affine. Các hệ mã khóa đối xứng đang đƣợc sử dụng phổ biến hiện nay nhƣ DES, 3DES, IDEA. DES do hãng IBM đề xuất. Thuật toán chuẩn DES đƣợc ứng dụng rộng rãi trong việc bảo vệ thông tin mật. Độ mật của DES phụ thuộc vào không gian khoá. Năm 1992 ngƣời ta đã cải tiến mã DES để đƣa ra 3DES với khung chuẩn là 192 bit (liên kết 3 khối DES để có: 64*3=192) thích hợp với các đƣờng trực tuyến có ghép kênh theo chuẩn Mỹ, độ bảo mật tăng lên nhiều. IDEA là hệ mã dùng khoá 128-bit, mã hoá với đầu vào là bản rõ 64-bit cho ra khối mã 64-bit.
Nhƣợc điểm của hệ thống đối xứng là:
Với n ngƣời sử dụng cần trao đổi thông tin với nhau nếu dùng mã hóa đối xứng thì mỗi thực thể cần biết n-1 khóa mật. Thế thì với n thực thể đòi hỏi phải có ít nhất là n*(n-1)/2 khoá. Nếu số lƣợng ngƣời dùng lớn, với mã hóa đối xứng đòi hỏi số khóa mà mỗi thành viên cần giữ quá nhiều nên dễ mất an toàn, hơn nữa những ngƣời dùng cùng một chìa trong hệ mã đối xứng đều biết bí mật của nhau. Hệ mã hóa khóa công khai ra đời để khắc phục nhƣợc điểm đó của hệ mã hóa khóa đối xứng.