Chương 1 NHU CẦU BẢO VỆ HỢP ĐỒNG TRONG GIAO DỊCH TRỰC TUYẾN
2.2. MÃ HểA
2.2.1. Mó húa khúa đối xứng
Mó húa khúa đối xứng là hệ mó húa cú khúa lập mó và khúa giải mó “giống nhau”, theo nghĩa biết đƣợc khúa này thỡ “dễ” tớnh đƣợc khúa kia. Đặc biệt một số Hệ mó húa loại này cú khoỏ lập mó và khoỏ giải mó trựng nhau .
Hệ mó húa khúa đối xứng cũn cú tờn gọi là Hệ mó húa khoỏ bớ mật, vỡ phải giữ bớ mật khúa. Trƣớc khi dựng hệ mó húa khúa đối xứng, ngƣời gửi và ngƣời nhận phải thoả thuận thuật toỏn mó húa và một khoỏ chung (lập mó hay giải mó), khoỏ này phải đƣợc giữ bớ mật. Độ an toàn của hệ mó húa loại này phụ thuộc vào khoỏ [4].
Ưu điểm
- Tốc độ mó húa/ giải mó nhanh. Đõy là ƣu điểm nổi bật của mó đối xứng.
Nhược điểm:
- Đũi hỏi khoỏ phải đƣợc 2 bờn gửi/ nhận trao tận tay nhau, vỡ khụng thể truyền khoỏ này trờn đƣờng truyền mà khụng đƣợc bảo vệ. Điều này làm cho việc sử dụng khoỏ trở nờn khụng thực tế.
- Khụng an toàn: càng nhiều ngƣời biết khoỏ thỡ độ rủi ro càng cao.
- Trong trƣờng hợp khoỏ mó hoỏ thay đổi, cần thay đổi đồng thời ở cả ngƣời gửi và ngƣời nhận, khi đú rất khú cú thể đảm bảo đƣợc là chớnh bản thõn khoỏ khụng bị đỏnh cắp trờn đƣờng đi
- Khụng cho phộp ta tạo ra chữ ký điện tử.
Mó húa khúa đối xứng cú thể chia thành hai loại : mó húa khối và mó húa dũng
theođặc trưng xử lý bản rừ.
Mó húa khối
Mó húa khối thao tỏc trờn cỏc khối của bản rừ và bản mó sử dụng phộp biến đổi mó húa cố định. Bản rừ đƣợc chia thành một chuỗi cỏc khối cú kớch thƣớc xỏc định, cú thể đệm thờm vào nếu cần thiết, và mó húa khối mó húa từng khối một tại mỗi thời điểm. Với cựng khúa, cỏc khối bản rừ luụn luụn đƣợc mó húa thành những khối bản mó tƣơng ứng. Hệ mó húa DES (Data Encryption Standard) và thế hệ sau của nú là AES (Advance Encryption Standard) là hai hệ mó húa sử dụng mó húa khối. DES thao tỏc trờn những khối 64 bit với khúa 56 bit. AES sử dụng khối 128 bit và kớch cỡ khúa cú thể là 128, 192, hoặc 256 bit.
Mó húa dũng
Khỏc với mó húa khối, mó húa dũng xử lý từng bit hoặc byte của bản rừ và bản mó tại một thời điểm. Với mó húa dũng, mỗi bit của bản rừ sẽ đƣợc mó húa thành một bit khỏc mỗi lần mà nú đƣợc mó húa. Mó húa dũng ỏp dụng những phộp biến đổi mó húa tựy thuộc vào một keystream đƣợc sử dụng. Keystream cú thể đƣợc sinh một cỏch ngẫu nhiờn hoặc dựa vào một thuật toỏn gọi là keystream-generator từ một keystream nhỏ ban đầu gọi là mầm khúa (seed) hoặc từ một mầm khúa và biểu tƣợng bản mó trƣớc.
Rất nhiều thuật toỏn, bao gồm cả phƣơng phỏp chaos-based, đó đƣợc phỏt triển để sinh ra những keystream ảo ngẫu nhiờn. Trong một mó húa dũng tự đồng bộ, mỗi
keystream bit là một hàm gồm một số cố định những bit đó đƣợc mó húa, trong khi keystream trong một mó húa dũng đồng bộ lại đƣợc tạo ra theo một cỏch độc lập với đoạn dữ liệu ban đầu.
Một dạng truyền thụng mó húa trong mó húa dũng là phộp hoặc loại trừ - XOR, tỏc động vào keystream và dữ liệu ban đầu để tạo ra dữ liệu đƣợc mó húa. RC4 là một dạng mó húa dũng đồng bộ với khúa cú độ dài thay đổi đƣợc sử dụng một cỏch rộng rói.Mó húa dũng cung cấp nhiều tiện ớch so với mó húa khối.
Mó húa dũng thƣờng nhanh hơn và sử dụng ớt bộ đệm dữ liệu. Mật mó dũng đồng bộ khụng sinh ra bất kỡ lỗi khi truyền đi nào. Điều này đặc biệt cú ớch khi mà thụng tin media đó mó húa đƣợc truyền đi bởi những đƣờng truyền cú thể phỏt sinh lỗi nhƣ là việc truyền thụng khụng dõy.