Ưu điểm của hệ thống mã hóa khóa cơng khai:
(1) Đơn giản trong việc lưu chuyển khóa vì chỉ cần đăng ký một khóa cơng khai và những người muốn trao đổi sẽ lấy khóa này về để mã hóa thơng tin trùn đi, khơng cần phải có một kênh bí mật để trùn khóa mã, (2) Mỗi người chỉ cần một cặp khóa cơng khai - khóa bí mật là có thể trao đổi thơng tin với tất cả mọi người trong kênh truyền,
(3) Là tiền đề cho sự ra đời của chữ ký số và các phương pháp chứng thực số sau này. Người gửi A Bẻ khóa C Người nhận B Mã hóa Giải mã Khóa mã của B x y Kc x kr
Hình 4.7. Cơ chế xác thực bằng hệ mã hóa khóa cơng khai
Nhưng việc tìm được một tḥt tốn mã hóa thỏa mãn được các u cầu đó là không dễ dàng, do một tḥt tốn mã hóa như vậy cần phải thỏa mãn các yêu cầu sau:
(1) Dễ dàng tạo ra được cặp khóa cơng khai và bí mật (KU, KR), (2) Dễ dàng tính được bản mã C = EKU(M),
(3) Có thể dễ dàng giải mã M = DKR(C),
(4) Đối thủ không thể xác định được KR khi biết KU, (5) Đối thủ không thể xác định được M khi biết KU và C,
(6) Một trong hai khóa có thể dùng mã hóa trong khi khóa kia có thể dùng giải mã: M = DKR(EKU(M)) = DKU(EKR(M)).
Hạn chế của hệ mã hóa khóa cơng khai là tốc độ xử lý tốn nhiều thời gian và cơ chế xác thực cần nhiều không gian trống.
Về tốc độ xử lý: Các giải thuật trong mã hố khóa cơng khai chủ yếu
dùng các phép nhân nên tốc độ chậm hơn nhiều so với các giải thuật mã hoá đối xứng, vì vậy, khơng thích hợp cho những trường hợp mã hóa thơng thường và chỉ phù hợp cho các thơng tin khi cần trao đổi khóa bí mật đầu phiên trùn tin.
Tính xác thực của khóa cơng khai: Khi sử dụng phương pháp mã hoá
khố cơng khai có thể gặp tình huống là khóa cơng khai có thể bị giả mạo. kẻ tấn cơng có thể sinh ra một cặp khóa sau đó chuyển cho A khóa cơng khai và nói đó là khóa công khai của B. Nếu A vơ tình sử dụng khóa cơng khai giả này thì mọi thơng tin (mặc dù đã được mã hóa) của A truyền đi đều bị kẻ tấn cơng đọc được. Tình huống xấu này có thể được giải quyết bởi một bên thứ ba được tin cậy đứng ra chứng nhận khóa cơng khai, những khóa cơng khai đã được chứng nhận gọi là chứng thực điện tử. Nó được một tổ chức tin cậy gọi là tổ chức chứng thực khóa cơng khai Certificate Authority (CA) như VeriSign, Entrust, CyberTrust,... tạo ra. Có thể sử dụng khóa cơng khai đã được CA chứng nhận để trao đổi thông tin với mức độ bảo mật cao. Như vậy, khi sử dụng mã hố khố cơng khai thì bất cứ ai cũng có thể tạo ra một khóa và cơng bố đó là của một người khác và chừng nào việc giả mạo chưa bị phát hiện thì đều có thể đọc được nội dung các thông báo gửi cho người kia. Do đó cần có cơ chế đảm bảo những người đăng ký khóa là đáng tin.