Hình trên mô tả mô hình của một hệ mật đối xứng. Nguồn A tạo ra một thông báo ở dạng rõ, X= {X1, X2, ..., XM}. M phần tử của X là các chữ cái trong một bảng chữ cái hữu hạn nào đó. Khi mã hoá, một khoá có dạng K = {K1, K2,..., Kl} được sinh ra. Nếu khoá do nguồn sinh ra, khoá phải được chuyển cho đích theo một kênh bí mật nào đó. Có thể dùng một thành viên thứ ba a sinh khoá và phân phối khoá một cách bí mật cho cả nguồn và đích. Với đầu vào là thông báo X và khoá mã K, đầu ra của thuật toán mã hoá là một bản mã Y= {Y1, Y2,..., YN}. Chúng ta có thể viết như sau: Y= EK(X)
Khi người nhận hợp pháp nhận được bản mã, anh ta có thể giải mã bản mã nhờ dùng cùng một khoá (dùng trong khi mã hoá) như sau: X=DK(Y)
Khi có Y nhưng không có K hoặc X, đối phương không thể khôi phục lại X hoặc K, hoặc cả X và K. Giả thiết rằng, đối phương biết các thuật toán mã hoá (E) và giải mã (D). Nếu đối phương chỉ quan tâm đến một thông báo xác định nào đó, họ sẽ tập trung mọi nỗ lực vào việc khôi phục lại X bằng cách sinh ra một bản rõ X ước lượng. Tuy nhiên, nếu đối phương muốn đọc được các thông báo tiếp theo trong tương lai, đối phương cần khôi phục lại K bằng cách sinh ra một K ước lượng.
2.2.5. Mật mã khoá công khai
2.2.5.1. Các nguyên lý
Khái niệm mật mã khoá công khai nảy sinh khi giải quyết hai vấn đề khó khăn trong mã đối xứng: phân phối khoá và chữ ký số. Vấn đề đầu tiên là phân phối khoá.
Việc phân phối khoá trong mã hoá đối xứng yêu cầu hai bên: - Dùng chung một khoá được phân phối theo cách nào đó; hoặc: - Sử dụng một trung tâm phân phối khoá.
Whitfield Diffie, một trong những người đã phát minh ra mã hoá khoá công khai (cùng với Martin Hellman, trường Đại học Stanford) đã suy luận và cho rằng, yêu cầu thứ hai phủ nhận bản chất của mật mã. Khó có thể tồn tại các hệ thống mật mã không thể phá được, nếu người sử dụng của các hệ thống này bắt buộc phải dùng chung các khoá của một trung tâm phân phối khoá, lý do là trung tâm này có thể để lộ khoá.