A吋 b違o v羽 thụng tin trờn 8逢運ng truy隠n, ng逢運i ta chuy吋n 8鰻i nú t瑛 d衣ng nh壱n th泳c 8逢嬰c sang d衣ng khụng nh壱n th泳c 8逢嬰c tr逢噂c khi truy隠n 8i trờn m衣ng nh茨m b違o 8違m tớnh bớ m壱t c亥n thi院t. Quỏ trỡnh này di院n ra 荏 tr衣m phỏt 8逢嬰c g丑i là mĩ hoỏ thụng tin (encrypting), 荏 tr衣m nh壱n ph違i th詠c hi羽n quỏ trỡnh ng逢嬰c l衣i, t泳c là bi院n 8鰻i thụng tin t瑛 d衣ng khụng nh壱n th泳c 8逢嬰c (8ĩ mĩ hoỏ) sang d衣ng nh壱n th泳c 8逢嬰c (d衣ng g嘘c), quỏ trỡnh này g丑i là gi違i mĩ (decrypting). Aõy là m瓜t l噂p b違o v羽 thụng tin r医t quan tr丑ng và 8逢嬰c 泳ng d映ng trong h亥u h院t cỏc h羽 th嘘ng m衣ng.
A吋 b違o v羽 thụng tin b茨ng m壱t mĩ, ng逢運i ta th逢運ng ti院p c壱n theo hai h逢噂ng:
• V瑛 nỳt 8院n nỳt (end_to_end )
• Theo 8逢運ng truy隠n (link_oriented security)
Theo cỏch th泳 nh医t, thụng tin 8逢嬰c mĩ hoỏ 8吋 b違o v羽 trờn 8逢運ng truy隠n gi英a hai nỳt mà khụng quan tõm 8院n ngu欝n và 8ớch c栄a thụng tin 8ú. 愛噂"8õy ta chỳ ý t茨ng thụng tin ch雨"8逢嬰c b違o v羽 trờn 8逢運ng truy隠n, t泳c là 荏 m厩i nỳt 8隠u cú quỏ trỡnh gi違i mĩ 8吋 sau 8ú thụng tin 8逢嬰c chuy吋n 8i ti院p, do 8ú cỏc nỳt c亥n 8逢嬰c b違o v羽 t嘘t.
Ng逢嬰c l衣i theo cỏch th泳 hai, thụng tin trờn m衣ng 8逢嬰c b違o v羽 trờn tồn 8逢運ng truy隠n t瑛 ngu欝n 8院n 8ớch. Thụng tin s胤"8逢嬰c mĩ hoỏ ngay sau khi m噂i t衣o ra và ch雨 8逢嬰c gi違i mĩ khi 8ĩ v隠"8院n 8ớch. Cỏch này cú nh逢嬰c 8k吋m là ch雨 cú d英 ki羽u ng逢運i dựng m噂i 8逢嬰c mĩ hoỏ cũn cỏc thụng tin 8k隠u khi吋n thỡ ph違i gi英 nguyờn 8吋 cú th吋 z穎 lớ t衣i cỏc nỳt.
Quỏ trỡnh mĩ hoỏ và gi違i mĩ 8逢嬰c mụ t違 nh逢 sau :
Quy・n truy nh p login/ pass Mĩ húa fて li゜u D o v゜ v t lý Dだc v ごng nつa Fて li゜u
Hỡnh 10-2. S挨"8欝 quỏ trỡnh mĩ húa.
+ V<n b違n g嘘c (plaintext) là v<n b違n ch逢a 8逢嬰c mĩ hoỏ.
+ Khoỏ (key) : g欝m m瓜t s嘘 h英u h衣n cỏc bit th逢運ng 8逢嬰c bi吋u th鵜 d逢噂i d衣ng cỏc xõu kớ t詠 ch英 s嘘, s嘘 th壱p phõn ho員c th壱p l映c phõn. Trong th詠c t院 th逢運ng dựng cỏc khoỏ cú 8 kớ t詠.
N院u g丑i : M là v<n b違n g嘘c
C là v<n b違n m壱t mĩ (Ciphertext)
E là hàm mĩ hoỏ (Encryption Function )
D là hàm gi違i mĩ (Descryption Function)
Ta cú hàm bi吋u di宇n s詠 ph映 thu瓜c gi英a v<n b違n g嘘c và v<n b違n mĩ nh逢 sau:
C = E(M)
M = D(C) = D(E(M))
Khoỏ KE 8逢嬰c dựng 8吋 mĩ hoỏ, khoỏ KD 8逢嬰c dựng 8吋 gi違i mĩ .
Cú r医t nhi隠u ph逢挨ng phỏp mĩ hoỏ nh逢ng t医t c違"8隠u qui v隠 2 ph逢挨ng phỏp chung tu theo vi羽c s穎 d映ng c員p khoỏ KD và KE:
• Khoỏ KD trựng v噂i khoỏ KE : ph逢挨ng phỏp này g丑i là mĩ hoỏ khoỏ 8嘘i z泳ng, v噂i ph逢挨ng phỏp này yờu c亥u khoỏ ph違i 8逢嬰c gi英 bớ m壱t tuy羽t 8嘘i, vỡ khoỏ dựng 8吋 mĩ hoỏ c ng 8逢嬰c dựng gi違i mĩ.
• Khoỏ KD khỏc v噂i khoỏ KE : ph逢挨ng phỏp này g丑i là mĩ hoỏ khoỏ cụng khai. Trong 8ú, cú th吋 chuy吋n 8鰻i vai trũ gi英a 2 khoỏ và r医t khú 8吋 suy ra khoỏ này t瑛 khoỏ kia. Khoỏ mĩ hoỏ (KE) cú th吋" 8逢a ra cụng khai nh逢ng khoỏ dựng gi違i mĩ (KD) ph違i 8逢嬰c gi英 bớ m壱t tuy羽t 8嘘i.
Ng逢運i ta cũn phõn bi羽t 2 lo衣i khúa:
- Cỏc khoỏ dựng trong th運i gian dài g丑i là khoỏ chớnh (primary) hay khoỏ mĩ hoỏ (key encryption).
- Cỏc khoỏ 8逢嬰c dựng trong khuụn kh鰻 m瓜t cu瓜c truy隠n thụng g丑i là khoỏ làm vi羽c (working) hay khoỏ mĩ hoỏ d英 li羽u (data encryption).
X<n b n gえc X<n b n gえc
Mĩ húa Gi i mĩ
X<n b n o t mĩ